{"id":5752,"date":"2025-11-11T13:24:59","date_gmt":"2025-11-11T13:24:59","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=5752"},"modified":"2025-11-11T13:24:59","modified_gmt":"2025-11-11T13:24:59","slug":"eu-kommission-will-dsgvo-fur-ki-und-cookie-tracking-lockern","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=5752","title":{"rendered":"EU-Kommission will DSGVO f\u00fcr KI und Cookie-Tracking lockern"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?quality=50&strip=all 4032w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=300%2C168&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=768%2C432&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=150%2C84&quality=50&strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=854%2C480&quality=50&strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=640%2C360&quality=50&strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”auto, (max-width: 1024px) 100vw, 1024px”>Die vorgeschlagenen \u00c4nderungen der EU-Kommission durch das \u201eDigital Omnibus\u201d-Paket gef\u00e4hrden laut Datensch\u00fctzern die DSGVO.\n

Alicia97 \u2013 shutterstock.com<\/p>\n<\/div>\n

Laut einem durchgesickerten Entwurf, \u00fcber den die deutsche Interessenvertretung Netzpolitik.org<\/a> berichtet, w\u00fcrde das bevorstehende \u201eDigital Omnibus\u201d-Paket der EU-Kommission die Datenschutz-Grundverordnung (DSGVO) massiv ver\u00e4ndern. Der Vorschlag soll am 19. November 2025 offiziell vorgestellt werden. Datensch\u00fctzer bef\u00fcrchten jedoch, dass dies die DSGVO schw\u00e4chen k\u00f6nnte.<\/p>\n

So bem\u00e4ngelt der Datenschutzrechtler Max Schrems, dass viele Elemente der vorgeschlagenen Reform gegen die Rechtsprechung des Europ\u00e4ischen Gerichtshofs (EuGH), europ\u00e4ische Konventionen und die Europ\u00e4ische Charta der Grundrechte versto\u00dfen w\u00fcrden. \u201eDas w\u00e4re der extremste Angriff auf die Privatsph\u00e4re der Europ\u00e4er seit in Krafttreten der DSGVO.\u201c<\/p>\n

Cookies unterliegen der DSGVO<\/h2>\n

Der Entwurf w\u00fcrde Artikel 88a in die DSGVO aufnehmen, um die \u201eVerarbeitung personenbezogener Daten auf und von Endger\u00e4ten\u201d abzudecken. Dadurch w\u00fcrde die Cookie-Regulierung von der ePrivacy-Richtlinie in die DSGVO verlagert werden.<\/p>\n

Derzeit verlangt Artikel 5 Absatz 3 der ePrivacy-Richtlinie, dass Websites die ausdr\u00fcckliche Zustimmung einholen m\u00fcssen, bevor sie nicht essenzielle Cookies auf den Ger\u00e4ten der Nutzer speichern oder darauf zugreifen d\u00fcrfen.<\/p>\n

Die Kommission argumentierte, dass dies aufgrund sich \u00fcberschneidender Zust\u00e4ndigkeiten der nationalen Beh\u00f6rden zu Rechtsunsicherheit und \u201eh\u00f6heren Compliance<\/a>-Kosten\u201c gef\u00fchrt habe.<\/p>\n

Nach der vorgeschlagenen \u00c4nderung k\u00f6nnten Webseiten Daten, die \u00fcber Cookies gesammelt wurden, auf der Grundlage einer \u201egeschlossenen Liste von Zwecken mit geringem Risiko\u201c oder auf jeder anderen Rechtsgrundlage gem\u00e4\u00df der DSGVO, einschlie\u00dflich berechtigter Interessen, verarbeiten. Dies w\u00fcrde eine wesentliche Ver\u00e4nderung vom Opt-in- zum Opt-out-Tracking bedeuten.<\/p>\n

Anstatt die Nutzer im Voraus um ihre Zustimmung zu bitten, k\u00f6nnten Unternehmen sie standardm\u00e4\u00dfig tracken und es den Einzelnen \u00fcberlassen, sp\u00e4ter Widerspruch einzulegen.<\/p>\n

\u201eZwar ist die Einwilligung erforderlich, um die Kontrolle der betroffenen Personen zu gew\u00e4hrleisten, doch ist sie nicht immer die am besten geeignete Rechtsgrundlage f\u00fcr die anschlie\u00dfende Verarbeitung\u201c, hei\u00dft es in dem Entwurf<\/a>. \u201eDar\u00fcber hinaus f\u00fchrte das duale System aus ePrivacy-Richtlinie und Datenschutz-Grundverordnung dazu, dass verschiedene nationale Beh\u00f6rden f\u00fcr die \u00dcberwachung der Vorschriften der beiden Rechtsrahmen zust\u00e4ndig waren.\u201c<\/p>\n

Datenschutzgruppen werfen der Kommission vor, sie nutze die \u201eCookie-M\u00fcdigkeit\u201c als Vorwand, um die Datenschutzstandards zu verw\u00e4ssern.<\/p>\n

\u201eDie DSGVO, der ePrivacy-Rahmen und das KI-Gesetz sind keine Hindernisse f\u00fcr Innovation \u2013 sie sind die Grundlage des menschenzentrierten digitalen Modells Europas\u201c, schrieb die B\u00fcrgerrechtsvereinigung European Digital Rights (EDRi)<\/a> in einem Blogbeitrag im Oktober 2025. \u201eUnter dem Vorwand der Koh\u00e4renz scheint die Kommission jedoch bereit zu sein, den ePrivacy-Schutz zu schw\u00e4chen. \u201c<\/p>\n

Der Entwurf enth\u00e4lt auch einen Artikel 88b, der vorsieht, dass Browser oder Betriebssysteme die Einwilligungspr\u00e4ferenzen der Nutzer automatisch \u00fcbermitteln m\u00fcssen, sobald technische Standards definiert sind, wodurch die derzeitige Flut von Cookie-Bannern m\u00f6glicherweise auslaufen w\u00fcrde.<\/p>\n

F\u00fcr Medienunternehmen gibt es jedoch eine Ausnahmeregelung. Nachrichtenorganisationen k\u00f6nnten weiterhin eine ausdr\u00fcckliche Einwilligung verlangen, was die Kommission mit dem Schutz der \u201ewirtschaftlichen Grundlage\u201c des Journalismus begr\u00fcndete.<\/p>\n

Gr\u00fcnes Licht f\u00fcr KI-Training<\/h2>\n

Dar\u00fcber hinaus befasst sich der \u00c4nderungsvorschlag direkt mit einer der umstrittensten Fragen des EU-Datenschutzrechts<\/a>: ob Unternehmen KI-Systeme mit personenbezogenen Daten trainieren d\u00fcrfen.<\/p>\n

Der Entwurf sieht vor, dass das Training, Testen und Validieren von KI auf der Grundlage des \u201eberechtigten Interesses\u201c der DSGVO durchgef\u00fchrt werden darf, sofern Unternehmen Schutzma\u00dfnahmen wie Datenminimierung, Transparenz und ein bedingungsloses Widerspruchsrecht implementieren.<\/p>\n

\u201eDie Verarbeitung personenbezogener Daten f\u00fcr das KI-Training kann daher zum Zwecke eines berechtigten Interesses durchgef\u00fchrt werden\u201d, hei\u00dft es im Entwurf, wobei hinzugef\u00fcgt wird, dass Entwickler sicherstellen m\u00fcssen, dass das Training \u201ef\u00fcr die betroffene Person und die Gesellschaft insgesamt von Vorteil ist\u201d.<\/p>\n

Die Kommission f\u00fchrte die Notwendigkeit, Verzerrungen zu erkennen und genaue Modellergebnisse zu gew\u00e4hrleisten, als Beispiele f\u00fcr \u201evorteilhafte\u201d Zwecke an.<\/p>\n

Datenschutzanw\u00e4lte warnten jedoch, dass die Berufung auf ein berechtigtes Interesse f\u00fcr die KI-Verarbeitung die T\u00fcr f\u00fcr gro\u00df angelegtes Data Mining ohne individuelle Zustimmung \u00f6ffnen k\u00f6nnte, was die DSGVO urspr\u00fcnglich verhindern sollte.<\/p>\n

Der Entwurf w\u00fcrde auch eine begrenzte Ausnahme f\u00fcr Daten besonderer Kategorien (sensible Daten) einf\u00fchren, die versehentlich in KI-Datens\u00e4tzen auftauchen. Wenn es einen \u201eunverh\u00e4ltnism\u00e4\u00dfigen Aufwand\u201c erfordern w\u00fcrde, solche Daten zu entfernen, k\u00f6nnten Unternehmen sie unter Schutzma\u00dfnahmen, die ihre Verwendung oder Offenlegung verhindern, aufbewahren.<\/p>\n

Schutz sensibler Daten eingeschr\u00e4nkt<\/h2>\n

Eine weitere umstrittene \u00c4nderung des Vorschlags w\u00e4re die Einschr\u00e4nkung der Definition sensibler Daten gem\u00e4\u00df Artikel 9 der DSGVO. Ein st\u00e4rkerer Schutz w\u00fcrde nur dann gelten, wenn Informationen direkt Merkmale wie Herkuft, Religion oder Gesundheit offenlegen, wobei Daten, die diese Merkmale nur durch Analyse oder Schlussfolgerungen implizieren, ausgeschlossen w\u00e4ren.<\/p>\n

\u201eF\u00fcr die meisten Arten von personenbezogenen Daten, die in Artikel 9 Absatz 1 aufgef\u00fchrt sind, bestehen keine derartigen erheblichen Risiken, wenn die Daten nicht von Natur aus sensibel sind\u201c, hei\u00dft es in dem Entwurf.<\/p>\n

Kritiker warnen, dass dies Unternehmen erm\u00f6glichen k\u00f6nnte, aus scheinbar neutralen Daten gesch\u00fctzte Merkmale wie sexuelle Orientierung oder politische Meinungen abzuleiten, ohne dass h\u00f6here rechtliche Schutzma\u00dfnahmen ausgel\u00f6st werden.<\/p>\n

Das European Law Institute<\/a> r\u00e4umte in seiner Stellungnahme vom 14. Oktober 2025 ein, dass begrenzte Aktualisierungen der DSGVO notwendig sein k\u00f6nnten, warnte jedoch, dass \u201eVerbesserungen nicht auf Kosten des Schutzes der Grundrechte gehen d\u00fcrfen\u201c.<\/p>\n

Die vorgeschlagenen \u00c4nderungen k\u00f6nnten die Datenverwaltung von Unternehmen in ganz Europa erheblich ver\u00e4ndern. Unternehmen w\u00fcrden f\u00fcr die meisten Tracking-Cookies keine Einwilligungsmanagementsysteme mehr ben\u00f6tigen, m\u00fcssten jedoch detaillierte Unterlagen f\u00fchren, um die Verarbeitung unter \u201eberechtigtem Interesse\u201c zu rechtfertigen.<\/p>\n

Das European Digital Rights Network kritisierte die Konsultation als \u201eausgeschlossen durch Design\u201c mit \u201eau\u00dferordentlich kurzen\u201c Fristen und Realit\u00e4tschecks, die sich \u201efast ausschlie\u00dflich auf die Stimmen der Industrie\u201c konzentrierten.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?quality=50&strip=all 4032w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=300%2C168&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=768%2C432&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=150%2C84&quality=50&strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=854%2C480&quality=50&strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=640%2C360&quality=50&strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2645792213.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”auto, (max-width: 1024px) 100vw, 1024px”>Die vorgeschlagenen \u00c4nderungen der EU-Kommission durch das \u201eDigital Omnibus\u201d-Paket gef\u00e4hrden laut Datensch\u00fctzern die DSGVO. Alicia97 \u2013 shutterstock.com Laut einem durchgesickerten Entwurf, \u00fcber den die deutsche Interessenvertretung Netzpolitik.org […]<\/p>\n","protected":false},"author":0,"featured_media":5753,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-5752","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/5752"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5752"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/5752\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/5753"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5752"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5752"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5752"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}