- Internetnutzerinnen und -nutzer sollen nach dem Willen der EU-Kommission künftig weniger Klicks für Cookie-Einstellungen machen müssen.
- Zudem will die Behörde ihre verschiedenen Gesetze zum Datenschutz und zur künstlichen Intelligenz verschlanken.
- Kritiker warnen vor einer Annäherung an die grossen Technologiekonzerne und vor einem Abbau beim Datenschutz.
Im Fokus des umfangreichen Pakets, das die EU-Digitalregeln vereinfachen soll, stehen besonders die Bereiche Datenschutz, Cybersicherheit und künstliche Intelligenz (KI). Dem Gesetzesentwurf zufolge sollen Unternehmen künftig ihre KI mit den persönlichen Daten europäischer Nutzer trainieren dürfen. Dies betrifft unter anderem die Alphabet-Tochter Google, die Facebook-Mutter Meta und den ChatGPT-Entwickler OpenAI.
Zudem sollen strenge Auflagen für hochriskante KI-Anwendungen erst ab Dezember 2027 gelten und nicht wie ursprünglich geplant ab August 2026, wie die EU-Kommission weiter mitteilte. Damit will die Behörde der Branche mehr Zeit für die Umsetzung geben. Zu hochriskanten Anwendungen zählen etwa die biometrische Personenerkennung oder KI im Gesundheitswesen.
Cookie-Abfragen sollen seltener werden
Beim Thema Daten will sich die EU-Kommission die seit 2018 geltende Datenschutzgrundverordnung (DSGVO) vorknöpfen. Sie verpflichtet etwa Betreiber von Online-Shops oder digitalen Plattformen dazu, eine Einwilligung von Kunden oder Nutzern einzuholen, wenn ihre personenbezogenen Daten verarbeitet werden sollen. Aus der DSGVO resultieren daher auch die unpopulären Cookie-Abfragen, die beim Aufruf einer Internetseite folgen.
Anhand von Cookies können Webseiten Besucher wiedererkennen. Sie machen etwa personalisierte Werbung möglich.
Nach den Plänen der EU-Kommission sollen die Cookie-Abfragen beim Surfen im Internet seltener aufploppen. Harmlose Aktivitäten sollen demnach keine Zustimmung der Nutzer mehr erfordern. Grössere Digitalkonzerne, etwa Tiktok oder der Facebook-Konzern Meta, hatten die EU-Digitalregeln in der Vergangenheit als widersprüchlich oder wettbewerbsfeindlich bezeichnet.
Wie die Kommission weiter mitteilte, sollen Regeln zum Umgang mit nicht personenbezogenen Daten zusammengelegt werden. Konkret geht es um vier Rechtstexte, die in einen – das bereits existierende EU-Datengesetz – gegossen werden sollen. Ähnliche Zusammenlegungen sind beim Thema Cybersicherheit geplant: Unternehmen sollen sicherheitsrelevante Vorfälle künftig nur an einer Stelle melden müssen.
Forderung nach weniger Bürokratie
Die geplanten Vereinfachungen der Kommission gehören zu den sogenannten Omnibussen, mit denen Bürokratie abgebaut werden soll. Von den Unternehmen, aber auch den Mitgliedsstaaten gab es zuletzt immer wieder Forderungen nach Entbürokratisierung.
Daten- und Verbraucherschützer kritisierten hingegen, Entschärfungen der Gesetze kämen einem Einknicken vor der Tech-Lobby gleich. Zudem warnten bereits vor der offiziellen Bekanntgabe der Vorschläge mehr als 120 Organisationen – darunter auch Amnesty International – die EU-Kommission in einem offenen Brief davor, die Rechte der EU-Bürgerinnen und -Bürger auszuhöhlen. Die Digitalregeln der EU seien die wichtigste Verteidigungslinie gegen digitale Ausbeutung und Überwachung durch inländische wie ausländische Akteure.
