Auf Crash-Kurs mit digitalen Grundrechten

Die Europäische Kommission hat heute Nachmittag Pläne für die Überarbeitung mehrerer Digitalgesetze vorgestellt. Der „digitale Omnibus“, wie das Sammelgesetz genannt wird, soll unter anderem die KI-Verordnung, IT-Sicherheitsgesetze, den Data Act und die Datenschutzgrundverordnung (DSGVO) anpassen. Von uns veröffentlichte Entwürfe hatten Befürchtungen genährt, die EU-Kommission plane „den größten Rückschritt für digitale Grundrechte in der Geschichte der EU“, vor allem beim Datenschutz.

Diese Sorgen bestätigen sich nun weitgehend. Auch wenn ein paar Regeln weniger unter die Räder kommen, ist der digitale Omnibus tatsächlich auf Crash-Kurs mit digitalen Grundrechten.

Unter anderem sollen KI-Unternehmen eine Art Freifahrtschein für das Training ihrer Systeme mit personenbezogenen Daten erhalten. Die Kommission will klarstellen, dass Menschen hierfür nicht gefragt werden müssen, sondern lediglich über eine Widerspruchsmöglichkeit verfügen. Zudem sollen Regeln für gefährliche KI-Systeme aus dem AI Act aufgeschoben werden.

Die wohl weitreichendste Änderung wäre eine Neudefinition dessen, was als personenbezogene Daten verstanden wird. So sollen pseudonymisierte Daten teilweise ausgenommen werden. Die Kommission will zudem Betroffenenrechte schleifen: Unternehmen und Behörden sollen zudem weitreichende Möglichkeiten bekommen, Auskunfts- oder Löschanfragen von Betroffenen abzuweisen.

Getriebene im KI-Rennen

Dass diese Pläne hochgradig problematisch sind, darauf haben bereits im Vorfeld der heutigen Vorstellung mehr als 120 zivilgesellschaftliche Organisation sowie Sozialdemokraten, Liberale und Grüne im Europäischen Parlament hingewiesen. Und auch jetzt hagelt es Kritik von Verbraucherschutz- und Grundrechtsorganisationen.

Motiviert sind die Pläne durch den Wunsch der EU-Kommission, Europas Wettbewerbsfähigkeit zu steigern. Sie treibt vor allem die Sorge um, im globalen KI-Wettrennen den Anschluss zu verlieren, wie Kommissionsvizepräsidentin Henna Virkkunen und die Kommissare Valdis Dombrovskis und Michael McGrath auf einer Pressekonferenz heute deutlich machten. „Europa muss sich verändernden Technologien und Märkten anpassen“, so Virkkunen.

Mal abgesehen davon, dass viele Europäer:innen wohl lieber weniger als mehr KI in ihrem Leben haben wollen: Die Kommission kann auch auf explizite Nachfrage nicht erklären, wie der Abbau von Datenschutzregeln europäischen Unternehmen in einem Markt helfen soll, der von US-amerikanischen und chinesischen Firmen dominiert wird.

Reform ja, aber bitte nicht so

Um das einmal klar zu sagen: Die Datenschutzgrundverordnung ist nicht perfekt. Es gibt Reformbedarf. Das zeigen nicht zuletzt unsere Recherchen bei netzpolitik.org. Seit Jahren decken wir auf, dass das Schutzversprechen der DSGVO in manchen Bereichen unerfüllt bleibt, allen voran bei Online-Tracking und Datenhandel. Verantwortlich dafür ist vor allem die schleppende Durchsetzung, aber auch der Gesetzestext selbst.

Das Grundproblem der DSGVO ist der falsch verteilte Nerv-Faktor. Während kleine Unternehmen, Menschen in Vereinen oder Blogger:innen sich oft überfordert fühlen, haben große Digitalkonzerne leichtes Spiel. Allen voran Big Tech mit seinen Heeren an Anwält:innen weigert sich bis heute beharrlich, die DSGVO umzusetzen. Strafzahlungen, die ihnen die Kommission aufbrummt, preisen Meta, Google und Co. ein – was sind schon ein paar Milliarden Bußgeld bei einem Jahresgewinn von 100 Milliarden Dollar?

Hier müsste die EU-Kommission ansetzen, wenn sie ihr Mantra von der wertegeleiten Digitalisierung ernstnimmt. Gerne auch mit echten Vereinfachungen. Stattdessen räumt sie vor allem den Überwachungskapitalisten und KI-Räuberbaronen weitere Hürden aus dem Weg. Von den vorgeschlagenen Änderungen, so die Einschätzung der Datenschutzorganisation noyb, würden die großen Tech-Konzerne am meisten profitieren. Für die meisten anderen bringe die Reform eher mehr Rechtsunsicherheit als weniger.

Das eine tun, das Gegenteil behaupten

Das alles versucht die Kommission in ein Verfahren zu pressen, das eigentlich nur für technische Änderungen und Vereinfachungen gedacht ist. Ein Omnibus, das sagen selbst Freunde der Datenindustrie, ist kein geeignetes Werkzeug für eine derart umfassende Reform. Noch vor wenigen Wochen kommunizierte die Kommission deshalb in alle Richtungen, die DSGVO solle erst 2026 im Rahmen eines Digital Fitness Checks wohlgeordnet überarbeitet werden.

In anderen Teilen hält der Omnibus zwar, was er verspricht. Vier verschiedene Gesetze zur Datennutzung will er zu einem zusammenfassen. Die Regeln für Cookies und Tracking sollen fortan nicht mehr in zwei unterschiedlichen Rechtsakten stehen. Und Unternehmen sollen IT-Sicherheitsvorfälle nur noch einer Stelle melden müssen. All das vereinfacht die Dinge und ist zu begrüßen.

Bei der Datenschutzgrundverordnung aber liefert die EU-Kommission einen überhasteten und verstolperten Reformvorschlag, der im Eiltempo die Arbeit eines Jahrzehnts europäischer Digitalpolitik einzureißen droht. Selbst Vorschläge, die die Flut an Cookie-Bannern reduzieren sollen, wirken unausgegoren und enthalten riesige Schlupflöcher für Medienunternehmen.

Derweil behauptet die Kommission steif und fest, sie schlage lediglich Vereinfachungen vor. Gleichzeitig wahre sie „die höchsten europäischen Standards in Bezug auf Grundrechte, Datenschutz, Sicherheit und Fairness“. Von Vereinfachung sprechen, während man einen Kahlschlag plant und von Werten, wenn man an Wertschöpfung denkt, – diese Form des orwellschen Neusprech kennen wir sonst eigentlich von Populisten und Diktatoren wie Trump oder Putin.

Wobei: Dass sie die Konseqeunzen der eigenen Vorschläge lieber nicht klar kommuniziert, kann man durchaus nachvollziehen. Die EU-Kommission opfert hier dem KI-Hype Europas Position als globales Vorbild bei der demokratischen Gestaltung der digitalen Welt.

Wo bleibt die Digitalisierung, die den Menschen dient?

Mit ihrem Vorschlag verlässt die EU-Kommission jenen Pfad, der als ein dritter Weg der Digitalisierung galt. Nicht der Wild-West-Kapitalismus der USA sollte Vorbild sein, nicht der staatlich gesteuerte Digitalkapitalismus Chinas, sondern etwas Eigenes. Europa ist die einzige digitale Großmacht, die Freiheit und Fairness garantieren will. Das droht nun vorbei zu sein.

Die Kommission kann sich bei ihrem Kurs der Unterstützung Deutschlands und Frankreichs sicher sein. Auf dem gestrigen „Gipfel zur Europäischen Digitalen Souveränität“ beschworen Vertreter:innen beider Regierung die Stärke Europas. Unabhängigkeit durch Innovation und Innovation durch Deregulierung, so lautet jetzt das neue Mantra. Merz, Wildberger und Co. merken offenbar gar nicht, wie sehr ihr „Erst machen, dann regulieren“-Ansatz dem Sound des Silicon Valley ähnelt.

Für Stimmen aus der Zivilgesellschaft war auf dem Gipfel kein Platz. Es könnte wohl den Innovationsgeist stören, wenn jemand darauf hinweist, dass beim KI-Wettrennen bereits die Prämisse verkehrt ist, weil Big Tech die Regeln vorgibt. Jetzt lässt man die USA gewinnen, von denen man sich doch gerade unabhängig machen wollte.

Es ist damit nur konsequent, dass der deutsche Digitalminister auf dem Gipfel von Europäer:innen vor allem als „Kunden“ und nicht als „Bürgern“ spricht. In einem Punkt allerdings hat er durchaus Recht: Europa darf sich nicht aufs Regulieren beschränken, sondern muss auch selbst gestalten. Das Ziel muss eine Digitalisierung sein, die nicht Konzernen, sondern Menschen dient. Dafür aber fehlt sowohl der deutschen Regierung als auch der EU-Kommission jeglicher Plan.