EU-Kommissarin will DSGVO-Datenschutzreform – ein Überblick: Wird der Schutz aufgeweicht für KI?

Die Europäische Kommission plant mit dem sogenannten „Digitalen Omnibus“ eine umfassende Überarbeitung bestehender Digital-Regelwerke. Dabei geht es um die Zusammenführung von Richtlinien wie der ePrivacy‑Richtlinie und der Datenschutzgrundverordnung (DSGVO) – zugleich drängen Stakeholder darauf, Bürokratie abzubauen und Regularien zu verschlanken. Laut einem Bericht von Euractiv wird dabei insbesondere die Regelung zu Cookies überarbeitet (Vgl. auch: Euractiv).
Kritiker*innen warnen vor einem „Freifahrtschein“ für Datenindustrie und staatliche Überwachung gleichermaßen (vgl. auch: EUobserver).

Freie Nutzung pseudonymisierter Daten im Fokus

Im Raum steht eine Ausweitung der Nutzung pseudonymisierter Daten – also Datensätze, bei denen persönliche Daten so verändert wurden, dass eine direkte Identifizierung nicht mehr möglich ist, aber eine indirekte durchaus. Die European Data Protection Board (EDPB) hat dazu am 16. Januar 2025 die Guidelines 01/2025 zur Pseudonymisierung veröffentlicht – mit dem klaren Hinweis, dass pseudonymisierte Daten weiterhin als personenbezogene Daten gelten können (Vgl. auch: EDPB) in welchem Umfang die Kommission beim Omnibus die Nutzung dieser Daten weiter erleichtern will – etwa durch geringere Schutzanforderungen – ist bislang nicht final festgelegt, aber Hinweise in Entwurfsdokumenten deuten darauf hin (vgl. auch: epicenter.works).

Schutz sensibler Daten deutlich schwächer?

Ein weiterer zentraler Punkt sind Änderungen bei den Regeln für besonders sensible Daten (z. B. Gesundheits-, politische oder biometrische Daten). Laut mehreren Quellen wird untersucht, ob diese Daten künftig enger definiert werden sollen – wodurch z. B. Standortdaten, die auf bestimmte Einrichtungen schließen lassen, eventuell nicht mehr automatisch als „sensibel“ klassifiziert würden. Diese Entwicklung steht im Spannungsfeld zur bisherigen Rechtsprechung des Europäischer Gerichtshof, der jüngst einen weit gefassten Schutz sensibler Daten bestätigt hat.

KI-Training mit weniger Schutz-Hürden?

Auch im Bereich künstlicher Intelligenz zeichnet sich ein Wandel ab: In diversen Vorberichten wird die Option genannt, personenbezogene Daten künftig häufiger für das Training von KI-Modellen zu verwenden – ohne explizite Einwilligung. Zwar liegt noch kein verbindlicher Rechtsakt vor, aber die Diskussion zeigt klare Tendenz in Richtung größerer Verwertbarkeit von Daten.

Deutschland im Gleichklang mit Brüssel?

Aus Deutschland kommt zusätzlich Druck auf die Auskunftsrechte der Betroffenen: In einem offiziellen Papier (u. a. zur „Vereinfachung der DSGVO“) schlägt die Bundesregierung vor, Verfahren bei Auskunftsersuchen zu verschärfen und Unternehmen stärker zu entlasten. Diese Initiative zeigt: Es geht nicht nur um Technik- oder Datenfragen, sondern um Grundrechte und Rechtsdurchsetzung.