Wie Irland seine Chance verspielte, der "Superregulator" für Big Tech zu werden

Viele der größten US-amerikanischen Technologieunternehmen haben ihren europäischen Hauptsitz in Dublin. Artur Widak | Nurphoto | Getty Images

Die neuen EU-Vorschriften, die Big Tech dazu zwingen, Inhalte im Internet aggressiver zu kontrollieren, werden direkt von der Europäischen Kommission durchgesetzt. Seit 2018 ist die irische Datenschutzkommission die wichtigste Datenschutzaufsichtsbehörde, die Facebooks Muttergesellschaft Meta und Google im Rahmen der Allgemeinen Datenschutzverordnung der Europäischen Union überwacht, die den Verbrauchern mehr Kontrolle über ihre Daten geben soll. Das liegt daran, dass viele der größten US-Tech-Firmen, darunter Meta, Google und Microsoft, Dublin als ihren europäischen Hauptsitz gewählt haben, nicht zuletzt wegen der günstigen Steuerregelung in Irland. Die irische Datenschutzbehörde wurde jedoch im Laufe der Jahre dafür kritisiert, dass sie wichtige Datenschutzuntersuchungen nur langsam durchführt und viele erhebliche Geldstrafen nicht verhängt. „Irland ist nach wie vor ein großes Hindernis für die Durchsetzung der DSGVO“, sagte Paul-Olivier Dehaye, Gründer von Personal Data, einer Schweizer Non-Profit-Organisation, die sich auf den Online-Datenschutz konzentriert, gegenüber CNBC. Der irische Datenschutzbeauftragte erklärte seinerseits, dass solche Kritik unvollständig sei und der Kontext fehle. Dennoch wird Irland mit dem kürzlich verabschiedeten Digital Services Act nicht länger im Zentrum der EU-Kontrollen gegen Big Tech stehen. Zusammen mit dem neuen Brüsseler Kartellrechtsrahmen, dem Digital Markets Act, stellen die Regeln die bedeutendsten Reformen der Internetpolitik in der Geschichte des Blocks dar.

Der DSA, der bis 2024 in Kraft treten soll, wird große Online-Plattformen dazu verpflichten, illegales Material wie Hassreden oder Material über sexuellen Kindesmissbrauch rasch zu entfernen, andernfalls drohen milliardenschwere Geldstrafen.

Wie sind wir hierher gekommen?

Der ursprüngliche Text des DSA hätte den Behörden der einzelnen Mitgliedstaaten die Möglichkeit gegeben, die größten Online-Plattformen mit Sitz in diesen Ländern für Verstöße zu bestrafen. Doch die EU-Mitglieder wehrten sich dagegen, weil sie befürchteten, dass dies zu Verzögerungen bei der Durchsetzung führen könnte. Schließlich wurde stattdessen die Europäische Kommission – der exekutive Arm der EU – mit Durchsetzungsbefugnissen ausgestattet. „Wir haben die Regierung schon vor einem Jahr davor gewarnt“, sagte Johnny Ryan, Senior Fellow beim Irish Council for Civil Liberties, gegenüber CNBC. „Das ist schon seit geraumer Zeit klar ausgeschildert worden.“ Unternehmen, die gegen die neuen Vorschriften verstoßen, können mit Strafen von bis zu 6 % ihres weltweiten Jahresumsatzes belegt werden. Für ein Unternehmen wie Meta könnte das eine Strafe von bis zu 7 Milliarden Dollar bedeuten. Das ist sogar weniger als die maximal 10 % Geldstrafe, die nach der Datenschutz-Grundverordnung verhängt werden können. Das Problem ist, dass die Durchsetzung solch hoher Bußgelder das Risiko mit sich bringt, dass die Technologieunternehmen kostspielige Rechtsmittel einlegen. Kritiker, von EU-Beamten bis hin zu Datenschützern, sagen, dass die irische Datenschutzbehörde schlecht gerüstet ist, um mit solchen Rückschlägen umzugehen. Nach Angaben des ICCL hat der Datenschutzausschuss seit Inkrafttreten der Datenschutz-Grundverordnung in nur 2 % der EU-weiten Fälle ein Urteil gefällt. Ein Sprecher des DPC sagte dazu: „Ich möchte darauf hinweisen, dass wir vor kurzem drei separate Berichte veröffentlicht haben, nämlich unseren Jahresbericht für 2021, einen Bericht über die Bearbeitung von grenzüberschreitenden Beschwerden im Rahmen der DSGVO und einen unabhängigen Prüfbericht unserer internen Prüfer, die alle zeigen, dass der irische Datenschutzbeauftragte bei der Anwendung der DSGVO eindeutig Ergebnisse erzielt.“ Seit dem Inkrafttreten der Datenschutz-Grundverordnung wurden bisher Sanktionen in Höhe von mehr als 1 Milliarde Euro verhängt. Die höchste Strafe wurde letztes Jahr von der luxemburgischen Datenaufsichtsbehörde verhängt, die gegen Amazon eine Geldstrafe von 746 Millionen Euro wegen Verstoßes gegen die EU-Vorschriften verhängte.

Irland hätte der Nabel der Welt sein können. Es hätte die Super-Regulierungsbehörde sein können. Johnny Ryan Senior Fellow, Irish Council for Civil Liberties

Irlands 225 Millionen GDPR-Strafe gegen WhatsApp war die zweithöchste. Beide Unternehmen haben gegen die jeweiligen Entscheidungen Berufung eingelegt. Die irische Regierung betonte, dass das Land bei der Umsetzung des DSA eine „entscheidende Rolle“ spielen werde. „Die DSA sieht ein Netzwerk aus nationalen Behörden und der Europäischen Kommission vor, die zusammenarbeiten, Informationen austauschen und gemeinsame Untersuchungen durchführen“, sagte ein Sprecher des Ministeriums für Unternehmen, Handel und Beschäftigung gegenüber CNBC. Während die Kommission als primärer Durchsetzer für „systemische“ Unternehmen wie Meta und Google fungieren wird, die Millionen von Nutzern im gesamten Block haben, werden Irland und andere EU-Länder „für alle anderen Verpflichtungen im DSA verantwortlich sein“, fügte der Sprecher hinzu.