Schwächt die EU ihre eigenen Grundlagen der digitalen Rechte oder hilft sie Unternehmern?

Um europäischen Unternehmen bis 2029 bis zu fünf Milliarden Euro an Verwaltungskosten zu sparen, hat die Europäische Kommission kürzlich ein Paket mit dem Namen ‚Digital Omnibus‘ eingeführt. Diese Initiative zielt darauf ab, bestehende Vorschriften zu künstlicher Intelligenz, Cybersicherheit und Datenmanagement zu vereinfachen und damit die bürokratische Belastung für die Wirtschaft erheblich zu reduzieren. Ziel ist es, den Zugang zu Daten für Unternehmen, insbesondere für kleinere, zur Entwicklung von künstlicher Intelligenz zu erleichtern, was teilweise die Bestimmungen der DSGVO verändert.

Die Vereinigung Politiscope, die sich auf den Schutz digitaler Rechte konzentriert, erklärt jedoch, dass dies radikale Änderungen an den grundlegenden digitalen Schutzmaßnahmen der EU sind, zu denen derzeit die Datenschutz-Grundverordnung (DSGVO), die Richtlinie über die Privatsphäre und elektronische Kommunikation (ePrivacy) und das Gesetz über künstliche Intelligenz (AI Act) gehören. Sie glauben, dass ein solcher Schritt ‚die Tür für eine gründliche Dekonstruktion der Menschenrechte und der EU-Politik gegenüber Technologie öffnet‘.

Laut ihren Aussagen wird die Zustimmung der Nutzer nicht mehr für den Zugang zu Geräten und Überwachung erforderlich sein, die Definition personenbezogener Daten wird eingeengt, eine breitere Verarbeitung selbst der sensibelsten Daten zur Schulung von KI-Modellen wird ermöglicht, Unternehmen könnten sich eigenständig von bestimmten Verpflichtungen des AI Act befreien, und der Schutz der Bürger könnte potenziell verringert werden.

– All diese Änderungen werden staatlichen Stellen und mächtigen Unternehmen mehr Spielraum für die Erhebung und Verarbeitung personenbezogener Daten mit extrem begrenzter Aufsicht und reduzierter Transparenz ermöglichen. Wir sind von dem Verschwinden effektiver Schutzmaßnahmen bedroht, während marginalisierte Gruppen noch stärker dem Profiling, automatisierten Entscheidungen und übermäßiger Überwachung ausgesetzt sein werden – warnen sie von Politiscope.

– Abstimmungen stehen noch bevor

Die Anwältin Marijana Šarolić Robić erklärt jedoch, dass der Omnibus in erster Linie den Wirtschaftssektor und nicht die Bürger anvisiert.

– Bürger sind indirekte Nutzer der angekündigten Änderungen in der KI-Verordnung, DSGVO und den Datenregeln. Die größte Änderung für die Bürger ist die Änderung des Teils des Vorschlags, der das legitime Interesse zur Schulung von KI-Modellen definiert, innerhalb dessen die Definition personenbezogener Daten verändert wird. Unter dem aktuellen System der Regelung personenbezogener Daten war die Schulung von KI-Modellen nahezu unmöglich. Daher hat die Kommission in dem Bestreben, die Wettbewerbsfähigkeit der EU-Wirtschaft im Bereich der Entwicklung von KI-Modellen und -Systemen sowie der Datenerhebung und -schulung zu verbessern, und aufgrund der Komplexität der derzeitigen Regelung und der Tatsache, dass die meisten EU-Mitgliedstaaten bei der Umsetzung der Verpflichtungen zur Einrichtung nationaler Aufsichtsbehörden für KI zurückbleiben, ein Maßnahmenpaket, den sogenannten digitalen Omnibus, verabschiedet – erklärt Šarolić Robić, wie der Vorschlag zustande kam.

Sie weist auch darauf hin, dass über den Omnibus bis zum Sommer 2026 im EU-Rat und im Europäischen Parlament abgestimmt werden muss, bevor im August 2026 ein Teil der Bestimmungen des AI Act, die hochriskante Anwendungen künstlicher Intelligenz regeln, in Kraft tritt. Mit anderen Worten, bis die Änderungen aus dem Digital Omnibus angenommen werden, bleibt der bestehende AI Act in Kraft, sodass Unternehmen die bereits vorgeschriebenen Verpflichtungen nicht umgehen können.

– Der Schutz der Rechte bleibt gleich

Karlo Ressler, ein kroatischer Abgeordneter des Europäischen Parlaments von der Europäischen Volkspartei, betont, dass dies ein ‚wichtiger und lang erwarteter Schritt‘ zur Modernisierung der digitalen Regeln ist. Das Europäische Parlament hat bereits in der Plenarsitzung am 13. November in einem zweiten Versuch für die Genehmigung des ersten Pakets von Vereinfachungen, Omnibus I, gestimmt, da linke politische Gruppen sich dagegen ausgesprochen hatten.

Ressler erklärt, dass die Verhandlungen über den Digital Omnibus im Parlament noch im Gange sind, da immer deutlicher wird, dass die bestehenden europäischen digitalen Regeln ’nicht mehr mit dem globalen Tempo der technologischen Entwicklung Schritt halten‘.

– Als wahrscheinlich die bekannteste europäische Regelung hat die DSGVO einen globalen Standard für den Datenschutz gesetzt, aber die alltägliche Praxis hat eine Reihe von Herausforderungen offenbart, von rechtlicher Unsicherheit und inkonsistenten Auslegungen unter den Mitgliedstaaten bis hin zu erheblichen administrativen Belastungen, insbesondere für kleine und mittlere Unternehmen. Dies wird nun durch die Vereinfachung von Verfahren, die Beseitigung unnötiger Bürokratie, klarere Verpflichtungen für alle Akteure und eine bessere rechtliche Vorhersehbarkeit angegangen – erklärt Ressler und weist darauf hin, dass der Schutz der grundlegenden Rechte der Bürger unbestritten bleibt.

– Vorsichtige Vereinfachung

Šarolić Robić betont, dass die Gesetzgeber in diesem Prozess den Schutz individueller Freiheiten und Rechte berücksichtigen müssen, während sie gleichzeitig Vorteile und Wohlergehen für die Gesellschaft als Ganzes sicherstellen. Dies ist jedoch angesichts der Geschwindigkeit der technologischen Entwicklung und der Tatsache, dass die EU in diesen Trends nicht führend ist, alles andere als einfach, da europäische Bürger Werkzeuge und Dienstleistungen nutzen, die nicht ‚Made in EU‘ sind und nicht den europäischen Datenschutzstandards entsprechen.

– Bürger als Verbraucher wählen attraktivere und scheinbar kostenlose Angebote von Unternehmen außerhalb der EU, weil sie trendy sein wollen und einfach nicht das Wissen oder den Wunsch haben, die Komplexität solcher Lösungen im Falle eines Verstoßes oder einer unbefugten Nutzung der Standards ihrer Rechte und Freiheiten, an die wir in der EU gewöhnt sind, zu verstehen. Auf der anderen Seite müssen EU-Unternehmen sehr hohe regulatorische Standards erfüllen und können daher aufgrund der Komplexität der Regelung und der Unklarheiten, auf die sie stoßen, nicht schnell und agil Werkzeuge entwickeln, die sie diesen Bürgern anbieten können. Die Herausforderung besteht darin, im Dialog mit allen Interessengruppen sicherzustellen, dass wir die Schönheit des Lebens in der EU bewahren, während wir global wettbewerbsfähig bleiben, denn sonst werden wir nicht die Mittel haben, diese Schönheit des Lebens langfristig zu finanzieren – erklärt Šarolić Robić.

Ressler fügt hinzu, dass daher der Schwerpunkt auf der Beseitigung unnötiger Doppelungen von Verfahren, einer schnelleren und effizienteren Zusammenarbeit der Aufsichtsbehörden und der Schaffung von Bedingungen liegen muss, unter denen kleine und mittlere Unternehmen sowie Startups nicht von der Verwaltung überwältigt werden.

– Jede Vereinfachung muss sorgfältig kalibriert werden, damit das Wesen der DSGVO, d.h. das hohe Niveau des Schutzes personenbezogener Daten und die Schlüsselrolle nationaler Stellen, nicht verloren geht. Für kleine und mittlere Unternehmen wird eine erhebliche Entlastung und Reduzierung der unverhältnismäßigen administrativen Anforderungen erwartet, die bisher eine Belastung und ein Hemmnis für Entwicklung und Innovation waren – glaubt Ressler.

– Unternehmer, bereitet euch vor

Angesichts der Tatsache, dass europäische Unternehmen bereits begonnen haben, ihre Systeme zur Verwaltung künstlicher Intelligenz zu entwickeln und viele Ressourcen dafür investieren, rät Šarolić Robić den Unternehmen, die weitere Entwicklung des Digital Omnibus zu verfolgen, da sich der Text vor der endgültigen Version sicherlich ändern wird.

– Verzögert nicht die Vorbereitung auf die Anpassung an die KI-Verordnung, passt sie einfach ein wenig an. Überlegt, Funktionen eurer KI-Modelle und -Systeme zu implementieren, die sicherstellen, dass ihr wisst, mit welchen Daten ihr trainiert, wie ihr eure KI-Modelle und -Systeme klassifiziert, und verfolgt die Entwicklung globaler KI-Standards wie ISO-Standards, adressiert Risiken, testet und sammelt technische Dokumentation für all diese Prozesse – rät die Anwältin.