Der Sächsische Landtag hat heute beschlossen, der Polizei weitreichende Überwachungsbefugnisse einzuräumen. Die mit den Stimmen von CDU, SPD und dem Bündnis Sahra Wagenknecht (BSW) verabschiedete Reform des Polizeigesetzes ermöglicht etwa den Einsatz einer Plattform zur automatisierten Datenanalyse, die biometrische Suche nach Gesichtern im Netz sowie Verhaltensscanner und Gesichtserkennung.

Mit 60 zu 53 Stimmen votierte eine knappe Mehrheit des Sächsischen Landtags für die Verschärfung des Sächsischen Polizeivollzugsdienstgesetzes. Neben der CDU stimmte fast die ganze SPD-Fraktion zu (eine Enthaltung) sowie die Mehrheit der BSW-Abgeordneten. Grüne, Linke und die AFD stimmten dagegen.

Durch die Einigung von CDU und SPD mit der BSW-Fraktion wurde die Polizeirechtsnovelle im Vergleich zu den Entwürfen aus dem Kabinett an manchen Stellen abgeschwächt. So verabschiedete der Landtag erst heute einen Änderungsantrag, der die eigentlich geplante Einführung von Tasern für alle Polizist:innen zurücknahm.

Weitreichende Mittel zur „Gefahrenabwehr“

Nichtsdestotrotz schafft die heute verabschiedete Novelle viele neue und weit in die Grundrechte eingreifende Überwachungsbefugnisse. Zur Gefahrenabwehr darf die Polizei demnächst einsetzen:

• eine Datenanalyse-Plattform, die ähnlich wie Palantir Gotham funktionieren soll, aber nicht von Palantir kommen soll;






• KI-gestützte Videoüberwachung zur Nachverfolgung über mehrere Kameras, Erkennung von Verhalten, gefährlichen Gegenständen und Gesichtern (biometrische Fernidentifizierung);






• Systeme, die Gesichter und Stimmen biometrisch mit Internetdaten abgleichen;






• Staatstrojaner für die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ);






• verdeckte Kennzeichenscanner.

Einige dieser neuen Befugnisse unterliegen einem Richtervorbehalt. Allerdings warnt das antifaschistische Aktionsbündnis „Leipzig nimmt Platz“, dass solche Vorbehalte in der Vergangenheit auch schon umgangen wurden. „Ein eindrückliches Beispiel hierfür war die rechtswidrige Beschlagnahmung des ‚Adenauer SRP+‘ des Zentrums für Politische Schönheit beim CSD in Döbeln Ende September 2025“, schreibt das Aktionsnetzwerk in einem offenen Brief.

Scharfe Kritik aus der Zivilgesellschaft

Nicht nur „Leipzig nimmt Platz“ kritisiert die sächsische Polizeirechtsnovelle. In den vergangenen Wochen waren die Warnungen aus der Zivilgesellschaft immer lauter geworden.

So schrieben drei sächsische Fanhilfen, also juristische Beratungsstellen für Fußballfans: „Mit diesem Gesetzesentwurf steht der Freistaat Sachsen an der Schwelle zu einem autoritären Überwachungsstaat; der gläserne Bürger wird dank KI-gestützter Analyse, ob mit oder ohne Palantir, zur grotesken Realität.“

Viele sorgen sich zudem, in welche Hände die neu geschaffenen Befugnisse nach der nächsten Wahl fallen. „Wer heute die biometrische Massenüberwachung und Verhaltensscanner legalisiert, baut die Infrastruktur für den Techno-Faschismus von morgen“, sagte etwa Dirk Engling, Sprecher des Chaos Computer Clubs.

Die „Handlungsfähigkeit“ der Polizei stärken

Anders sah das Innenminister Armin Schuster (CDU). Die Polizeirechtsnovelle sei „das treffsichere Ergebnis einer fundierten Abwägung sowohl sicherheitspolitischer als auch bürgerrechtlicher Aspekte“, sagte Schuster in der heutigen Landtagsdebatte. Das neue Gesetz stärke „die Handlungsfähigkeit unserer Polizei und bewegt sich exakt im Korridor der anderen Bundesländer“, führte der Innenminister weiter aus. Sein Fraktionskollege Ronny Wähner warf den sächsischen Grünen vor, den Gesetzentwurf abzulehnen, obwohl sie ähnliche Polizeigesetze in anderen Bundesländern unterstützen würden.

Albrecht Pallas, der innenpolitische Sprecher der SPD-Fraktion, führte an, dass Sachsen nun das Bundesland mit den detailliertesten Regelungen für polizeilichen KI-Einsatz sein werde. „Die Polizei steht vor der Herausforderung, in immer kürzerer Zeit einen immer größeren Berg an digitalen Daten auswerten zu müssen, was die Möglichkeiten der händischen Analyse übersteigt“, erklärte Pallas.

Der innenpolitische Sprecher des BSW, Bernd Rudolph, betonte im Landtag die Anpassungen, die das seine Partei gemeinsam mit CDU und SPD erwirkt habe: „Nicht jede vorgesehene Erweiterung polizeilicher Befugnisse haben wir mitgetragen“. Wer heute Terrorgefahren abwehren oder Vermisste finden wolle, könne die technischen Möglichkeiten des Entwurfs aber nicht ignorieren, sagte Rudolph. Gleichzeitig räumte er ein, dass der Kompromiss mit CDU und SPD nicht alle Mitglieder seiner Fraktion überzeugt habe. Schon vorab war mit Gegenstimmen aus der BSW-Fraktion gerechnet worden.

Sachsen als „Vorreiter bei Freiheitseinschränkungen“

Von der Grünen-Fraktion rechnete der Abgeordnete Valentin Lippmann mit dem Gesetzentwurf ab. Er sprach von einer „Farce“ und „Grundrechts-Harakiri“. „Sachsen ist mit diesem Gesetzentwurf Vorreiter bei Freiheitseinschränkungen“, erklärte Lippmann. Das neue Polizeigesetz führe dazu, dass künftig KI bestimmt, ob von einer Person vermeintlich eine Gefahr ausgehe und dass Algorithmen bestimmen, ob eine Person in einer Menschenmenge kontrolliert werde.

Rico Gebhardt von der Fraktion Die Linke kritisierte, dass der Entwurf der Staatsregierung sehr spät kam, obwohl der sächsische Verfassungsgerichtshof bereits im Januar 2024 geurteilt hatte, dass einige Befugnisse bis zum 30. Juni 2026 neu geregelt werden müssen. „Die Staatsregierung hat das Parlament absichtlich unter Zeitdruck gesetzt“, bemängelt Gebhardt.

Er warnte das BSW, dass KI-Systeme eine Blackbox blieben, egal, ob ein Gesetzestext das verbiete. Dass auf Palantir verzichtet werden soll, überzeugte den innenpolitischen Sprecher der Linken ebenfalls nicht: „Wenn am Ende ein Anbieter zum Zug kommt, der dasselbe macht wie Palantir, haben wir überhaupt nichts gewonnen.“

Gesetz gilt ab morgen

Neben den Überwachungsmaßnahmen schafft die Polizeirechtsnovelle auch neue Befugnisse im Bereich Drohnenabwehr. Es enthält zudem ein Maßnahmenpaket gegen häusliche Gewalt sowie Änderungen, die das Urteil des Sächsischen Verfassungsgerichtshofs nötig machte.

Das heute verabschiedete Gesetz tritt bereits morgen in Kraft. Grund ist die genannte Frist im Urteil des Sächsischen Verfassungsgerichtshofs, nach dem andernfalls einige Befugnisse des aktuellen Polizeigesetzes ausgelaufen wären.

Eine weitere Normenkontrollklage gegen das heute beschlossene, viel weitreichendere Gesetz ist nach aktuellem Stand nahezu ausgeschlossen. Nötig sind hierfür 30 Stimmen im Landtag. Grüne und Linke verfügen zusammen nur über 13 Stimmen.

Für sicherheitskritische Funktionen in Mobilgeräten mit quantensicherer Kryptografie (PQC) kündigt STMicroelectronics den ST54M an. Er kombiniert zwei Funktionen: einen NFC-Controller sowie ein Secure Element. Letzteres ist vor allem als Basis einer eSIM für Smartphones, Smartwatches und andere Wearables gedacht. Entwickler können es auch für die sichere Ultra-Wideband-(UWB-)Kommunikation einbinden, etwa für digitale und kontaktlose Auto- und Türschlüssel.

Das Secure Element nutzt den 32-Bit-Rechenkern ARM Cortex-M35P und enthält Rechenwerke für SHA-3 (Keccak) sowie die zertifizierten PQC-Algorithmen ML-KEM (FIPS-203) und ML-DSA (FIPS-204). Der STMicro ST45M steckt in einem winzigen Gehäuse mit Kantenlängen von weniger als 4 Millimetern.

PQC-Algorithmen als Schutz gegen Quantenrechner

2024 hatte die US-amerikanische Standardisierungsbehörde NIST die Spezifikationen Algorithmen Kyber und Dilithium als Module Lattice-Based Key-Encapsulation Mechanism (ML-KEM/FIPS-203) und Module-Lattice-Based Digital Signature Algorithm (ML-DSA/FIPS-204) verabschiedet. Sie sollen auch Entschlüsselungsversuchen mit leistungsfähigen Quantencomputern standhalten, die in den 2030er-Jahren erwartet werden – oder auch schon in drei Jahren.

Anfang 2025 hatte das BSI einen ersten SmartCard-Chip von Infineon zertifiziert, der diese PQC-Algorithmen implementiert (Tegrion SLC27). Das von Google vorangetriebene Projekt OpenTitan schützt die Firmware des „Earlgrey“-Chips mit dem PQC-Algorithmus Stateless Hash-based Digital Signature Algorithm (SLH-DSA, IPS-205).

(ciw)

Das Cookie-Banner ist wohl eines der hartnäckigsten Ärgernisse des Internets. Weil Nutzer:innen ohne ihr Einverständnis nicht getrackt werden dürfen, bombardieren Websites und Werbefirmen sie mit den Einwilligungsanfragen. Oft sind diese manipulativ gestaltet und häufig werden sie weggeklickt. Echte Selbstbestimmung für Nutzer:innen ist so nicht möglich. Die EU-Kommission hat deshalb einen Vorschlag gemacht, der die Banner weitgehend abschaffen könnte.

Im Rahmen des Digital-Omnibus-Gesetzespakets sollen Diensteanbieter nach dem Willen der Kommission verpflichtet werden, automatische Signale zu Tracking-Präferenzen zu beachten. Solche Signale könnten Nutzer:innen etwa über ihren Browser senden. Dagegen wenden sich seit längerem nicht nur Lobby-Organisationen der Tracking-Wirtschaft, sondern auch mehrere Länder wie Deutschland und Frankreich.

Ein kürzlich von Politco geleaktes Dokument aus dem Rat der EU-Mitgliedstaaten zeigt: Die Gegenwehr war erfolgreich. Der jüngste Kompromissvorschlag der zypriotischen Ratspräsidentschaft sieht eine vollständige Streichung des von der Kommission vorgeschlagenen Artikel 88b vor, in dem die Cookie-Revolution stattfinden sollte.

„Das muss man sich auf der Zunge zergehen lassen: Die EU-Kommission will endlich die Cookie-Banner abschaffen, aber Google und einige EU-Mitgliedsstaaten wollen sie nun unbedingt behalten“, kommentiert Datenschutz-Aktivist Max Schrems von der Organisation noyb den Vorgang. „Jahrzehntelang wurde sich über EU-Bürokratie beschwert, aber in Wirklichkeit fürchtet sich die Tracking-Industrie dermaßen vor einer Möglichkeit, dass Verbraucher:innen einfach ‚Nein’ sagen können, dass nach etwas Lobbying alle umfallen.“

So könnte eine Zukunft ohne Cookie-Banner aussehen

Die Idee der EU-Kommission ist schnell erklärt: Einwilligungen oder Ablehnungen zum Online-Tracking sollen künftig nicht mehr über individuell gestaltete Banner auf den jeweiligen Websites abgegeben werden, sondern standardisiert und automatisiert durch maschinenlesbare Signale, die sogenannten Privacy Signals.

Praktisch hieße das etwa, dass Nutzer:innen ihre Präferenzen über Einstellungen im Browser, im Betriebssystem oder über spezialisierte Programme, sogenannte Einwilligungs-Agenten, festlegen könnten. Betreiber:innen von Websites und Werbefirmen müssten diese Signale laut Entwurf der Kommission „respektieren“. Sie dürften sie also nicht mehr ständig erneut nach Einwilligungen fragen. Ausnahmen sollen für journalistische Medien gelten, deren Werbefinanzierung man aufgrund ihrer Bedeutung für die Demokratie nicht gefährden wolle.

Die Idee hinter den Privacy Signals ist nicht neu, schon vor mehr als 15 Jahren implementierten einige Browser den „Do Not Track“-Standard. Mit dessen Hilfe konnten Nutzer:innen über einen einzigen Klick signalisieren, dass sie nicht getrackt werden wollen. Die Werbeindustrie ignorierte den Standard jedoch. Versuche des Europäischen Parlaments, Ende der 2010er-Jahre im Rahmen der ePrivacy-Reform ein ähnliches Signal verbindlich einzuführen, scheiterten am massiven Widerstand der Industrie.

In Deutschland schuf deshalb zuletzt die Ampel-Regierung einen rechtlichen Rahmen für „Dienste zur Einwilligungsverwaltung“, mit denen Nutzer:innen ihre Zustimmung oder Ablehnung für einzelne Websites managen können. Im letzten Moment verließ Digitalminister Volker Wissing jedoch der Mut und sein Ministerium sorgte mit einer Verordnung dafür, dass die Signale der Einwilligungsmanager nicht bindend sind, sondern von Trackern ignoriert werden können. Bislang hat die Bundesdatenschutzbeauftragte einen einzigen Einwilligungs-Manager zertifiziert.

Zuspruch aus Wissenschaft und Zivilgesellschaft

Die EU-Kommission entschied sich bei ihrem Vorschlag für den neuen Artikel 88b für einen Mittelweg: Eine pauschale Ablehnung jeglichen Trackings ist nicht vorgesehen, stattdessen ein Management für jede einzelne Website. Dafür sollten die Signale verbindlich sein, die Tracking-Industrie hätte sie – mit der Ausnahme bei journalistischen Medien – nicht weiter ignorieren dürfen.

Dieser Ansatz stieß auf breite Zustimmung in Forschung und Zivilgesellschaft. Anfang Juni veröffentlichten zahlreiche Wissenschaftler:innen von europäischen Universitäten einen offenen Brief, in dem sie die Notwendigkeit einer derartigen Regelung betonten. „Das derzeitige Einwilligungssystem der EU versagt in demokratischer, sozialer und marktwirtschaftlicher Hinsicht – und es versagt beim Schutz genau jener Menschen, denen es eigentlich dienen sollte“, heißt es darin.

Artikel 88b biete „eine einmalige Chance“. Er könne das digitale Ökosystem der EU „von endlosen Pop-ups hin zu einer interoperablen, maschinenlesbaren Rechteinfrastruktur verändern, die einfach und reibungslos funktioniert“. Die Implementierung von Privacy Signals sei nicht nur technisch machbar, sondern passe auch gut zum Ansatz der EU, die seit Jahrzehnten Gelder für die Forschung an Privatsphäre-schützenden Technologien bereitgestellt.

Der Vorschlag könne zudem nicht nur Nutzer:innen das Leben leichter machen, sondern könne auch Unternehmen erleichtern, sich an geltendes Recht zu halten. Allerdings schlugen die Wissenschaftler:innen mehrere Nachbesserungen vor, damit die Regelung die erwünschte Wirkung erziele.

Auch der Verbraucherzentrale Bundesverband hatte mehrere Vorschläge unterbreitet, wie der neue Ansatz wirksamer werden könne. Anbieter sollten etwa die Signale nicht nur „respektieren“, sondern auch umsetzen müssten.

Mitgliedstaaten kritisieren fehlende Folgenabschätzung

„Artikel 88b im Digital-Omnibus könnte die kaputte Einwilligungspraxis im Datenschutz reparieren“, findet auch Jan-David Franke von Wikimedia Deutschland im Gespräch mit netzpolitik.org. Wo Cookie-Banner Verantwortung auf einzelne Nutzende abwälzen würden, würde ein verbindliches Privacy Signal sie wieder dort verorten, wo sie hingehört: bei den Unternehmen, die mehr als das Nötige an Daten wollten. Franke warnt: „Wer das aus dem Digital-Omnibus streicht, baut nicht Bürokratie ab, sondern schwächt das Vertrauen in europäischen Datenschutz insgesamt.“

Doch genau danach sieht es gerade aus. Seit Monaten berät der Rat der Mitgliedstaaten über seine Position zum Daten-Omnibus und die Cookie-Regelung ist einer der umstrittenen Punkte. Mächtige Länder wie Deutschland, Frankreich und Polen haben sich immer wieder vehement gegen die Privacy Signals ausgesprochen. Dabei führten sie Ratsdokumenten zufolge mögliche negative Konsequenzen für die europäische Wirtschaft ins Feld. Die EU-Kommission habe die Maßnahme ohne Folgenabschätzung vorgeschlagen, das sei problematisch.

Mit ihrem Drängen haben die Staaten offenbar Erfolg: Der jüngste Kompromissvorschlag der zypriotischen Ratspräsidentschaft sieht eine vollständige Streichung von Artikel 88b vor. Die Initiative für Privacy Signals wäre damit einmal mehr Geschichte – jedenfalls dann, wenn sich der Rat bei den anstehenden Verhandlungen mit dem EU-Parlament und der Kommission durchsetzen würde. Bereits am Freitag könnte der Rat seine Position beschließen.

Kritik an Verhalten der Bundesregierung

Daran gibt es scharfe Kritik aus der Zivilgesellschaft. „Die Bundesregierung betreibt in Brüssel offenbar gezielte Interessenvertretung zugunsten der Adtech- und Verlagsindustrie und auf Kosten der Verbraucher:innen“, schreibt auf Anfrage etwa Florian Glatzner vom Verbraucherzentrale Bundesverband. „Ausgerechnet die Regelung, die Nutzer:innen endlich eine einfachere Kontrolle über Tracking und Profilbildung ermöglichen würde, soll gestrichen werden.“

Besonders sauer stößt dem Verbraucherschützer die Begründung der Bundesregierung auf, mit der sie sich gegen Artikel 88b ausgesprochen hat: eine fehlende Folgenabschätzung für digitale Geschäftsmodelle. Gleichzeitig fordere sie bei anderen, deutlich weiterreichenden Änderungsvorschlägen wie einer Neudefinition personenbezogener Daten keine Folgenabschätzung. Das wirke wenig konsistent, so Glatzner. „Vielmehr entsteht der Eindruck, dass hier ein Vorwand genutzt wird, um die einzige verbraucherfreundliche Maßnahme im gesamten Paket zu verhindern.“

Auch Max Schrems von noyb hält nicht mit Kritik hinter dem Berg: Cookie-Banner seien keine Erfindung des Datenschutzes, sondern der Tracking-Industrie, denn ohne Einwilligung gebe es kein Online-Schnüffeln. „Jetzt hat man Angst, dass eine einfachere Möglichkeit, ‚Ja’ oder ‚Nein’ zu sagen, Umsatzeinbußen bei Google und Co zur Folge hat.“ Daher lobbyiere die Tracking-Industrie, „was das Zeug hält“, um das Cookie-Banner zu behalten.

Google warnte vor Folgen

Besonders einflussreich war offensichtlich ein Lobby-Papier von Google, das unter der Überschrift „Verschwunden mit einem Klick“ vor drastischen Folgen der Privacy-Signal-Lösung für die Online-Wirtschaft warnte. Ausgehend von der Erkenntnis, dass deutlich weniger Menschen ihre Zustimmung zum Tracking geben, wenn sie einfache Einstellungsmöglichkeiten haben, zeichnete der US-Konzern das Bild von einer Regelung, die Europa mindestens 40 bis 50 Milliarden Euro kosten würde.

Dies nicht etwa, weil weniger Geld für Werbung ausgegeben würde, sondern weil die Werbung ohne Tracking-Cookies weniger effizient sei und deshalb weniger Umsatz für die Werbekunden generieren würde. Mal abgesehen davon, dass dies eine hochgradig spekulative Schätzung ist, dürfte das Unternehmen dabei vor allem sein eigenes Geschäftsinteresse im Blick haben: Google ist der größte Werbekonzern der Welt. 132 Milliarden Dollar Gewinn machte er in 2025, so viel wie kein US-Unternehmen je zuvor, den Großteil davon mit Werbung.

Unterstützung erhielten Googles Lobbyist:innen erneut von Verbänden der Deutschen Digitalwirtschaft wie Bitkom und dem Bundesverband Digitalwirtschaft (BVDW). Auch deutsche Handels- und Werbeorganisationen wie der Deutsche Handelsverband, der E‑Commerce-Verband oder der Markenverband unterzeichneten einen offenen Brief des BVDW und sprachen sich mit drastischen Worten gegen die Regelung aus.

Zum wiederholten Male stellten sich im Kampf gegen Datenschutz und für Tracking auch deutsche Medienverbände an die Seite von Google, namentlich der Bundesverband Digitalpublisher und Zeitungsverleger sowie der Medienverband der freien Presse.

Deutsche Datenschutz-Forscher:innen haben den Aussagen der Werbe-Industrie in einem offenen Brief an die Bundesregierung vehement widersprochen. Es sei nicht haltbar, dass die Einführung von Privacy Signals automatisch zu wirtschaftlichen Verlusten führe. Vielmehr könne Artikel 88b dazu führen, dass Nutzer:innen mehr Informationen hätten und sie deshalb sowohl Risiken als auch Vorteile besser einschätzen können. Die Einwilligungsrate könne für vertrauensvolle Dienste dadurch sogar steigen.

Der digitale Omnibus als „Geschenk an Big Tech“

Bereits an diesem Freitag könnte der Rat seine Position zum Daten-Omnibus beschließen. Dabei steht noch bei mehreren kritischen Punkten eine Einigung aus. So hat die EU-Kommission beispielsweise vorgeschlagen, klarzustellen, dass Unternehmen personenbezogene Daten ohne Einwilligung der Betroffenen für das Training von KI-Modellen nutzen dürfen. Zudem sollen pseudonymisierte Daten unter Umständen von der DSGVO ausgenommen werden.

Beides hatte – anders als der Vorschlag zu Privacy Signals – massive Kritik von Datenschutzbehörden und Zivilgesellschaft ausgelöst. Die EU-Kommission betont, sie wolle mit dem Omnibus-Paket lediglich ihre Digitalgesetzgebung harmonisieren und vereinfachen. Kritiker:innen sprechen von einer De-Regulierungsagenda und einem Angriff auf Grundrechte.

Dass sie den digitalen Omnibus insgesamt als problematisches Vorhaben sehen, zeigte gestern erneut eine Veranstaltung von Digital-Rights- und Verbraucherschutz-Organisationen in Brüssel und Berlin. „Der Schutz von Grundrechten durch bestehende EU-Digitalgesetze muss jetzt verteidigt und durchgesetzt werden, statt sie auszuhöhlen“, sagte etwa Konstantin Macher von der Digitalen Gesellschaft. „Wir fordern, dass die EU-Kommission für die Menschen in der EU kämpft und nicht für die Interessen von US-amerikanischen Big-Tech-Unternehmen.“

Nach Analysen von Anti-Lobby-Organisationen stammen zahlreiche Vorschläge im Omnibus von dem Wunschzettel der großen US-Tech-Konzerne. Von „Vereinfachung” und „Bürokratieabbau” zu sprechen, lenke deshalb von der Realität ab, so Macher. „In Wirklichkeit erleben wir gerade den bislang größten Rückbau von Digitalrechten in der EU. Dieses Geschenk an Big-Tech-Unternehmen ist gleichzeitig ein Einknicken vor dem Druck der US-Regierung.“