Datenschützer entsetzt

EU-Kommission will die Cookie-Dialoge reduzieren

Aus den USA gab es immer wieder Beschwerden wegen der EU-Gesetzgebung.(Bild: Rutmer Visser/stock.adobe.com)

Internetnutzer sollen nach dem Willen der EU-Kommission künftig weniger Klicks für Cookie-Einstellungen machen müssen. Trotz massiver Kritik von Datenschützern will die Behörde auch andere Datenregeln abschwächen.

Im Fokus des umfangreichen Pakets, das die EU-Digitalregeln vereinfachen soll, stehen besonders die Bereiche Datenschutz, Cybersicherheit und Künstliche Intelligenz (KI). Besonders aus den USA gab es jüngst immer wieder Beschwerden wegen der EU-Gesetzgebung.

„noyb“ sieht keine Vorteile
Die EU-Kommission will mit den Vorschlägen auch auf den Wunsch von Mitgliedsstaaten und Unternehmen nach Entbürokratisierung reagieren und mehr Innovationen ermöglichen – erntete dafür aber trotz der Beteuerung, dass „es nicht um das Absenken von Standards geht“, bereits heftige Kritik von Daten- und Verbraucherschützern.

Vernichtende Kritik kam etwa von der Datenschutzorganisation noyb des Wiener Juristen Max Schrems. Das Vorhaben werde vor allem großen Techkonzernen zugute kommen, „während er den durchschnittlichen Unternehmen in der EU keine greifbaren Vorteile bringt“, so Schrems am Mittwoch in einer Aussendung. Er warnte, dass US-Konzerne wie Google oder Meta künftig persönliche Daten der Europäer in ihre Algorithmen einbeziehen werden. „Dadurch wird es für KI-Systeme einfacher, selbst die intimsten Details zu kennen – und folglich Menschen zu manipulieren“. Schrems befürchtet zudem eine faktische Abschaffung von Auskunftsrechten gegenüber Unternehmen.

Auch die SPÖ-Europaabgeordnete Elisabeth Grossmann kritisierte den Vorschlag. Viele der bestehenden Regeln seien bereits gut implementiert und erfolgreich umgesetzt. Das Paket weiche zentrale Schutzmechanismen beim Datenschutz und bei künstlicher Intelligenz auf, schrieb sie in einer Aussendung. Bereits vor der offiziellen Bekanntgabe der Vorschläge warnten mehr als 120 Organisationen - darunter auch Amnesty International – die Europäische Kommission in einem offenen Brief davor, die Rechte der EU-Bürgerinnen und -Bürger auszuhöhlen. Die Digitalregeln der EU seien die wichtigste Verteidigungslinie gegen digitale Ausbeutung und Überwachung durch inländische wie ausländische Akteure.

Cookie-Abfragen sollen seltener werden
Tatsächlich will sich die EU-Kommission die seit 2018 geltende Datenschutzgrundverordnung (DSGVO) vorknöpfen. Sie verpflichtet etwa Betreiber von Online-Shops oder digitalen Plattformen dazu, eine Einwilligung von Kunden oder Nutzern einzuholen, wenn ihre personenbezogenen Daten verarbeitet werden sollen. Aus der DSGVO resultieren daher auch die unpopulären Cookie-Abfragen, die beim Aufruf einer Internetseite folgen.

Cookies sind kleine Dateien, die beim Surfen auf dem Onlinegerät eines Nutzers gespeichert werden. Weil diese Dateien oft eindeutige Kennungen enthalten, können Webseiten ihre Besucher damit wiedererkennen. Ein Browser kann sich somit etwa ein Login merken oder die Inhalte eines virtuellen Warenkorbs. Vor allem machen Cookies aber personalisierte Werbung möglich.

Nach den Plänen der EU-Kommission sollen die Cookie-Abfragen beim Surfen im Internet seltener aufscheinen. Bestimmte Aktivitäten, die harmlos und für die Verwaltung einer Website einfach nötig seien, sollten künftig keine Zustimmung der Nutzer erfordern, hieß es von der Kommission. Zudem sollen Nutzerinnen und Nutzer ihre Einstellung zu Cookies dem Vorhaben zufolge im Browser speichern können.

Trump und US-Konzerne übten Kritik
Größere Digitalkonzerne, etwa Tiktok oder der Facebook-Konzern Meta, hatten die geltenden EU-Digitalregeln in der Vergangenheit als widersprüchlich oder wettbewerbsfeindlich bezeichnet. Angesichts mehrerer Verfahren der EU-Kommission gegen US-Konzerne – darunter Google, Amazon, Apple oder Microsoft - hatte auch US-Präsident Donald Trump die Vorschriften kritisiert.

Die Gesetze über digitale Dienste (DSA) und digitale Märkte (DMA), auf deren Grundlage die meisten Verfahren der Kommission gegen die Konzerne laufen, bleiben von den Vorschlägen aber im Wesentlichen unberührt.

Vorschläge für mehr KI-Innovationen
Wie die Kommission weiter mitteilte, sollen Regeln zum Umgang mit nicht personenbezogenen Daten zudem zusammengelegt werden. Konkret geht es um vier Rechtstexte, die in einen - das bereits existierende EU-Datengesetz („EU-Data-Act“) – gegossen werden sollen. Ähnliche Zusammenlegungen sind beim Thema Cybersicherheit geplant: Unternehmen sollen sicherheitsrelevante Vorfälle künftig nur an einer Stelle melden müssen.

Auch das EU-KI-Gesetz ist von den Änderungsvorschlägen betroffen – noch bevor es vollständig durchgesetzt wird. Die EU-Kommission hatte sich damit gerühmt, den weltweit ersten Gesetzestext dieser Art zu haben. Es regelt umfangreich, welche Verpflichtungen ChatGPT, Gemini und Co. etwa beim Trainieren ihrer Modelle haben. Das Europäische KI-Amt sollte die Regeln zum Teil ab August nächsten Jahres durchsetzen.

Die Branche hatte zuletzt aber immer wieder mehr Zeit für die nötigen Anpassungen gefordert und könnte diese nun bekommen. Der Vorschlag der EU-Kommission sieht vor, dass die Regeln bei KI-Systemen mit besonderen Risiken auch später durchgesetzt werden können. Demnach könnten die Unternehmen bis zum Dezember 2027 und damit 16 Monate länger Zeit bekommen.

Zudem sollen kleinere KI-Firmen von vereinfachten Vorschriften bei der technischen Dokumentation profitieren. Die EU-Kommission gibt an, dass dadurch mindestens 225 Millionen Euro gespart würden. Gleichzeitig sollen den KI-Entwicklern laut eines Strategiepapiers der Kommission künftig mehr hochwertige Datensätze zur Verfügung gestellt werden.

Deutschland und Frankreich machten Druck
Die geplanten Vereinfachungen der Kommission gehören zu den sogenannten Omnibussen (Sammelgesetzen), mit denen Bürokratie abgebaut werden soll. Von den Unternehmen, aber auch den Mitgliedsstaaten gab es zuletzt immer wieder Forderungen nach Entbürokratisierung.

Erst am Dienstag hatten der deutsche Bundeskanzler Friedrich Merz und Frankreichs Präsident Emmanuel Macron bei einem deutsch-französischen Digitalgipfel in Berlin die Wünsche der Tech-Industrie aufgegriffen und weniger Strenge bei den europäischen Digitalregeln gefordert.