EU-Datenschutz: Kommission plant Grundgesetz-Änderung für Tech-Konzerne

Die EU-Kommission will den Datenschutz für Bürger schwächen, um Konzernen wie Google und Meta mehr Spielraum zu geben. Eine geplante Neudefinition von „personenbezogenen Daten“ könnte den Kern der DSGVO aushebeln – deutsche Aufsichtsbehörden schlagen Alarm.

Im Zentrum des Streits steht Artikel 4 der Datenschutz-Grundverordnung (DSGVO). Die Kommission will ihn so ändern, dass Daten nur noch dann als „personenbezogen“ gelten, wenn das verarbeitende Unternehmen die Person mit eigenen Mitteln identifizieren kann. Das klingt technisch, hat aber dramatische Folgen.

Bisher gilt: Daten sind geschützt, wenn jemand identifizierbar ist – auch durch Kombination mit Informationen Dritter. Künftig könnte ein Unternehmen behaupten: „Wir können diese pseudonymisierten Daten nicht zuordnen, also sind sie für uns nicht persönlich.“ Die Konsequenz? Massendaten für KI-Training oder Werbung ließen sich ohne explizite Einwilligung der Nutzer verarbeiten.

Passend zum Thema KI und Regulierung: Seit August 2024 ist die EU-KI-Verordnung in Kraft — viele Unternehmen stehen vor neuen Pflichten. Dieser kostenlose Umsetzungsleitfaden erklärt Kennzeichnungspflichten, Risikoklassen, Dokumentationsanforderungen und Übergangsfristen kompakt und praxisnah. Ideal für Entwickler, Anbieter und Compliance-Teams, die jetzt schnell handeln müssen. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

Deutscher Datenschutz in Gefahr

Die Datenschutzkonferenz (DSK), das Gremium aller deutschen Aufsichtsbehörden, spricht von einer „Abrasion der DSGVO-Grundlage“. Bereits im Dezember 2025 warnte sie vor subjektiven Bewertungsmaßstäben und mehr Rechtsunsicherheit.

Die Bürgerrechtsorganisation noyb geht noch weiter: Sie sieht in dem Entwurf einen „Blankoscheck“ für KI-Unternehmen. Große Tech-Plattformen könnten die strengen Zweckbindungsregeln umgehen, indem sie Daten für KI-Training einfach als „nicht personenbezogen“ deklarieren. Selbst ehemalige Kommissionsbeamte kritisieren, dass hier industrielle Datenverwertung über Grundrechte gestellt werde.

Warum die Kommission handelt

Offiziell geht es um Bürokratieabbau – besonders für kleine und mittlere Unternehmen (KMU). Die Brüsseler Behörde argumentiert, die aktuelle Regelung belaste KMU unverhältnismäßig. Schließlich könnten sie Daten nicht wie Tech-Giganten miteinander verknüpfen.

Zudem will die Kommission die Rechtslage für KI-Entwicklung klären. Der Vorschlag sieht vor, dass „berechtigtes Interesse“ als Grundlage für das Training von KI-Modellen ausreicht. Die Industrie fordert das seit langem, um im Wettbewerb mit den USA und China mithalten zu können.

Paradigmenwechsel mit Folgen

Experten sehen hier einen grundlegenden Richtungswechsel: von einem präventiven Datenschutz hin zu einer nutzenorientierten Datenwirtschaft. Das „entitätsrelative“ Modell passt zur risikobasierten Philosophie des KI-Gesetzes, bricht aber mit den Vorsorgeprinzipien der letzten zehn Jahre.

Die praktischen Auswirkungen wären enorm. Werbe-Technologie-Unternehmen könnten argumentieren, dass ihre verarbeiteten Hash-Kennungen nicht unter die DSGVO fallen. Damit würden jüngste Urteile des Europäischen Gerichtshofs zur „Echtzeit-Bietung“ ausgehebelt. Auch die Haftung bei Datenschutzverletzungen würde sinken – Unternehmen könnten behaupten, die gestohlenen Daten seien zum Zeitpunkt des Bruchs nicht „personenbezogen“ gewesen.

Was jetzt auf dem Spiel steht

Der „Digital Omnibus“-Vorschlag liegt nun beim Europäischen Parlament und dem Rat der EU. Die Verhandlungen sollen im ersten Quartal 2026 Fahrt aufnehmen. Angesichts des Widerstands nationaler Aufsichtsbehörden und der Zivilgesellschaft wird die Neudefinition persönlicher Daten besonders umstritten sein.

Ein heftiger Lobbykampf zeichnet sich ab. Tech-Verbände werden für die neue Definition kämpfen, um KI-Innovationen zu erleichtern. Datenschutz-Befürworter werden versuchen, sie zu kippen. Das endgültige Gesetz wird frühestens Ende 2026 vorliegen. Es wird zeigen, ob Europa seinen Goldstandard für Privatsphäre bewahrt – oder sich einer permissiveren Datenwirtschaft öffnet.

PS: Diese Übergangsfristen der EU-KI-Verordnung laufen bald ab — sind Ihre KI-Modelle und Prozesse schon richtig klassifiziert? Das kostenlose E‑Book bietet einen klaren Umsetzungsfahrplan, zeigt notwendige Dokumentationen und praktische Schritte, um Haftungsrisiken und Bußgelder zu vermeiden. Perfekt für Datenschutzbeauftragte, Produktverantwortliche und Entwickler. Kostenloses KI-E‑Book jetzt sichern