Klage wegen überlangem Verfahren gegen DPC zugelassen

06 Jul 2020

In den Beschwerdeverfahren gegen WhatsApp und Instagram, beide mit Sitz in Irland, hat die irische Datenschutzkommission (DPC) allein 2 Jahre gebraucht, um einen ersten "Untersuchungsbericht" zu erstellen. Dies ist nur der erste von sechs Schritten in dem drängenden DSGVO-Fall, bevor eine tatsächliche Entscheidung getroffen werden kann. Nach mehrmaliger Intervention bei der DPC, wurde heute vom irischen High Court eine gerichtliche Überprüfung ("Judicial Review") des überlangen Verfahrens zugelassen.

Beschwerden am 25. Mai 2018. Innerhalb der ersten Stunden, in denen die DSGVO anwendbar wurde, reichte noyb.eu vier Beschwerden im Namen einzelner Nutzer*innen ein. Während eine Beschwerde gegen Google innerhalb weniger Monate von der französischen Regulierungsbehörde (CNIL) bearbeitet wurde und zu einer Geldstrafe von 50 Millionen Euro führte, wurden die anderen Beschwerden aus Österreich, Deutschland und Belgien an die irische DPC weitergeleitet, wo sie noch immer "bearbeitet" werden.

Instagram und WhatsApp. Während es bei einer Beschwerde von noyb.eu gegen Facebook einen (langsamen) Prozess gibt, wurde in den beiden Fällen zu Instagram und WhatsApp erst nach zwei Jahren ein erster "Untersuchungsbericht" erstellt. Fünf weitere Schritte sind notwendig, bevor die betroffenen Nutzer*innen eine endgültige Entscheidung über ihr Recht auf Datenschutz erhalten sollen. Die DPC war nicht mal in der Lage Fristen anzugeben, wann diese Schritte abgeschlossen sein sollten. Frühere Fristen wurden regelmäßig nicht eingehalten.

Gerard Rudden von ARQ Solicitors als Vertreter von noyb.eu: "In diesem Verfahren ersucht noyb.eu um eine Feststellung, dass die DPC es versäumt hat, innerhalb einer angemessenen Frist eine Untersuchung der Beschwerden durchzuführen. Die DPC hat, nach Ansicht von noyb.eu, ein unnötiges und schwerfälliges sechsschrittiges Verfahren in Bezug auf diese Beschwerden eingeführt. In den zwei Jahren, die seit der Einreichung der Beschwerden vergangen sind, haben sie nur den ersten Schritt abgeschlossen".

Klage wurde heute zugelassen. Heute wurde die Klage von noyb.eu vom Irish High Court zugelassen ("grating leave"). Die übermäßige Verfahrensdauer verunmöglicht es Europäer*innen in der Praxis ihre Rechte getend zu machen, wenn sie gegen ein Unternehmen klagen, das seinen Sitz in Irland hat. Die Klage vor dem High Court wird das Verfahren nicht weiter verzögern, sondern parallel zum Verfahren vor der DPC durchgeführt werden. 

Max Schrems, Vorstand von noyb.eu: "Schon bald nach Inkrafttreten der DSGVO wurde deutlich, dass die DPC als Falschenhals für das Recht der Europäer auf Privatsphäre fungiert. Das Verfahren ist kafkaesk und scheint fast darauf ausgelegt zu sein, Nutzerbeschwerden über Jahre hinaus zu verzögern und damit US-multinationale Unternehmen mit Sitz in Irland zu schützen. Wir freuen uns, dass der Irish High Court dieses strukturelle Problem nun überprüfen wird".

Verspätete Übersetzungen und fehlende Dokumente. Selbst das Ergebnis dieses ersten Schrittes kann von noyb.eu nicht bearbeitet werden, da die zuständigen Behörden in Deutschland und Belgien keine Übersetzung ins Deutsche und Französische zur Verfügung gestellt haben. Darüber hinaus hat die DPC anscheinend nicht einmal alle relevanten Dokumente ihren europäischen Kolleg*innen zur Verfügung gestellt, die ihrerseits den Beschwerdeführer*innen die erforderlichen Dokumente nicht zur Verfügung stellen können. Andere Dokumente wurden von der DPC mehr als ein Jahr lang zurückgehalten, was die Zusammenarbeit zwischen den Datenschutzbehörden weiter verzögert hat.

Schrems: "Auch wenn die DPC nun einen ersten von sechs Schritten durchgeführt hat, fehlen uns immer noch Dokumente aus diesem ersten Schritt. Selbst die Dokumente, die wir erhalten haben, haben wir nicht in den gesetzlich vorgeschriebenen Sprachen erhalten. Nach dem Verfahrensrecht müssen wir die Dokumente in den Landessprachen erhalten und einreichen - auch wenn wir gerne alles in Englisch einreichen würden. Es scheint, dass diese Datenschutzbehörden ihrerseits auf Dokumente der DPC warten. Wir weisen jeden Vorhalt der DPC zurück, dass diese zusätzlichen Verzögerungen von uns verursacht werden. Stattdessen hat die DPC die Weiterleitung von Dokumenten jahrelang verzögert und es versäumt, Übersetzungen mit ihren europäischen Kolleg*innen zu organisieren".