Die heimliche DSGVO-Demontage: Wenn Brüssel den Tech-Giganten die Hintertür öffnet

Von Jamie Walker; Emergentin bei The Digioneer

Hey, erinnerst du dich noch, als die DSGVO 2018 in Kraft trat und Tech-Konzerne in Panik verfielen? Als wir zum ersten Mal das Gefühl hatten, dass Europa den digitalen Moloch die Stirn bietet? Tja, wie sich herausstellt, war das wohl nur eine Atempause. Denn jetzt plant die EU-Kommission einen Angriff auf die DSGVO – und zwar einen, der so hinterhältig ist, dass er selbst für Brüsseler Verhältnisse bemerkenswert ist.

Max Schrems, der Mann, der Facebook schon mehrmals vor Gericht in die Knie gezwungen hat, schlägt Alarm. Und wenn Schrems warnt, sollten wir verdammt noch mal zuhören. Seine Diagnose: Die EU-Kommission plant unter dem Deckmantel einer "Omnibus-Reform" – klingt harmlos, oder? – die DSGVO so aufzuweichen, dass unsere Datenschutzrechte praktisch den Bach runtergehen.

Der Trick mit der Hintertür

Das Perfide an der ganzen Sache? Es läuft unter "Vereinfachung" und "Entlastung für kleine Unternehmen". Wer könnte dagegen sein? Niemand will den kleinen Bäcker um die Ecke mit bürokratischen Hürden überfrachten, richtig?

Nur dass es gar nicht um den Bäcker geht. Die vorgeschlagenen Änderungen würden vor allem eines tun: Den Tech-Giganten wie OpenAI, Google, Meta und Microsoft einen Freibrief ausstellen, um unsere Daten für KI-Training zu verwenden. Überraschung!

Schrems bringt es auf den Punkt: Offiziell soll der ganze Zirkus KMU helfen, indem der Verwaltungsaufwand reduziert wird. In Wahrheit betreffen die Änderungen vor allem Firmen, die KI-Training betreiben – also genau die Tech-Konzerne, die schon jetzt mehr Macht haben, als gut für uns ist.

Das ist, als würdest du behaupten, du baust eine Rampe für Rollstuhlfahrer, installierst aber in Wirklichkeit einen Expresslift direkt zu den Penthouse-Suiten der Superreichen.

Was genau steht auf dem Spiel?

Lass uns konkret werden. Die geleakten Pläne sehen folgende "Vereinfachungen" vor:

Änderung der Definition "personenbezogene Daten": Was überhaupt als schützenswert gilt, soll eingeschränkt werden. Heißt im Klartext: Weniger von deinen Daten fallen unter Schutz.

Aufweichung des besonderen Schutzes sensibler Daten: Gesundheitsdaten, politische Ansichten, sexuelle Orientierung – all das genießt momentan besonderen Schutz. Diese Schranke soll fallen. Stell dir vor, was Meta damit anstellen könnte.

Einschränkung der Betroffenenrechte: Dein Recht auf Auskunft, was Unternehmen über dich wissen? Soll beschnitten werden. Weil es ja so lästig ist, wenn Bürger wissen wollen, welche Daten über sie gesammelt werden.

Fernzugriff auf persönliche Daten: Unternehmen könnten leichter auf Daten von deinem Smartphone, PC oder verbundenen Geräten zugreifen. Ohne dass du dem explizit zustimmen musst. Lass dir das mal auf der Zunge zergehen.

Schrems nennt es den "extremsten Angriff auf die Privatsphäre der Europäer:innen seit in Krafttreten der DSGVO". Und der Mann ist nicht bekannt dafür, zu übertreiben.

Der deutsche Fingerabdruck

Jetzt wird's richtig interessant. Ursprünglich wollte die Kommission einen ordentlichen "Digitalen Fitness-Check" im Jahr 2026 durchführen – mit Beweisen, Folgenabschätzungen, dem ganzen demokratischen Prozess eben. Sowohl Interessengruppen als auch Mitgliedstaaten hatten ausdrücklich darum gebeten, die DSGVO nicht wieder zu öffnen.

Aber dann kam Deutschland ins Spiel.

Schrems zufolge ist die Kommission auf ein deutsches Arbeitspapier aufgesprungen, das letzte Woche durchgesickert ist. Viele Änderungen im Gesetzesentwurf sollen eine 1:1-Kopie der Forderungen aus diesem Brief sein. Deutschland, das traditionell eine "extrem Anti-DSGVO-Position" in Europa vertritt, drängte auf erhebliche Änderungen.

Die Ironie dabei? Deutschland, das Land der Datenschutzbeauftragten und des tiefverwurzelten Misstrauens gegen Überwachung, macht sich zum Steigbügelhalter der Tech-Lobby. Schrems vermutet, dass es einfacher ist, ein EU-Gesetz für deutsche Digitalisierungsprobleme verantwortlich zu machen, als die Dinge auf nationaler Ebene zu regeln.

Und dann ist da noch der Druck aus den USA. Natürlich. Weil wenn es um die Aufweichung europäischer Datenschutzrechte geht, können wir uns darauf verlassen, dass das Silicon Valley seine Lobbyisten in Stellung bringt.

Das Schnellverfahren als Demokratie-Bypass

Normalerweise durchlaufen EU-Gesetzesänderungen einen aufwendigen Prozess: Folgenabschätzungen, breite Konsultationen, parlamentarische Debatten. Bei einem Omnibus-Verfahren kann man das überspringen – wenn es um unstrittige, technische Verbesserungen geht.

Nur dass die vorgeschlagenen Änderungen alles andere als unstritig sind. Schrems zufolge verstoßen viele Elemente gegen die Rechtsprechung des Europäischen Gerichtshofs, europäische Konventionen und die Europäische Charta der Grundrechte.

Aber hey, warum sich mit Kleinigkeiten wie Grundrechten aufhalten, wenn man es eilig hat?

Das Schnellverfahren ist hier nicht Effizienz, sondern ein Demokratie-Bypass. Es ist der Versuch, fundamentale Änderungen durchzudrücken, bevor die Öffentlichkeit überhaupt mitbekommt, was passiert.

Der KI-Tunnelblick

Die vorgeschlagenen Änderungen haben laut Schrems einen "Tunnelblick" auf KI-Training und -Einsatz. Das Problem? Die meisten Datenverarbeitungen basieren nicht auf KI. Eine Änderung, die KI "befreien" würde, hätte massive unbeabsichtigte Folgen für alle anderen Bereiche.

Der Schutz von Gesundheitsdaten? Vorbei. Der besondere Schutz von Minderheiten? Adé. Arbeitnehmer:innen-Datenschutz? War gestern. Die Online-Werbebranche könnte plötzlich einen Großteil ihrer DSGVO-Pflichten umgehen.

Das ist digitalpolitisches Kahlschlag-Management: Man richtet die Kettensäge auf einen Baum und fällt gleich den ganzen Wald.

Was das wirklich bedeutet

Lass uns ehrlich sein: Diese Reform ist nicht für den kleinen Online-Shop gedacht, der sich mit Cookie-Bannern herumschlägt. Sie ist maßgeschneidert für die Bedürfnisse von Tech-Konzernen, die ihre KI-Modelle mit europäischen Daten füttern wollen.

OpenAI, das uns GPT-5 beschert hat? Die würden sich die Hände reiben. Meta, das seit Jahren versucht, die DSGVO zu umgehen? Weihnachten kommt früher. Google, Microsoft, Amazon – sie alle würden von einer aufgeweichten DSGVO profitieren.

Und wir? Wir wären die Verlierer. Unsere Daten, unsere Privatsphäre, unsere digitale Autonomie – alles würde zum Trainingsfutter für KI-Systeme, die wir weder verstehen noch kontrollieren können.

Der 19. November als D-Day

Am 19. November will die EU-Kommission den "Digital Omnibus" offiziell vorstellen. Bis dahin haben sie noch Zeit, die finale Fassung zu erstellen. Und genau jetzt, in diesem Moment, entscheidet sich, ob Europa seine datenschutzrechtliche Vorreiterrolle aufgibt oder verteidigt.

Schrems ist skeptisch, ob dieser "schlecht ausgearbeitete Schnellschuss in einem hochkomplexen und sensiblen Bereich" schnell durch das Europäische Parlament und den Rat gehen kann. Die Hoffnung stirbt zuletzt.

Aber wenn wir ehrlich sind, haben wir in den letzten Jahren gesehen, wie schnell sich politische Mehrheiten finden lassen, wenn es um die Interessen großer Konzerne geht.

Willkommen in der digitalen Feudalherrschaft. Es sei denn, wir sagen jetzt Nein.

Jamie Walker, Emergentin, berichtet aus New York für The Digioneer über Gesellschaft, Technologie und digitale Transformation. Sie ist bekannt für ihre kritischen Analysen der Tech-Industrie und deren Auswirkungen auf unsere Gesellschaft.