EU will KI-Gesetze reformieren – Datenschützer schlagen Alarm

Die Europäische Union steht vor einem fundamentalen Richtungsstreit: Geplante Reformen des KI-Gesetzes und der Datenschutz-Grundverordnung (DSGVO) sollen europäische Tech-Konzerne stärken – doch Kritiker befürchten den größten Rückschritt beim Datenschutz seit Jahrzehnten.

Durchgesickerte Entwürfe eines „Digital Omnibus”-Pakets zeigen, wie radikal die EU-Kommission ihre digitale Regulierung umbauen will. Die offiziell für den 19. November erwarteten Vorschläge sollen Europas Wettbewerbsfähigkeit gegenüber den USA und China sichern. Im Zentrum: Die Frage, wie persönliche Daten künftig für das Training künstlicher Intelligenz genutzt werden dürfen.

Was als bürokratischer Vereinfachungsakt verkauft wird, könnte fundamentale Rechte aushöhlen. 127 Bürgerrechtsorganisationen und Gewerkschaften sprechen bereits von einem „Deregulierungs-Angriff” – durchgeführt in „überstürzten und intransparenten Prozessen”.

Die brisanteste Änderung betrifft die Rechtsgrundlage für KI-Entwicklung. Laut den Entwürfen will die Kommission das Training und den Betrieb von KI-Systemen als „berechtigtes Interesse” im Sinne der DSGVO definieren. Was bedeutet das konkret? Unternehmen könnten persönliche Daten für ihre Sprachmodelle nutzen, ohne explizit um Erlaubnis fragen zu müssen.

Viele Unternehmen stehen vor Unsicherheit, wie die EU‑KI‑Verordnung und die DSGVO das Training von Sprachmodellen regeln – falsche Einschätzungen können zu Compliance‑Risiken führen. Unser kostenloses E‑Book zur EU‑KI‑Verordnung erklärt kompakt, welche Kennzeichnungspflichten, Risikoklassen und Dokumentationsanforderungen jetzt gelten und welche Übergangsfristen zu beachten sind. Es richtet sich an Entwickler, Anbieter und Compliance‑Verantwortliche, die Rechtssicherheit schaffen wollen, bevor Strafmaßnahmen drohen. Kostenloses KI-Verordnungs-E-Book herunterladen

Eine weitere Änderung würde Hochrisiko-KI-Systemen eine einjährige Schonfrist gewähren. Strafen und verbindliche Auflagen träten damit erst 2027 in Kraft – zwei Jahre später als ursprünglich geplant. Die Kommission begründet dies mit „Inkonsistenzen im Regelwerk” und dem „enormen Umsetzungsdruck” auf Unternehmen.

Gleichzeitig soll das EU-KI-Büro deutlich mehr Kompetenzen erhalten. Die zentrale Behörde würde künftig mächtige KI-Modelle direkt überwachen – eine Konzentration von Macht, die Beobachter kritisch sehen.

Der Traum von der digitalen Souveränität

Hinter den Reformen steht ein strategisches Ziel: Sovereign AI. Europa will fähig werden, KI-Technologien mit eigener Infrastruktur, eigenen Daten und eigenem Know-how zu entwickeln – unabhängig von Microsoft, Google oder chinesischen Anbietern.

Die Zahlen scheinen der Kommission recht zu geben: 62 Prozent der europäischen Organisationen suchen laut einer aktuellen Studie nach souveränen Lösungen, getrieben von geopolitischer Unsicherheit. Banken und öffentliche Einrichtungen führen die Entwicklung an.

Doch geht die Rechnung auf? Die Grünen-Europaabgeordnete Alexandra Geese warnt eindringlich: Die geplanten Änderungen „werden Europa weder wettbewerbsfähiger machen noch zu technologischer Souveränität führen – sie werden es abhängiger machen.”

Kann digitale Unabhängigkeit erreicht werden, indem man ausgerechnet die Standards schleift, die Europa international zum Vorbild gemacht haben?

Datenschützer formieren sich zum Widerstand

Die Gegenwehr formiert sich bereits. Am 11. November veröffentlichte der Europäische Datenschutzbeauftragte (EDPS) neue Leitlinien – ein kaum verhohlener Konter gegen die erwarteten Vorschläge. Die Kernbotschaft: Die Einhaltung des KI-Gesetzes erfüllt nicht automatisch die DSGVO-Anforderungen.

Besonders betont werden Interpretierbarkeit und Erklärbarkeit von KI-Systemen als unverzichtbare Bestandteile des Datenschutzes. Ein direkter Widerspruch zur Vereinfachungslogik der Kommission.

Die Allianz aus Bürgerrechtsgruppen und Gewerkschaften schlägt noch schärfere Töne an. In einem offenen Brief warnen sie vor dem „größten Rückschritt bei digitalen Grundrechten in der EU-Geschichte”. Gesetze wie die DSGVO und das KI-Gesetz würden als bloße „Bürokratie” abgetan – eine gefährliche Verharmlosung.

Die Befürchtung: Unter dem Deckmantel der Wettbewerbsfähigkeit werden Schutzmechanismen gegen Überwachung und Datenausbeutung heimlich demontiert.

Spagat zwischen Innovation und Grundrechten

Der Streit offenbart ein grundsätzliches Dilemma der EU-Digitalpolitik. Einerseits der Anspruch, weltweiter Vorreiter beim Schutz von Grundrechten zu sein. Andererseits die Sorge, im globalen Tech-Wettlauf abgehängt zu werden.

Für Unternehmen, besonders kleine und mittlere Betriebe, könnten die Reformen tatsächlich Erleichterung bringen. Klarere Rechtslage, weniger Compliance-Aufwand, schnellere Innovation bei KI-Diensten. Die deutsche Wirtschaft würde profitieren – vom DAX-Konzern bis zum Mittelständler.

Doch zu welchem Preis? Die heftigen Reaktionen signalisieren einen steinigen Weg durch Parlament und Mitgliedstaaten. Politische Schlachten sind programmiert.

Was jetzt folgt

Die formelle Präsentation am 19. November markiert nur den Auftakt. Ein intensiver Verhandlungsmarathon in den EU-Institutionen steht bevor. Das Ergebnis wird weitreichende Folgen haben – für KI-Entwicklung, Datenschutz und digitale Souveränität weit über Europas Grenzen hinaus.

Unternehmen verfolgen besonders zwei Punkte: Die finale Formulierung zum „berechtigten Interesse” beim KI-Training und die mögliche Verzögerung bei Hochrisiko-Systemen. Die Kommission beteuert, nur „technische Vereinfachung” anzustreben, ohne das hohe EU-Datenschutzniveau zu senken.

Doch kann sie das beweisen? Der Druck ist enorm zu zeigen, dass europäische Wettbewerbsfähigkeit nicht mit dem Ausverkauf von Bürgerrechten erkauft wird. Die kommenden Wochen werden zeigen, ob dieser Balanceakt gelingt.

PS: Sie möchten vermeiden, dass Ihr KI‑Projekt wegen unklarer DSGVO‑Auslegung ins Risiko gerät? Das Gratis‑E‑Book zur EU‑KI‑Verordnung zeigt praxisnah, wie Sie KI‑Systeme richtig klassifizieren, welche Dokumentation nötig ist und welche Fristen (inkl. Übergangsregelungen) zu beachten sind. Profitieren Sie von Checklisten und sofort umsetzbaren Maßnahmen, damit Training mit personenbezogenen Daten rechtskonform bleibt. Jetzt kostenloses KI-Umsetzungsleitfaden anfordern