Gemeinsam mit EDRi und dem Irish Council for Civil Liberties (ICCL) hat noyb heute einen offenen Brief an die EU-Kommission gesendet. Die EU-Kommission hat im Geheimen eine potenziell massive Reform der DSGVO auf den Weg gebracht. Sollten diese internen Entwürfe Realität werden, hätte dies erhebliche Auswirkungen auf das Grundrecht auf Datenschutz. Ursprünglich wurden lediglich gezielte Anpassungen angekündigt - nun schlägt die Kommission Änderungen an Kernelementen der DSGVO vor, darunter an der Definition persönlicher Daten und Betroffenenrechte. Der durchgesickerte Entwurf schlägt außerdem vor, KI-Unternehmen einen Blankoscheck auszustellen, um europäische Daten abzusaugen. Dies ist höchst besorgniserregend.
- Ausführliche noyb-Analyse des Kommissionsentwurfs
- Kommissionsentwurf im Volltext (via Netzpolitik.org)
Heimlicher Angriff auf die DSGVO. Die Europäische Kommission plant die Vereinfachung mehrerer EU-Gesetze durch eine so genannte "Omnibus"-Reform, die verschiedene kleinere Elemente mehrerer Gesetze in einem abändert. Wie jedoch bekannt wurde, arbeitet die Kommission an einer massiven Reform der DSGVO unter dem Deckmantel angeblicher "Vereinfachungen" oder "Klarstellungen". Geplant sind unter anderem eine Einschränkung dessen, was überhaupt als "personenbezogene Daten" gilt und somit geschützt ist. Aber auch eine Einschränkung des "Auskunftsrechts", sodass Betroffene keinen Zugang mehr zu ihren eigenen Daten haben. Die Änderungen ermöglichen auch, dass Unternehmen leichter Daten von Smartphones, PCs oder verbundenen Geräten abrufen können. Weiters wird es Unternehmen weitgehend ermöglicht, personenbezogene Daten von Europäer:innen für (kommerzielles) KI-Training zu verwenden.
Gemeinsamer offener Brief an die Kommission. Dies ist höchst bedenklich. Daher hat sich noyb mit EDRi und dem Irish Council for Civil Liberties (ICCL) zusammengetan und einen offenen Brief an die Kommissare Virkkunen und Michael McGrath (DG Justice) geschickt. Die jetzt angedachten Gesetzesänderungen gehen weit über eine bloße Vereinfachung hinaus. Sie würden Kernelemente der DSGVO, des ePrivacy-Frameworks und des AI Acts deregulieren und damit etablierte Schutzmechanismen erheblich reduzieren.
Notwendige Beweise wurden nicht gesammelt. Die in Erwägung gezogenen Änderungen stehen im Widerspruch zu den Zusicherungen, die die Kommission den Interessengruppen während des Dialogs zur Umsetzung der DSGVO gegeben hat. Sie wurden weder im Überblicksbericht 2025 über Vereinfachung, Umsetzung und Durchsetzung noch in der Aufforderung zur Einreichung von Beweisen für den Digital Omnibus vorweggenommen. Es ist offensichtlich, dass es an einer notwendigen Beweissammlung und Konsultation mangelt. Außerdem hat die Kommission keine Folgenabschätzung durchgeführt, um Änderungen zu unterstützen, die möglicherweise im Widerspruch zur Europäischen Grundrechtecharta stehen.
Alle unsere Bedenken sind hier im Detail zusammengefasst.
