Wir haben heute gemeinsam mit zahlreichen anderen Organisationen einen offenen Brief an die EU-Kommission gesandt und veröffentlichen hier eine deutsche Übersetzung.
Das englische Original mit einer Liste aller unterzeichnenden Organisationen findet sich hier und hier (PDF).
Wir, 128 zivilgesellschaftliche Organisationen und Gewerkschaften, möchten mit diesem Schreiben unsere tiefe Besorgnis über die bevorstehenden Vorschläge zum EU-Digital-Omnibus als Teil einer umfassenden Deregulierungsagenda zum Ausdruck bringen.
Als „technische Straffung” der EU-Digitalgesetze präsentiert, handelt es sich tatsächlich um den Versuch, Europas wirksamste Schutzmaßnahmen gegen digitale Bedrohungen ohne viel Aufhebens abzubauen. Diese Schutzmaßnahmen sorgen dafür, dass die Daten aller geschützt sind, Regierungen zur Rechenschaft gezogen und Menschen davor geschützt werden, dass KI-Systeme über ihre Lebenschancen entscheiden – also letztlich unsere Gesellschaften frei von unkontrollierter Überwachung bleiben.
Sofern die Europäische Kommission ihren Kurs nicht ändert, wäre dies der bislang größte Rückschritt für die digitalen Grundrechte in der Geschichte der EU. Dies geschieht unter dem Radar, unter Verwendung von überstürzten und undurchsichtigen Verfahren, die darauf abzielen, eine demokratische Kontrolle zu umgehen.
In den kommenden Digitalen Omnibussen will die Kommission Berichten zufolge im Rahmen der ePrivacy-Richtlinie die einzige klare Regel schwächen, die Unternehmen und Regierungen bislang daran hindert, ständig zu verfolgen, was Menschen auf ihren Geräten tun. Dies wird es erheblich erleichtern, die Telefone, Autos oder Smart Homes der Menschen zu kontrollieren und zugleich sensible Informationen über alle Bewegungen der Menschen zu erlangen.
Dieser besorgniserregende Ansatz ist auch in den anderen Omnibus-Vorschlägen angelegt, bei denen demokratische Schutzmaßnahmen ignoriert werden. So haben vermeintlich kleine Änderungen unter dem Deckmantel der „Vereinfachung” bereits die grundlegenden sozialen und ökologischen Schutzmaßnahmen Europas gefährdet. In ihrer Gesamtheit aber bergen diese Änderungen die Gefahr einer Verschlechterung der Arbeitsbedingungen, der Zulassung gefährlicher Chemikalien in Kosmetika und der Verschmutzung von Luft und Wasser – wodurch die Menschen verstärkt Gefahren ausgesetzt werden.
Dabei ist ein hohes Schutzniveau solcher Daten wichtiger denn je: Eine neue Untersuchung zeigt, wie leicht kommerziell gehandelte Standortdaten dazu verwendet werden können, EU-Beamte sowie Menschen in ihrem Alltag auszuspionieren. Dazu gehörte die Offenlegung ihrer Privatadressen sowie ihrer Besuche in Gesundheitseinrichtungen und Gotteshäusern. Eine Schwächung dieser Schutzmaßnahmen würde derartige Missbräuche legitimieren.
Auch die kürzlich verabschiedeten Regelungen zur Künstlichen Intelligenz sind in Gefahr, untergraben zu werden. Mit dem geplanten Omnibus würden einige der Schutzmaßnahmen abgeschafft, die eine sichere und diskriminierungsfreie Entwicklung der KI gewährleisten sollen. Und wichtige Bestandteile, etwa die Strafen für den Verkauf gefährlicher KI-Systeme, würden zumindest aufgeschoben.
Derzeit muss die Entwicklung von KI-Tools, die wichtige Entscheidungen (etwa den Zugang zu Sozialleistungen) beeinflussen könnten, in einer öffentlichen Datenbank registriert werden. Mit den vorgeschlagenen Änderungen könnten sich die Anbieter von KI-Tools jedoch einseitig und heimlich von allen Verpflichtungen befreien – ohne, dass die Öffentlichkeit oder die Behörden davon erfahren würden.
Selbst der „Goldstandard“ Datenschutzgrundverordnung, die zu den größten Errungenschaften Europas zählt, wird derzeit überarbeitet und ausgehöhlt – mit Änderungen, die es Unternehmen ermöglichen sollen, ihre Hausaufgaben selbst zu benoten. Dies würde eines der wenigen Gesetze irreversibel verändern, das tatsächlich allen Menschen – einschließlich Arbeitnehmer:innen, Kindern und Menschen ohne Papiere – die Kontrolle über ihre sensiblen Daten gibt.
Zwar ist eine strengere Durchsetzung nach wie vor erforderlich, aber die DSGVO ist einer der wenigen Mechanismen, der der Öffentlichkeit Mittel an die Hand gibt, um mächtige Unternehmen oder Behörden bei Überschreitungen ihrer Kompetenzen Grenzen zu setzen – doch die Deregulierung gibt den Unternehmen mehr Macht denn je.
Der Omnibus würde zudem Tech-Unternehmen darin bestärken, ressourcenintensive KI-Systeme auf Kosten der Menschen und des Planeten zu trainieren. Diese Systeme verarbeiten gigantische Mengen an personenbezogenen Daten und verbrauchen immense Ressourcen wie Energie und Wasser – ohne, dass die Vorteile dieser Technologie eindeutig nachgewiesen sind.
Der Rechtsrahmen der EU ist die beste Verteidigung, die wir derzeit gegen digitale Ausbeutung und Überwachung durch in- und ausländische Akteure haben. Wenn die EU wirklich darauf abzielen würde, die Einhaltung dieser Gesetze zu erleichtern, sollte sie Unternehmen und Behörden besser mit Leitlinien und Instrumenten unterstützen, um die Sicherheit der Menschen in der digitalen Welt zu gewährleisten – und nicht die Rahmenbedingungen abbauen, die nicht zuletzt für die Rechtssicherheit von Unternehmen sorgen.
Indem sie wichtige Gesetze wie die DSGVO, die ePrivacy-Richtlinie, die KI-Verordnung, DSA und DMA, die Richtlinie über die Sorgfaltspflicht von Unternehmen im Hinblick auf Nachhaltigkeit und andere wichtige Gesetze als bloße „Bürokratie“ diffamiert, gibt die EU mächtigen Unternehmensinteressen und staatlichen Akteuren nach, die den Grundsätzen einer fairen, sicheren und demokratischen digitalen Landschaft entgegen stehen und die Standards der Europäischen Union zu ihrem eigenen Vorteil senken wollen.
Wir fordern die Europäische Kommission daher dringend auf:
1. alle Versuche einzustellen, die DSGVO, den ePrivacy-Rahmen, die KI-Verordnung oder andere zentrale Schutzmaßnahmen für digitale Rechte wieder zu öffnen;
2. das Bekenntnis der EU zu einer rechtsstaatlichen digitalen Governance, einschließlich der konsequenten Durchsetzung bestehender Schutzmaßnahmen, zu bekräftigen und
3. die institutionelle Verantwortung und die Integrität des demokratischen Prozesses in der EU zu wahren sowie eine sinnvolle Beteiligung von Zivilgesellschaft und Betroffenen zu ermöglichen.
Es ist noch nicht zu spät für die Europäische Kommission, ihren Kurs zu ändern und den Rechtsrahmen, der uns alle schützt, zu verteidigen, statt ihn abzubauen.
Offener Brief: Die EU muss die hart erkämpften Schutzmaßnahmen für digitale Menschenrechte aufrechterhalten
Wir, 128 zivilgesellschaftliche Organisationen und Gewerkschaften, möchten mit diesem Schreiben unsere tiefe Besorgnis über die bevorstehenden Vorschläge zum EU-Digital-Omnibus als Teil einer umfassenden Deregulierungsagenda zum Ausdruck bringen.
Als „technische Straffung” der EU-Digitalgesetze präsentiert, handelt es sich tatsächlich um den Versuch, Europas wirksamste Schutzmaßnahmen gegen digitale Bedrohungen ohne viel Aufhebens abzubauen. Diese Schutzmaßnahmen sorgen dafür, dass die Daten aller geschützt sind, Regierungen zur Rechenschaft gezogen und Menschen davor geschützt werden, dass KI-Systeme über ihre Lebenschancen entscheiden – also letztlich unsere Gesellschaften frei von unkontrollierter Überwachung bleiben.
Sofern die Europäische Kommission ihren Kurs nicht ändert, wäre dies der bislang größte Rückschritt für die digitalen Grundrechte in der Geschichte der EU. Dies geschieht unter dem Radar, unter Verwendung von überstürzten und undurchsichtigen Verfahren, die darauf abzielen, eine demokratische Kontrolle zu umgehen.
Dieser besorgniserregende Ansatz ist auch in den anderen Omnibus-Vorschlägen angelegt, bei denen demokratische Schutzmaßnahmen ignoriert werden. So haben vermeintlich kleine Änderungen unter dem Deckmantel der „Vereinfachung” bereits die grundlegenden sozialen und ökologischen Schutzmaßnahmen Europas gefährdet. In ihrer Gesamtheit aber bergen diese Änderungen die Gefahr einer Verschlechterung der Arbeitsbedingungen, der Zulassung gefährlicher Chemikalien in Kosmetika und der Verschmutzung von Luft und Wasser – wodurch die Menschen verstärkt Gefahren ausgesetzt werden.
In den kommenden Digitalen Omnibussen will die Kommission Berichten zufolge im Rahmen der ePrivacy-Richtlinie die einzige klare Regel schwächen, die Unternehmen und Regierungen bislang daran hindert, ständig zu verfolgen, was Menschen auf ihren Geräten tun. Dies wird es erheblich erleichtern, die Telefone, Autos oder Smart Homes der Menschen zu kontrollieren und zugleich sensible Informationen über alle Bewegungen der Menschen zu erlangen.
Dabei ist ein hohes Schutzniveau solcher Daten wichtiger denn je: Eine neue Untersuchung zeigt, wie leicht kommerziell gehandelte Standortdaten dazu verwendet werden können, EU-Beamte sowie Menschen in ihrem Alltag auszuspionieren. Dazu gehörte die Offenlegung ihrer Privatadressen sowie ihrer Besuche in Gesundheitseinrichtungen und Gotteshäusern. Eine Schwächung dieser Schutzmaßnahmen würde derartige Missbräuche legitimieren.
Auch die kürzlich verabschiedeten Regelungen zur Künstlichen Intelligenz sind in Gefahr, untergraben zu werden. Mit dem geplanten Omnibus würden einige der Schutzmaßnahmen abgeschafft, die eine sichere und diskriminierungsfreie Entwicklung der KI gewährleisten sollen. Und wichtige Bestandteile, etwa die Strafen für den Verkauf gefährlicher KI-Systeme, würden zumindest aufgeschoben.
Derzeit muss die Entwicklung von KI-Tools, die wichtige Entscheidungen (etwa den Zugang zu Sozialleistungen) beeinflussen könnten, in einer öffentlichen Datenbank registriert werden. Mit den vorgeschlagenen Änderungen könnten sich die Anbieter von KI-Tools jedoch einseitig und heimlich von allen Verpflichtungen befreien – ohne, dass die Öffentlichkeit oder die Behörden davon erfahren würden.
Selbst der „Goldstandard“ Datenschutzgrundverordnung, die zu den größten Errungenschaften Europas zählt, wird derzeit überarbeitet und ausgehöhlt – mit Änderungen, die es Unternehmen ermöglichen sollen, ihre Hausaufgaben selbst zu benoten. Dies würde eines der wenigen Gesetze irreversibel verändern, das tatsächlich allen Menschen – einschließlich Arbeitnehmer:innen, Kindern und Menschen ohne Papiere – die Kontrolle über ihre sensiblen Daten gibt.
Zwar ist eine strengere Durchsetzung nach wie vor erforderlich, aber die DSGVO ist einer der wenigen Mechanismen, der der Öffentlichkeit Mittel an die Hand gibt, um mächtige Unternehmen oder Behörden bei Überschreitungen ihrer Kompetenzen Grenzen zu setzen – doch die Deregulierung gibt den Unternehmen mehr Macht denn je.
Der Omnibus würde zudem Tech-Unternehmen darin bestärken, ressourcenintensive KI-Systeme auf Kosten der Menschen und des Planeten zu trainieren. Diese Systeme verarbeiten gigantische Mengen an personenbezogenen Daten und verbrauchen immense Ressourcen wie Energie und Wasser – ohne, dass die Vorteile dieser Technologie eindeutig nachgewiesen sind.
Der Rechtsrahmen der EU ist die beste Verteidigung, die wir derzeit gegen digitale Ausbeutung und Überwachung durch in- und ausländische Akteure haben. Wenn die EU wirklich darauf abzielen würde, die Einhaltung dieser Gesetze zu erleichtern, sollte sie Unternehmen und Behörden besser mit Leitlinien und Instrumenten unterstützen, um die Sicherheit der Menschen in der digitalen Welt zu gewährleisten – und nicht die Rahmenbedingungen abbauen, die nicht zuletzt für die Rechtssicherheit von Unternehmen sorgen.
Indem sie wichtige Gesetze wie die DSGVO, die ePrivacy-Richtlinie, die KI-Verordnung, DSA und DMA, die Richtlinie über die Sorgfaltspflicht von Unternehmen im Hinblick auf Nachhaltigkeit und andere wichtige Gesetze als bloße „Bürokratie“ diffamiert, gibt die EU mächtigen Unternehmensinteressen und staatlichen Akteuren nach, die den Grundsätzen einer fairen, sicheren und demokratischen digitalen Landschaft entgegen stehen und die Standards der Europäischen Union zu ihrem eigenen Vorteil senken wollen.
Wir fordern die Europäische Kommission daher dringend auf:
1. alle Versuche einzustellen, die DSGVO, den ePrivacy-Rahmen, die KI-Verordnung oder andere zentrale Schutzmaßnahmen für digitale Rechte wieder zu öffnen;
2. das Bekenntnis der EU zu einer rechtsstaatlichen digitalen Governance, einschließlich der konsequenten Durchsetzung bestehender Schutzmaßnahmen, zu bekräftigen und
3. die institutionelle Verantwortung und die Integrität des demokratischen Prozesses in der EU zu wahren sowie eine sinnvolle Beteiligung von Zivilgesellschaft und Betroffenen zu ermöglichen.