Die EU-Kommission plant eine weitreichende Deregulierungsagenda und umgeht dabei demokratische Standards. Was auf den ersten Blick nach Bürokratieabbau klingt, entpuppt sich bei genauerer Betrachtung als Angriff auf hart erkämpfte Schutzrechte, sagt das Zentrum für Digitalrechte und Demokratie.
Der Omnibus war ursprünglich als erleichterndes Vehikel der europäischen Gesetzgebung gedacht. In letzter Zeit wurde er jedoch zunehmend inflationär eingesetzt.
(Bild: Midjourney / KI-generiert)
Unter dem wohlklingenden Label „Vereinfachung“ verbirgt sich ein Vorhaben, das die digitale Zukunft Europas grundlegend verändern könnte. Mit dem sogenannten Digital Omnibus will die EU-Kommission gleich mehrere zentrale Digitalgesetze auf einen Schlag ändern – darunter die KI-Verordnung und die Datenschutz-Grundverordnung (DSGVO). Die am 6. November bekannt gewordene Version des Vorhabens hat bei Digitalrechtsorganisationen Alarm ausgelöst. Das Zentrum für Digitalrechte und Demokratie warnt gar eindringlich vor den möglichen Konsequenzen.
Aufschub mit Ansage
Die für August 2026 geplanten Regelungen für Hochrisiko-KI-Systeme sollen um ein weiteres Jahr verschoben werden. Dabei geht es unter anderem um Systeme, die über Kreditvergaben entscheiden, Bewerber bewerten oder kritische Infrastrukturen überwachen. „Die in der KI-VO festgelegten Anforderungen entsprechen im Wesentlichen den bestehenden Qualitäts- und Entwicklungsstandards der Technologiebranche“, betont Ramak Molavi Vasse'i, Head of Advocacy beim Zentrum für Digitalrechte und Demokratie. Die Verzögerung sei nicht durch überbordende Bürokratie gerechtfertigt.
Die Dokumentations- und Meldepflichten der KI-Verordnung beschränken sich auf das Wesentliche. Technische Dokumentation, Registrierung von Hochrisiko-Systemen, Meldung schwerwiegender Vorfälle sowie Zusammenfassungen der Trainingsdaten bei generativen KI-Modellen sind bislang Bestandteil. Unternehmen hatten seit August 2024 Zeit, sich auf die Anforderungen einzustellen und viele haben dies bereits getan. Eine erneute Verschiebung würde – in den Augen des Zentrums für Digitalrechte und Demokratie – jene benachteiligen, die verantwortungsvoll in Rechtskonformität investiert haben.
In diesem Zusammenhang muss überdies erwähnt werden, dass die EU-Kommission die geplante KI-Haftungsrichtlinie bereits komplett aus ihrem Arbeitsprogramm gestrichen hat. Diese sollte regeln, ab welchem Zeitpunkt Hersteller und Betreiber für Schäden durch ihre KI-Systeme haften. Der Anreiz, vertrauenswürdige KI zu entwickeln, schwindet zusehends.
DSGVO unter Beschuss
Noch weitreichender sind die geplanten Eingriffe in die Datenschutz-Grundverordnung. Im Raum steht eine Neudefinition zentraler Begriffe wie „personenbezogene“ und „sensible Daten“. Dies hätte zur Folge, dass viele Präferenzen und intime Informationen von Bürgerinnen und Bürgern nicht mehr besonderem Schutz unterliegen würden. Unternehmen, Datenbroker und KI-Entwickler könnten solche Daten umfassender erheben und verarbeiten – beispielsweise für das Training von KI-Systemen – ohne die Betroffenen vorab zu informieren oder gar um deren Einwilligung zu bitten.
„Das was ohnehin etwa von OpenAI und anderen Anbietern gemacht wurde – nämlich die Missachtung des Datenschutzes – soll jetzt nachträglich legitimiert werden“, heißt es im Briefing des Zentrums für Digitalrechte wörtlich.
Auf dem Digitalgipfel verkündeten Deutschland und Frankreich zudem, gemeinsam bei der EU-Kommission darauf hinwirken zu wollen, den rechtebasierten Ansatz der DSGVO durch ein risikobasiertes Modell zu ersetzen. Das käme einem Systemwechsel mit drastischen Konsequenzen gleich. Nicht mehr klar definierte Rechte und Pflichten wären maßgeblich, sondern die Einschätzung, ob ein hohes Risiko vorliegt. Betroffene müssten ein solches Risiko nachweisen. Dies ist praktisch kaum möglich und unterminiert den individuellen Schutz der Bürgerinnen und Bürger weitestgehend.
Omnibus-Verfahren: Demokratie im Schnelldurchlauf
Besonders problematisch ist jedoch das gewählte Verfahren selbst. Omnibus-Verfahren – ursprünglich für technische und politisch unstrittige Anpassungen konzipiert – bündeln mehrere Änderungsanträge in einem einzigen Gesetzgebungsvorgang. Notwendige Folgenabschätzungen entfallen und EU-Institutionen erhalten lediglich kurze Reaktionsfristen. Das Zentrum für Digitalrechte kritisiert, dass die EU-Kommission dieses Ausnahmeverfahren mittlerweile inflationär anwendet. ursprünglich als begrenzte Ausnahme gedacht, sind derzeit 13 Omnibus-Pakete in Vorbereitung oder bereits umgesetzt worden.
Die Leitlinien zur besseren Gesetzgebung verlangen für öffentliche Konsultationen eigentliche eine Laufzeit von mindestens zwölf Wochen. Beim Digital Omnibus blieb indes kaum Zeit für echte Partizipation. Es fehlte jegliches Instrument für eine informierte Beteiligung. Weder gab es einen gezielten Fragebogen, noch eine klare Erklärung der geplanten Änderungen und auch keine ausreichende nationale Berichterstattung. Die Zivilgesellschaft blieb weitgehend ausgeschlossen. Von den über 500 Stellungnahmen kamen aus Deutschland überproportional viele vonseiten der Industrie sowie deren Interessenvertretern.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die EU-Kommission begründet ihr Vorgehen hingegen mit der angeblichen Innovationshemmung durch „Überregulierung“. Doch diese Kausalität ist nicht hinreichend belegt. Das Europäische Parlament und das Oxford Institute for Ethics in AI weisen darauf hin, dass es vor 2010 in Europa kaum Regeln für Tech-Unternehmen gegeben hätte. Also genau der Zeitraum, in dem Meta und Google erstarkt sind. Zu viele Regeln sind demnach nicht das Problem, weshalb Europa keine eigenen „Tech-Riesen“ hervorgebracht hat.
Expertinnen und Experten benennen stattdessen zwei Hauptgründe für Europas Rückstand. Sowohl ein gemeinsamer digitaler Markt als auch ein einheitlicher Kapitalmarkt sind innerhalb der EU nicht gegeben.
China verfügt bereits seit 2022 über umfassende KI-Regelwerke mit klaren Vorgaben zu Transparenz, Sicherheit und Kennzeichnung – inklusive verpflichtender Deepfake-Kennzeichnung. Im vergangenen Jahr wurde DeepSeek-R1 trotz vorhandener und durchgesetzter KI-Regulierung in nur zwei Monaten, zu sehr geringen Kosten und durch ein kleines Team entwickelt . Innovation und Regulierung sind demnach kein direkter Widerspruch.
Forderungen für eine verantwortungsvolle Digitalpolitik
Das Zentrum für Digitalrechte und Demokratie stellt klare Forderungen an die EU. Keine Aufschiebung der KI-Verordnung, keine pauschalen Ausnahmen für kleinere Unternehmen sowie eine Stärkung der Durchsetzung durch angemessene Ressourcen für Aufsichtsbehörden. Die DSGVO müsse unter gleichrangiger Berücksichtigung von Bürgerinteressen unangetastet bleiben. Der rechtebasierte Ansatz dürfe nicht durch ein risikobasiertes Modell ersetzt werden.
Darüber hinaus brauche es eine Verbesserung der Gesetzgebungstechnik. „Die Absenkung hoher Schutzstandards setzt eine globale Abwärtsspirale in Gang, in der sich statt des Brussels Effects industriefreundliche Regeln ohne Wertestandards durchsetzen“, warnt Molavi Vasse'i. „Europa verspielt damit seine digitalpolitische Glaubwürdigkeit, die wesentlich auf starkem Datenschutz und der Achtung digitaler Rechte beruht.“
Kurz erklärt: „Brussels Effect“
Der Begriff „Brussels Effect“ bezeichnet das Phänomen, dass die EU mit ihren Regulierungsvorgaben de facto globale Standards setzt, selbst außerhalb Europas.
Was bedeutet das? Unternehmen und sogar Staaten weltweit übernehmen EU-Regeln, weil es für internationale Märkte einfacher oder wirtschaftlich sinnvoller ist, sich an den strengsten geltenden Standards auszurichten. Da die EU einer der größten Absatzmärkte der Welt ist und Firmen weiterhin dorthin exportieren wollen, passen sie deshalb ihre Produkte oder Prozesse freiwillig an die europäischen Vorgaben an.
Typische Beispiele sind der Datenschutz (DSGVO), Regulierungen digitaler Märkte (AI Act oder Digital Services Act DMA) oder Wettbewerbs- und Verbraucherrechte.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/3c/f1/3cf11e80cb5ef8a61266cf8fe4235118/0128725329v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/50/b7/50b7dfb54c2a581b9fcfaef96121aff0/0125606073v1.jpeg "Wer mit US-Hyperscalern konkurrieren will, muss mit Usability, Angeboten und dem Preis punkten, statt mit Regeln, Vorgaben und Compliance-Richtlinien. (Bild: Midjourney / KI-generiert)")