EU-Digitalreform: Brüssel will DSGVO und KI-Gesetz vereinfachen

Die EU-Kommission dreht erneut am Rad der Digitalregulierung. Mit dem heute vorgestellten „Digitalen Omnibus” sollen zentrale Vorschriften – von der Datenschutz-Grundverordnung bis zur erst kürzlich scharf gestellten KI-Verordnung – entschlackt und harmonisiert werden. Weniger Bürokratie, mehr Klarheit für Unternehmen, so das Versprechen aus Brüssel. Doch während die Kommission an der großen Reform bastelt, tobt in Berlin ein heftiger Streit: Wer soll künftig künstliche Intelligenz überwachen? Und vor allem: Wer schützt dabei unsere Grundrechte?

Die Bundesregierung will die Bundesnetzagentur zur zentralen KI-Aufsicht machen. Klingt nach pragmatischer Lösung – wäre da nicht der massive Widerstand der Datenschützer. Sie warnen: Was als Innovationsförderung verkauft wird, könnte zum Einfallstor für Grundrechtsverletzungen werden.

Der „Digitale Omnibus” bündelt Änderungen an mehreren Rechtsakten, die bislang nebeneinander existieren. KI-Verordnung, DSGVO, Data Act – alles soll künftig besser ineinandergreifen. Die Kommission argumentiert mit überlappenden Regelungen und Doppelstrukturen, die Unternehmen im digitalen Binnenmarkt das Leben schwer machen.

Seit August 2024 gelten neue Regeln für KI-Systeme – und viele Unternehmen wissen nicht, welche Pflichten jetzt unmittelbar greifen. Der kostenlose Umsetzungsleitfaden zur EU-KI-Verordnung erklärt verständlich Risikoklassen, Kennzeichnungspflichten und die wichtigsten Übergangsfristen, damit Sie Bußgelder und rechtliche Unsicherheiten vermeiden. Praxisorientiert für Entwickler, Anbieter und Anwender in der EU. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

Zivilgesellschaftliche Organisationen sehen das kritisch. Durchgesickerte Entwürfe, die unter anderem von netzpolitik.org veröffentlicht wurden, lassen sie vermuten: Unter dem Deckmantel der Vereinfachung könnten etablierte Schutzstandards aufgeweicht werden. Was als Bürokratieabbau daherkommt, könnte das Fundament europäischer Digitalrechte erschüttern.

Berlin im Verzug: Warum Deutschland seine KI-Hausaufgaben nicht macht

Während Brüssel schon die nächste Reformstufe zündet, hinkt Deutschland bei der Grundausstattung hinterher. Die KI-Verordnung trat bereits am 1. August 2024 in Kraft. Bis zum 2. August 2025 hätten die Mitgliedstaaten ihre nationalen Aufsichtsbehörden benennen müssen. Deutschland schaffte es nicht – der Gesetzgebungsprozess geriet durch die vorgezogene Bundestagswahl im Februar ins Stocken.

Der im September vorgelegte Referentenentwurf des Bundesministeriums für Digitales und Staatsmodernisierung setzt auf einen hybriden Ansatz: Die Bundesnetzagentur soll als zentrale Marktüberwachungsbehörde fungieren. Unter ihrem Dach entsteht ein neues „Koordinierungs- und Kompetenzzentrum für die KI-Verordnung” (KoKIVO). Bestehende Strukturen sollen genutzt werden, um Doppelarbeit zu vermeiden.

Klingt durchdacht. Doch genau hier beginnt der Ärger.

Aufstand der Datenschützer: „Massive Schwächung von Grundrechten”

Die Landesdatenschutzbeauftragten laufen Sturm gegen den Regierungsplan. Ihr Hauptvorwurf: Die Bundesnetzagentur soll künftig auch Hochrisiko-KI-Systeme in grundrechtssensiblen Bereichen überwachen – Strafverfolgung, Grenzmanagement, Justiz, demokratische Prozesse. Genau dort, wo KI-Entscheidungen unmittelbar in Bürgerrechte eingreifen können.

Die EU-KI-Verordnung weise die Kontrolle der Grundrechtseinhaltung in diesen Feldern aber originär den Datenschutzbehörden zu, argumentieren die Kritiker. Die Berliner Datenschutzbeauftragte Meike Kamp wurde deutlich: Das Ministerium ignoriere europarechtliche Vorgaben und nehme eine „massive Schwächung von Grundrechten” in Kauf.

Besonders brisant: Die Begründung des BMDS für die Wahl der BNetzA lautet, man wolle Innovationshemmnisse abbauen. Datenschutzbehörden fokussierten sich „primär auf den Grundrechtsschutz” – als wäre das ein Problem und nicht genau ihre Aufgabe. Ein befremdliches Grundrechtsverständnis, so die einhellige Reaktion der Datenschützer.

Verfassungsrechtliches Minenfeld: Darf der Bund die Länder kontrollieren?

Neben der grundsätzlichen Frage nach dem Grundrechtsschutz taucht ein weiteres Problem auf: Kann eine Bundesbehörde wie die Bundesnetzagentur überhaupt die KI-Nutzung durch Landesbehörden überwachen? Experten äußern verfassungsrechtliche Bedenken. Die föderale Ordnung sieht klare Zuständigkeitsverteilungen vor. Wenn Landesbehörden in ihren originären Bereichen – etwa bei der Polizeiarbeit oder im Bildungswesen – KI einsetzen, bewegt man sich schnell auf dünnem Eis.

Die Frage ist nicht akademisch. Sie berührt den Kern des deutschen Staatsaufbaus und könnte, sollte das Gesetz in dieser Form verabschiedet werden, zu verfassungsgerichtlichen Auseinandersetzungen führen.

Zwischen Innovation und Grundrechten: Ein unlösbarer Konflikt?

Die parallelen Entwicklungen in Brüssel und Berlin offenbaren ein tiefes Spannungsfeld der europäischen Digitalpolitik. Auf der einen Seite der Ruf nach Harmonisierung, Vereinfachung, Innovationsförderung. Auf der anderen Seite die Mahnung, dass es bei KI und Datenverarbeitung um mehr geht als um Wirtschaftsförderung – nämlich um fundamentale Bürgerrechte.

Die Kontroverse um die Bundesnetzagentur ist symptomatisch: Soll bei der Aufsicht über eine Technologie, die tief in unser Leben eingreift, technische und wirtschaftliche Expertise oder die Perspektive des Grundrechtsschutzes dominieren? Muss man sich überhaupt entscheiden – oder geht beides?

Die deutschen Datenschützer sind überzeugt: Eine Aufsicht, die primär marktorientiert denkt, wird Grundrechte systematisch hintanstellen. Die Bundesregierung hält dagegen: Nur eine zentrale, schlagkräftige Behörde könne den komplexen Anforderungen gerecht werden.

Was kommt jetzt? Rechtsunsicherheit auf zwei Ebenen

Mit der heutigen Vorstellung beginnt für den „Digitalen Omnibus” ein langer Gesetzgebungsprozess. Europäisches Parlament und Mitgliedstaaten werden monatelang um die finale Ausgestaltung ringen. Erfahrungsgemäß werden dabei Kompromisse geschmiedet, die niemanden vollständig zufriedenstellen.

Parallel muss Deutschland seine interne Kontroverse lösen. Die deutlichen Stellungnahmen der Datenschutzbehörden dürften im parlamentarischen Verfahren für hitzige Debatten sorgen. Die Opposition wird die verfassungsrechtlichen Bedenken aufgreifen. Möglicherweise landet die Frage am Ende in Karlsruhe.

Für Unternehmen und KI-Entwickler bedeutet das: anhaltende Rechtsunsicherheit. Wer heute in Europa KI-Systeme entwickelt oder einsetzt, navigiert in einem regulatorischen Nebel. Welche Regeln gelten morgen? Welche Behörde ist zuständig? Werden Standards verschärft oder gelockert?

Die kommenden Monate werden zeigen, ob Europa den Spagat schafft – Innovation ermöglichen und gleichzeitig Grundrechte im Zeitalter der künstlichen Intelligenz wirksam schützen. Die Debatte ist eröffnet. Und sie verspricht, heftig zu werden.

PS: Sie entwickeln oder betreiben KI-Systeme und suchen klare Handlungsempfehlungen? Der kompakte Umsetzungsleitfaden zur EU-KI-Verordnung fasst die wichtigsten Pflichten, Risikokategorien und Kennzeichnungsanforderungen praxisnah zusammen – ideal für Unternehmen, Entwickler und Compliance-Verantwortliche, die schnell Sicherheit brauchen. Kurz, prägnant und kostenlos zum Download. Jetzt kostenlosen KI-Umsetzungsleitfaden sichern