EU-Digitalreform: Umstrittener Kurswechsel in Brüssel

Brüssel – Die Europäische Union stellt ihre Digitalpolitik auf den Kopf. Mit dem am 19. November vorgestellten „Digital Omnibus”-Paket läutet die Kommission einen Paradigmenwechsel ein: Wettbewerbsfähigkeit statt Regulierung. Doch was der Wirtschaft Erleichterung bringt, alarmiert Datenschützer. Stehen die europäischen Grundwerte zur Disposition?

Die EU-Telekommunikationsminister bekräftigten Ende vergangener Woche in Brüssel die neue strategische Ausrichtung. Am Freitag, dem 5. Dezember, verabschiedete der Rat entsprechende Schlussfolgerungen. Das Ziel: Vorschriften vereinfachen, Europas hinterherhinkende Tech-Branche ankurbeln.

Während Unternehmen aufatmen, schlagen Bürgerrechtsorganisationen und Rechtsexperten Alarm. Der Preis für mehr Effizienz könnten fundamentale Datenschutzrechte und Sicherheitsstandards sein.

Im Zentrum der Kontroverse steht das „Digital Omnibus”-Legislativpaket der Kommission. Der umfassende Vorschlag zielt darauf ab, europäische Digitalgesetze zu ändern – darunter die Datenschutz-Grundverordnung (DSGVO) und den erst kürzlich in Kraft getretenen AI Act.

Viele Unternehmen unterschätzen die Anforderungen der EU-KI-Regulierung und riskieren damit Bußgelder und Marktbeschränkungen. Unser kostenloser Umsetzungsleitfaden fasst die wichtigsten Pflichten, Risikoklassen und Übergangsfristen des AI Act kompakt zusammen – ideal für Entwickler, Produktmanager und Compliance-Verantwortliche. Erklärt, welche Dokumentation jetzt nötig ist und welche Schritte Sie sofort umsetzen sollten. Mit konkreten To‑Dos, Checklisten, Praxisbeispielen und Hinweisen zu Meldepflichten und Risikominderung. Jetzt kostenlosen KI-Leitfaden herunterladen

Die ehrgeizigen Vorgaben: Bis 2029 sollen Verwaltungslasten für alle Unternehmen um mindestens 25 Prozent sinken, für kleine und mittlere Betriebe sogar um bis zu 35 Prozent. Als Blaupause dient der „Draghi-Bericht” zur europäischen Wettbewerbsfähigkeit von 2024, der regulatorische Zersplitterung als Innovationsbremse identifizierte.

Besonders brisant: Die geplanten Änderungen am AI Act. Laut einer Rechtsanalyse von White & Case vom 5. Dezember soll die Anwendung der Vorgaben für „Hochrisiko”-KI-Systeme verschoben werden. Statt August 2026 würden die Regeln womöglich erst Ende 2027 oder 2028 greifen – um Zeit für harmonisierte Standards zu schaffen.

Zudem plant die Kommission, Registrierungspflichten für bestimmte Hochrisiko-Systeme durch Selbstbewertungsprotokolle zu ersetzen. Die Verantwortung für KI-Kompetenz soll nicht mehr bei einzelnen Unternehmen liegen, sondern bei den Mitgliedstaaten.

„Die vorgeschlagene Verschiebung der Hochrisiko-KI-Regeln ist mehr als eine technische Anpassung”, erklärt Mark Ferguson, Experte für öffentliche Ordnung bei Pinsent Masons. „Sie signalisiert einen grundlegenden Wandel in der EU-Regulierungspolitik hin zu Pragmatismus und Wettbewerbsfähigkeit.”

Datenschützer warnen vor „getarnter Deregulierung”

Während die Wirtschaft erleichtert ist, reagieren Datenschutzwächter und Bürgerrechtsgruppen scharf. Sie sehen hart erkämpfte Schutzrechte in Gefahr.

Die Electronic Frontier Foundation (EFF) übte am 4. Dezember vernichtende Kritik: Der Vorschlag drohe, die DSGVO im Namen der Vereinfachung „auszuhöhlen”. Besonders umstritten ist eine geplante Neudefinition „personenbezogener Daten”. Künftig sollen Informationen nur noch dann als personenbezogen gelten, wenn Mittel zur Identifizierung einer Person „mit vernünftiger Wahrscheinlichkeit” genutzt werden.

Diese Änderung könnte Schlupflöcher für Datenhändler und KI-Entwickler schaffen, befürchten Kritiker. „Das Ergebnis ist das Gegenteil von ‚einfach'”, stellt die EFF fest. „Unternehmen werden mit einer verwirrenden Rechtslage konfrontiert sein. Das klingt eher nach ‚Verkomplizierung’ als nach Vereinfachung.”

Weitere Kritik entzündet sich am Zusammenspiel zwischen DSGVO und KI-Entwicklung. Der Omnibus-Vorschlag würde die Verarbeitung „besonderer Kategorien” von Daten – etwa Gesundheits- oder biometrische Daten – zur Verzerrungserkennung und -korrektur in allen KI-Systemen erlauben, nicht nur in Hochrisiko-Systemen.

Während die Kommission dies als notwendig für fairere KI-Modelle darstellt, warnt der European Council on Foreign Relations (ECFR) in einer Analyse vom 3. Dezember vor „Erpressung” europäischer Werte. Die „unternehmensfreundliche Sprache und Deregulierungsziele” wirkten zugeschnitten auf US-Technologieriesen und politische Akteure, die mit Zöllen auf EU-Waren gedroht hätten.

Wettbewerbsfähigkeit wird zur Priorität

Trotz der Kritik hat sich in Brüssel politisch klare Unterstützung für die Vereinfachungsagenda herauskristallisiert. Am Freitag, dem 5. Dezember, verabschiedete der Rat für Verkehr, Telekommunikation und Energie Schlussfolgerungen zur „europäischen Wettbewerbsfähigkeit im digitalen Jahrzehnt”.

Der Rat betont: Digitalisierung, Datenfluss und KI-Nutzung sind entscheidende Treiber für wirtschaftliche Sicherheit. „Die Stärkung der digitalen Souveränität der EU sollte kohärent, effektiv und mutig sein, aber dennoch risikobasiert und offen”, heißt es in den Schlussfolgerungen.

Henna Virkkunen, EU-Kommissarin für technologische Souveränität, Sicherheit und Demokratie, unterstützte den Kurs bei der anschließenden Pressekonferenz nachdrücklich: „Diese Schlussfolgerungen zum digitalen Jahrzehnt werden von der Kommission voll unterstützt.” Eine klare Botschaft der Einigkeit zwischen Exekutive und Gesetzgeber.

Der Vorstoß reagiert auch auf die „Compliance-Ermüdung” europäischer Unternehmen. Der Omnibus-Vorschlag führt einen „Single Entry Point” für Vorfallsmeldungen ein, um die unterschiedlichen Meldeverpflichtungen aus DSGVO, NIS2-Richtlinie und Digital Operational Resilience Act (DORA) zu harmonisieren. Eine Maßnahme, die von Rechtsexperten als notwendiger Schritt gegen Doppelmeldungen begrüßt wird.

Legislativer Kraftakt steht bevor

Während das „Digital Omnibus”-Paket in die Prüfungsphase geht, zeichnet sich ein harter Kampf zwischen Europaparlament und Rat ab.

Der Zeitplan ist ambitioniert. Die Kommission hofft auf eine zügige Verabschiedung, um kämpfenden Wirtschaftszweigen sofortige Entlastung zu verschaffen. Doch der enorme Umfang der Änderungen – die den heiligen Gral des EU-Datenschutzes, die DSGVO, berühren – garantiert intensive Prüfung.

Rechtsexperten erwarten, dass die Neudefinition personenbezogener Daten und die Verschiebungen beim AI Act die größten Streitpunkte werden. „Auch wenn die endgültige Form noch offen ist, wird der Digital Omnibus voraussichtlich weitreichende Änderungen einführen, die grundlegende Datenschutzprinzipien betreffen”, stellt die Kanzlei Gibson Dunn in einem aktuellen Mandantenbrief fest.

Die Botschaft aus Brüssel ist unmissverständlich: Die Ära der „Regulierung zuerst” weicht einer Ära der „Wettbewerbsfähigkeit zuerst”. Ob dieser Wandel gelingt, ohne den globalen Ruf der EU als Standardsetter für digitale Rechte zu beschädigen, wird zur entscheidenden Frage des Jahres 2026.

PS: Steht Ihr Unternehmen vor einer Neudefinition personenbezogener Daten oder der Verschiebung von Hochrisiko-Regeln? Der Gratis-Guide zur EU-KI-Verordnung zeigt praxisnah, wie Sie KI-Systeme richtig klassifizieren, Kennzeichnungspflichten erfüllen und Übergangsfristen nutzen, ohne Compliance-Risiken einzugehen. Er enthält Checklisten zur schnellen Umsetzung, Vorlagen für Dokumentationen und konkrete Handlungsempfehlungen für Produktteams und Datenschutzbeauftragte. KI-Umsetzungsleitfaden kostenlos sichern