Digital-Omnibus: EU lockert KI-Regeln und DSGVO

Brüssel wagt den Tabubruch: Die EU-Kommission will erstmals die DSGVO aufweichen und die KI-Verordnung verzögern. Doch was als Bürokratieabbau verkauft wird, löst bei Datenschützern Alarmstimmung aus.

Mit einem umfassenden Gesetzespaket hat die Europäische Kommission heute einen radikalen Kurswechsel in der Digitalpolitik eingeleitet. Das “Digital-Omnibus” genannte Reformwerk soll Unternehmen Milliarden an Bürokratiekosten ersparen – und bricht dabei mit einem jahrelangen Tabu: Erstmals sollen die Grundpfeiler der Datenschutzgrundverordnung angetasst werden. Gleichzeitig verschiebt Brüssel kritische Fristen für die Regulierung künstlicher Intelligenz um mehr als ein Jahr nach hinten.

Die Reaktionen könnten kaum gegensätzlicher ausfallen. Während die Industrie von einem längst überfälligen Befreiungsschlag spricht, warnen über 120 Bürgerrechtsorganisationen vor einem gefährlichen Ausverkauf digitaler Grundrechte. Ist das der Preis für europäische Wettbewerbsfähigkeit im KI-Zeitalter?

KI-Verordnung auf Eis: 16 Monate Aufschub

Das Herzstück des Pakets betrifft die erst kürzlich verabschiedete KI-Verordnung der EU. Die ursprünglich für August 2026 geplanten strengen Auflagen für Hochrisiko-Anwendungen sollen nun erst im Dezember 2027 greifen – eine Verschiebung um satte 16 Monate. Betroffen sind KI-Systeme in kritischen Bereichen wie Gesundheitsversorgung, Infrastruktur und Strafverfolgung.

Unternehmen stehen jetzt vor komplexen Anforderungen durch die EU-KI-Verordnung – Verzögerungen verschieben nur die Fristen, die Pflichten bleiben. Unser kostenloser Umsetzungsleitfaden erklärt praxisnah, wie Sie Ihr KI-System richtig klassifizieren, welche Kennzeichnungspflichten und Dokumentationsanforderungen auf Sie zukommen und welche Übergangsfristen jetzt besonders wichtig sind. Ideal für Entwickler, Anbieter und Entscheider, die rechtssicher planen wollen. Kostenlosen KI-Leitfaden herunterladen

Dass diese Verzögerung kommt, ist kein Zufall. Bundeskanzler Friedrich Merz und Frankreichs Präsident Emmanuel Macron hatten zuletzt massiv auf eine Atempause für die Wirtschaft gedrängt. Klaus Müller, Chef der Bundesnetzagentur und zuständig für die Umsetzung in Deutschland, versucht die Wogen zu glätten: Die gewonnene Zeit solle für Standardisierung genutzt werden. Zudem beruhigt er, dass die meisten KI-Systeme ohnehin nicht in die Hochrisiko-Kategorie fallen würden.

Doch hinter den beschwichtigenden Worten steht ein Grundsatzkonflikt: Soll Europa lieber schnell regulieren oder der Industrie Zeit zum Durchatmen geben?

DSGVO-Revolution: Was ist noch persönlich?

Noch brisanter sind die geplanten Eingriffe in die Datenschutzgrundverordnung. Seit ihrer Einführung 2018 galt die DSGVO als unantastbar – ein Leuchtturm europäischer Werte in der digitalen Welt. Jahrelang versicherte jedes neue Digitalgesetz, die DSGVO werde “unangetastet” bleiben. Mit diesem Versprechen bricht die Kommission nun radikal.

Die vorgeschlagene Neudefinition “personenbezogener Daten” könnte die Schutzwirkung fundamental schwächen. Künftig sollen Informationen nur noch dann als schützenswert gelten, wenn ein Unternehmen tatsächlich über die Mittel verfügt, eine Person zu identifizieren. Klingt technisch, bedeutet aber: Konzerne könnten selbst entscheiden, wann Datenschutzregeln greifen.

Weitere Änderungen zielen auf die omnipräsenten Cookie-Banner: Nutzer sollen ihre Einstellungen direkt im Browser speichern können. Zudem will Brüssel vier separate Rechtsakte zu nicht-personenbezogenen Daten im Data Act bündeln. Und besonders umstritten: Unternehmen könnten künftig Auskunftsanfragen als “missbräuchlich” ablehnen, wenn sie diese für zweckentfremdet halten.

Aufschrei der Datenschützer: “Tod auf Raten”

Die Empörung ließ nicht auf sich warten. Über 120 Organisationen, darunter Amnesty International, schlugen in einem offenen Brief Alarm. Die EU-Digitalregeln seien der letzte Schutzwall gegen “digitale Ausbeutung und Überwachung” – ein Wall, den die Kommission nun einreiße.

Besonders scharf reagiert Max Schrems, Gründer der Datenschutzorganisation noyb und Schreckgespenst der Tech-Konzerne. Seine Diagnose: “Tod durch tausend Schnitte” für die DSGVO. Das Paket nütze primär Giganten wie Google und Meta, während es für kleinere Firmen noch komplizierter werde. Schrems warnt eindringlich: Wer Unternehmen erlaubt, persönliche Daten leichter für KI-Training zu nutzen, ermöglicht Systemen, selbst intimste Details über Menschen zu erfassen und zu manipulieren.

Grüne und sozialdemokratische EU-Abgeordnete stimmen in die Kritik ein und beklagen eine gefährliche Aushöhlung fundamentaler Schutzmechanismen. Auf der Gegenseite lobt die konservative Europaabgeordnete Lena Düpont die Vorschläge als “wichtigen Boost” für die europäische Wettbewerbsfähigkeit.

Tabubruch mit Ansage: Brüssels neuer Pragmatismus

Der Digital-Omnibus markiert mehr als nur technische Anpassungen – er symbolisiert einen Paradigmenwechsel. Nach Jahren des ständigen regulatorischen Aufbaus schwenkt die EU erstmals auf Deregulierungskurs. Die Botschaft: Im globalen KI-Wettlauf gegen USA und China können sich die Europäer keine bürokratischen Fesseln mehr leisten.

Dieser Strategiewechsel ist Teil einer umfassenderen “Datenunion-Strategie” und eines für 2026 geplanten “Digital Fitness Check”, der weitere Lockerungen bringen könnte. Die EU versucht einen Spagat: Einerseits will sie Vorreiter bei der KI-Regulierung bleiben, andererseits ihre Industrie nicht gegenüber unregulierten Konkurrenten benachteiligen.

Doch ist dieser Balanceakt noch ausgewogen? Kritiker sehen in den Vorschlägen vor allem eins: das Ergebnis massiver Tech-Lobby-Arbeit.

Was kommt jetzt?

Die Veröffentlichung der Pläne ist erst der Auftakt eines harten Ringens. Das Europaparlament, traditionell Hüter strenger Datenschutzstandards, wird bereits nächste Woche mit den Beratungen beginnen. Angesichts der tiefen Gräben zwischen Datenschützern, Teilen des Parlaments, Industrieverbänden und einzelnen Mitgliedstaaten dürften die Entwürfe noch erheblich verändert werden.

Für die Wirtschaft steht viel auf dem Spiel. Eine Verschiebung der KI-Hochrisiko-Regeln käme vielen gelegen, doch die DSGVO-Änderungen schaffen neue Rechtsunsicherheit. Für Europas Bürger geht es um nicht weniger als die Zukunft ihrer digitalen Grundrechte: Wie weit dürfen persönliche Daten künftig für die nächste KI-Generation verwendet werden?

Die finale Fassung dieses Omnibus-Pakets wird das digitale Europa für Jahre prägen – und das Verhältnis von Technologie, Privatsphäre und Innovation neu definieren. Bleibt die Frage: Opfert Europa seine Werte auf dem Altar der Wettbewerbsfähigkeit?

PS: Die Debatte um Verzögerungen und DSGVO-Änderungen macht deutlich: Wer KI-Systeme entwickelt oder einsetzt, muss jetzt proaktiv handeln. Dieses kompakte E‑Book fasst die wichtigsten Umsetzungsschritte zusammen, zeigt, wie Sie Ihr System rechtssicher klassifizieren, welche Dokumentation Prüfer erwarten und welche Fristen Sie im Blick behalten sollten. Kostenloser Download für Verantwortliche und Entwickler. Jetzt kostenlosen KI-Umsetzungsleitfaden sichern