Was verbirgt sich hinter dem digitalen Omnibus der EU?

Seit Inkrafttreten der DSGVO melden sich regelmäßig Stimmen aus der Wirtschaft, die zu strengen Datenschutz als Wettbewerbsnachteil empfinden. Dringend müssten Reformen her. Aus dem Lager der Datenschutz-Aktivisten wurde dann mit schöner Regelmäßigkeit die rote Karte hochgehalten. Offenbar ist das in die höchsten EU-Gremien vorgedrungen, denn von dort hört man immer häufiger den Begriff Omnibus.

Pläne der EU-Kommission werden klarer

Der „Digitale Omnibus“ wurde als Konzept von den EU-Kommissaren am 19. Oktober erstmalig präsentiert. Er soll die verschiedenen europäischen Digitalgesetze bündeln, harmonisieren und durch Bürokratieabbau die europäische Wirtschaft wettbewerbsfähiger machen. Es geht um die Vereinfachung von Regelwerken und damit um die Beseitigung bürokratischer Hindernisse. Ein Schwerpunkt der aktuellen Vorschläge der Kommission liegt auf zwei zentralen Rechtsrahmen: der Datenschutz-Grundverordnung (DSGVO) sowie dem AI-Act, dem europäischen Regelwerk für den Einsatz und die Kontrolle von künstlicher Intelligenz.

Gemischte Resonanz auf die Vorschläge

Im Vorfeld der ersten Präsentation war es zu heftigen Auseinandersetzungen über das neue Regelwerk gekommen. Eine breite Front von Datenschutzaktivisten stimmt einer Vereinfachung des europäischen Digitalrechts zwar im Grundsatz zu, warnt aber vor einer gefährlichen Deregulierung. Diese Formel verwendet der österreichische Datenschutzaktivist Max Schrems in einem Brief an Virkkunen. Andere sprechen von einem „Crash-Kurs mit digitalen Grundrechten“. Die Kritik geht bis hin zu einer Erklärung von Amnesty International, die EU-Kommission wolle „im Eilverfahren“ Regeln für den Schutz von Menschenrechten abbauen und damit „zentrale Bausteine des Schutzes vor übergriffigem staatlichem Handeln und kommerzieller Überwachung“. Auch andere Gegner führen schwerwiegende Bedenken ins Feld, etwa eine Verletzung grundlegender Prinzipien der Demokratie.

Auf Seite der Unternehmen, auch mitgetragen durch den Branchenverband Bitkom, verbreitet sich die Ansicht, dass auch die neuen Regularien des Omnibus noch lange nicht ausreichen, um die unzähligen Regulierungen zu vereinfachen. Aus diesen Reihen wird der EU vorgeworfen, lediglich kosmetisch zu korrigieren, anstatt positive Impulse für die Wettbewerbsfähigkeit der in Europa ansässigen Unternehmen auszulösen.

Berechtigtes Interesse an Daten soll gestärkt werden

Das EU-Papier geht auf eine Analyse des EU-Beauftragten für Wettbewerbsfähigkeit zurück. Mario Draghi, renommierter Ökonom und früherer italienischer Ministerpräsident sowie ehemals Präsident der Europäischen Zentralbank, kam darin zu dem Ergebnis, dass die DSGVO Investitionen in künstliche Intelligenz bremse und dass dadurch Unternehmen der Eurozone gegenüber US-amerikanischen und chinesischen Wettbewerbern ins Hintertreffen geraten.

Künftig sollen Unternehmen einen leichteren Zugriff auf diverse Nutzerdaten erhalten, die bislang geschützt waren. Das würde Änderungen der DSGVO, des AI-Act sowie des Data Act erfordern. Konkret läuft der Plan auf eine Lockerung der Cookie-Regeln hinaus. So soll bei einem berechtigten Interesse der Webseitenbetreiber keine ausdrückliche Zustimmung der Seitenbesucher mehr notwendig sein. Sogar personenbezogene Daten, die bei diesen Prozessen gesammelt und analysiert werden, dürfen nach Ansicht der EU künftig auch für die KI-Weiterentwicklung genutzt werden, sofern beim Unternehmen ein „berechtigtes Interesse“ vorläge.

Zustimmung ist Voraussetzung

Es ist nicht davon auszugehen, dass sich die EU leicht damit tut, die Änderungen tatsächlich zeitnah umzusetzen. Denn es fehlen bislang sowohl die Zustimmung des EU-Parlaments als auch die der obersten Datenschutzbehörden der EU-Mitgliedstaaten.