Das europäische Datenschutzsystem, die berühmte Datenschutz-Grundverordnung (DSGVO), hat sich nach einem Urteil des Gerichtshofs der Europäischen Union stark verändert. Diese Änderung besteht darin, dass die ausschließliche Zuständigkeit der einzelnen Aufsichtsbehörde, die durch den Sitz der kontrollierten Gesellschaft bestimmt wird, teilweise durchbrochen wird. Dieser Grundsatz bedeutete, dass die Einhaltung der Vorschriften, Verstöße und mögliche Sanktionen von einer einzigen Behörde in einem einzigen Land überwacht wurden.
Theoretisch gab es an diesem System wenig zu bemängeln, aber in der Praxis bedeutete es, dass Unternehmen, die es für lohnenswert hielten, ihren Hauptsitz zu optimieren, mit welchen Mitteln auch immer, sich in einem Land - Irland - ansiedelten. Da es sich dabei um Unternehmen wie Meta, Google und Twitter handelte, war die irische Aufsichtsbehörde hoffnungslos und langfristig überwältigt.
Der Gerichtshof entschied daher, dass es in besonderen Fällen, in denen ein Verstoß gegen die DSGVO unmittelbar in einem bestimmten Staat erfolgt, möglich ist, diese Zuständigkeit zu durchbrechen und die Aufsicht durch lokale Behörden in anderen Mitgliedstaaten auszuüben. Die Vorteile dieser Entscheidung liegen zweifellos darin, dass die Staaten nun in der Lage sein werden, ihre Überwachungsaufgaben zwischen den Behörden mehrerer Staaten besser zu koordinieren (wie das Gericht selbst erwähnte). Die Kehrseite der Medaille ist jedoch, dass dies für die unter die DSGVO fallenden Rechtssubjekte, bei denen es sich nicht nur um riesige Technologieunternehmen handelt, die Gefahr einer lähmenden Anzahl von Aufsichtsverfahren mit sich bringt.
Auch die tschechische oder deutsche Datenschutzbehörde kann sich nun mit Anzeigen der Datenschutzverletzungen befassen, wenn diese in der Tschechischen Republik, bzw. Deutschland auftreten (nicht nur bei alltäglichen Diensten wie Facebook oder Google).
