Die EU-Kommission stellte in Brüssel ihre Pläne für Änderungen an der Datenschutzgrundverordnung (DSGVO) vor. Sie will näher eingrenzen, wie personenbezogene Daten definiert sind - und damit mehr Daten zur Verarbeitung freigeben. Außerdem schlägt sie vor, dass Unternehmen KI-Modelle mit persönlichen Daten zu trainieren, wenn ein "berechtigtes Interesse" daran vorliegt. Wann ein solches "berechtigtes Interesse" überwiegt und wann der Schutz persönlicher Daten, dürften bei einer solchen Regelung am Ende Gerichte entscheiden.
EU-Digitalkommissarin Henna Virkkunen sprach von "ausgewogenen" Vorschlägen. "Wir haben sehr sorgfältig analysiert, wie wir Innovationen fördern können, aber gleichzeitig wollen wir die Privatsphäre der Bürger respektieren und schützen", sagte sie bei der Vorstellung der Pläne in Brüssel.
"Wenn die Kommission erklärt, sie behalte 'die höchsten Standards' bei, ist das eindeutig falsch. Sie schlägt vor, diese Standards zu untergraben", widersprach der Datenschutz-Aktivist Max Schrems.
Er bescheinigte der Kommission einen "KI-Tunnelblick". Im Wettlauf mit den USA und China um eine erfolgreiche KI-Branche werfe Brüssel die Gesetze über Bord, "die uns genau davor bewahren sollten, dass all unsere Daten in einen großen, undurchsichtigen Algorithmus fließen", erklärte Schrems. Einzig große Digitalkonzerne und Anwaltskanzleien würden von den Änderungen profitieren.
"Wenn die EU diese Regeln lockert, liefert sie den Unternehmen Schlupflöcher auf dem Silbertablett", kritisierte auch die Chefin des Verbraucherzentrale Bundesverband (vzbv), Ramona Pop. Die vorgeschlagenen Änderungen bedrohten "unser Recht, selbst zu bestimmen, was wir im Internet preisgeben wollen und was nicht", fügte sie hinzu.
Einer der Vorschläge könnte Internetnutzerinnen und -nutzern das Leben indes deutlich leichter machen. Brüssel will erreichen, dass die wegen eines EU-Gesetzes eingeführten Cookie-Banner aus dem Netz verschwinden. In Zukunft solle nicht mehr jede einzelne Webseite um Erlaubnis für die Verarbeitung persönlicher Daten fragen müssen. Stattdessen soll eine allgemeine Einstellung im Browser ausreichen.
Wirtschaftsverbände begrüßten die Vorschläge aus Brüssel als "ersten Schritt" für Erleichterungen. "Für die Wettbewerbsfähigkeit des Digitalstandorts Europa reicht das jedoch nicht aus", erklärte etwa der Chef des Verbands der Maschinen- und Anlagenbauer (VDMA), Thilo Brodtmann. Auch der Verband der großen Digitalkonzerne wie Google und Amazon, CCIA, forderte weitere Schritte.
"Die EU braucht viel mehr Mut, Bürokratie und Überregulierung drastisch zu reduzieren und vor allem widersprüchliche Regeln konsequent zu streichen", forderte der Chef des Digitalverbands Bitkom, Ralf Wintergerst. Er forderte, die Datenschutz- und KI-Regeln "grundlegend" zu überarbeiten und je nach Branche unterschiedliche Vorgaben zu machen, etwa für die Industrie, das Gesundheitswesen und den Finanzsektor.
Experten mahnen allerdings, die Regulierung sei nicht der Hauptgrund für das schleppende Wachstum einer eigenen KI-Industrie. "Die Erzählung der Überregulierung ist übertrieben", erklärt der Digitalökonom an der Brüsseler Denkfabrik Bruegel, Mario Mariniello. Er verwies stattdessen auf Probleme durch Gesetzesunterschiede zwischen den 27 Staaten, den Fachkräftemangel und eine mangelnde Finanzierung.
Die EU-Kommission ging mit ihren Vorschlägen schon auf Forderungen aus der Wirtschaft ein: Die Vorgaben für KI-Modelle mit einem "hohen Risiko" - etwa bei der Polizei und im Gesundheitssystem - sollen nicht wie geplant im kommenden August greifen, sondern bis zu 16 Monate später. Die Entscheidung über das genaue Datum will sich die Kommission noch vorbehalten.
Auch Bundeskanzler Friedrich Merz (CDU) und Frankreichs Präsident Emmanuel Macron hatten sich beim Digitalgipfel am Dienstag in Berlin für eine Verschiebung ausgesprochen. Beide Länder wollen sich in den anstehenden Verhandlungen unter den 27 EU-Staaten abstimmen. Auch das Europaparlament muss nun über die Vorschläge der Kommission beraten, hier formiert sich bereits Widerstand gegen ein Zurückrudern beim Datenschutz.
