Kann ausgerechnet eine frühere Lobbyistin des Meta-Konzerns die Techbranche in ihre regulatorischen Schranken weisen und eine wirksame Aufsicht organisieren? Ab Mitte Oktober wird sich genau das zeigen: Das irische Kabinett hat der Ernennung der früheren Lobbyistin Niamh Sweeney als eine von drei Leiterinnen der irischen Data Protection Commission zugestimmt, wie Justizminister Jim O'Callaghan mitteilte. Sweeney war zuvor unter anderem Cheflobbyistin für Facebook in Irland, später für WhatsApp in Europa zuständig und arbeitete zudem für den Zahlungsabwickler Stripe.
Irische Aufsicht für ganz Europa relevant
Die Benennung der früheren Fernsehjournalistin, Lobbyistin und Beraterin hat über die Grenzen der Insel hinaus Bedeutung: Denn kaum ein EU-Mitgliedstaat spielt für die Durchsetzung des europäischen Datenschutzrechts eine so große Rolle wie Irland. Weil sich dort – vor allem aus steuerlichen Gründen – die EU-Hauptsitze internationaler Konzerne wie Meta, Microsoft, Google oder TikTok befinden, führt primär die irische Datenschutzbehörde die Aufsicht über diese Unternehmen. Und in der Vergangenheit stand sie im Ruf, dieser Verantwortung nicht immer gerecht geworden zu sein.
Nach einem Wechsel an der Spitze und der Ernennung von zwei neuen Leitern hatte die irische Datenschutzaufsichtsbehörde zuletzt aber einige bemerkenswerte Verfahren nach vielen Jahren zum Abschluss gebracht – und hierbei teils hohe Bußgelder verhängt.
Anders als in Deutschland, wo die Datenschutzbeauftragten von Bund und Ländern durch die Parlamente gewählt werden, wird das Leitungspersonal der DPC für jeweils fünf Jahre von der Regierung ernannt und soll dann unabhängig agieren. Ab 2026 wird die Behörde in Irland auch für Teile der Durchsetzung der europäischen KI-Verordnung eine Rolle spielen. Das Justizministerium in Dublin nennt die Berufung Sweeneys in Zusammenhang mit diesen weiteren Aufgaben.
"Kuss auf den Hintern von Big-Tech"
Für den europäischen Datenschutzaktivisten Max Schrems, der mit der DPC seit Jahren über Kreuz liegt und auch die Aufsichtsbehörde schon verklagt hatte, ist die Ernennung ein Unding. Sweeney habe für Meta unter anderem während des Cambridge Analytica-Skandals lobbyiert. Nachdem Irland 15 Jahre noch den Anschein gewahrt habe, Europarecht auch durchzusetzen, sei dieser Schritt nun der "Kuss auf das Hinterteil der US-Big-Tech-Konzerne", spottet Schrems.
Während die Ernennung vor allem international für massive Irritation sorgt, hält sich einer der lautesten DPC-Kritiker in Irland derweil zurück. "Wir haben hohe Erwartungen an Sie", formuliert Johnny Ryan vom Irish Council for Civil Liberties (ICCL) auf LinkedIn diplomatisch.
Auch jenseits der Kritik an Sweeneys Ernennung wird vor allem ein Aspekt in Zukunft eine Rolle spielen: Wie sich die europäischen Datenschutzaufsichtsbehörden bei ihren gemeinsamen Beschlüssen gegenüber den Vorlagen aus Dublin verhalten werden. In einigen Mitgliedstaaten wurden zuletzt ausgesprochen wirtschaftsnahe Datenschutzbeauftragte benannt – was sich auch in den verbindlichen Beschlüssen des Europäischen Datenschutzausschusses widerspiegelt, mit denen die Entscheidungen einzelner Aufsichtsbehörden überstimmt werden können. Das betraf in der Vergangenheit vor allem Irland – die DPC-Entscheidungen wurden mehrfach deutlich verschärft.
(mho)
English (US) ·