EU will Datenschutz und KI-Regeln im Internet aufweichen

Mit einem umfangreichen Paket will die EU die europäischen Digitalregeln vorknöpfen. Im Zentrum stehen dabei besonders die Bereiche Datenschutz, Cybersicherheit und Künstliche Intelligenz (KI). Die EU-Kommission will damit auch auf den Wunsch von Mitgliedsstaaten und Unternehmen nach Entbürokratisierung reagieren und mehr Innovationen ermöglichen – erntete dafür aber bereits heftige Kritik von Daten- und Verbraucherschützern.

Beim Thema Daten will sich die EU-Kommission die seit 2018 geltende Datenschutzgrundverordnung (DSGVO) vorknöpfen. Sie verpflichtet etwa Betreiber von Online-Shops oder digitalen Plattformen dazu, eine Einwilligung von Kunden oder Nutzern einzuholen, wenn ihre personenbezogenen Daten verarbeitet werden sollen. Aus der DSGVO resultieren daher auch die Cookie-Abfragen, die beim Aufruf einer Internetseite folgen.

Cookies sind kleine Dateien, die beim Surfen auf dem Onlinegerät eines Nutzers gespeichert werden. Weil diese Dateien oft eindeutige Kennungen enthalten, können Webseiten ihre Besucher damit wiedererkennen. Ein Browser kann sich somit etwa ein Login merken oder die Inhalte eines virtuellen Warenkorbs. Vor allem machen Cookies aber personalisierte Werbung möglich.

Nach den Plänen der EU-Kommission sollen die Cookie-Abfragen beim Surfen im Internet seltener aufploppen. Bestimmte Aktivitäten, die harmlos und für die Verwaltung einer Website einfach nötig seien, sollten künftig keine Zustimmung der Nutzer erfordern, hieß es von der Kommission. Zudem sollen Nutzerinnen und Nutzer ihre Einstellung zu Cookies dem Vorhaben zufolge im Browser speichern können.

Auch das EU-KI-Gesetz ist von den Änderungsvorschlägen betroffen – noch bevor es vollständig durchgesetzt wird. Die EU-Kommission hatte sich damit gerühmt, den weltweit ersten Gesetzestext dieser Art zu haben. Es regelt umfangreich, welche Verpflichtungen ChatGPT, Gemini und Co. etwa beim Trainieren ihrer Modelle haben. Das Europäische KI-Amt sollte die Regeln zum Teil ab August nächsten Jahres durchsetzen.

Die Branche hatte zuletzt aber immer wieder mehr Zeit für die nötigen Anpassungen gefordert und könnte diese nun bekommen. Der Vorschlag der EU-Kommission sieht vor, dass die Regeln bei KI-Systemen mit besonderen Risiken auch später durchgesetzt werden können. Demnach könnten die Unternehmen bis zum Dezember 2027 und damit 16 Monate länger Zeit bekommen.

Größere Digitalkonzerne, etwa Tiktok oder der Facebook-Konzern Meta, hatten die geltenden EU-Digitalregeln in der Vergangenheit als widersprüchlich oder wettbewerbsfeindlich bezeichnet. Angesichts mehrerer Verfahren der EU-Kommission gegen US‑Konzerne – darunter Google, Amazon, Apple oder Microsoft – hatte auch US-Präsident Donald Trump die Vorschriften kritisiert.

Vernichtende Kritik kam etwa von der Datenschutzorganisation noyb des Wiener Juristen Max Schrems. Die Pläne der EU würden vor allem großen Techkonzernen zugutekommen, während sie den durchschnittlichen Unternehmen in der EU keine greifbaren Vorteile brächten, so Schrems. Er warnte, dass US-Konzerne wie Google oder Meta künftig persönliche Daten der Europäer in ihre Algorithmen einbeziehen werden. „Dadurch wird es für KI-Systeme einfacher, selbst die intimsten Details zu kennen – und folglich Menschen zu manipulieren.“ Schrems befürchtet zudem eine faktische Abschaffung von Auskunftsrechten gegenüber Unternehmen.

Kritik kam auch von der SPÖ und den Grünen. SPÖ-Europaabgeordnete Elisabeth Grossmann monierte, dass das Paket zentrale Schutzmechanismen beim Datenschutz und bei künstlicher Intelligenz aufweiche. Ihre grüne Kollegin Lena Schilling sprach ebenfalls von einer „Aushöhlung“ von Gesetzen und einer Gefährdung von digitalen Grundrechten. „Digitale Souveränität ist die Grundvoraussetzung für eine starke europäische Demokratie. Wir dürfen uns weder von Big Tech Bros noch von den USA oder China erpressen lassen“, so Schilling.

Bereits vor der offiziellen Bekanntgabe der Vorschläge warnten mehr als 120 Organisationen – darunter auch Amnesty International – die Europäische Kommission in einem offenen Brief davor, die Rechte der EU-Bürgerinnen und -Bürger auszuhöhlen.

Positive Reaktionen kamen hingegen von den ÖVP-EU-Abgeordneten Angelika Winzig und Lukas Mandl. „Ein großer Vorteil für Nutzerinnen und Nutzer ist in Zukunft, dass Cookie-Einstellungen künftig direkt im Browser gespeichert werden können“, sagte Winzig. Die Kommission setze auch sonst an einigen richtigen Stellen an. Zum Teil überlappende Bestimmungen würden zusammengefasst und verschlankt. Mandl stellte fest: „In der Technologie brauchen wir weniger Restriktion und mehr Innovation. Sonst werden wir abgehängt und nur noch Konsumenten von innovativen Produkten und Dienstleistungen aus anderen Teilen der Welt.“

Auch die Industriellenvereinigung begrüßte den Vorschlag der EU-Kommission. Er greife „berechtigte und langjährige Anliegen europäischer und auch österreichischer Unternehmen auf, die innovativ sein, wachsen und international eine führende Rolle spielen möchten“, so IV-Generalsekretär Christoph Neumayer in einer Aussendung. Besonders erfreulich sei, dass der Entwurf mehr Flexiblität beim AI Act vorsehe. (dpa, APA)