Die Europäische Kommission hat ein umfangreiches Paket zur Vereinfachung ihrer Digitalregeln vorgestellt, das in Brüssel für Aufsehen sorgt. Im Kern zielt die Initiative darauf ab, die europäische Gesetzgebung in den Bereichen Datenschutz, Cybersicherheit und Künstliche Intelligenz (KI) zu entbürokratisieren und so die Innovation voranzutreiben. Die Vorschläge reagieren auf den wachsenden Wunsch von Mitgliedsstaaten und Unternehmen, darunter auch die Forderungen von Bundeskanzler Merz und Präsident Macron auf dem jüngsten Digitalgipfel.
Besonders die im Jahr 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) soll in Teilen überarbeitet werden. Die daraus resultierenden, für viele Internetnutzer frustrierenden, Cookie-Abfragen stehen im Fokus der Vereinfachungsbemühungen. Die Kommission plant, diese Abfragen seltener zu machen, indem bestimmte, als harmlos und für den Betrieb einer Website notwendige Aktivitäten künftig keine explizite Nutzereinwilligung mehr erfordern sollen.
Ein wichtiger, verbraucherfreundlicher Aspekt ist die geplante Möglichkeit, Cookie-Einstellungen direkt im Browser speichern zu können. Dies würde das ständige Neuklicken bei jedem Website-Besuch eliminieren und den digitalen Alltag für Millionen von Europäern erleichtern. Die Kommission argumentiert, dass dies im Sinne der Entbürokratisierung sei und gleichzeitig die Grundprinzipien der DSGVO beibehalte, während die Nutzererfahrung verbessert wird.
Die Notwendigkeit von Cookie-Zustimmungen ergibt sich aus der Verpflichtung der DSGVO, eine Einwilligung zur Verarbeitung personenbezogener Daten einzuholen. Cookies, als kleine, oft eindeutige Kennungen enthaltende Dateien, ermöglichen personalisierte Werbung und das Wiedererkennen von Nutzern, was eine Zustimmung erforderlich macht. Die Unterscheidung zwischen notwendigen und werberelevanten Cookies ist oft die Grundlage der komplexen Abfragemasken.
Auch das sogenannte EU-KI-Gesetz, das die EU als den weltweit ersten umfassenden Gesetzestext zur Regulierung von KI-Systemen feiert, ist von den Änderungsvorschlägen betroffen – und das, bevor es vollständig implementiert ist. Die Kommission reagiert hiermit auf wiederholte Forderungen aus der Branche, die mehr Zeit für die notwendigen technischen und organisatorischen Anpassungen eingefordert hatte.
Der Vorschlag sieht vor, die Durchsetzung der Regeln für Hochrisiko-KI-Systeme bis Dezember 2027 zu verlängern, was eine zusätzliche Frist von 16 Monaten bedeuten würde. Diese Verzögerung soll insbesondere kleineren KI-Unternehmen zugutekommen, die von vereinfachten Vorschriften bei der technischen Dokumentation profitieren sollen. Die Kommission erhofft sich durch diese Maßnahmen Einsparungen von mindestens 225 Millionen Euro.
Die Pläne gehen jedoch nicht unwidersprochen über die Bühne. Daten- und Verbraucherschützer äußern heftige Kritik. Sie sehen in den Entschärfungen ein deutliches "Einknicken vor der Tech-Lobby", insbesondere angesichts des Drucks, der zuletzt aus den USA, auch von politischen Akteuren, auf die europäische Gesetzgebung ausgeübt wurde.
Mehr als 120 Organisationen, darunter Amnesty International, warnten in einem offenen Brief davor, die Rechte der EU-Bürgerinnen und -Bürger auszuhöhlen. Sie sehen die Digitalregeln der EU als entscheidende Verteidigungslinie gegen digitale Ausbeutung und Überwachung durch nationale und internationale Akteure. Die Vorschläge drohen, diesen Schutzwall zu schwächen.
Aus dem Europäischen Parlament kommen ebenfalls kritische Stimmen. So warnte die Vizepräsidentin Katarina Barley (SPD) davor, dass jede Aussetzung der KI-Regeln, selbst eine vorübergehende, die Bürgerinnen und Bürger erheblichen Risiken aussetzen würde. Das Potenzial von KI müsse zwar genutzt werden, aber es bedürfe auch klarer Grenzen und Regeln.
Interessanterweise bleiben die Gesetze über digitale Dienste (DSA) und digitale Märkte (DMA), auf deren Grundlage die meisten Verfahren gegen große US-Tech-Konzerne wie Google, Meta und Amazon laufen, von den vorgeschlagenen Änderungen weitestgehend unberührt. Dies deutet darauf hin, dass die EU in Bezug auf die Marktregulierung und die Verantwortung von Plattformen an ihrer strikten Linie festhalten will.
Im Bereich der Cybersicherheit sind ähnliche Konsolidierungen geplant: Unternehmen sollen sicherheitsrelevante Vorfälle künftig nur noch an einer einzigen Stelle melden müssen, was ebenfalls zur Vereinfachung beitragen soll. Auch beim Umgang mit nicht-personenbezogenen Daten ist eine Zusammenlegung von vier Rechtstexten in den bereits existierenden EU-Data-Act vorgesehen.
Die Vorschläge der Kommission, die Teil sogenannter "Omnibus"-Initiativen zum Bürokratieabbau sind, müssen nun sowohl von den EU-Mitgliedsstaaten als auch vom Europäischen Parlament gebilligt werden. Dies verspricht eine hitzige Debatte, in der die Interessen von Großunternehmen, nationalen Regierungen und dem Schutz der Bürgerrechte abgewogen werden müssen.
Das Ringen um die richtige Balance zwischen technologischer Innovationsfreiheit und dem Schutz der Grundrechte ist in vollem Gange. Ob die vorgeschlagenen Lockerungen tatsächlich die gewünschte Entbürokratisierung bringen, ohne die europäischen Standards im Datenschutz und der KI-Sicherheit zu untergraben, wird sich in den kommenden Monaten zeigen.
Quelle: tagesschau
Weitere KI News aus Politik & Gesellschaft:
- 100 Tage Hightech Agenda: Deutschlands Aufholjagd in der Tech-Welt
- Amazon streicht 14.000 Stellen: KI und Robotik als Effizienz-Treiber
- OpenAI und Anthropic veröffentlichen neue AI-Nutzungsberichte