EU-Kommission will DSGVO für KI-Training aufweichen

Brüssel vor einer Zäsur: Die EU-Kommission plant drastische Lockerungen der Datenschutz-Grundverordnung. Bereits am Dienstag soll das umstrittene Reformpaket „Digital Omnibus” vorgestellt werden – und die Aufregung ist enorm.

Durchgesickerte Dokumente zeigen, dass Tech-Konzerne wie Google und OpenAI künftig personenbezogene Daten für das Training von KI-Modellen nutzen dürfen – ohne explizite Zustimmung der Nutzer. Die Rechtsgrundlage: ein deutlich ausgeweitetes „berechtigtes Interesse”. Was bedeutet das für den Datenschutz in Europa? Datenschützer sprechen bereits vom „größten Angriff auf digitale Grundrechte” in der Geschichte der EU.

Gleichzeitig kämpfen Unternehmen weiterhin mit der Umsetzung des bereits geltenden AI Acts. Ein Spagat zwischen Bürokratieabbau und Grundrechtsschutz, der Europa in den kommenden Monaten beschäftigen wird.

Die geleakten Pläne haben es in sich: Die strenge Zweckbindung der DSGVO – bisher ein Grundpfeiler des europäischen Datenschutzes – soll für KI-Anwendungen deutlich gelockert werden. Das „berechtigte Interesse” als Rechtsgrundlage würde massiv ausgeweitet, was Tech-Unternehmen erheblich entgegenkäme.

Viele Unternehmen stehen wegen neuer KI-Regeln und den nun diskutierten Lockerungen der DSGVO vor existenziellen Risiken. Der AI Act bringt strenge Klassifizierungen, Dokumentationspflichten und Bußgelder – oft herrscht Rechtsunsicherheit. Dieser kostenlose Umsetzungsleitfaden zur EU-KI-Verordnung erklärt in klaren Schritten Kennzeichnungspflichten, Risikoklassen, notwendige Dokumentation und die relevanten Übergangsfristen, damit Sie Haftungsfallen vermeiden. Angesichts erster Fristen im Februar 2025 ist schnelles Handeln ratsam. Jetzt kostenlosen KI-Verordnungs-Leitfaden herunterladen

Besonders brisant: Die Definition sensibler Daten nach Artikel 9 DSGVO soll verschärft werden. Gesundheitsdaten, ethnische Herkunft oder sexuelle Orientierung würden nur noch geschützt, wenn sie „explizit” aus den Daten hervorgehen. Was nach einer Präzisierung klingt, könnte eine gefährliche Hintertür öffnen: Die indirekte Analyse hochsensibler Informationen würde erleichtert.

Die Reform ist Teil einer umfassenden Deregulierungsagenda. Bürokratische Hürden zwischen DSGVO, AI Act und e-Privacy-Richtlinie sollen abgebaut werden. Ob dieser Abbau zum Innovationsschub oder zur Grundrechtserosion führt, ist die entscheidende Frage.

Datenschützer laufen Sturm

Die Reaktion ließ nicht auf sich warten: Ein Bündnis von 127 Organisationen fordert in einem offenen Brief den sofortigen Stopp der Pläne. Die österreichische Organisation noyb, bekannt für ihre erfolgreichen Klagen gegen Tech-Giganten, warnt vor einem „Tod der DSGVO durch tausend Schnitte”.

Max Schrems von noyb bringt es auf den Punkt: „Was hier geplant wird, bedeutet eine massive Abwertung des Datenschutzes der Europäer – nur zehn Jahre nach Verabschiedung der DSGVO.” Die hart erkämpften Schutzmechanismen, die Europa zum globalen Vorreiter machten, drohen dem KI-Wettlauf geopfert zu werden.

Die Fronten innerhalb der EU verlaufen quer durch Europa: Deutschland gilt als Befürworter der Reformen, während Frankreich und Österreich kritisch bleiben. Kann sich Brüssel gegen den Widerstand durchsetzen?

Unternehmen im Umsetzungs-Dilemma

Während die Politik über zukünftige Lockerungen debattiert, kämpfen Unternehmen mit der Gegenwart. Die ersten Fristen des AI Acts treten bereits im Februar 2025 in Kraft – und die Anforderungen haben es in sich.

Die Verordnung teilt KI-Systeme nach Risiko in verschiedene Klassen ein. Zusammen mit der DSGVO entsteht eine doppelte regulatorische Last, die vor allem mittelständische Unternehmen überfordert. Die Strafdrohungen sind erheblich: Der AI Act sieht Bußgelder bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes vor, die DSGVO bis zu 20 Millionen Euro oder 4 Prozent.

Die Komplexität zwingt Firmen zu umfassenden Bestandsaufnahmen ihrer KI-Anwendungen. Hochrisiko-Systeme müssen detaillierten Prüfungen unterzogen werden – ein Kraftakt, der Ressourcen bindet. Gerüchten zufolge erwägt die EU-Kommission sogar eine Verschiebung von Teilen des AI Acts, auch aufgrund von Beschwerden aus Washington und von großen Tech-Konzernen.

Neue Hilfestellungen gegen die Rechtsunsicherheit

Um der herrschenden Verunsicherung entgegenzuwirken, hat die EU-Kommission kürzlich einen „AI Act Service Desk” eingerichtet. Die zentrale Anlaufstelle bietet eine umfangreiche FAQ-Sammlung und soll kontinuierlich aktualisiert werden.

Parallel dazu hat der Europäische Datenschutzbeauftragte seine Leitlinien zur Nutzung generativer KI unter der DSGVO überarbeitet. Die Maßnahmen signalisieren Entgegenkommen – stehen aber im Kontrast zu den geplanten fundamentalen Änderungen an der Datenschutz-Architektur.

Reicht das, um Unternehmen Orientierung zu geben? Rechtsexperten bleiben skeptisch und empfehlen, die bestehenden Anforderungen weiterhin mit höchster Priorität umzusetzen.

Europas strategisches Dilemma

Die vorgeschlagenen Lockerungen offenbaren ein grundlegendes Dilemma: Europa will Hüterin der digitalen Grundrechte bleiben, fürchtet aber gleichzeitig den technologischen Rückstand gegenüber den USA und China. Mit einer „AI-first-Strategie” versucht Brüssel, die Rahmenbedingungen für KI-Entwickler attraktiver zu gestalten.

Doch welchen Preis ist dieser Kurswechsel wert? Die DSGVO hat Europa zum globalen Standard-Setzer gemacht. Vertrauen in digitale Technologien basiert auf robusten Schutzrechten – gerade in Zeiten allgegenwärtiger KI. Eine Aufweichung könnte dieses Fundament erschüttern.

Der Vergleich zur deutschen Wirtschaft zeigt die Zerrissenheit: Während DAX-Konzerne wie SAP und die Telekom auf Planungssicherheit drängen, warnen Mittelständler vor überzogenen Compliance-Anforderungen. Die Balance zu finden wird zur Zerreißprobe.

Was kommt jetzt?

Am Dienstag legt die EU-Kommission ihre Karten auf den Tisch. Doch die Präsentation des „Digital Omnibus” ist erst der Auftakt eines langen legislativen Prozesses. Verhandlungen mit den 27 Mitgliedstaaten und dem Europäischen Parlament stehen bevor – monatelange, intensive Debatten sind garantiert.

Für Unternehmen bedeutet dies anhaltende Unsicherheit. Die kommenden Monate werden entscheidend dafür sein, wie Europa künftig die Balance zwischen Innovation und Grundrechtsschutz definiert. Eines steht fest: Die Weichen für die digitale Zukunft Europas werden jetzt gestellt.

PS: Sie wollen langfristig auf der sicheren Seite sein? Der kompakte KI-Leitfaden fasst praxisnah zusammen, welche technischen und organisatorischen Maßnahmen für verschiedene Risikoklassen erforderlich sind, wie Kennzeichnungspflichten umzusetzen sind und welche Dokumentation Prüfer erwarten. Nutzen Sie die Muster-Checklisten und Umsetzungsbeispiele, um Prüfungen und Nachweise bereits heute vorzubereiten und hohe Bußgelder zu vermeiden. Kostenlosen KI-Umsetzungsleitfaden anfordern