Irland: Berichterstattung über DPC-Verfahren bald ein Verbrechen! In einer überraschenden Last-Minute-Änderung der ansonsten unscheinbaren „Courts and Civil Law (Miscellaneous Provisions) Bill 2022“ vom September 2022 fügte die irische Regierung eine Bestimmung hinzu, wodurch die irische Datenschutzbehörde fast alle Verfahren für „vertraulich“ erklären kann. Dieser „Abschnitt 26A“ würde Berichterstattung über Verfahren oder Entscheidungen der DPC zu einer Straftat machen. Das öffentliche Sprechen über haarsträubende Behauptungen von „Big Tech“ oder unfaire Verfahren, die oft Millionen von Nutzer:innen betreffen, wäre dann ebenfalls ein Verbrechen. Der Änderungsantrag soll am Mittwoch vom irischen Parlament angenommen werden. Link zum Amendment (neuer „Abschnitt 26A“ im DPA 2018) Hintergrund zu den früheren Versuchen der DPC, noyb zu zensieren DPC und BigTech wollen „Privatsphäre“ – für sich selbst. Seit Jahren versuchen die irische DPC und BigTech-Unternehmen wie Meta oder Google, ihre laufenden DSGVO-Verfahren unter den Teppich zu kehren. Sie stempeln nicht nur selbst die trivialsten Eingaben oder Argumente als „vertraulich“ ab, sondern drohen auch Behörden, Klägern und NGOs, wenn sie ihre Argumente der Öffentlichkeit mitteilen. Ihr Ziel dabei ist es, Kritik und Berichterstattung über illegale Praktiken einzuschränken, da diese die Aktienkurse und die öffentliche Wahrnehmung negativ beeinflussen. Während dieses Vorgehen von den Aufsichtsbehörden in den meisten EU-Mitgliedstaaten weitgehend abgelehnt wird, hat die irische Datenschutzbeauftragte (DPC) diesen Ansatz bereits übernommen und noyb sogar aus dem Verfahren ausgeschlossen, als wir uns geweigert haben, rechtswidrigen Aufforderungen nachzukommen und Inhalte von unserer Website zu löschen. Max Schrems:„Man kann eine Behörde oder große Technologieunternehmen nur kritisieren, wenn man sagen darf, was in einem Verfahren vor sich geht. Indem sie jede noch so kleine Information als ‚vertraulich‘ deklarieren, versuchen sie, den öffentlichen Diskurs und die Berichterstattung zu behindern.Irish DPC und BigTech wollen Berichterstattung abdrehen. Abschnitt 26A würde alle „Informationen“ aus oder über ein Verfahren betreffen. Das bedeutet konkret, dass die Verfahrensbeteiligten nicht mehr über die Schritte oder den Inhalt von Fällen sprechen dürften, selbst wenn die DPC oder Big Tech extreme Ansichten vertreten oder rechtswidrig handeln. Große Technologieunternehmen wie Google oder Meta haben in der Vergangenheit darauf bestanden, dass alle ihre Eingaben „vertraulich“ sind, hatten aber keine Rechtsgrundlage für solche Behauptungen. Abschnitt 26A würde zum ersten Mal solche Regeln schaffen und jede „Person“ (einschließlich Bürger:innen, gemeinnützige Organisationen und Journalist:innen) und jede „Information“ erfassen. Das Image der DPC würde davon profitieren, dass die Öffentlichkeit keinerleich Informationen über Verfahren mehr bekommt – es gäbe nur mehr die offizielle Darstellung der DPC. Max Schrems:„Anstatt auf berechtigte Kritik zu reagieren, versucht man nun, sie zu kriminalisieren: Das vorgeschlagene Gesetz in Irland macht es strafbar, Informationen über ein Verfahren weiterzugeben. Das zeigt, dass sie die Öffentlichkeit und die Presse mehr als alles andere fürchten. Das Gesetz würde der Behörde erlauben, Informationen selektiv weiterzugeben, ganz wie sie es für hilfreich hält. Es ist unglaublich, dass so etwas in einem europäischen Land passiert.“ Die letzte Form der Rechenschaftspflicht ist verschwunden. Die DPC ist per Gesetz von der Regierung „unabhängig“. Ein Gerichtsverfahren gegen die DPC kostet in Irland in der Regel mehr als 100.000€. Da dies für die meisten betroffenen Personen schlicht nicht leistbar ist, war die öffentliche Diskussion oft die einzige Möglichkeit, Einfluss auf die DPC zu nehmen. Abschnitt 26A kriminalisiert nun diese letzte Form der Rechenschaftspflicht. Max Schrems: „Die öffentliche Debatte war die wichtigste Form der Rechenschaftspflicht für die DPC. In den letzten Jahren haben die DPC und Big Tech oft sehr einseitig über anhängige Verfahren berichtet, noyb hat höchst problematische Vorgänge kritisch beleuchtet. Dieses Gesetz scheint eine ‚lex noyb‘ zu sein, um unsere Arbeit zu kriminalisieren. Wenn es anderen nun verboten wird, darüber zu sprechen, bleibt nur noch die ‚Regierungswahrheit‘ übrig. Das ist einer demokratischen Gesellschaft unwürdig.Abschnitt 26A in „letzter Minute“ hinzugefügt. In der letzten Phase des Gesetzgebungsverfahrens wurde mit „Government Amendment No 9“ plötzlich ein neuer Abschnitt 26A in das irische Datenschutzgesetz eingefügt. Dieser Abschnitt ermöglicht es der irischen Datenschutzbehörde, alle Informationen nach Gutdünken als „vertraulich“ zu erklären. Die Änderung wurde von James Brown, Staatsminister im Justizministerium, ohne vorherige öffentliche Beteiligung hinzugefügt. Der Gesetzentwurf muss nun vom Unterhaus des irischen Parlaments abgesegnet werden. Max Schrems: „Diese Bestimmung wurde in letzter Minute zu einem Gesetz hinzugefügt, das dem Parlament seit September letzten Jahres vorliegt. Es gab keine ordentliche öffentliche Debatte oder Konsultation der Betroffenen einers solchen ‚Maulkorberlasses‘. Die Art und Weise, wie dieses Gesetz verabschiedet wurde, ist höchst problematisch.“ Verstoß gegen irisches und EU-Recht und Praxis. Es ist unklar, wie Abschnitt 26A nach irischem und EU-Recht rechtmäßig sein kann. Die DSGVO  beschränkt die Schweigepflicht auf die Mitarbeiter:innen der Regulierungsbehörden – alle anderen dürfen sich frei äußern. Dies ist auch die gängige Praxis in allen anderen EU-Mitgliedstaaten. Jegliche Einschränkung der Redefreiheit der Parteien müsste zudem verhältnismäßig sein und sich auf das geringstmögliche Maß beschränken. Darüber hinaus muss die Datenschutzbehörde regelmäßig Dokumente mit anderen Behörden in der EU austauschen, die diese wiederum den Parteien zur Verfügung stellen müssen. Die Datenschutzbehörde hat sich in der Vergangenheit auf angebliche „Vertraulichkeit“ berufen, um anderen EU-Kollegen Dokumente vorzuenthalten und damit gegen ihre EU-rechtlichen Pflichten verstoßen. Es ist zu erwarten, dass Section 26A die DPC bei der Torpedierung der Zusammenarbeit ermutigen wird. Max Schrems:„Während Geschäftsgeheimnisse in der Regel geschwärzt werden, werden alle anderen Informationen von anderen EU-Behörden gerne weitergegeben. Der Europäische Datenschutzausschuss gibt diese Dokumente sogar im Rahmen der Informationsfreiheitsgesetze weiter. Uns ist keine EU-Datenschutzbehörde bekannt, die die Redefreiheit so einschränken würde, wie es das neue irische Gesetz vorsieht. Es ist auch unklar, wie die Datenschutzbehörde noch mit anderen Behörden in der EU zusammenarbeiten kann, wenn die meisten Dokumente ‚vertraulich‘ werden.Irisches Parlament hat das letzte Wort. Aufgrund der in letzter Minute vorgenommenen Änderung im Oberhaus des irischen Parlaments muss der gesamte Gesetzesentwurf nun zurück ins Unterhaus. Soweit noyb informiert ist, ist die endgültige Verabschiedung der Änderung für Mittwoch, den 28. Juni 2023 geplant – nur eine Woche, nachdem die Änderung erstmals der Öffentlichkeit vorgestellt wurde. Es wird an den Mitgliedern der Regierungsmehrheit liegen, die Novelle anzunehmen oder nicht. Max Schrems: „Wir fordern die Parlamentarier auf, diese hochproblematische Novelle in letzter Minute zu stoppen.“

noyb