Rückschritt bei den digitalen Rechten in der Europäischen Union – wie hat Big Tech darauf Einfluss genommen?

• Der von der EU-Kommission vorgeschlagene Gesetzentwurf „Digital Omnibus“ treibt die Lockerung digitaler Regulierung einschließlich DSGVO und AI Act voran und spiegelt in großem Umfang Lobbyforderungen von Big Tech wider
• Der Entwurf umfasst unter anderem eine engere Definition personenbezogener Daten, Einschränkungen beim Recht auf Datenzugang, die Zulassung der Nutzung personenbezogener Daten für AI-Training, Lockerungen bei der Regulierung automatisierter Entscheidungen und eine Schwächung der ePrivacy-Regeln
• Google, Microsoft, Meta und andere haben unter dem Vorwand eines „berechtigten Interesses“ die Ausweitung der Nutzung personenbezogener Daten und eine Verzögerung der Umsetzung von AI-Regulierung gefordert und ihr Lobbying verstärkt
• Die Trump-Regierung und die europäische extreme Rechte unterstützen diesen Kurs der Deregulierung, wodurch sich ein Bündnis aus Big Tech und rechtsextremer Politik herausbildet
• Zivilgesellschaftliche Organisationen und viele Kräfte im Europäischen Parlament leisten starken Widerstand; die Zukunft digitaler Rechte und demokratischer Kontrolle hängt von den Entscheidungen des Europäischen Parlaments ab

Überblick über den Digital Omnibus

• Laut der Analyse von Corporate Europe Observatory und LobbyControl ist der Digital Omnibus ein groß angelegter Deregulierungsentwurf für die digitalen EU-Gesetze, der zentrale Schutzbestimmungen der DSGVO und des AI Act schwächt
  • Der Vorschlag wird von der Trump-Regierung und der europäischen extremen Rechten unterstützt
• Ursula von der Leyen präsentierte im November 2025 Trump und den Tech-Milliardären einen beispiellosen Angriff auf digitale Rechte, der als „vorzeitiges Weihnachtsgeschenk“ bezeichnet wurde
• Zivilgesellschaft, Menschenrechtsorganisationen und Verbraucherverbände bezeichnen den Entwurf als „das Ende des Brussels Effect“ und warnen davor, dass sich Deregulierung nach US-Vorbild in Europa ausbreiten könnte

Bestimmungen zur Schwächung der DSGVO

Engere Definition personenbezogener Daten

• Pseudonymisierte Daten würden aus dem Schutzbereich der DSGVO herausfallen, wenn Unternehmen behaupten, dass eine Identifizierung von Personen nicht möglich sei
  • Dadurch entstünde eine Struktur, in der die DSGVO nicht angewendet werden müsste, sobald Unternehmen behaupten, sie verfügten über „keine Mittel zur Identifizierung“
• DigitalEurope und Microsoft Germany haben diese Regelung per Lobbying gefordert
  • Sie schlugen ausdrücklich die Formulierung vor: „Wenn der Empfänger Personen nicht re-identifizieren kann, sind pseudonymisierte Daten keine personenbezogenen Daten“

Einschränkung des Rechts auf Datenzugang

• Das Recht von Personen, eine Kopie ihrer eigenen Daten anzufordern, soll bei „missbräuchlicher“ Nutzung eingeschränkt werden
  • Dadurch droht die rechtliche Abschwächung von Fällen des Datenzugangs von Beschäftigten, wie sie in den Verfahren gegen Uber und Ola sichtbar wurden
• Google schlug die Einführung einer „disproportionate efforts exemption“ vor
  • Die deutsche Regierung griff dies auf und treibt es unter dem Vorwand einer Vereinfachung der DSGVO voran

Zulassung der Nutzung personenbezogener Daten für AI-Training

• Personenbezogene Daten dürften ohne Einwilligung für AI-Training genutzt werden
  • Eine Ausnahme wäre nur möglich, wenn Nutzer ausdrücklich opt-out erklären
• Lobbyverbände wie DigitalEurope, CCIA und Dot Europe fordern, die Nutzung von Trainingsdaten für AI auf Grundlage des „legitimate interest“ zu legalisieren
• Auch sensible Daten (politische Ansichten, sexuelle Orientierung usw.) könnten unter der Bedingung eines „proportionate effort“ als Trainingsdaten verwendet werden

Lockerung der Regulierung automatisierter Entscheidungen

• Das bisherige Grundprinzip des Verbots automatisierter Entscheidungen würde in ein vorrangig erlaubendes System umgewandelt
  • Entscheidungen zu Bonitätsbewertungen, Entlassungen oder Sozialleistungen könnten ohne menschliches Eingreifen getroffen werden
• Die Versicherungsbranche und Big Tech haben für diese Lockerung lobbyiert
  • Insurance Europe schlug vor, von einem „prohibition“-Ansatz zu einem „right“ im Nachhinein zu wechseln
• Meta erwartet Kostensenkungen durch die Automatisierung von Inhaltsmoderation

Aufnahme der ePrivacy-Regeln

• Cookie-Einwilligungsregeln (Article 5(3)) sollen in die DSGVO integriert werden, wodurch die Pflicht zur vorherigen Einwilligung gelockert würde
  • Neue Ausnahmeregelungen wie für „eigene Service-Analysen“ würden geschaffen
• Google und Microsoft schlugen vor, die Cookie-Regeln in „das risikobasierte Framework der DSGVO zu überführen“ oder den Umfang zulässiger Cookies ohne Einwilligung auszuweiten
• Diese Änderung wäre vorteilhaft für das Modell der Überwachungswerbung (surveillance ads)

Bestimmungen zur Schwächung des AI Act

Selbsteinstufung von Hochrisiko-AI-Systemen

• Unternehmen sollen selbst beurteilen dürfen, ob ein System als Hochrisiko gilt, und die Pflicht zur öffentlichen Registrierung soll entfallen
  • DigitalEurope und Dot Europe forderten die Abschaffung der Registrierungspflicht für AI-Systeme
• Die NGO Access Now kritisierte dies als „größtes Schlupfloch des AI Act“

Verzögerung der Umsetzung

• Die Anwendung der AI-Regulierung würde um mehr als ein Jahr verschoben
  • Gefährliche AI-Systeme blieben dadurch ohne Regulierung auf dem Markt
• CCIA, DigitalEurope und Meta forderten allesamt eine Verschiebung
  • Sie argumentierten mit einer „mindestens 12-monatigen Aussetzung, bis technische Standards vorliegen“

Ausweitung der Nutzung sensibler Daten

• Die Ausnahmen für die Verwendung besonderer Datenkategorien im AI Act sollen auf alle AI-Systeme ausgeweitet werden
  • Google und ITI schlugen eine Ausweitung des zulässigen Umfangs der Datenverarbeitung zur Bias-Reduktion vor
• Forschungsergebnisse zeigen, dass ein solches „de-biasing“ nur begrenzt wirksam ist und als Vorwand für eine Ausweitung der Erhebung sensibler Daten missbraucht werden könnte

Bündnis aus Big Tech und extremer Rechter

• Meta und Google stehen in häufigem Kontakt mit rechtsextremen Abgeordneten des Europäischen Parlaments
  • Meta traf sich in der laufenden Legislaturperiode mehr als 38-mal mit rechtsextremen MEPs, wobei der Digital Omnibus ein zentrales Thema war
  • Der Leiter für Public Policy von Google France nahm an einem von Abgeordneten der rechtsextremen Partei Rassemblement National veranstalteten Abendessen teil
• Dies wird als Beispiel dafür gewertet, dass sich die in den USA verfolgte Kooperationsstrategie mit der Trump-Regierung nach Europa ausweitet

Widerstand und Ausblick

• Zivilgesellschaft, Wissenschaft sowie gemäßigte und linke Kräfte im Europäischen Parlament bezeichnen den Digital Omnibus als „inakzeptable Deregulierung“
• Mitgliedstaaten wie Malta baten um zusätzliche Prüfzeit, wodurch sich die Beratung des Entwurfs verzögert
• Ob das Europäische Parlament Privatsphäre, Meinungsfreiheit und demokratische Kontrolle über Technologie verteidigen kann, ist die zentrale Frage der kommenden Zeit