EU-Datenschutz vor dem Kahlschlag: Brüssel öffnet KI die Datentore

Die EU-Kommission plant mit dem „Digital-Omnibus“ eine radikale Überarbeitung der Digitalregulierung. Der Entwurf schwächt den Datenschutz massiv – und gibt Tech-Konzernen neue Freiheiten für KI-Training und Tracking.

November will die EU-Kommission einen Gesetzesvorschlag vorlegen, der die europäische Digitallandschaft grundlegend verändern könnte. Der sogenannte „Digital-Omnibus“ verspricht Bürokratieabbau und Vereinfachung – doch hinter der Fassade verbirgt sich ein massiver Umbau der Datenschutzregeln zugunsten von Tech-Unternehmen. Besonders brisant: Die Pläne würden KI-Entwicklern weitreichenden Zugriff auf personenbezogene Daten ermöglichen und den Schutz sensibler Informationen deutlich schwächen.

Datensammeln leicht gemacht: Das „berechtigte Interesse“ als Freifahrtschein

Der Kern der geplanten Änderungen betrifft die Rechtsgrundlage für Datenverarbeitung. Künftig sollen Tech-Konzerne KI-Systeme mit personenbezogenen Daten trainieren können, ohne die Einwilligung der Betroffenen einholen zu müssen – und zwar auf Basis des „berechtigten Interesses“, wie „netzpolitik.org“ berichtet. Dieses Schlupfloch würde die jahrelange Debatte um Einwilligungspflichten mit einem Federstrich beenden.

Auch beim Online-Tracking plant Brüssel einen Paradigmenwechsel. Statt wie bisher eine aktive Zustimmung zu verlangen, sollen Website-Betreiber und Tracking-Firmen künftig ebenfalls das „berechtigte Interesse“ als Rechtsgrundlage nutzen können. Für Nutzer bliebe dann nur noch die Möglichkeit zum nachträglichen Widerspruch – ein klarer Rückschritt beim Datenschutz.

KI-Verordnung: Zentralisierte Kontrolle statt strenger Regeln

Parallel dazu sieht der zweite Teil des Omnibus-Pakets eine Aufweichung der erst kürzlich verabschiedeten KI-Verordnung vor. Laut „heise.de“ plant die Kommission, die Aufsicht über KI-Systeme teilweise bei einem zentralen „AI Office“ zu bündeln, das direkt der Kommission unterstellt ist.

Betroffen wären vor allem große Plattformen mit mehr als 45 Millionen Nutzern in der EU – darunter Facebook, Instagram und Amazon. Die Kommission begründet diese Änderungen mit „Herausforderungen bei der Umsetzung“, die das wirksame Inkrafttreten wichtiger Bestimmungen gefährden könnten. Kritiker sehen darin jedoch einen Kniefall vor der Tech-Industrie, die seit Jahren für weniger Regulierung lobbyiert.

Sensible Daten: Neudefinition mit weitreichenden Folgen

Besonders kritisch ist die geplante Neudefinition sensibler Daten. Künftig sollen nur noch Informationen besonders geschützt sein, die direkt und explizit Auskunft über ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gesundheitszustand oder sexuelle Orientierung geben.

Wenn Unternehmen diese Informationen durch Analyse und Schlussfolgerungen aus anderen Daten ableiten, würden die strengen Schutzregeln nicht mehr gelten. Paul Nemitz, einer der Architekten der DSGVO, warnt drastisch: „Vom Datenschutz wird nichts bleiben“, so der frühere Kommissionsdirektor laut „heise.de“. Er befürchtet, dass „das Leben von Menschen, ausgedrückt in personenbezogenen Daten, zum Gegenstand einer allgemeinen maschinellen Erfassung“ gemacht würde.

Business Punk Check

Die EU-Kommission verkauft den Digital-Omnibus als Bürokratieabbau, doch tatsächlich ist es ein Kniefall vor der Tech-Lobby. Während europäische Startups von einigen Vereinfachungen profitieren könnten, sind die wahren Gewinner die großen KI-Player aus den USA. Sie erhalten praktisch einen Freifahrtschein für Datensammlung und -analyse. Die Verlierer? Europäische Bürger und datenschutzbewusste Tech-Unternehmen, die auf Vertrauen und Transparenz setzen.

Für Unternehmer bedeutet das: Wer jetzt auf datenschutzkonforme KI-Lösungen setzt, könnte bald im Nachteil sein. Gleichzeitig öffnet sich ein Markt für Premium-Datenschutzlösungen, die über das gesetzliche Minimum hinausgehen. Die entscheidende Frage ist nicht, ob man die neuen Freiheiten nutzt, sondern wie man sie nutzt, ohne das Vertrauen der Kunden zu verspielen. Denn eines bleibt bestehen: Datenschutz ist ein Wettbewerbsvorteil – selbst wenn die EU ihn nicht mehr garantiert.

Häufig gestellte Fragen

• Welche Auswirkungen hat der Digital-Omnibus auf KI-Startups in Europa?
  Für KI-Startups bedeutet der Omnibus einerseits leichteren Zugang zu Trainingsdaten, andererseits verschärften Wettbewerb mit US-Giganten. Europäische Startups sollten trotz möglicher Lockerungen auf Datenschutz als Differenzierungsmerkmal setzen und transparente Datennutzungsmodelle entwickeln.
• Wie können Unternehmen den Datenschutz als Wettbewerbsvorteil nutzen, wenn die gesetzlichen Standards sinken?
  Unternehmen sollten über die gesetzlichen Mindeststandards hinausgehen und Datenschutz als Premium-Feature positionieren. Entwickeln Sie transparente Opt-in-Modelle, bieten Sie echte Wahlmöglichkeiten und kommunizieren Sie Ihre höheren Standards aktiv als Wettbewerbsvorteil.
• Welche technischen Anpassungen werden für Websites durch die neuen Tracking-Regeln nötig?
  Website-Betreiber müssen ihre Cookie-Banner überarbeiten und Opt-out-Mechanismen implementieren. Gleichzeitig sollten sie sich auf die kommenden Browser-Signale für Nutzereinstellungen vorbereiten und Tracking-Technologien evaluieren, die mit den neuen Regeln konform sind, aber trotzdem Nutzervertrauen erhalten.
• Wie sollten Unternehmen ihre KI-Strategie angesichts der geplanten Regulierungsänderungen ausrichten?
  Entwickeln Sie eine zweistufige KI-Strategie: Nutzen Sie die erweiterten Möglichkeiten für interne Prozessoptimierung, bleiben Sie aber bei kundenorientierten Anwendungen transparent und einwilligungsbasiert. Investieren Sie in erklärbare KI und ethische Frameworks, um langfristig Vertrauen zu sichern.

Quellen: „netzpolitik.org“, „heise.de“