Die Datenschutzaufsicht in Irland steht seit Jahren im Zentrum der europäischen Diskussion um die effektive Durchsetzung der Datenschutzgrundverordnung (DSGVO). Konkret dreht sich die Kritik immer wieder darum, dass der irische Datenschutzbehörde (DPC) zu wirtschaftsfreundlich mit großen Tech-Konzernen umgehen würde. Mit der Verkündung vom 17.09.2025, dass die Ex-Meta-Lobbyistin, Niamh Sweeney, nun irische Datenschutzbeauftragte wird, erreicht dieser Debatte einen neuen Höhepunkt. Für viele zeigt die Entscheidung, dass Irland nicht einmal mehr den Anschein wahren möchte, die Einhaltung europäischen Datenschutzrechts ernsthaft durchzusetzen. Für Unternehmen in der EU, die auf eine faire und verlässliche Regulierung, insbesondere ihrer Konkurrenz, angewiesen sind, wirft diese Entwicklung grundlegende Fragen auf.
Die Rolle der DPC in Europa
Die DPC ist innerhalb der EU eine Schlüsselinstitution, da zahlreiche internationale Tech-Konzerne wie Meta und Google ihre Europazentralen in Irland haben. Damit obliegt der DPC nach dem sogenannten „One-Stop-Shop“-Mechanismus eine zentrale Rolle bei der Kontrolle dieser Unternehmen. In der Vergangenheit erhielt die Behörde jedoch wiederholt Kritik, da sie Verfahren verschleppt, Entscheidungen hinausgezögert oder Strafen zwar formal ausgesprochen, diese aber faktisch nicht durchgesetzt hat. So soll Meta etwa nur ein Bruchteil der Milliardenstrafen tatsächlich bezahlt haben. Kritiker sprechen daher von einer Fassade der Durchsetzung, die den Unternehmen faktisch freie Hand lässt.
Von der Lobbyarbeit in die Aufsicht
Die Pressemitteilung der DPC ist knapp. Die Behörde begrüßt darin Niamh Sweeney, wohl ab Oktober, als dritte Kommissarin neben Des Hogan und Dale Sunderland. In einem, in Anbetracht der nun aufkommenden Kritik, fast schon ironisch wirkenden letzten Satz, wird erklärt, dass man sich auf die gemeinsame Zusammenarbeit freut und während man weiterhin die „datenschutzrechtlichen Grundrechte verteidigt“.
Die Kritik rührt daher, dass Niamh Sweeney laut Berichten der Irish Times und RTE mehr als 6 Jahre in leitender Position für Meta tätig gewesen sein soll. Als Public-Policy-Chefin von Facebook Irland und später von WhatsApp für den europäischen Raum soll sie den Konzern in politisch besonders sensiblen Zeiten verteidigt haben. Dazu sollen etwa die Phase rund um den Cambridge-Analytica-Skandal gehört haben. Auch hat die Behörde während ihrer Zeit Rekordbußgeldern wegen unrechtmäßiger Datenverarbeitung für Werbezwecke und unzulässiger Datentransfers in die USA verhängt. Dass nun ausgerechnet diese Person an die Behördenspitze gelangt, die über diese Verfahrensdurchsetzung wacht, stellt eine institutionelle Schieflage dar. Es entsteht der Eindruck, dass Irland die Grenzen zwischen Regulierten und Regulierern endgültig verwischt.
Vertrauensverlust in die Unabhängigkeit
Datenschützer Max Schrems kritisiert in einer Pressemitteilung die Ernennung scharf. Schon seit Jahren habe die DPC jeden erdenklichen Grund gesucht, um Verfahren gegen US-Konzerne nicht ernsthaft voranzubringen. Mit der Berufung einer ehemaligen Meta-Lobbyistin falle nun auch die letzte Fassade regulatorischer Unabhängigkeit. Habe man früher noch versucht, wirtschaftsfreundliche Entscheidungen als Notwendigkeit darzustellen, werde nun das fehlende Interesse an strenger Europarechtsdurchsetzung offen gezeigt. Das Vertrauen in die Unabhängigkeit der DPC droht damit endgültig verloren zu gehen. Noyb sieht den einzigen Vorteil in „etwas Ehrlichkeit in Bezug auf die Position der irischen Regierung“.
Einordnung für Unternehmen
Die Entscheidung hat eine europäische Dimension. Die DSGVO lebt von der Annahme, dass nationale Aufsichtsbehörden unabhängig handeln und europäisches Recht gleichmäßig durchsetzen. Wenn aber diejenige Behörde, die faktisch die meisten Verfahren gegen globale Tech-Giganten führt, wirtschaftliche Interessen über die Durchsetzung des Rechts stellt, leidet die Glaubwürdigkeit des gesamten Systems. Unternehmen, die auf Rechtssicherheit angewiesen sind, müssen sich fragen, ob die EU tatsächlich in der Lage ist, gleiche Wettbewerbsbedingungen zu gewährleisten.
Für Unternehmen in Europa bedeutet diese Entwicklung eine doppelte Herausforderung. Einerseits müssen sie weiterhin die strengen Anforderungen der DSGVO einhalten und können sich nicht auf laxe Durchsetzungspraxis berufen, da nationale Behörden außerhalb Irlands nach wie vor deutlich schärfer agieren. Andererseits entsteht durch das Verhalten der DPC ein Ungleichgewicht im Wettbewerb. Während kleinere und mittelständische Unternehmen unter den Datenschutzvorgaben leiden und erhebliche Ressourcen in investieren müssen, können globale Konzerne auf eine wohlwollende Aufsicht zählen. Dies schwächt das Vertrauen in faire Rahmenbedingungen und kann langfristig zu Wettbewerbsverzerrungen führen.
Fazit
Das eine Ex-Meta-Lobbyistin irische Datenschutzbeauftragte wird markiert einen Wendepunkt in der europäischen Datenschutzaufsicht. Irland signalisiert damit endlich ehrlich, dass für sie wirtschaftliche Standortinteressen wichtiger sind als die konsequente Durchsetzung der DSGVO. Für die EU stellt sich die Frage, ob sie diesem Offenbarungseid tatenlos zusehen oder stärker eingreifen sollten.
