Grundpfeiler der DSGVO in Gefahr: Geheimer EU-Entwurf aufgetaucht

Ein vertraulicher Entwurf der EU-Kommission ist jüngst an die Öffentlichkeit gelangt – und sorgt insbesondere bei Datenschützer:innen für Unruhe. Was offiziell als technische „Vereinfachung“ angekündigt wurde, entpuppt sich im geleakten Dokument als möglicher tiefgreifender Umbau des europäischen Datenschutzrahmens.

Weniger geschützte Daten, geschwächte Rechte, mehr Freiheiten für KI

Geleakt wurde ein interner Entwurf der EU-Kommission zum sogenannten Digital Omnibus – einem Gesetzespaket, das eigentlich nur technische Anpassungen in mehreren Digitalgesetzen vornehmen sollte. Der Leak zeigt jedoch, dass die Kommission tatsächlich tiefgreifende Änderungen an der DSGVO, am ePrivacy-Rahmen und am AI Act erwägt. Es handelt sich um einen frühen, internen Arbeitsentwurf, der innerhalb der Kommission zirkulierte und normalerweise nicht öffentlich geworden wäre.

Die wichtigsten Pläne im Überblick

• Weniger Daten geschützt: Viele Tracking- und Cookie-Daten könnten aus dem Datenschutz herausfallen.
• Schwächere Nutzerrechte, z. B. für Auskunft und Löschung.
• KI bekommt mehr Freiheiten: Personenbezogene und sensible Daten dürften einfacher fürs Training genutzt werden.
• Sensible Infos nur noch bei direkter Angabe geschützt: Erkennt eine Firma Infos aus z. B. einem bestimmten Verhalten, wären sie kaum noch geschützt.
• Mehr Zugriff auf Geräte: Firmen könnten leichter Daten direkt vom Smartphone oder PC auslesen.

Zunächst entsteht der Eindruck, dass die EU-Kommission tatsächlich an einigen lästigen bürokratischen Stellen der DSGVO ansetzen will. Zu den möglichen Entlastungen zählen weniger Auskunftspflichten, vereinfachte Informationspflichten, und ein neuer modernerer Ansatz. Insgesamt können Unternehmen dadurch im globalen Vergleich, etwa gegenüber den USA oder Asien, wettbewerbsfähiger werden.

Will die EU an den Grundprinzipien der DSGVO rütteln?

Gleichzeitig zeigen die geleakten Passagen aber auch die kritische Seite der Pläne. Denn parallel zum Abbau bestimmter Hürden würden zentrale Grundpfeiler des Datenschutzes neu sortiert. So könnte neu festgelegt werden, welche Daten überhaupt noch als „persönlich“ gelten. Das hätte zur Folge, dass viele digitale Spuren – etwa Cookie-Daten oder andere Tracking-Informationen – möglicherweise nicht mehr automatisch geschützt wären. Auch schlankere Auskunfts- und Löschrechte könnten genau die Rechte gefährden, die Nutzer:innen heutzutage wenigstens etwas Kontrolle über ihre eigenen Daten suggerieren.

„Der Entwurf ist nicht nur extrem, sondern auch sehr schlecht formuliert. Er hilft nicht, wie versprochen, ‚kleinen Unternehmen', sondern kommt wieder einmal hauptsächlich ‚Big Tech' zugute“, warnt der bekannte österreichische Datenschutzaktivist Max Schrems. Es könnte der extremste Angriff auf die Privatsphäre der Europäer:innen im Zeitalter der DSGVO sein, so Schrems. „Viele Elemente der vorgeschlagenen Reform verstoßen eindeutig gegen die Rechtsprechung des EuGH, europäische Konventionen und die Europäische Charta der Grundrechte.“

„Trump'sche Gesetzgebungspraktiken in Brüssel“

Unklar bleibt, warum die Reformpläne ausgerechnet jetzt so weit greifen. Während die meisten EU-Staaten nur kleine Justierungen wollten, soll vor allem Deutschland auf einen deutlich radikaleren Kurs drängen. Hinter den Kulissen ist zudem von Einfluss aus den USA die Rede. Gleichzeitig berichten Insider von einem extremen Zeitdruck bei der Ausarbeitung des Entwurfs.

Letztlich bleibt ein Entwurf zurück, der mehr Fragen als Antworten aufwirft: Warum die EU gerade jetzt so weitreichend ansetzt, welche Ziele sie verfolgt und was die Neuerungen für unseren Alltag und unsere digitale Privatsphäre bedeuten könnten, wird erst die Zukunft zeigen.

Artikelbild: http://www.depositphotos.com