Thomas Kramer
Thomas Kramer

Vom Datenschutz zu Meta, wenn die Aufsicht die Seiten wechselt

Thomas Kramer enthalten in Gedanken
 800 Wörter (ungefähr) 4 Minuten 

Der Wechsel

Helen Dixon hat zehn Jahre lang die irische Datenschutzbehörde geleitet. Zehn Jahre, in denen sie über die Einhaltung der DSGVO durch Meta, Google, Apple und Microsoft hätte wachen sollen. Irland ist der Europasitz dieser Konzerne. Die irische Behörde ist damit eine der mächtigsten Datenschutzinstanzen der Welt.

Jetzt arbeitet Dixon für Mason Hayes & Curran, die Anwaltskanzlei, die Meta in Verfahren gegen genau diese Behörde vertreten hat.

Man muss das sacken lassen.

Das Muster

Wäre Dixon ein Einzelfall, könnte man es als persönliche Karriereentscheidung abtun. Ist es aber nicht:

  • Helen Dixon: Ex-Chefin der irischen Datenschutzbehörde → Anwaltskanzlei von Meta
  • Niamh Sweeney: Ex-Meta-Lobbyistin → seit September 2025 neue Leiterin der irischen Datenschutzbehörde (Dixons Nachfolgerin!)
  • Aura Salla: Ex-Meta-Chef-Lobbyistin → Chef-Verhandlerin für EU-Digitalgesetze im EU-Parlament

Das ist keine Drehtür. Das ist ein Durchlauferhitzer. Die Regulierer werden zu Lobbyisten und die Lobbyisten werden zu Regulierern. Die Grenze zwischen Aufsicht und Beaufsichtigten verschwindet.

Zehn Jahre Scheinaufsicht

Dixons Bilanz als Datenschützerin klingt auf dem Papier beeindruckend: hohe Strafen gegen Tech-Konzerne, Rekordbuße von 1,2 Milliarden Euro gegen Meta. Aber der Blick hinter die Zahlen erzählt eine andere Geschichte:

Die Rekordstrafe gegen Meta? Kam erst nach zehn Jahren Gerichtsverfahren, die Max Schrems führen musste (gegen die irische Behörde). Nicht mit ihr. Der Europäische Datenschutzausschuss musste die Behörde letztlich verpflichten, die Strafe zu verhängen. Die irische DPC wollte nicht.

Der ehemalige deutsche Bundesdatenschutzbeauftragte Ulrich Kelber hat Dixon öffentlich vorgeworfen, Verfahren gegen Tech-Konzerne absichtlich zu verzögern und das mit unwahren Behauptungen zu verschleiern.

Max Schrems kommentiert Dixons Seitenwechsel so:

„Jeder einigermaßen professionelle Mitarbeiter im öffentlichen Dienst oder jede einigermaßen professionelle Anwaltskanzlei würde sich zutiefst schämen."

Warum das alle betrifft

Die DSGVO gilt als eines der stärksten Datenschutzgesetze der Welt. Sie gibt jedem Europäer das Recht zu wissen, was mit seinen Daten passiert, und das Recht, dagegen vorzugehen. Auf dem Papier.

In der Praxis hängt die Durchsetzung davon ab, ob die zuständige Behörde will. Und wenn die zuständige Behörde von Ex-Lobbyisten der Unternehmen geleitet wird, die sie beaufsichtigen soll, dann ist die DSGVO nur noch ein hübsches Dokument.

Irland ist kein Nebenschauplatz. Weil Meta, Google, Apple und Microsoft dort ihren Europasitz haben, ist die irische Datenschutzbehörde für hunderte Millionen Europäer zuständig. Was dort entschieden (oder nicht entschieden) wird, betrifft jeden von uns.

Rückgrat zeigt sich im Gegenwind

Datenschutz ist kein abstraktes Thema für Juristen und Aktivisten. Es geht um die Frage, ob Konzerne mit Milliarden-Umsätzen sich an Gesetze halten müssen, die für alle gelten. Und ob die Menschen, die das durchsetzen sollen, unabhängig genug sind, um es auch zu tun.

Was in Irland passiert, ist das Gegenteil von Unabhängigkeit. Es ist die systematische Erosion der Regulierung von innen heraus. Und sie passiert nicht im Verborgenen. Sie passiert offen, auf LinkedIn, mit stolzen Ankündigungen.

Was es bräuchte:

  • Karenzzeiten: Wer eine Aufsichtsbehörde leitet, sollte nicht direkt danach für die Beaufsichtigten arbeiten dürfen. In Deutschland gibt es das für Politiker (12–18 Monate). Für Datenschutzbeauftragte auf EU-Ebene fehlt eine vergleichbare Regelung.
  • Transparenz: Wer in einer Regulierungsbehörde arbeitet, sollte offenlegen müssen, wohin er danach wechselt. Und wer in eine Behörde wechselt, woher er kommt.
  • Echte Unabhängigkeit: Die Leitung von Datenschutzbehörden darf nicht aus dem Personalpool der Konzerne besetzt werden, die sie regulieren sollen.

Der Digitale Omnibus . Die nächste Aufweichung

Als wäre die Personalrochade nicht genug: Parallel wird in Brüssel am Digitalen Omnibus verhandelt (einem Gesetzespaket, das europäische Digitalregulierungen „vereinfachen" soll). In der Praxis steht es in der Kritik, zentrale Errungenschaften der DSGVO aufzuweichen. Und wer führt die Verhandlungen im EU-Parlament? Aura Salla, die ehemalige Meta-Lobbyistin.

Gleichzeitig setzt sich laut netzpolitik.org die Bundesregierung im EU-Rat dafür ein, pseudonymisierte Daten teilweise von der DSGVO auszunehmen. Der Datenschutz wird also nicht nur in Irland untergraben, sondern auch in Berlin.

Fazit

Helen Dixons Wechsel zu Metas Anwaltskanzlei ist kein Skandal, der überrascht. Er ist die logische Konsequenz eines Systems, in dem Regulierer und Regulierte längst nicht mehr auf verschiedenen Seiten stehen.

Wer Datenschutz ernst nimmt (und ich meine das persönlich, als jemand der selbst hostet, eigene Server betreibt und seine Daten nicht freiwillig an US-Konzerne verschenkt), der muss von seinen Regulierungsbehörden dasselbe Rückgrat erwarten, das er von sich selbst verlangt.

Die DSGVO ist ein gutes Gesetz. Aber ein Gesetz ist nur so stark wie die Menschen, die es durchsetzen. Und wenn diese Menschen morgen für die Gegenseite arbeiten, dann ist das Gesetz am Ende nur Papier.

Genau wie die Zettel, die in Berlin an Laternen hängen. Nur dass die wenigstens ehrlich gemeint sind.

Quellen: netzpolitik.org (Dixon-Wechsel), netzpolitik.org (NGOs fordern Salla-Abberufung), netzpolitik.org (Sweeney-Beschwerde), netzpolitik.org (Kelber-Vorwurf), noyb.eu (Schrems/Meta-Strafe)

Aktualisiert am 20.03.2026 
CC BY-NC-SA 4.0
DatenschutzDsgvoGrundrechte
Zurück | Startseite

Inhalt