„Die EU muss hart erkämpften Schutz für digitale Menschenrechte bewahren“

Schon im Frühjahr diesen Jahres wurde bekannt: Die Europäische Kommission will an die DSGVO und die KI-Verordnung ran. Lange hieß es, dass es sich bei diesen sogenannten Digitalen Omnibussen nur um „kosmetische Veränderungen“ handeln solle. Seitdem jedoch vergangene Woche die Entwürfe vorzeitig geleakt wurden, ist nun klar, was uns mit der offiziellen Vorstellung der Rechtsakte am 19. November bevorsteht: Der größte Angriff auf die digitalen Grundrechte in der Geschichte der EU.

Von der Zivilgesellschaft braucht es jetzt ein klares Zeichen. Gemeinsam mit 126 weiteren zivilgesellschaftlichen Organisationen haben wir deshalb den offenen Brief von EDRi (European Digital Rights) an die EU-Kommission unterzeichnet. Hier veröffentlichen wir die deutsche Übersetzung:

Wir, 127 zivilgesellschaftliche Organisationen, Gewerkschaften und Vertreter*innen des öffentlichen Interesses, wollen mit diesem Brief unsere große Besorgnis über die bevorstehenden Vorschläge zum Digital Omnibus der EU zum Ausdruck bringen, der Teil einer umfassenden Dregeulierungsagenda ist.

Was als „technische Vereinfachung“ der EU-Digitalrechte dargestellt wird, ist in Wahrheit ein Versuch, Europas stärkste Schutzregeln gegen digitale Bedrohungen schrittweise und verdeckt abzubauen. Diese Regeln schützen unsere Daten, sichern staatliche Rechenschaftspflicht, verhindern, dass Künstliche Intelligenz (KI) über Lebensentscheidungen von Menschen bestimmt, und bewahren unsere Gesellschaften vor unkontrollierter Überwachung.

Wenn die Europäische Kommission ihren Kurs nicht ändert, droht der größte Rückschritt bei den digitalen Grundrechten in der Geschichte der EU. All das geschieht weitgehend unter Ausschluss der Öffentlichkeit – mit überstürzten und intransparenten Verfahren, die demokratische Kontrolle gezielt umgehen.

Dieses problematische Vorgehen zeigt sich bereits in anderen Omnibus-Vorschlägen: demokratische Schutzmechanismen werden ignoriert, und vermeintlich minimale Änderungen im Namen der „Vereinfachung“ gefährden zentrale soziale und ökologische Schutzstandards Europas. Die Eingriffe drohen schlechte Arbeitsbedingungen zu verschärfen, gefährliche Chemikalien in Kosmetika zu ermöglichen oder zur Luft- und Wasserverschmutzung beizutragen – mit gravierenden Folgen für die Gesundheit der Menschen.

In dem kommenden Digital Omnibus plant die Kommission Berichten zufolge, die einzige klare Regel im ePrivacy Framework aufzuweichen, die Unternehmen und Regierungen daran hindert, das Verhalten der Menschen auf ihren Geräten ständig zu verfolgen. Damit würde es für Mächtige deutlich einfacher, auf Handys, Autos oder Smart Homes zuzugreifen – und dabei sensible Informationen über Aufenthaltsorte oder soziale Kontakte offenzulegen.

Das ist heute brisanter denn je: Eine aktuelle Untersuchung zeigt, dass kommerziell gehandelte Standortdaten genutzt wurden, um EU-Beamt*innen und Privatpersonen auszuspionieren – einschließlich ihrer Wohnadressen sowie Besuchen bei Arztpraxen oder in Gebetsstätten. Eine Schwächung dieser Schutzmaßnahmen würde solche Missbräuche im Nachhinein legitimieren.

Auch die gerade erst verabschiedeten KI-Regeln sind gefährdet. Der Omnibus soll einige der Sicherheitsvorkehrungen abschaffen, die eine sichere und diskriminierungsfreie Entwicklung von KI gewährleisten sollen, und zentrale Elemente wie Sanktionen für den Verkauf riskanter KI-Systeme verzögern.

Derzeit müssen alle, die KI-Tools entwickeln, die wichtige Entscheidungen beeinflussen könnten (etwa beim Zugang zu Sozialleistungen), diese in einer öffentlichen Datenbank registrieren. Nach den geplanten Änderungen könnten Anbieter ihre Systeme eigenmächtig und im Geheimen von allen Pflichten ausnehmen – ohne dass Öffentlichkeit oder Behörden davon erfahren.

Selbst die als weltweiter Maßstab geltende Datenschutzverordnung der EU, eine der größten europäischen Errungenschaften, soll wieder aufgeschnürt und ausgehöhlt werden. Künftig könnten Unternehmen ihre Einhaltung selbst bewerten, was den Kern dieses Gesetzes zerstören würde. Damit würde eines der wenigen Instrumente dauerhaft geschwächt, das allen Menschen – einschließlich Arbeitnehmer*innen, Kindern und Menschen ohne Papiere – Kontrolle über ihre sensiblen Daten gibt.

Auch wenn es bei der Durchsetzung noch mangelt, bleibt die DSGVO eines der wenigen Instrumente, mit denen Bürger*innen mächtige Unternehmen oder Behörden in die Schranken weisen können. Die geplante Deregulierung verschiebt die Machtbalance weiter zugunsten großer Konzerne.

Zudem würden der Omnibus Tech-Unternehmen dazu ermutigen, ressourcenintensive KI-Systeme zu trainieren – auf Kosten von Mensch und Umwelt. Diese Systeme verarbeiten riesige Mengen personenbezogener Daten und verbrauchen enorme Mengen an Energie und Wasser – ohne dass der gesellschaftliche Nutzen dieser Technologie eindeutig belegt wäre.

Die Digitalregeln der EU sind unsere wichtigste Verteidigungslinie gegen digitale Ausbeutung und Überwachung – durch inländische wie ausländische Akteure. Wenn die EU die Einhaltung bestehender Gesetze wirklich erleichtern will, sollte sie Unternehmen und Behörden besser unterstützen – mit klaren Leitlinien und Werkzeugen zum Schutz der Menschen im digitalen Raum. Stattdessen droht sie, die Rechtssicherheit und Schutzmechanismen, die sie selbst geschaffen hat, abzubauen.

Indem die EU zentrale Gesetze wie die DSGVO, ePrivacy, den AI Act, DSA, DMA, die Open-Internet-Verordnung (DNA) oder die Richtlinie über unternehmerische Sorgfaltspflichten in nachhaltigen Lieferketten als „Bürokratie“ abtut, gibt sie dem Druck mächtiger Unternehmens- und Staatsakteure nach, welche die Prinzipien eines fairen, sicheren und demokratischen digitalen Raums ablehnen – und EU-Standards zu ihrem eigenen Vorteil absenken wollen.

Wir fordern die Europäische Kommission daher auf: 

1. jegliche Versuche sofort zu stoppen, die DSGVO, das ePrivacy Framework, den AI Act oder andere zentrale digitalen Rechte wieder zu öffnen;

2. das Bekenntnis der EU zu einer rechtebasierten digitalen Ordnung zu erneuern – einschließlich einer konsequenten Durchsetzung bestehender Schutzvorschriften; und

3. institutionelle Rechenschaftspflicht zu wahren, echte Beteiligung der Zivilgesellschaft und betroffener Gruppen zu ermöglichen und die Integrität des demokratischen Prozesses der EU zu bewahren.

Es ist noch nicht zu spät für die Europäische Kommission, den Kurs zu ändern – und die Gesetze zu verteidigen, die uns alle schützen, statt sie zu demontieren.

Vielen Dank an LobbyControl für die Übersetzung.

Hier geht es zur englischen Originalfassung: https://edri.org/wp-content/uploads/2025/11/The-EU-must-uphold-hard-won-protections-for-digital-human-rights.pdf