EU-Kommission plant geheime DSGVO-Reform: Was kommt?

Die geplante Omnibus-Reform, die mehrere kleinere Anpassungen an EU-Gesetzen bündeln soll, wird aktuell als Schnellverfahren durchgezogen. Normalerweise umfasst die Gesetzgebung Folgenabschätzungen und längere Konsultationen. Im Fall der DSGVO-Reform wurden diese Schritte stark verkürzt, teilweise auf nur fünf Arbeitstage für die Kommentierung eines über 180-seitigen Entwurfs.

Max Schrems, Datenschutzaktivist und Gründer von noyb, warnt:

„Der Entwurf ist extrem und schlecht formuliert. Er hilft nicht den kleinen Unternehmen, sondern kommt vor allem Big Tech zugute.“

Geheime Entwürfe offenbaren massive Änderungen

Die geleakten Entwürfe schlagen unter anderem vor:

Neu-Definition personenbezogener Daten: Was bisher als „personenbezogen“ galt, soll stark eingeschränkt werden.
Betroffenenrechte: Auskunftsrechte und Zugriffsrechte auf eigene Daten könnten erheblich begrenzt werden.
Freibrief für KI-Unternehmen: Google, Meta, OpenAI & Co. könnten personenbezogene Daten der Europäer für Trainingszwecke nutzen.
Sensibler Datenschutz in Gefahr: Gesundheitsdaten, politische Ansichten und sexuelle Orientierung sollen weniger geschützt werden.
Fernzugriff auf persönliche Geräte: Ohne Zustimmung der Betroffenen könnten Daten von PCs und Smartphones abgerufen werden.

Viele dieser Änderungen widersprechen der bisherigen Rechtsprechung des Europäischen Gerichtshofs (EuGH) und der Charta der Grundrechte der EU.

Politische Hintergründe: Deutschland und die USA unter Druck

Interessensgruppen und zahlreiche Mitgliedstaaten hatten explizit darum gebeten, die DSGVO nicht wieder zu öffnen. Deutschland drängt jedoch auf weitreichende Änderungen – offenbar in Einklang mit wirtschaftsfreundlichen Vorstellungen aus den USA. Ein geleaktes deutsches Arbeitspapier scheint die Grundlage für viele Entwürfe zu sein.

Max Schrems kommentiert:
„Es überrascht uns nicht, dass dieser Vorstoß wieder aus Deutschland kommt. Es gibt Berichte, dass auch der Druck aus den USA eine Rolle spielt.“

Fokus auf KI – trotz breiterer Auswirkungen

Die Reform scheint einen starken Fokus auf die Nutzung von personenbezogenen Daten für KI-Training zu legen. Studien zeigen jedoch, dass nur 7 % der Deutschen möchten, dass ihre Daten für KI genutzt werden.

„Dieser Tunnelblick auf KI übergeht, dass die meisten Datenverarbeitungen nicht KI-basiert sind. Schutz von Gesundheitsdaten, Minderheiten und Arbeitnehmern wäre massiv gefährdet,“ so Schrems.

Kleine Unternehmen profitieren kaum

Die offiziellen Gründe der EU-Kommission, den Verwaltungsaufwand für KMU zu reduzieren, sind laut noyb kaum realistisch. Die Änderungen betreffen vor allem milliardenschwere KI-Unternehmen, während echte Entlastungen für KMU minimal sind.

„Jedes Gerede über ‚kleine Unternehmen‘ ist nur ein Nebenschauplatz. Im Kern handelt es sich um einen massiven Deregulierungsversuch,“ warnt Schrems.

Dringender Appell: Reform stoppen

Die Reform erhöht die Rechtsunsicherheit und könnte vom EuGH wieder aufgehoben werden. Erste Signale aus dem Europäischen Parlament deuten an, dass weitreichende Änderungen den Omnibus blockieren könnten.

Schrems:
„Ein schlecht ausgearbeiteter Schnellschuss in einem hochsensiblen Bereich wird den Nutzer:innen schaden und Unternehmen nicht helfen. Die Kommission hat nur noch eine Woche, um den Entwurf zu finalisieren.“

Über noyb:
noyb (None of Your Business) ist eine spendenfinanzierte NGO mit Sitz in Wien, Österreich, die sich für die Durchsetzung von Datenschutzgesetzen einsetzt.

Noch mehr Inspiration: