Die Europäischen Kommission forderte zur Stellungnahme zum Vereinfachungspaket „Digital Omnibus“ auf. Als zivilgesellschaftliche Organisation, die sich für die Verteidigung der Grundrechte im Internet einsetzt, nutzten wir diese Chance, um auf die Risiken hinzuweisen, die der Vereinfachungsprozess für den Datenschutz, die Privatsphäre und die Durchsetzung des EU-Gesetzes über künstliche Intelligenz (KI-Gesetz) mit sich bringt.

Datenschutz und Privatsphäre im Fokus

In unserer Stellungnahme haben wir betont, dass die Datenschutz-Grundverordnung (DSGVO) das wegweisende Gesetz der EU zum Schutz personenbezogener Daten ist und weltweit als Standard für den Datenschutz anerkannt ist. Sie gibt den Menschen eine sinnvolle Kontrolle über die Verwendung ihrer Daten und erlegt Organisationen strenge Verpflichtungen zum verantwortungsvollen Umgang mit personenbezogenen Daten auf. Zu ihren wichtigsten Bestimmungen gehören Artikel 5, der Grundprinzipien wie Fairness, Transparenz und Rechenschaftspflicht festlegt, Artikel 24, der von Organisationen den Nachweis der Einhaltung verlangt; Artikel 25, der den Schutz der Privatsphäre „von Anfang an und standardmäßig” in alle Produkte und Dienstleistungen integriert; und Artikel 35, der Unternehmen verpflichtet, Datenschutz-Folgenabschätzungen (DPIAs) für risikoreiche Aktivitäten durchzuführen. Diese bilden einen starken und kohärenten Rahmen, der sicherstellt, dass die Privatsphäre der Menschen nicht nur in der Theorie, sondern auch in der Praxis respektiert wird.

Die Vereinfachung darf nicht als Vorwand dienen, um diese Schutzmaßnahmen zu schwächen. Die Vorschläge im Digital Omnibus, die Aufbewahrungspflichten nur auf sehr große Unternehmen mit mehr als 750 Mitarbeitern zu beschränken oder die Vorschriften für Online-Tracking und Cookie-Banner gemäß Artikel 5 Absatz 3 der e-Privacy-Richtlinie zu lockern, bergen die Gefahr, genau die Rechte zu untergraben, die durch die DSGVO und die damit verbundenen Gesetze geschützt werden sollen.

Eine Vereinfachung der Verpflichtungen für Unternehmen mag hilfreich klingen, würde aber dazu führen, dass Einzelpersonen weniger Kontrolle über ihre Daten haben und stärker der Überwachung und Verfolgung ausgesetzt sind. Liberties schließt sich dem Europäischen Datenschutzausschuss (European Data Protection Board-EDPB) und dem Europäischen Datenschutzbeauftragten (European Data Protection Supervisor-EDPS) an und fordert sorgfältige Klarstellungen, die die Kernschutzbestimmungen der DSGVO bewahren und gleichzeitig die Klarheit für Unternehmen verbessern, und nicht umgekehrt.

Künstliche Intelligenz: Schutzstandards für risikoreiche Systeme

Der AI Act ist nach wie vor die ehrgeizigste Initiative der EU zur Regulierung künstlicher Intelligenz bei gleichzeitiger Wahrung der Grundrechte. In unserer Stellungnahme haben wir hervorgehoben, dass der Vereinfachungsprozess diese Schutzmaßnahmen gefährden könnte. Forderungen der Industrie nach einer Verzögerung, Reduzierung oder Vereinfachung der Compliance-Anforderungen drohen dazu zu führen, dass risikoreiche KI-Systeme ohne angemessene Aufsicht bleiben, was die Privatsphäre, Sicherheit und Rechte der Menschen gefährden könnte.

Artikel 6, der hochriskante KI-Systeme regelt, ist besonders gefährdet. Diese Systeme wirken sich auf wesentliche menschliche Aktivitäten oder die Sicherheit aus und erfordern eine strenge Bewertung. Jede Vereinfachung, die Ausnahmen erweitert, den Umfang der Einstufung als hochriskant einschränkt oder die gemäß Artikel 27 des Gesetzes vorgeschriebenen Grundrechte-Folgenabschätzungen (FRIAs) schwächt, könnte dazu führen, dass schädliche KI-Systeme unkontrolliert betrieben werden. Ebenso müssen die Meldepflichten für schwerwiegende Vorfälle gemäß Artikel 73 streng bleiben, damit die Behörden frühzeitig handeln und die Anbieter zur Rechenschaft ziehen können.

Liberties betonte auch die Bedeutung der Transparenzpflichten gemäß Artikel 50. Betreiber von KI-Systemen, die Inhalte generieren oder manipulieren, müssen klar offenlegen, dass es sich um künstliche Inhalte handelt. Eine Vereinfachung oder Verzögerung dieser Vorschriften würde das Vertrauen der Öffentlichkeit mindern und die informierte Zustimmung untergraben, die für den Schutz der Grundrechte im digitalen Bereich von zentraler Bedeutung ist.

Vereinfachung muss den Menschen dienen, nicht den Unternehmen

Der Digital Omnibus mag behaupten, Gesetze „zugänglicher” zu machen, aber Vereinfachung sollte niemals auf Kosten der Rechte gehen. Liberties argumentierte, dass die EU-Gesetzgebung robust bleiben müsse: Eine Schwächung der Datenschutzvorschriften oder der KI-Sicherheitsvorkehrungen im Namen der Wettbewerbsfähigkeit kommt den Unternehmen zugute, nicht den Menschen. Ein starker Schutz der Privatsphäre, der Rechenschaftspflicht und der Transparenz ist kein Hindernis, sondern unerlässlich für Vertrauen, Fairness und Innovation in der digitalen Wirtschaft.

Abschließend möchten wir unsere Enttäuschung über den mangelhaften Prozess im Zusammenhang mit dieser Aufforderung zur Einreichung von Beweismitteln zum Ausdruck bringen. Da weniger als zwei Monate bis zur geplanten Veröffentlichung des Digital Omnibus-Vorschlags eingeräumt wurden, haben die Entscheidungsträger nur wenig Zeit, um die Argumente und Warnungen von Organisationen der Zivilgesellschaft, unabhängigen Experten und anderen Interessengruppen, die auf erhebliche Gefahren für die Grundrechte hingewiesen haben, angemessen zu berücksichtigen.

Eine so kurze Konsultationsphase lässt stark vermuten, dass diese Maßnahme eher zu einer Formalie zum Abhaken wird als zu einer sinnvollen Gelegenheit für die Beteiligung der Öffentlichkeit. Wir fordern die Europäische Kommission daher nachdrücklich auf, die von Liberties und anderen Akteuren der Zivilgesellschaft vorgebrachten Bedenken ernst zu nehmen und sicherzustellen, dass der Vereinfachungsprozess den Schutz der Grundrechte und EU-Werte gegenüber rein kommerziellen Interessen stärkt und nicht schwächt.

Ausblick

Liberties forderte die Europäische Kommission auf, Grundrechte vor Unternehmensinteressen zu priorisieren, dem Druck zur Deregulierung zu widerstehen und sicherzustellen, dass die Vereinfachung tatsächlich zu einer Klarstellung der Vorschriften führt, ohne den Schutz zu untergraben. Der Digital Omnibus bietet die Chance, die EU-Digitalgesetze für alle verständlicher zu machen, aber nur, wenn die Rechte, die Privatsphäre und die Sicherheit der Menschen nicht verhandelbar bleiben.

Die vollständige Stellungnahme von Liberties, einschließlich detaillierter Empfehlungen zur DSGVO, zur Transparenz von KI, zu Hochrisikoklassifizierungen und zu Folgenabschätzungen, ist hier verfügbar.