Italienische Datenschutzbehörde im Korruptionssturm

Die italienische Datenschutzaufsicht, einst gefürchteter Wächter der DSGVO, steht wegen schwerer Korruptionsvorwürfe gegen ihre gesamte Führungsebene unter Beschuss. Die Ermittlungen der Staatsanwaltschaft Rom erschüttern das Vertrauen in eine Schlüsselbehörde der EU.

Finanzpolizei durchsucht Behördenzentrale

Am Donnerstag stürmten Einheiten der Guardia di Finanza die Büros der Garante per la protezione dei dati personali (GPDP) in Rom. Die Staatsanwaltschaft ermittelt gegen Präsident Pasquale Stanzione und die Vorstandsmitglieder Ginevra Cerrina Feroni, Agostino Ghiglia und Guido Scorza. Die Vorwürfe: Untreue, Veruntreuung und Korruption. Damit gerät eine der aktivsten Datenschutzbehörden Europas, bekannt für harte Strafen gegen Tech-Giganten wie Meta, selbst ins Visier der Strafverfolger.

In Zeiten, in denen die Glaubwürdigkeit von Datenschutzbehörden massiv infrage steht, ist jetzt genaues Handeln gefragt. Ein praxisorientierter DSGVO-Leitfaden erklärt in 5 klaren Schritten, welche Pflichten Unternehmen und Datenschutzbeauftragte jetzt prüfen müssen – von Verarbeitungsverzeichnissen bis zur Datenschutz-Folgenabschätzung. Inklusive Checkliste und sofort nutzbarer Muster. Jetzt kostenlosen DSGVO-Leitfaden herunterladen

Von Luxushotels bis zu manipulierten Bußgeldern

Auslöser waren investigative Berichte der Sendung “Report”. Demnach explodierten die Repräsentationsausgaben der Behörde von 20.000 Euro (2021) auf rund 400.000 Euro (2024). Ermittelt wird gegenwärtig gegen die Bezahlung von Business-Class-Flügen auf Kurzstrecken, Luxushotelaufenthalten, privaten Friseur- und Spa-Rechnungen sowie der privaten Nutzung von Dienstwagen. Präsident Stanzione soll zudem eine Wohnung im historischen Zentrum Roms zu überhöhter Miete angemietet haben.

Die Vorwürfe gehen jedoch weit über persönliche Bereicherung hinaus. Ein Kernpunkt betrifft ein Bußgeldverfahren gegen Meta im Zusammenhang mit den Datenbrillen Ray-Ban Stories. Ein ursprünglich vorgeschlagenes Bußgeld von 44 Millionen Euro soll nach einem Treffen des Vorstandsmitglieds Agostino Ghiglia mit einem Meta-Lobbyisten schrittweise auf nur eine Million Euro reduziert worden sein. Ein ähnlicher Verdacht der Einflussnahme lastet auf einem Verfahren gegen die Fluggesellschaft Ita Airways, bei dem trotz festgestellter Verstöße keine nennenswerte Strafe verhängt wurde.

Glaubwürdigkeitskrise für die europäische Datenschutzaufsicht

Der Skandal trifft den europäischen Datenschutz ins Mark. Die italienische Garante galt als proaktiv und unerschrocken, wie die temporäre Sperre von ChatGPT in Italien zeigte. Doch wenn ausgerechnet die Hüter von Transparenz und Rechtmäßigkeit selbst korrupt handeln, ist der Vertrauensverlust immens. Die Oppositionspartei Fünf-Sterne-Bewegung fordert bereits den Rücktritt von Präsident Stanzione.

Kann die europäische Regulierung gegenüber globalen Konzernen wie Google oder Apple noch glaubwürdig auftreten, wenn eine ihrer schärfsten Waffen derart beschädigt ist? Die Ermittlungen stehen zwar erst am Anfang – umfangreiches Beweismaterial wurde beschlagnahmt –, doch der Reputationsschaden ist bereits da. Die Zukunft der Behörde und das Vertrauen in die DSGVO-Durchsetzung hängen nun von einer schnellen und lückenlosen Aufklärung ab.