Die Europäische Kommission änderte ihre harte Haltung gegenüber der digitalen Durchsetzung und stellte heute einen umfassenden „Digital Omnibus“-Vorschlag vor, der wichtige Fristen für das KI-Gesetz verzögern und die DSGVO-Datenschutzbestimmungen lockern würde, um die Wettbewerbsfähigkeit der Industrie zu stärken.
Das Paket, das Unternehmen 5 Milliarden Euro an Compliance-Kosten einsparen soll, macht die Zusage der Kommission vom Juli, risikoreiche KI-Regeln unverzüglich durchzusetzen, faktisch zunichte.
Durch die Verknüpfung der KI-Compliance mit künftigen technischen Standards und die Kodifizierung des „berechtigten Interesses“ für Datenverarbeitung signalisiert Brüssel eine deutliche Kehrtwende vom Schutz der Grundrechte hin zur Priorisierung des rückständigen Technologiesektors des Blocks gegenüber US-amerikanischen und chinesischen Rivalen.
Angetrieben von der Angst vor wirtschaftlicher Stagnation und einer wachsenden Innovationslücke hat die Kommission offiziell anerkannt, dass ihr aktueller Regulierungsrahmen das Wachstum bremst. Exekutiv-Vizepräsident Henna Virkkunen bezeichnete die Initiative als eine Rettungsmission für die europäische Industrie und stellte fest, dass Unternehmen derzeit „durch Schichten starrer Regeln zurückgehalten werden“.
Dieses Eingeständnis folgt auf starken Druck von Branchenführern und auf den jüngsten Wettbewerbsbericht von Draghi, der davor warnte, dass Europa sich selbst in die Bedeutungslosigkeit reguliert.
Der Verwaltungsaufwand wird im Rahmen des neuen Plans bis 2029 voraussichtlich um etwa 5 Milliarden Euro pro Jahr sinken. Eine zentrale Säule dieser Wirtschaftsstrategie ist das „European Business Wallet“, ein einheitliches digitales Identitätstool zur Rationalisierung grenzüberschreitender Abläufe.
Prognosen zufolge könnte dieses digitale Geldbörsensystem jährliche Einsparungen von bis zu 150 Milliarden Euro ermöglichen, wenn die Einführung in den 27 Mitgliedstaaten eine kritische Masse erreicht. Valdis Dombrovskis, Kommissar für Wirtschaft und Produktivität, betonte, dass „das Schließen der Innovationslücke und der Abbau von Bürokratie“ heute die Hauptantriebskräfte der EU-Politik seien.
Der Vorschlag markiert einen deutlichen ideologischen Wandel und entfernt sich vom „Grundrechte-zuerst“-Ansatz des vorherigen Mandats hin zu einem „Business-First“-Pragmatismus. Es zielt explizit auf das „Scale-up“-Problem ab und zielt darauf ab, ein Umfeld zu schaffen, in dem europäische Start-ups wachsen können, ohne sofort in freizügigere Rechtsordnungen umzuziehen.
Durchgesickerte Dokumente Anfang dieses Monats deuteten auf diese Deregulierung hin, aber die offizielle Ankündigung bestätigt das Ausmaß der Umkehrung.
Neufassung des Regelwerks: Bedingte Verzögerungen und rechtliche Lücken
Am störendsten unter den Änderungen ist die Wirksamkeit Verzögerung der risikoreichen Verpflichtungen des KI-Gesetzes, die ursprünglich auf einen strengen Zeitplan festgelegt waren. Nach dem neuen Vorschlag ist die Anwendung von Hochrisikovorschriften nicht mehr an ein bestimmtes Datum gebunden, sondern hängt von der Verfügbarkeit harmonisierter technischer Standards und Unterstützungsinstrumente ab.
Ein solcher Mechanismus schafft einen gleitenden Zeitplan, der die Durchsetzung auf Ende 2027 verschieben könnte, ein starker Kontrast zur Haltung der Kommission im Juli.
Noch vor Monaten betonte Sprecher Thomas Regnier: „Lassen Sie mich das so klar wie möglich sagen: Es gibt keinen Stopp der Uhr. Es gibt keine Gnade.“ „Es gibt keine Pause“, ein Versprechen, das nun faktisch aufgegeben wurde.
Durch die Bindung der Einhaltung an die Fertigstellung technischer Standards hat die Kommission eine Variable eingeführt, die Branchenlobbyisten potenziell nutzen können, um die Kulanzfrist weiter zu verlängern.
Im Hinblick auf den Datenschutz führt der Omnibus eine Klausel über „berechtigtes Interesse“ speziell für die Schulung von KI-Modellen ein, die es Entwicklern ermöglicht, personenbezogene Daten ohne ausdrückliche Zustimmung der Benutzer zu verarbeiten.
Eine solche Änderung kodifiziert eine Praxis, die Unternehmen wie Meta verfolgen versucht, das Scraping von Benutzerdaten zur „Dienstverbesserung“ und Modellschulung effektiv zu legalisieren.
In den technischen Änderungen steckt eine Neudefinition sensibler Daten, die abgeleitete Merkmale ausschließt, ein Schritt, der laut Rechtsanalysten Unternehmen ermöglichen könnte, Profilieren Sie Benutzer anhand ihres Verhaltens, ohne strengere DSGVO-Schutzmaßnahmen auszulösen.
Auch die Cookie-Vorschriften stehen vor einer kompletten Überarbeitung, wobei die Kommission einen „Ein-Klick“-Mechanismus vorschlägt, um die allgegenwärtigen Einwilligungsbanner zu ersetzen. Das neue System basiert auf automatisierten Browsersignalen zur Kommunikation von Benutzerpräferenzen und würde theoretisch die Notwendigkeit sich wiederholender Pop-ups auf jeder Website überflüssig machen.
Obwohl es oberflächlich betrachtet verbraucherfreundlich ist, befürchten Datenschutzbefürworter, dass dies die Einwilligungsverwaltung in den Händen von Browser-Anbietern wie Google und Apple zentralisieren wird.
Digital Omnibus der EU-Kommission zum KI-Verordnungsvorschlag
Die Gegenreaktion: Datenschutzbefürworter warnen vor einer „Abrissbirne“
Datenschutzbeauftragte reagierten sofort feindselig und warfen der Kommission vor, europäische Werte für die Bequemlichkeit der Unternehmen zu opfern.
Max Schrems, Gründer von NOYB, bezeichnete den Schritt als verdeckte Operation und erklärte, dass „ein Teil der EU-Kommission heimlich versucht, alle anderen zu überrennen“ in Brüssel.
Die größte Sorge besteht darin, dass die Lücke zum „berechtigten Interesse“ es Big Tech ermöglichen wird, sensible abgeleitete Daten wie politische Ansichten oder sexuelle Orientierung, die aus dem Verhalten abgeleitet werden, ohne Opt-in zu verarbeiten.
Jan Philipp Albrecht, a Hauptarchitekt der ursprünglichen DSGVO, stellte die Rechtmäßigkeit des Schritts in Frage und fragte, ob dies „das Ende des Datenschutzes und der Privatsphäre“ signalisiere, wie es in den EU-Verträgen verankert sei.
Kritiker argumentieren, dass das Paket zwar als Unterstützung für KMU gedacht sei, die Hauptnutznießer der Verschiebung des „berechtigten Interesses“ jedoch US-Hyperscaler mit riesigen Datengräben seien.
Der Vorschlag ist weit entfernt von einer einfachen administrativen Aktualisierung, sondern stellt eine grundlegende Neufassung des Gesellschaftsvertrags in Bezug auf die Digitalisierung dar Privatsphäre in Europa.
Lukasz Olejnik, ein unabhängiger Datenschutzforscher, prognostizierte einen heftigen Gesetzgebungskampf und nannte die bevorstehenden Verhandlungen „die Olympischen Spiele des Lobbyismus“. Die Verabschiedung des Vorschlags erfordert die Zustimmung des Europäischen Parlaments und des Rates, wo er auf den Widerstand von Mitgliedsstaaten, die sich datenschutzkritisch verhalten, und Bürgerrechtsgruppen stößt.
Rechtsexperten warnen davor, dass die Neudefinition von „sensiblen Daten“ zum Ausschluss abgeleiteter Merkmale die Kernphilosophie der DSGVO untergräbt und möglicherweise Klagen vor dem Europäischen Gerichtshof auslöst.
