Inhaltsverzeichnis
Die Europäische Kommission legt einen umfassenden Vorschlag zur Vereinfachung der Digitalgesetzgebung vor. Unter dem Titel Digitaler Omnibus sollen Regelungen zu Künstlicher Intelligenz, Datenschutz und Cybersicherheit angepasst werden. Ziel ist es, Bürokratie abzubauen und Innovationen zu fördern. Datenschützer und Zivilgesellschaft warnen vor Risiken für den Mittelstand. Für Unternehmen im deutschen Mittelstand ergeben sich neue Handlungsfelder, insbesondere in der Daten-Governance.
Geplante Änderungen bei Datenschutz und KI-Regeln
Ein zentraler Punkt des Omnibus-Pakets betrifft den Zugang zu Daten für die Entwicklung von KI-Systemen. Bisher benötigen Unternehmen zur Verarbeitung personenbezogener Daten grundsätzlich die Einwilligung der betroffenen Personen. Künftig soll es Tech-Unternehmen möglich sein, solche Daten bereits auf Basis des berechtigten Interesses zu nutzen. Dies würde insbesondere das Training von KI-Modellen erleichtern, da aufwändige Einwilligungsverfahren entfallen könnten. Zudem plant die Kommission, die Definition pseudonymisierter Daten enger zu fassen, was die Anforderungen an die Datenverarbeitung verschärfen könnte.
Für Anbieter von KI-Systemen mit hohem Risiko, etwa im Gesundheitswesen oder bei der Polizeiarbeit, sieht der Vorschlag eine Verschiebung der Umsetzungsfristen vor. Statt wie ursprünglich geplant ab August 2025 sollen die strengen Vorgaben erst bis zu 16 Monate später greifen. Gleichzeitig sollen kleine und mittlere Unternehmen von vereinfachten Dokumentations- und Meldepflichten profitieren. Auch die lästigen Cookie-Banner im Internet sollen reduziert werden, indem bestimmte Datenverarbeitungszwecke künftig ohne explizite Zustimmung erlaubt sind.
Datenschützer warnen vor schleichender Absenkung der Standards
Die geplanten Änderungen stoßen auf heftige Kritik aus der Datenschutzszene. Über 120 Organisationen, darunter Amnesty International, hatten bereits vor der offiziellen Vorlage des Pakets in einem offenen Brief gewarnt, die Vorschläge würden die Rechte der Bürger untergraben. Sie befürchten, dass die EU mit der Lockerung der DSGVO-Vorgaben weltweit ihre Führungsrolle im Datenschutz aufs Spiel setzt. Insbesondere die geplante Nutzung personenbezogener Daten ohne Einwilligung für KI-Trainings sei ein hohes Risiko für die Privatsphäre.
Auch Experten aus der Zivilgesellschaft weisen darauf hin, dass die Verschiebung der KI-Regeln den Druck auf Unternehmen verringere, verantwortungsvolle Systeme zu entwickeln. Stattdessen könnten etablierte Tech-Konzerne durch die längeren Übergangsfristen weiterhin unkontrolliert agieren. Die Europäische Kommission betont jedoch, dass die hohen Schutzniveaus beibehalten würden und die Änderungen lediglich Rechtsunsicherheiten beseitigen sollen.
Politische Debatte zwischen Wettbewerbsfähigkeit und Schutz
Hinter den geplanten Änderungen steht eine grundsätzliche Debatte über den richtigen Weg für Europas digitale Zukunft. Die Kommission argumentiert, strengere Regeln würden europäische Unternehmen im globalen Wettbewerb behindern. Datenschützer warnen vor einer schleichenden Aufweichung bewährter Standards. Unterstützt wird die Kommission von einigen Mitgliedstaaten und der Industrie, die mehr Flexibilität fordert. So hatten Deutschland und Frankreich bei einem Digitalgipfel eine Verschiebung der KI-Regeln und eine DSGVO-Vereinfachung angemahnt.
Für den Mittelstand bedeutet dies, sich in einer sich wandelnden regulatorischen Landschaft zurechtzufinden. Die kommenden Monate werden zeigen, ob die geplanten Änderungen Innovationen beflügeln oder zu mehr Unsicherheit führen. Entscheider sollten die Diskussion aktiv verfolgen und sich frühzeitig mit möglichen Anpassungen ihrer Compliance-Strategien beschäftigen.
