EU-Kommission will DSGVO aufweichen: Angriff auf Datenschutz?

Die EU-Kommission hat heute in Brüssel ihre Pläne zur Überarbeitung der Datenschutz-Grundverordnung vorgestellt – und löst damit einen Sturm der Entrüstung aus. Was die Behörde als notwendigen Bürokratieabbau verkauft, bezeichnen Datenschützer als beispiellosen Angriff auf digitale Grundrechte. Im Zentrum: geplante Lockerungen beim Schutz personenbezogener Daten, die Millionen EU-Bürger betreffen könnten.

Kommissionsvizepräsidentin Henna Virkkunen präsentierte heute gemeinsam mit den Kommissaren Valdis Dombrovskis und Michael McGrath das umstrittene Gesetzespaket „Digital-Omnibus”. Das erklärte Ziel klingt zunächst harmlos: administrative Hürden für Unternehmen abbauen, besonders für kleine und mittlere Betriebe. Die Datennutzung für neue Technologien wie KI soll erleichtert werden. Doch was harmlos daherkommt, könnte tiefgreifende Folgen haben.

Opt-out statt Einwilligung: Das Big-Tech-Geschenk?

Besonders brisant: Unternehmen sollen künftig personenbezogene Daten für das Training von KI-Systemen nutzen dürfen, ohne vorher die Betroffenen um Erlaubnis zu fragen. Statt der bisherigen expliziten Einwilligung würde eine nachträgliche Widerspruchsmöglichkeit genügen. Die Datenschutzorganisation noyb von Max Schrems findet deutliche Worte: ein „Geschenk an Big Tech” und der „größte Angriff auf die digitalen Rechte der Europäer seit Jahren”.

Die geplanten Lockerungen würden Unternehmen mehr Freiheiten beim Einsatz personenbezogener Daten für KI verschaffen – doch das bringt neue Pflichten und Risiken mit sich. Die EU-KI-Verordnung fordert Dokumentation, Risikoklassifizierung und Kennzeichnung von Systemen; Verstöße können empfindliche Strafen und Reputationsschäden nach sich ziehen. Unser kostenloses Umsetzungs-E-Book erklärt praxisnah, welche Anforderungen jetzt relevant sind und wie Sie Ihr KI-Projekt rechtssicher aufsetzen. Jetzt kostenloses KI-Leitfaden-E-Book herunterladen

Doch damit nicht genug. Aus Entwürfen, die bereits vorab durchsickerten, werden weitere Änderungen deutlich:

Eingeschränkte Bürgerrechte: Auskunfts- und Löschrechte könnten künftig als „rechtsmissbräuchlich” oder „exzessiv” abgelehnt werden – wer definiert diese Begriffe?

Verwässerte Definitionen: Der Begriff „personenbezogene Daten” soll enger gefasst werden. Die Folge: Bestimmte Informationen würden aus dem strengen DSGVO-Schutz herausfallen. Auch sensible Gesundheitsdaten könnten neu definiert werden.

Vereinfachte Informationspflichten: Ein Link oder QR-Code statt umfassender Datenschutzerklärungen – klingt praktisch, aber wie transparent ist das noch?

Zivilgesellschaft läuft Sturm

Der Widerstand formierte sich bereits, bevor die Kommission ihre Pläne offiziell vorstellte. Über 120 zivilgesellschaftliche Organisationen, darunter AlgorithmWatch und der Berufsverband der Datenschutzbeauftragten, schlugen in einem offenen Brief Alarm. Ihre Befürchtung: Die geplanten Deregulierungen würden den kommerziellen Handel mit sensiblen Daten weitgehend legalisieren. Der Schutz vor Überwachung – egal ob staatlich oder privat – wäre massiv geschwächt.

Auch im Europäischen Parlament rumort es gewaltig. Sozialdemokraten, Liberale und Grüne gehen auf Konfrontationskurs. Sergey Lagodinsky, stellvertretender Vorsitzender der Grünen/EFA-Fraktion, warnt eindringlich: Vereinfachung dürfe nicht als „Deckmantel für Deregulierung, die Bürgerinnen und Bürger entrechtet” missbraucht werden.

Die Grünen schlagen einen alternativen Weg vor: Statt Gesetze aufzuweichen, sollte eine zentrale und unabhängige „Digital Enforcement Agency” geschaffen werden. Deren Aufgabe: die bestehenden Regeln konsequent durchsetzen.

Wettbewerbsfähigkeit oder Grundrechte-Ausverkauf?

Die Kommission argumentiert mit dem globalen KI-Wettrennen. Europa dürfe gegenüber den USA und China nicht zurückfallen. Überbordende Bürokratie bremse die Innovationskraft. Einige Juraprofessoren unterstützen diese Sichtweise und sprechen von „verkrusteten” Datenschutzstrukturen, aus denen man ausbrechen müsse.

Kritiker kontern scharf: Wie genau soll der Abbau von Datenschutzregeln europäischen Unternehmen helfen, wenn sie ohnehin gegen US- und chinesische Giganten antreten müssen? Vielmehr sehen sie erfolgreiche Lobbyarbeit großer Technologiekonzerne am Werk. Besonders pikant: Die Vorschläge der Kommission ähneln verblüffend den Forderungen der deutschen Bundesregierung, die sich im EU-Rat wiederholt für eine Aufweichung der Betroffenenrechte eingesetzt hatte.

Ein Schelm, wer Böses dabei denkt?

Was jetzt kommt: Kampf um jede Zeile

Mit der heutigen Veröffentlichung beginnt das politische Tauziehen erst richtig. Das Europäische Parlament und die Mitgliedstaaten im Rat müssen den Entwürfen zustimmen. Angesichts des massiven Widerstands dürfte ein langwieriger und intensiver Gesetzgebungsprozess bevorstehen.

Max Schrems hat bereits zum Kampf geblasen. Die nächsten Monate werden zeigen, welchen Weg Europa wählt: wirtschaftliche Deregulierung um jeden Preis oder die Verteidigung digitaler Grundrechte. Kann die Kommission ihre Pläne durchdrücken? Oder wird das Parlament wesentliche Änderungen erzwingen?

Eine Frage steht im Raum: Was ist uns der Schutz unserer Daten wirklich wert?

Übrigens: Wenn Unternehmen künftig personenbezogene Daten zum Training von KI nutzen dürfen, steigt der Bedarf an klaren Prozessen und Nachweisen. Dieses kostenlose E-Book zur EU-KI-Verordnung fasst Kennzeichnungspflichten, Risikoklassen und Übergangsfristen zusammen und bietet konkrete Schritte für Entwickler, Datenschutzbeauftragte und Entscheider – damit Sie Ihre KI-Projekte rechtssicher vorbereiten. Gratis E-Book zur EU-KI-Verordnung herunterladen