EU-Digitalpaket: Brüssel will Datenschutz lockern

Brüssel plant eine drastische Kurskorrektur in der Digitalpolitik. Ein durchgesickerter Gesetzentwurf zeigt: Die EU-Kommission will zentrale Schutzregeln bei KI und Datenschutz aufweichen – offiziell, um Bürokratie abzubauen. Doch droht damit ausgerechnet das Aushöhlen jener Standards, die Europa zum globalen Vorreiter gemacht haben?

Die EU-Kommission steht kurz davor, ihr umstrittenes „digitales Omnibus”-Paket vorzustellen. Bereits jetzt sorgen geleakte Entwürfe für heftige Reaktionen. Während Wirtschaftsvertreter von längst überfälligem Bürokratieabbau sprechen, warnen Datenschützer vor einem gefährlichen Rollback. Im Zentrum der Kritik: geplante Lockerungen bei der frisch in Kraft getretenen KI-Verordnung und – besonders brisant – bei der Datenschutz-Grundverordnung (DSGVO).

Das Paket soll morgen offiziell präsentiert werden. Doch die Vorab-Einblicke lassen bereits erahnen, wie heftig die Auseinandersetzung werden dürfte.

Die erst kürzlich verabschiedete KI-Verordnung könnte bereits vor ihrer vollständigen Umsetzung entschärft werden. Brüssel plant „gezielte Vereinfachungen”, die vor allem die Aufsichtsstruktur betreffen. Künftig soll das sogenannte „AI Office” – eine direkt bei der EU-Kommission angesiedelte Stelle – die Kontrolle über KI-Systeme bei großen Online-Plattformen wie Facebook oder Amazon übernehmen.

Seit August 2024 gelten neue Regeln für KI — und die jüngsten Vorschläge zur Vereinfachung schaffen zusätzliche Rechtsunsicherheit. Viele Unternehmen riskieren bereits jetzt Bußgelder oder teure Nachbesserungen, weil Pflichten zur Risikoklassifizierung, Kennzeichnung und Dokumentation nicht erfüllt werden. Der kostenlose Umsetzungsleitfaden zur EU-KI-Verordnung erklärt verständlich, welche Anforderungen jetzt gelten, wie Sie Ihr System richtig klassifizieren und welche Dokumentation Pflicht ist — praktisch, kompakt und direkt anwendbar. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

Für kleine und mittlere Unternehmen sind Sonderregelungen vorgesehen. Sie könnten von bestimmten Dokumentations- und Überwachungspflichten befreit werden, wenn sie personenbezogene Daten für KI-Anwendungen verarbeiten. Was nach Entlastung klingt, wirft Fragen auf: Wird hier die Macht der unabhängigen nationalen Aufsichtsbehörden systematisch ausgehöhlt?

Die Diskussion kommt zu einem heiklen Zeitpunkt. Mehrere EU-Staaten, darunter Deutschland, fordern bereits längere Übergangsfristen für die KI-Verordnung. Die Industrie drängt auf mehr Spielraum – doch zu welchem Preis?

Cookie-Chaos: DSGVO vor dem Durchlöchern?

Noch brisanter sind die geplanten Eingriffe in die DSGVO. Nach den durchgesickerten Dokumenten könnte das Speichern und Auslesen nicht technisch notwendiger Cookies künftig auch ohne ausdrückliche Nutzer-Einwilligung erlaubt sein. Ein fundamentaler Bruch mit bisherigen Grundsätzen.

Doch damit nicht genug: Die Kommission will offenbar das „berechtigte Interesse” als Rechtsgrundlage für das Training von KI-Systemen kodifizieren. Das wäre die größte DSGVO-Änderung seit 2018. Offiziell geht es darum, die Lücke zwischen Datenschutz und Innovationsdruck zu schließen. Kritiker befürchten jedoch das Gegenteil: eine Hintertür für massenhaftes Datensammeln ohne wirksame Kontrolle.

Ausgerechnet jene Verordnung, die Europa zum globalen Datenschutz-Trendsetter machte, könnte damit empfindlich geschwächt werden. Wird hier das Kind mit dem Bade ausgeschüttet?

Deutschland: Machtkampf um KI-Kontrolle

Die europäische Debatte spiegelt sich auch national wider. In Deutschland tobt seit Monaten ein Streit über die Umsetzung der KI-Verordnung. Die Datenschutzkonferenz (DSK) – das Gremium der unabhängigen Landesdatenschützer – läuft Sturm gegen Pläne der Bundesregierung.

Der Streitpunkt: Die Marktüberwachung für Hochrisiko-KI-Systeme soll nicht den Datenschutzbehörden, sondern der Bundesnetzagentur übertragen werden. Die Begründung des Digitalministeriums ist entlarvend: Die Datenschützer würden sich „primär auf den Grundrechtsschutz fokussieren” – als sei das ein Problem statt die Kernaufgabe.

Genau hier zeigt sich das grundsätzliche Spannungsfeld: Wirtschaftliche Interessen gegen fundamentale Rechte. Was in Berlin diskutiert wird, eskaliert nun auf EU-Ebene.

Zwischen Innovation und Grundrechten

Die Kommission argumentiert mit echter Rechtsunsicherheit und Bürokratielasten, die insbesondere kleinere Unternehmen belasten. Die Wirtschaft klagt über überlappende Vorschriften und langwierige Genehmigungsverfahren. Der Wunsch nach Vereinfachung ist nachvollziehbar.

Doch die vorgeschlagenen Lösungen drohen, Europas digitalen Sonderweg zu untergraben. Jahrelang positionierte sich die EU als Gegenentwurf: Weder staatszentriert wie China noch rein marktgetrieben wie die USA. Stattdessen sollte ein „dritter Weg” entstehen – innovationsfreundlich, aber grundrechtsbasiert und menschenzentriert.

Die Zentralisierung der KI-Aufsicht beim kommissionsnahen AI Office könnte die Unabhängigkeit der Kontrolle gefährden. Die geplanten DSGVO-Lockerungen würden Standards aufweichen, die Europa mühsam etabliert hat. Ist das der Preis für mehr Wettbewerbsfähigkeit?

Heißer Herbst für die Digitalpolitik

Ab morgen wird offiziell verhandelt. Das Europäische Parlament, traditionell Hüter der Grundrechte, dürfte auf die Barrikaden gehen. Auch zwischen den Mitgliedstaaten sind heftige Debatten zu erwarten. Die einen fordern mehr Flexibilität für ihre Industrien, die anderen warnen vor einem gefährlichen Präzedenzfall.

Die kommenden Monate werden zeigen, ob Europa seinen eigenen Prinzipien treu bleibt oder ob wirtschaftlicher Druck letztlich schwerer wiegt als digitale Bürgerrechte. Die Entscheidung hat globale Tragweite: Gibt Europa seinen Anspruch als Standardsetzer auf, verliert es nicht nur moralische Autorität, sondern auch strategischen Einfluss.

Für Millionen Bürgerinnen und Bürger steht mehr auf dem Spiel als nur Verwaltungsvereinfachung. Es geht um die Frage, wem das digitale Europa gehört – und wer darüber entscheidet, was mit unseren Daten geschieht.

PS: Die Verhandlungen und möglichen Übergangsfristen verändern Fristen und Pflichten für Unternehmen schnell — wer jetzt nicht reagiert, läuft Gefahr, Compliance-Risiken zu übersehen. Unser gratis Praxis-Guide zur KI-Verordnung fasst die entscheidenden Änderungen, Fristen und konkreten Maßnahmen zusammen — von Dokumentationspflichten bis zu Kennzeichnungspflichten für Hochrisiko-Systeme. Ideal für Entwickler, Anbieter und Datenschutzverantwortliche, die jetzt handeln müssen. Kostenlosen KI-Leitfaden jetzt sichern