heise PlusAbo
Anzeige

Neuer Fahrplan: Welche Verordnungen die neue EU-Kommission einkassiert

Mit dem jetzt veröffentlichten Arbeitsprogramm der im Dezember ins Amt gekommenen EU-Kommission werden alte Vorhaben beerdigt – und neue klarer konturiert.

vorlesen Druckansicht 4 Kommentare lesen
EU-Fahnen vor dem Gebäude des Europäischen Parlaments in Brüssel.

(Bild: artjazz/Shutterstock.com)

Lesezeit: 8 Min.
Von
Inhaltsverzeichnis
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Es ist eine Besonderheit des EU-Gesetzgebungsprozesses: Neue Gesetze kann nur die EU-Kommission vorschlagen -- und auch jederzeit wieder zurückziehen, solange sie nicht verabschiedet sind. Genau das passiert jetzt bei zwei relevanten Digital-Gesetzgebungen: dem Vorschlag für eine spezielle Regelung zum Haftungsrecht bei Künstlicher Intelligenz und der sogenannten E-Privacy-Verordnung, mit der der Schutz von Kommunikationsdaten geregelt werden sollte. Für beide Vorhaben wurde mit dem nun veröffentlichten Arbeitsprogramm der neuen EU-Kommission offiziell das Zurückziehen angekündigt.

E-Privacy-Verordnung: Kommission gibt auf

Sie sollte die Komplementärregelung zur Datenschutzgrundverordnung sein: Acht Jahre nach Verhandlungsbeginn der E-Privacy-Verordnung will die EU-Kommission sie jetzt offiziell kassieren. Damit wären jahrelange Verhandlungen zwischen den Mitgliedstaaten und im Parlament dazu hinfällig -- und die alte E-Privacy-Richtlinie von 2002 bleibt weiter in Kraft. Das hat ganz konkrete Rückwirkungen: Denn die Cookie-Pest bleibt den Bürgerinnen und Bürgern weiter erhalten. Die sind nämlich nur zu kleinen Teilen Gegenstand der Datenschutzgrundverordnung, sondern fallen zum Großteil unter die E-Privacy-Regelungen. Allerdings sollte auch der Rechtsrahmen für die Vorratsdatenspeicherung überarbeitet werden. Die EU-Kommission nennt zwei Gründe für das Zurückziehen: Zum einen, dass die beiden Ko-Gesetzgeber – der Rat der Mitgliedstaaten und das Parlament – zu keiner Einigung gelangen würden. Aber auch, dass der Vorschlag nicht mehr zeitgemäß sei, "sowohl in Hinblick auf die technologische wie auf die gesetzgeberische Landschaft".

Die Verhandlungsführerin des Europäischen Parlaments Birgit Sippel bedauert das Ende: "Die Kommission hat mit dem Rückzug der ePrivacy-Verordnung eine große Chance vertan, klare Regeln zum Schutz der Vertraulichkeit unserer Kommunikation zu schaffen." Die Datenschutzgrundverordnung könne den Missbrauch von Kommunikationsdaten allein nicht verhindern, zudem herrsche Rechtsunsicherheit durch die unterschiedliche Umsetzung der alten Richtlinie in den Mitgliedstaaten. Sippel fordert von der EU-Kommission, eine Alternative vorzulegen, um das Cookie-Banner-Wesen einzuschränken und die Nutzer besser vor Durchleuchtung zu schützen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Der Bitkom begrüßt das Ende der E-Privacy-Verordnung grundsätzlich: Der IT-Wirtschaftsverband sah in der Regelung vor allem Probleme: "Besonders problematisch waren die unklaren Definitionen, die regulatorischen Überschneidungen mit der DSGVO sowie die strengen Vorgaben für Machine2Machine-Kommunikation, die Innovationen in Bereichen wie Industrie 4.0 und IoT erheblich behindert hätten", sagt Susanne Dehmel. Allerdings brauche es dennoch eine Neuregelung, die schlanker als das bisher geplante Regime sei und einem Auseinanderdriften des Rechts in den Mitgliedstaaten entgegenwirke.

Der Datenschutzaktivist Max Schrems sieht in dem Ende der E-Privacy-VO einen logischen Schritt: "Nach gut 10 Jahren Debatte ist ein Neustart wohl sinnvoll", sagt er zu heise online. "Es ist ja absehbar, dass Teile nun als einzelne Verordnungen kommen." Er plädiert dafür, etwa die Erhebung von Daten für tatsächlich anonyme Statistiken ohne Einwilligung möglich zu machen -- da sei das bisherige Regime zu hart geraten. "Im Gegenzug wäre es sinnvoll, endlich den automatischen Austausch von Einwilligungen festzuschreiben", etwa durch die Do-Not-Track-Signale, die Browser und Mobilbetriebssysteme senden können. Damit könnte die nervige Bannerflut effektiv begrenzt werden.

KI-Haftungsrecht: Voss sieht ZurĂĽckziehen als Katastrophe

Die zweite Regelung, die entfallen soll, ist die AI Liability Directive, eine geplante Sonderregelung für die Haftung beim Einsatz und der Entwicklung von Künstlicher Intelligenz. Die hätte eigentlich in der vergangenen Legislaturperiode kommen und die zivilrechtlichen Haftungsfragen klären sollen, die sich beim KI-Einsatz ergeben: Wann haftet wer für mögliche Schäden? Sind es die Modellbetreiber, die Entwickler, die einsetzenden Stellen? Nachdem absehbar war, dass der Vorschlag schwierig würde, hatten die Verhandler eines Updates Ende 2023 zur allgemeinen Produkthaftungsrichtlinie dort weitere Regelungen, etwa zur Softwarehaftung aufgenommen. Seit Oktober 2024 gelten mit dessen Artikel 12 nun bereits neue Haftungsvorschriften dafür, wann etwa ein Softwarehersteller für Komponenten Dritter verantwortlich ist, die er in seine Produkte integriert hat.

Videos by heise

Der CDU-Europaparlamentarier Axel Voss, der wesentliche Teile der KI-Gesetzgebung der EU verhandelt hat, betrachtet das Zurückziehen äußerst kritisch: "Diese Entscheidung ist eine Katastrophe für europäische Unternehmen und Bürger gleichermaßen", sagt er. "Mit der Abschaffung dieses wichtigen Rahmens entscheidet sich die Kommission aktiv für Rechtsunsicherheit, ein Machtgefälle zwischen den Unternehmen und einen Wildwest-Ansatz bei der KI-Haftung, von dem nur Big Tech profitiert." Die Zersplitterung in nationale Zuständigkeiten statt einheitlicher europäischer Regeln ist aus seiner Sicht ein massives Problem für alle Beteiligten -- für Unternehmen, weil Rechtssicherheit fehle und der KI-Einsatz im EU-Binnenmarkt so geschwächt werde, aber auch für die Verbraucher: "Die Schäden im Zusammenhang mit KI nehmen bereits zu, von diskriminierenden Algorithmen bis Deepfake-Betrug. Ohne einen harmonisierten Haftungsrahmen ist es extrem schwer, Schadenersatz geltend zu machen." Voss sieht in der Absage einen strategischen Fehler, der ihn daran zweifeln lässt, "dass wir jemals einen zukunftsorientierten digitalen Binnenmarkt schaffen können."

Zufrieden zeigt sich hingegen der Bitkom: Mit dem AI Act und den Produkthaftungsregelungen sei bereits ausreichend Rechtssicherheit geschaffen, sagt Susanne Dehmel, Mitglied der Geschäftsleitung: "Eine übermäßige Doppelregulierung würde insbesondere mittelständische Unternehmen belasten." Der Bitkom hätte bei einer speziellen KI-Haftungsrichtlinie "potenziell übermäßige Auflagen" befürchtet.

Lesen Sie auch

Digitalpolitische Vorhaben jetzt mit Zeitplänen

Mit dem neuen Arbeitsprogramm der EU-Kommission sind zudem einige weitere Vorhaben angekündigt oder ihre Vorstellung genauer festgelegt worden. So ist etwa der Digital Networks Act (DNA), mit dem Regelungen zur Zukunft des Telekommunikationsmarktes in Europa getroffen werden sollen, für Ende 2025 vorgesehen. Das Vorhaben ist in Fachkreisen höchst umstritten -- Kritiker befürchten, dass die EU-Kommission mit der Schaffung eines europäischen Telekommunikations-Gesamtmarktes den regionalen Wettbewerb unter Telekommunikationsanbietern aushebeln könnte, um im internationalen Konkurrenzkampf überlebensfähige "Champions" zu erzeugen. Der Bundesverband Breitbandkommunikation (Breko) etwa warnt vor einem "one size fits all"-Ansatz. "Ein Zurückfahren der Regulierung würde in Deutschland, wo die Wettbewerber des Incumbent für über 60 Prozent des Glasfaserausbaus verantwortlich sind, gravierende negative Auswirkungen haben", warnt Breko-Politikchefin Lisia Mix. Zudem wird im Zusammenhang mit dem DNA immer wieder darüber diskutiert, ob dabei die bisherigen Regelungen zur Netzneutralität verändert werden könnten. Umfassen soll der DNA zudem Regelungen zum besseren Schutz von Unterseekabeln – hier will die EU unter anderem mehr Transparenz durch die Betreiber und stärkere Verpflichtungen zur Resilienz herbeiführen, denkt aber auch über eine eigene Flotte von Reparaturschiffen nach.

Lesen Sie auch

Noch im ersten Quartal 2025 soll zudem ein "AI Continent Action Plan" kommen, mit dem Europa seine Position im KI-Rennen festigen will und der vor allem auf Rechenkapazitäten und KI-Förderung abzielen dürfte – auf dem konkreten Plan für die Sitzungen der Kommission ist das Vorhaben allerdings noch nicht enthalten. Im zweiten Quartal soll dann die Quantencomputing-Strategie der EU folgen. Anders als bei diesen beiden Vorhaben kommt mit dem "EU Space Act" ein konkreter Regelungsvorschlag, mit dem die EU-Kommission die Voraussetzungen dafür schaffen will, dass Europa auch bei der Raumfahrt und bei Satellitenkonstellationen wieder eine größere Rolle spielt. Für das vierte Quartal 2025 sind zwei Vorhaben angekündigt: Einmal ein "Digitalpaket", das vor allem einer Vereinfachung des europäischen Rechtsrahmens dienen soll und dessen Inhalte derzeit noch offen sind. Zum zweiten soll dann auch ein Vorschlag für eine "European Business Wallet" kommen, einem digitalen Firmenkonto, das ähnlich der EIDAS-Verordnung die digitale Identifikation im Geschäftsverkehr erleichtern soll.

(mki)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten