EU-Kommission plant Abschwächung von Datenschutz und KI-Regulierung
Neuer Ansatz zur Digitalregulierung in der EU
Die EU-Kommission hat für den 19. November eine umfassende ReformReform Eine Reform bezeichnet eine gezielte Veränderung oder Verbesserung bestehender Strukturen, Gesetze, Systeme oder Prozesse. Ziel ist es, Missstände zu beseitigen, Abläufe zu modernisieren oder gesellschaftliche, wirtschaftliche oder politische Rahmenbedingungen anzupassen. Reformen können einzelne Bereiche betreffen oder umfassende Veränderungen auslösen und entstehen oft aus gesellschaftlichem, technischem oder politischen Bedarf. #Erneuerung #Umgestaltung #Neuausrichtung #Strukturreform der Digitalregulierung vorgestellt, die als „digitaler Omnibus“ bezeichnet wird. Dieser neue Gesetzesvorschlag zielt darauf ab, bestehende Regelungen zu verschlanken, Überschneidungen zu bereinigen und bürokratische Hürden abzubauen. Die Reform ist in vier zentrale Bereiche unterteilt: Datenschutz, Datennutzung, Cybersicherheit und Künstliche Intelligenz (KI). Der Begriff „Omnibus“ bezeichnet in der Gesetzgebung die gleichzeitige Anpassung mehrerer Rechtsakte. Das Vorhaben ist in zwei separate Gesetzesvorschläge gegliedert.
Überarbeitung des Data Act
Ein wesentlicher Bestandteil des Gesetzespakets ist die Überarbeitung des Data Act, der vor etwa zwei Jahren in Kraft trat und nun einer Konsolidierung unterzogen wird. Geplant ist, dass der neue Data Act drei bereits bestehende Gesetzestexte integrieren soll: die Open-Data-Richtlinie, die Verordnung über den freien Fluss nicht-personenbezogener Daten und den Data Governance Act. Die Kommission beschreibt diesen Schritt als ehrgeizige Initiative zur Vereinfachung der Rechtslage für Unternehmen, Behörden und Bürger. Die Reform soll dazu beitragen, digitale Geschäftsprozesse zu optimieren und die Nutzung von Daten zu fördern.
Änderungen bei der Datenschutzgrundverordnung
Ein weiterer Kernpunkt der Reform ist die Anpassung der Datenschutzgrundverordnung (DSGVO). Die Kommission plant, den Schutz personenbezogener Daten in bestimmten Bereichen zu lockern, um eine erweiterte Datennutzung zu ermöglichen. Dies betrifft insbesondere das Training von KI-Systemen mit solchen Daten, das auf der Grundlage berechtigter Interessen großer Technologieunternehmen erlaubt werden soll. Hierdurch könnte die aktuelle Debatte über die benötigten Einwilligungen der Nutzer obsolet werden. Auch die Definition von pseudonymisierten Daten soll enger gefasst werden.
Des Weiteren steht der Schutz von Online-Tracking und Cookies auf dem Prüfstand. Der aktuelle Vorschlag sieht vor, dass das Speichern und Auslesen von nicht notwendigen Cookies künftig nicht mehr ausschließlich mit Einwilligung der Nutzer erfolgen muss; es sollen stattdessen verschiedene rechtliche Grundlagen zur Anwendung kommen, einschließlich der berechtigten Interessen der Website-Betreiber. Nutzer hätten somit nur die Möglichkeit, nachträglich ihre Zustimmung zu widerrufen. Im Rahmen dieser Anpassungen zielt die Kommission zudem darauf ab, den Einfluss von Cookie-Bannern auf die Nutzererfahrung zu verringern und automatisierte Systeme zur Handhabung von Nutzerpräferenzen einzuführen.
Neuer Umgang mit sensiblen Daten
Die Reform sieht ebenfalls Änderungen im Umgang mit besonders schützenswerten Daten, wie sie in Artikel 9 der DSGVO definiert sind. Die Kommission strebt an, den Begriff „sensible Daten“ restriktiver zu gestalten, sodass nur jene Informationen, die explizit bestimmte Merkmale aufweisen, unter den besonderen Schutz fallen. Dies könnte dazu führen, dass Informationen, die aufgrund von Schlussfolgerungen von Datenverarbeitern abgeleitet werden, weniger streng reguliert werden. Gleichwohl soll der Schutz von genetischen und biometrischen Daten unangetastet bleiben, um deren spezifischen Charakter zu berücksichtigen.
Anpassungen der KI-Verordnung
Im zweiten Gesetzespaket zur KI-Verordnung werden spezifische Änderungen vorgestellt, die laut Kommission notwendig sind, um Herausforderungen bei der Umsetzung bestehender Regelungen zu bewältigen. Unter anderem wird angeregt, die Aufsicht über KI-Anwendungen zu zentralisieren. Besonders betroffen von den Vorschlägen sind sehr große Online-Plattformen und Anbieter großer Suchmaschinen, die in der EU einen monatlichen Nutzerkreis von über 45 Millionen erreichen.
Die Kommission beabsichtigt weiterhin, den Betreibern von KI-Systemen den Zugang zu den rechtlichen Rahmenbedingungen zu erleichtern, insbesondere wenn es um die Verarbeitung personenbezogener Daten geht. Geplant sind zudem spezifische Erleichterungen für kleine und mittlere Unternehmen, um sie von bestimmten regulatorischen Anforderungen zu befreien. Eine mögliche Verschiebung der Umsetzung dieser Regelungen wurde seitens der Bundesregierung ins Spiel gebracht, da technische Standards noch nicht festgelegt sind.
Fazit: Zentrale Reform der Digitalregulierung
Die anstehende Reform der europäischen Digitalregulierung markiert einen bedeutenden Schritt zur Modernisierung und Vereinfachung der rechtlichen Rahmenbedingungen im digitalen Raum. Durch die Neuausrichtungen im Datenschutz, Datennutzungsrecht und die KI-Verordnung wird sowohl die staatliche Regulierung als auch die Effizienz für Unternehmen und Nutzer im europäischen digitalen Markt beeinflusst. Es bleibt abzuwarten, wie diese umfangreichen Anpassungen in der Praxis umgesetzt werden.