EU lockert KI-Regulierung

Avatar
Lisa Ernst · 15.11.2025 · Technik · 7 min

Die EU-Kommission plant eine „Vereinfachung“ zentraler Regeln für Künstliche Intelligenz und Datenschutz. Dies betrifft, welche Daten Unternehmen über Dich sammeln dürfen und wofür sie KI einsetzen. Zugleich soll Europas Wirtschaft im KI-Wettlauf gestärkt werden. Die Frage ist, ob es sich um Entbürokratisierung oder einen Rückschritt bei Grundrechten handelt.

Einleitung & Kontext

Der Schutzschild der EU besteht heute aus drei zentralen Teilen: der Datenschutz-Grundverordnung (GDPR), dem KI-Gesetz (AI Act) und den ePrivacy-Regeln. Die GDPR ist seit dem 25. Mai 2018 das zentrale Datenschutzgesetz der EU und regelt die Verarbeitung und Übertragung personenbezogener Daten. Sie verankert Rechte wie Auskunft, Berichtigung und Löschung von Daten und verpflichtet Unternehmen zu Transparenz und Sicherheitsstandards. Rechtlich stützt sich dies auf das Grundrecht auf Datenschutz.

Das KI-Gesetz ist das erste umfassende Gesetz der EU, das KI nach Risikostufen einordnet. Anwendungen mit „inakzeptablem Risiko“ sind verboten, Hochrisiko-Systeme unterliegen strengen Auflagen. Das Gesetz ist am 1. August 2024 in Kraft getreten, mit gestaffelten Übergangsfristen. Die ePrivacy-Regeln ergänzen die GDPR für elektronische Kommunikation und sind der Grund für Cookie-Banner. Die EU-Kommission prüft diese Regeln, da sie als zersplittert und schwer durchsetzbar gelten und mit GDPR-Vorgaben kollidieren.

Eine „Lockerung“ der Regeln bedeutet keine Abschaffung des Schutzes, sondern Änderungen an Definitionen, Ausnahmen und Fristen. Es geht darum, welche Daten als „personenbezogen“ gelten, wann Unternehmen sie ohne Einwilligung für KI-Training nutzen dürfen und ob bestimmte Teile des KI-Gesetzes später greifen. Diese Stellschrauben entscheiden, ob KI-Entwicklung in Europa an Rechten oder an Datenhunger orientiert ist.

Analyse der Änderungen

Die GDPR wurde 2016 beschlossen und gilt seit Mai 2018 in allen EU-Staaten. Sie schützt personenbezogene Daten unabhängig von ihrer Verarbeitungsform. Das KI-Gesetz trat am 1. August 2024 in Kraft und sieht gestaffelte Übergangsfristen vor. Ab Februar 2025 sind verbotene Anwendungen untersagt, ab August 2025 gelten Vorgaben für allgemeine KI-Modelle, ab August 2026 greifen die meisten Pflichten für Hochrisiko-Systeme.

Im Februar 2025 präsentierte die EU-Kommission zwei „Omnibus“-Pakete zur Bürokratiesenkung. Dort wurde angekündigt, dass auch digitale Gesetze überprüft und teilweise zusammengeführt werden sollen. Im Juli 2025 lehnten Kommissionssprecher:innen Forderungen nach einer Verschiebung des KI-Gesetzes noch ab. Wenige Monate später dreht sich die Debatte: Ein „Digital Omnibus“-Paket soll am 19. November 2025 vorgestellt werden und Änderungen an GDPR, AI Act und ePrivacy zusammenführen, um Bürokratie abzubauen und kleinere Unternehmen zu entlasten. Dies knüpft an einen Bericht von Mario Draghi an, der vor einer wirtschaftlichen Abhängigkeit Europas durch zu komplexe Regeln warnte.

Die EU-Regulierung von Künstlicher Intelligenz: Ein Spagat zwischen Innovation und Sicherheit.

Quelle: pro-magazin.de

Die EU-Regulierung von Künstlicher Intelligenz: Ein Spagat zwischen Innovation und Sicherheit.

Geleakte Entwürfe sehen vor, die Definition von „personenbezogenen Daten“ enger zu fassen, sodass pseudonymisierte Kennungen wie Werbe-IDs oder Cookies in vielen Fällen nicht mehr unter den vollen GDPR-Schutz fallen könnten. Unternehmen sollen persönliche Daten unter Berufung auf ein „berechtigtes Interesse“ in größerem Umfang für das Training von KI-Modellen verwenden dürfen. Die NGO noyb warnt, dass damit zentrale Schutzmechanismen der GDPR ausgehöhlt würden.

Die Cookie- und Tracking-Regeln sollen mit der GDPR stärker verzahnt und die Pflicht zu Einwilligungs-Bannern reduziert werden. Die Kommission plant, viele Cookie-Banner abzuschaffen, indem breitere Rechtsgrundlagen für Tracking geschaffen werden. Besonders umstritten ist der Umgang mit dem KI-Gesetz. Die Kommission prüft eine einjährige Verschiebung zentraler Pflichten für Hochrisiko-KI. Dies wäre eine Kehrtwende gegenüber der bisherigen Linie. Ein AFP-Bericht spricht von einem „Rollback“ zentraler KI- und Datenschutz-Regeln, der mit dem Versprechen verkauft wird, die hohen europäischen Standards unangetastet zu lassen.

Wichtig ist: Nichts davon ist heute bereits geltendes Recht. Die Kommission stellt Vorschläge vor. Damit sie wirksam werden, müssen Europäisches Parlament und Mitgliedstaaten zustimmen und können den Entwurf noch stark verändern oder stoppen.

Die Balance finden: Mensch und Maschine im Fokus der neuen KI-Regulierung.

Quelle: anwaltspraxis-magazin.de

Die Balance finden: Mensch und Maschine im Fokus der neuen KI-Regulierung.

Drei große Triebkräfte sind erkennbar: wirtschaftliche Sorgen, politischer Druck und ein Zielkonflikt zwischen Innovation und Grundrechten. Wirtschaftlich besteht die Angst, Europa könne im KI-Wettlauf zurückfallen. Der Draghi-Bericht nennt die GDPR explizit als Faktor, der Innovation erschwert.

Gleichzeitig hat sich eine breite Front von Lobbyakteuren aufgebaut. Große US-Tech-Konzerne verweisen auf die höheren Hürden in Europa. Dutzende europäische Industriekonzerne warnten, das KI-Gesetz könne Innovation bremsen. Kleinere europäische KI-Anbieter fürchten, gegenüber datenstarken US-Plattformen ins Hintertreffen zu geraten.

Auf der anderen Seite stehen Bürgerrechtsorganisationen und Datenschutzexpert:innen. Sie argumentieren, das Problem sei nicht „zu viel Regulierung“, sondern zu wenig Durchsetzung. Eine gemeinsame Stellungnahme von 127 Organisationen warnt, der Digital Omnibus könnte „den größten Rückschritt bei digitalen Grundrechten in der Geschichte der EU“ markieren.

Quelle: YouTube

Reaktionen & Auswirkungen

Die EU-Kommission stellt das Paket als technischen Aufräumprozess dar. Offizielle Unterlagen betonen, man wolle Doppelregeln abbauen und die digitale Regulierung „fit für die Zukunft“ machen, ohne Schutzniveaus zu senken. Ein Sprecher wird mit der Aussage zitiert, das Ziel sei „nicht, die hohen Datenschutzstandards zu senken“, sondern die Anwendung klarer zu machen.

Zivilgesellschaftliche Organisationen warnen vor einem „unter dem Radar“ laufenden Prozess, der demokratische Kontrolle umgehe und digitale Rechte aufs Spiel setze. Max Schrems und noyb sprechen von einem „Tod durch tausend Schnitte“ für die GDPR.

In den Medien reichen die Einordnungen von vorsichtig besorgt bis klar ablehnend. Analysen betonen, dass die EU Gefahr läuft, ihre Vorbildrolle zu relativieren. Ein Kommentar im Guardian argumentiert, die eigentliche Schwäche Europas sei nicht zu viel Regulierung, sondern zu wenig Durchsetzung. Unter den Mitgliedstaaten und im Europäischen Parlament bahnt sich ein Konflikt an: Wirtschaftsministerien pochen auf „Entfesselung von KI-Potenzialen“, während Bürgerrechtsausschüsse Verwässerungen bei Grundrechten nicht mittragen wollen.

Europas digitale Zukunft: Die Auswirkungen der gelockerten KI-Regulierung auf Wirtschaft und Gesellschaft.

Quelle: required.com

Europas digitale Zukunft: Die Auswirkungen der gelockerten KI-Regulierung auf Wirtschaft und Gesellschaft.

Für Dich als Bürger:in ändert sich heute noch nichts. Deine Rechte aus der GDPR gelten unverändert, ebenso die Grundstruktur des KI-Gesetzes. Wichtig ist aber zu verstehen, wo mögliche Verschiebungen ansetzen: Wenn pseudonymisierte Daten weniger streng geschützt werden und mehr Verarbeitungen auf „berechtigtes Interesse“ gestützt werden können, könnte es in Zukunft schwieriger werden, gegen umfangreiches Tracking oder KI-Training mit Deinen Daten vorzugehen.

Für Unternehmen und Start-ups kann es zweischneidig sein: Einerseits verspricht die Kommission weniger Bürokratie. Andererseits schaffen Übergangsphasen und mögliche Verschiebungen Rechtsunsicherheit. Wer KI-Systeme in Europa entwickelt oder einsetzt, muss weiter den ursprünglichen Zeitplan des AI Acts im Blick behalten, solange nichts offiziell geändert ist.

Für Deine eigene Einordnung kann es helfen, drei Ebenen auseinanderzuhalten: Erstens, was steht im geltenden Recht? Zweitens, was wird konkret vorgeschlagen? Drittens, welche Positionen vertreten Deine nationalen Politiker:innen und EU-Abgeordneten dazu?

Quelle: YouTube

Ausblick

Offen ist erstens, wie hart das Europäische Parlament und die Mitgliedstaaten gegenüber der Kommission auftreten werden. Die jetzt vorgestellten Pläne könnten noch spürbar verändert werden. Zweitens stellt sich die juristische Frage, ob eine enger gefasste Definition von „personenbezogenen Daten“ und neue Ausnahmen für KI-Training mit bestehenden EuGH-Urteilen und der Grundrechtecharta vereinbar wären. Sollten die neuen Regeln Beschwerdewege erschweren oder Schutzstandards senken, wäre mit Klagen und langwierigen Gerichtsverfahren zu rechnen.

Drittens bleibt unklar, ob eine vorübergehende „Pause“ bei Teilen des KI-Gesetzes tatsächlich zu besserer Vorbereitung und klareren Standards führt – oder ob Unternehmen sie vor allem nutzen, um auf Zeit zu spielen und Einfluss auf nachgelagerte Ausführungsbestimmungen zu nehmen. Hier wird entscheidend sein, wie transparent und inklusiv die weiteren Prozesse gestaltet werden.

Europa steht an einem Scheideweg seiner Digitalpolitik. Auf der einen Seite stehen ambitionierte Ziele für Innovation und Wettbewerbsfähigkeit, auf der anderen Seite ein über Jahre aufgebautes Schutzsystem für Privatsphäre und Grundrechte. Dass die EU-Regeln für KI und Datenschutz nun überprüft und teilweise gelockert werden sollen, ist an sich kein Drama – entscheidend ist, ob die Änderungen klar, verhältnismäßig und demokratisch legitimiert sind und ob sie Dir am Ende noch ermöglichen, selbstbestimmt mit Deinen Daten umzugehen. Bis die politischen Entscheidungen gefallen sind, lohnt es sich, die Debatte aufmerksam zu verfolgen, Quellen bewusst zu prüfen und die eigenen Rechte nach heutigem Stand aktiv zu nutzen.

Teilen Sie doch unseren Beitrag!