Bundesregierung sägt am Datenschutz

Verhandlungen in Brüssel

Deutschland setzt sich im EU-Rat offenbar dafür ein, dass pseudonymisierte Daten teilweise von der Datenschutzgrundverordnung ausgenommen werden. Zivilgesellschaft und Datenschutzbehörden warnen davor, auch andere Mitgliedstaaten sind dagegen.

Im Ringen um eine Reform der Datenschutzgrundverordnung (DSGVO) unterstützt die deutsche Bundesregierung offenbar den Vorschlag der EU-Kommission für eine weitergehende Aufweichung. Konkret setzt sich Deutschland im Rat der EU-Mitgliedstaaten dafür ein, personenbezogene Daten unter Umständen von der DSGVO auszunehmen. Das berichtet MLex [Paywall] unter Berufung auf einen Kompromissvorschlag der Deutschen.

Der Rat verhandelt derzeit über seine Position zu einem Gesetzespaket, mit dem die EU-Kommission Teile ihrer Digitalregulierung überarbeiten will, um Europas Wettbewerbsfähigkeit zu erhöhen. Das „Digitaler Omnibus“ genannte Sammelgesetz soll unter anderem sich überlappende Datennutzungsgesetze zusammenführen, die Anwendung von KI-Regeln aufschieben und die DSGVO reformieren.

Während die EU-Kommission behauptet, es handle sich dabei lediglich um Vereinfachungen und technische Anpassungen, gehen einzelne Vorschläge faktisch weit darüber hinaus.

Umkämpfte Definition

Besonders umstritten ist der Vorschlag, pseudonymisierte Daten teilweise von der DSGVO auszunehmen. Unter Pseudonymisierung versteht man das Ersetzen direkter Identifikationsmerkmale wie Namen oder Telefonnummern durch ein Pseudonym, etwa eine Buchstaben- oder Zahlenkombination. Bislang gelten unter der DSGVO in der Regel auch pseudonymisierte Daten als personenbezogen. Erst bei einer Anonymisierung fallen Daten aus dem Geltungsbereich der Verordnung, also wenn sie nicht mehr einer Person zuzuordnen sind.

Die Kommission will hier einen sogenannten relativen Personenbezug einführen. Vereinfacht gesagt bedeutet das: Daten sollen für Verarbeiter dann nicht mehr als personenbezogen gelten sollen, wenn es unwahrscheinlich ist, dass sie Personen hinter Pseudonymen re-identifizieren.

Der Europäische Datenschutzausschuss, in dem die nationalen Aufsichtsbehörden organisiert sind, und der Europäische Datenschutzbeauftragte, übten an dem Vorhaben scharfe Kritik. Sie sehen darin eine Schwächung des Schutzniveaus der DSGVO und fürchten Rechtsunsicherheiten.

Von Big Techs Wunschliste

Die Databroker-Files-Recherchen von netzpolitik.org und Bayerischem Rundfunk hatten erst kürzlich erneut gezeigt, dass unter anderem pseudonymisierte Standortdaten aus der Online-Werbung bei Datenhändlern angeboten werden und sich damit sehr leicht Personen re-identifizeren lassen – auch hochrangige Beamte der EU-Kommission. Solche vermeintlich durch Pseudonymisierung geschützten Daten können für Betroffene erhebliche Risiken bedeuten.

In ihrem Vorschlag beruft sich die EU-Kommission auf die jüngste Rechtsprechung des Europäischen Gerichtshofes. Kritiker:innen wie die Berliner Datenschutzbeauftragte Maike Kamp merkten jedoch an, dass dies auf einer selektiven Auslegung der EuGH-Rechtsprechung beruhe. Der Vorschlag der Kommission könne dazu führen, dass etwa Daten aus Online-Tracking nicht mehr der DSGVO unterliegen würden.

Der Datenschutzaktivist Max Schrems und die Organisation noyb warnen zudem davor, dass die Änderung die Arbeit von Aufsichtsbehörden weiter erschweren und kleine sowie mittlere Unternehmen ohne große Rechtsabteilungen überfordern könnte. Eine Aufweichung der Regeln zu pseudonymisierten Daten hatten unter anderem große Tech-Konzerne jahrelang gefordert.

Selbst Bundesregierung warnt vor Rechtsunsicherheiten

Nach ersten Verhandlungen in der Arbeitsgruppe Vereinfachung hatte die zypriotische Ratspräsidentschaft Ende Februar vorgeschlagen, den umstrittenen Passus und weitere Vorschläge der Kommission ganz zu streichen. Statt einer geänderten Definition sollten lieber Richtlinien des Europäischen Datenschutzausschusses klären, wann pseudonymisierte Daten möglicherweise nicht der DSGVO unterliegen.

MLex zufolge unterstützt eine Reihe von Staaten den Vorschlag der Ratspräsidentschaft, darunter Österreich, Belgien, Kroatien, Bulgarien und die Niederlande. Dagegen wendet sich dem Bericht zufolge Deutschland, unterstützt von Dänemark.

Die Bundesregierung, in der Arbeitsgruppe vertreten durch das CDU-geführte Digitalministerium, betone die Notwendigkeit eines relativen Personenbezugs beziehungsweise einer relativen Anonymisierung, so MLex. Sie schlage eine Änderung der Definition personenbezogener Daten unter Verweis auf den bereits bestehenden Erwägungsgrund 26 der DSGVO vor.

Dort heißt es: „Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren, wie beispielsweise das Aussondern.“ Tatsächlich ist der relative Personenbezug in dieser Fußnote bereits angelegt, indem auf die Fähigkeiten und die Motivation des Verarbeiters zur Re-Identifizierung abgestellt wird.

Dass der Schritt, den Erwägungsgrund für die Definition personenbezogener Daten zu nutzen, ein Risiko für kleine und mittlere Unternehmen birgt, sieht allerdings offenbar auch die Bundesregierung. Laut MLex schreibt sie, der Text müsse „sorgfältig formuliert werden, damit er nicht zu weiteren Unsicherheiten führt und es für Verantwortliche, Auftragsverarbeiter und betroffene Personen schwieriger macht, ihre Rechte und Pflichten zu verstehen.“

Ingo Dachwitz ist Journalist und Kommunikationswissenschaftler. Seit 2016 ist er Redakteur bei netzpolitik.org und u.a. Ko-Host des Podcasts Off/On. Seine Themen sind Daten, Macht und die digitale Öffentlichkeit. Ingos Veröffentlichungen wurden mehrfach ausgezeichnet, unter anderem mit dem European Press Prize, dem Alternativen Medienpreis, dem Datenschutz-Medienpreis und zwei Grimme-Online-Awards. Sein Buch “Digitaler Kolonialismus: Wie Tech-Konzerne und Großmächte die Welt unter sich aufteilen” war für den Deutschen Sachbuchpreis nominiert und wurde als eines der Wissensbücher des Jahres 2025 geehrt. Ingo ist Mitglied des Vereins Digitale Gesellschaft, der Evangelischen Kirche und des Netzwerk Recherche. Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, FragDenStaat. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

Die anlasslose Chatkontrolle ABGESAGT
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Die Abstimmung im EU-Rat ist erstmal abgesagt, wohl auch weil sich die Bundesregierung am vergangenen Mittwoch gegen eine „anlasslose Chatkontrolle“ positioniert hat und es so keine Mehrheit geben würde. Das wohl gefährlichste Überwachungsprojekt Europas ist vorerst wieder abgewehrt.

https://netzpolitik.org/2025/kw-41-die-woche-in-der-die-bundesregierung-unter-druck-geriet/?via=nl

#Chatkontrolle #Netzpolitik #EU #EURAT

Im #EURat steht am 14. Oktober die Abstimmung zur sogenannten #Chatkontrolle an und Deutschland spielt dabei eine entscheidende Rolle. Wenn die Bundesregierung zustimmt, droht flächendeckende Überwachung privater Kommunikation!

Signal hat bereits angekündigt, sich aus der EU zurückzuziehen, falls die Chatkontrolle kommt.

👉 Was kannst Du dagegen tun?

1. Mit Abgeordneten reden!

Sprich deine Bundestagsabgeordneten direkt an! Ruf am besten in deinem Wahlkreisbüro an oder nutze das Kontakt-Tool: https://fightchatcontrol.eu/#contact-tool - Dort kannst du Abgeordnete ganz easy per E-Mail mit vorbereiteten Texten anschreiben.

2. Laut sein auf Social Media!

Das Thema bekommt immer noch zu wenig Aufmerksamkeit. Lasst uns das ändern: Postet, sprecht darüber, teilt Infos und zeigt, dass wir uns nicht überwachen lassen!
Eine gute Erklärung in einfacher Sprache findest du hier: https://schreibeeinfach.org/2025/10/04/faq-chat-kontrolle-und-client-side-scanning/

3. Die #Petition unterschreiben und teilen.

https://weact.campact.de/petitions/chatkontrolle-stoppen

Rat der EU billigt französische Sparpläne

Frankreichs Schuldenstand liegt jenseits dessen, was die EU-Schuldenregeln erlauben. Deshalb hat die Regierung in Paris Sparpläne vorgelegt, die die EU jetzt abgesegnet hat. Doch wie es mit der Umsetzung klappt, ist offen.

➡️ https://www.tagesschau.de/wirtschaft/weltwirtschaft/frankreich-defizit-sparplaene-eu-kommission-100.html?at_medium=mastodon&at_campaign=tagesschau.de

#Frankreich #Staatsschulden #FrancoisBayrou #EURat

Am Mittwoch (19. Juni 2024) könnte der EU-Rat über die Chatkontrolle abstimmen. Viele Kritiker warnen, dass dies zu einer massiven Überwachung der Bürger*innen führen könnte, was die Privatsphäre und Datensicherheit gefährdet. Die Kontrolle von Privat-Chats soll in Messenger-Diensten, E-Mails und bei Providern erfolgen.
Kritikpunkte sind unter anderem:

• Eine Massenüberwachung passt nicht zu demokratischen Prinzipien und verletzt unsere Grundrechte, oder wie war das mit Recht auf Achtung der Kommunikation?
• Sie ist ineffektiv, da Kriminelle leicht andere Wege finden, um eine Überwachung zu vermeiden. Als ob die noch unverschlüsselt Medien verwenden, von denen sie wissen, dass sie staatlich überwacht werden.
• Auch gefährdet sie die Datensicherheit, da sichere Kommunikationsdienste durch eingebaute Hintertüren geschwächt würden und diese durch Dritte missbraucht werden können.

Und wie reagiert wird und wie gegen Internet-User vorgegangen werden kann, konnten wir vor 2 Jahren nachlesen, als ein Twitter-User den Hamburger Innensenator mit 1 πmmel bezeichnet hat. Wie viele (Falsch-)Meldungen werden erst verfolgt, wenn unsere Chats gescannt werden können (werfen die den ersten Stein, die noch nie anzügliche Chats geschrieben haben)? Oder auch bei Jugendlichen fallen Chatgespräche schon mal expliziter aus. Schickt die auswertende KI dann bei jedem verdächtigen Satz/Schlagwort eine Meldung an das SEK? Denn es darf bezweifelt werden, das eine KI vom jetzigen Stand aus, in der Lage ist, den vollständigen Sinn eines Chatsverlauf erfassen zu können.

Kinderschutzorganisationen lehnen die Chatkontrolle u.a. deshalb ab, da sie keinen effektiven Schutz bietet. Hier wird es als sinnvoller erachtet, zum Beispiel die Social-Media-Plattformen oder Foren in die Verantwortung zu nehmen und dort Schutzbarrieren aufzubauen, anstatt anlasslos die Kommunikation der Bürger*innen zu scannen. Und – einmal implementiert – kann die Chatkontrolle auch für andere Zwecke genutzt werden. Gerade im Hinblick auf den Rechtsruck in vielen europäischen Ländern, könnten hier weitere Gefahren entstehen. Unter anderem wären Berufsgruppen mit Schweigepflichten betroffen, wie zum Beispiel Anwälte, Journalisten*innen, etc.
Wer will oder könnte daher überprüfen, für was die Chatkontrolle noch alles benutzt wird?

Quellen:
https://www.kinderrechteforum.org/news/mit-chatkontrolle-mehr-kinderschutz
https://www.deutschlandfunk.de/chatkontrolle-eu-messenger-kindesmissbrauch-scanning-durchsuchung-kommission-gesetzentwurf-100.html

https://astrodon.space/2024/06/17/chatkontrolle-ist-massenueberwachung/

#Chatkontrolle #Datenschutz #Eurat