heise online News

Kommentar zu weitreichenden EU-Plänen: Der trojanische Digital-Omnibus

by: Holger Bleich

Die EU will auf US-Wunsch den Datenschutz schleifen. Für uns will sie im Gegenzug ein Problem beheben, das sie selbst geschaffen hat, kommentiert Holger Bleich.

EU-Flaggen vor einem Bürogebäude

(Bild: VanderWolf Images/Shutterstock)

Am Mittwoch hat die EU-Kommission eine Gesetzesinitiative vorgestellt, mit der sie an mehreren Stellen die Axt an die mühevoll durchgesetzte Digitalregulierung der vergangenen Jahre anzulegen gedenkt. Indirekt will sie Bürgerrechte einschränken, indem sie der datengetriebenen Ökonomie freiere Hand lässt.

Der harmlos und niedlich klingende "Digitale Omnibus" werde als direkt geltende Änderungsverordnung zum Bürokratieabbau beitragen und EU-Rechtsvorschriften vereinfachen, versicherte man. Zur Erklärung: Das Omnibusverfahren wählen Gesetzgeber, wenn sie mehrere bestehende Gesetze ohne viel Gegenwehr in einem Rutsch ändern wollen. Im konkreten Fall geht es um einige Verordnungen der Digitalregulierung, an denen herumgeschraubt werden soll, unter anderem um den Data Act, die KI-Verordnung und vor allem die Datenschutz-Grundverordnung (DSGVO).

"Unfassbares Urteil" als Begründung

Die EU-Kommission behauptet, größtenteils kodifiziere man lediglich mittlerweile herrschende Rechtsmeinung. Als Beispiel nennt sie den vorgeschlagenen Art. 88c, der in die DSGVO eingefügt werden soll. Demzufolge sollen sich KI-Anbieter künftig auf die Rechtsgrundlage des "berechtigten Interesses" berufen dürfen, wenn sie personenbezogene Daten fürs Training ihrer Modelle nutzen. Eine Einwilligung (opt-in) wäre dann nicht erforderlich, lediglich ein aktiver Widerspruch möglich (opt-out). Ein neuer Erlaubnistatbestand ermöglicht sogar die Aufnahme von sensiblen Datenkategorien wie Gesundheitsdaten, wenn die Anbieter einige Schutzmechanismen vorhalten.

Der Europäische Datenschutzausschuss hatte im Dezember 2024 zu dieser Problematik Stellung genommen und tatsächlich erklärt, dass in bestimmten Szenarien beim KI-Training mit personenbezogenen Daten nicht die Erlaubnis der betroffenen Personen vorliegen muss. Außerdem gibt es eine Entscheidung des Oberlandesgerichts Köln in einem Eilverfahren (!), wonach Meta für den Abgriff von Nutzerdaten fürs KI-Training keine Einwilligungen benötigt. Viele deutsche Landesdatenschutzbehörden sehen das bis heute anders. Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider nannte das Kölner Urteil gar "unfassbar" und "nicht zutreffend".

Dennoch zieht die EU-Kommission diese beiden Rechtsansichten heran, um zu begründen, warum sie KI-Anbietern einen Freifahrtschein zum massenhaften Einspeisen personenbezogener Daten in ihre KI-Modelle geben will. Von gesicherter Rechtssprechung kann zumindest keine Rede sein, die kodifiziert werden müsste. Die Kommission hätte es in der Hand, Grundrechte der EU-Bürger im Gegenteil zu stärken, indem sie deren Daten in der DSGVO besser schützt. Daran besteht aber augenscheinlich kein Interesse.

Die Lockerung soll es vorgeblich europäischen KI-Start-ups erleichtern, an personenbezogene Daten zum Modelltraining zu kommen, und das auf ausdrücklichen Wunsch von Bundeskanzler Friedrich Merz und dem französischen Präsidenten Emmanuel Macron beim Souveränitätsgipfel in Berlin diese Woche. Doch dieser Zug ist eh längst abgefahren. Vielmehr würde sie es großen US-Tech-Konzernen noch einfacher machen, ihre Vormachtstellung weiter auszubauen. OpenAI, Meta, Google & Co. wären weitgehend davon befreit, den lästigen EU-Datenschutz berücksichtigen zu müssen.

Druck aus den USA

Was zur Frage führt: Warum will die EU-Kommission plötzlich und en passant Datenschutzstandards aufweichen? Eigentlich war geplant, sich frühestens 2026 gründlich Gedanken zu einer umfassenderen DSGVO-Reform zu machen. Ganz nebenbei hat die Kommission mit dem Omnibus auch verkündet, dass die Regeln der KI-Verordnung zu Hochrisiko-KI-Systemen bis zu 16 Monate später als geplant wirksam werden sollen.

Der stets gut informierte freie Brüssel-Korrespondent Dave Keating hat in einer lesenswerten Analyse dargelegt, dass der Digitale Omnibus dem Druck aus den USA geschuldet sein könnte. Er sei wohl das erste Ergebnis eines "umfassenden Angriffs", den die Republikaner im US-Kongress "gegen die digitalen Regeln der EU gestartet" haben. Man kann ohne gedankliche Verrenkungen annehmen, dass das nächste Ziel der Digital Services Act sein könnte.

In den Vordergrund der Omnibus-Neuerungen stellt die Kommission seit Mittwoch gerne die geplanten Cookie-Regelungen. Nutzer sollen Tracking-Cookies künftig mit einem Klick ablehnen dürfen. Website-Betreiber sollen sich diese Entscheidungen sechs Monate merken müssen. Außerdem soll es möglich werden, über Browser, Apps oder Betriebssysteme automatisch Ablehnungen zu signalisieren. Wie all das technisch funktionieren soll, ist völlig unklar. Und doch ist es das einzige, was die EU-Kommission ihren Bürgern als für sie positives Vorhaben anbieten kann – sie will Dankbarkeit für die Beseitigung eines Problems, das sie selbst geschaffen hat.

Es scheint fast so, als wolle die EU-Kommission damit ihren Rechte schleifenden Omnibus aufpolieren. Etwas gegen die nervende Cookie-Banner-Flut zu unternehmen, sei eine "low hanging fruit", erklärte kürzlich eine hochrangige Kommissionsbeamtin in einem Hintergrundgespräch zum Omnibus. Ja, da freuen sich die Bürger! Und die Medien stürzen sich lieber auf diese gute Nachricht, als die komplizierten DSGVO-Änderungen zu analysieren, wie netzpolitik.org treffend feststellte. Nun rollt er also, der niedliche, trojanische Omnibus.

(hob)

Categories:

  • Datenschutz
  • DSGVO
  • EU
  • Künstliche Intelligenz
  • Netzpolitik
  • Politik

    • Zoll warnt: Black-Friday-Käufe aus dem Ausland können teuer werden

    by: Malte Kirchner

    Vor Black Friday erinnert der Zoll an Einfuhrregeln. Bei Auslandsbestellungen fallen schnell Steuern an, bei Fälschungen droht Beschlagnahme

    WTO-Minister beschließen Zollfreiheit für viele IT-Produkte

    (Bild: Oliver Hoffmann/Shutterstock.com)

    Zum Black Friday und im Weihnachtsgeschäft werben auch ausländische Onlineshopping-Anbieter im Internet mit besonderen Schnäppchen. Interessierte sollten jedoch aufpassen, dass sie sich damit keine versteckten Kosten einhandeln. Darauf weist jetzt das Hauptzollamt Heilbronn hin und mahnt zur Vorsicht bei Auslandsbestellungen. Käufer sollten nicht nur Lieferzeiten im Blick haben. Selbst bei Bestellungen unter 150 Euro werden Einfuhrabgaben fällig, die den Preisvorteil schnell zunichtemachen können.

    Wie das Hauptzollamt Heilbronn mitteilt, gilt für alle Warensendungen aus Nicht-EU-Staaten grundsätzlich Einfuhrumsatzsteuer – unabhängig vom Warenwert. Bei Bestellungen bis 150 Euro fallen 19 Prozent Einfuhrumsatzsteuer an, bei bestimmten Waren wie Lebensmitteln oder Büchern 7 Prozent. Zusätzlich werden bei alkoholischen Getränken und Kaffee Verbrauchsteuern fällig. Allerdings werden Abgaben unter einem Euro nicht erhoben – wer also beispielsweise eine Kleinigkeit für 4 Euro bestellt, muss trotz rechnerischer Einfuhrumsatzsteuer von 0,76 Euro (19 %) nichts zahlen. Hinzu kommt: Post- und Kurierdienste erheben üblicherweise eine Servicepauschale für die Zollanmeldung, die den Preisvorteil weiter schmälert."

    Überschreitet der Warenwert die 150-Euro-Grenze, kommen neben der Einfuhrumsatzsteuer auch warenabhängige Zollgebühren hinzu. Lediglich echte Geschenksendungen von Privatperson an Privatperson bleiben bis 45 Euro abgabenfrei – allerdings nur unter Bedingungen: Die Waren dürfen nicht verboten oder mengenbeschränkt sein. Bei verbrauchsteuerpflichtigen Waren gelten zudem enge Mengengrenzen, etwa 50 Zigaretten oder ein Liter Spirituosen.

    Gefälschte Markenware wird beschlagnahmt

    Besondere Vorsicht ist bei vermeintlichen Markenprodukten zu niedrigen Preisen geboten. Der Zoll beschlagnahmt grundsätzlich alle gefälschten Waren – mit rechtlichen Konsequenzen für den Käufer. Hinzu kommt: Der Kaufpreis wird in der Regel nicht erstattet, zudem können Markenrechteinhaber zivilrechtliche Ansprüche geltend machen.

    Das Problem betrügerischer Angebote verschärft sich in der aktuellen Shopping-Saison. Kriminelle nutzen gezielt Black Friday und das Weihnachtsgeschäft, um mit Fakeshops Käufer zu täuschen. Die Verbraucherzentralen haben bereits eine umfangreiche Liste betrügerischer Onlineshops veröffentlicht.

    Produktsicherheit oft mangelhaft

    Auch die Produktsicherheit stellt ein erhebliches Risiko dar. Fehlen bei importierten Waren CE-Kennzeichen oder wichtige Warnhinweise, kann die zuständige Marktüberwachungsbehörde die Einfuhr verweigern. Besonders bei Spielzeug, Elektronik, Kosmetik oder Medizinprodukten drohen gesundheitliche Risiken durch mangelhafte Standards. Produkte, die EU-Anforderungen nicht erfüllen, werden zurückgewiesen oder vernichtet – auf Kosten des Bestellers.

    Streng sind auch die Regeln für Tabakwaren: Paketsendungen mit Zigaretten, Rauchtabak, Zigarren sowie E-Zigaretten und deren Liquids ohne gültige deutsche Steuerzeichen sind grundsätzlich verboten und werden beschlagnahmt.

    Chatbot und Abgabenrechner als Hilfe

    Für Verbraucher stellt der Zoll digitale Hilfsangebote bereit. Der Chatbot "TinA" beantwortet Fragen zu Einfuhrbestimmungen. Mit dem Abgabenrechner lassen sich voraussichtliche Einfuhrabgaben vorab ermitteln. Umfassende Informationen zu Paketsendungen und Internetbestellungen finden sich auf der Zoll-Website.

    In den kommenden Jahren dürften Auslandsbestellungen noch teurer werden. Die EU-Kommission plant, ab 2028 auch für Waren unter 150 Euro Zollpflicht einzuführen. Schätzungen zufolge wird bei 65 Prozent der Pakete aus Drittstaaten bewusst ein zu niedriger Wert angegeben, um Abgaben zu umgehen. Die geplante Reform soll fairere Wettbewerbsbedingungen schaffen und den Zustrom von Billigwaren etwa von Temu, Shein oder AliExpress eindämmen.

    (mki)

    Categories:

  • Netzpolitik
  • Politik
  • Verbraucherschutz
  • Wirtschaft

    • heise+ | heise+ Update vom 21. November 2025: Lesetipps fürs Wochenende

    by: Dr. Volker Zota

    Der wöchentliche Newsletter von heise+ dieses Mal mit Kreditkartenbetrug, VR-Brillen, Quantenphysik, E-Auto-Akkus und Fotobüchern.

    Spiele-Klassiker Red Alert 2 läuft jetzt direkt im Browser

    by: Malte Kirchner

    Das Projekt Chrono Divide portiert Command & Conquer: Red Alert 2 in den Browser. Multiplayer funktioniert bereits, die Kampagne ist noch in Arbeit.

    Screenshot aus der Webversion von Red Alert 2

    (Bild: Chrono Divide)

    Der Echtzeitstrategie-Klassiker Command & Conquer: Red Alert 2 aus dem Jahr 2000 lässt sich dank des Fan-Projekts Chrono Divide nun direkt im Webbrowser spielen. Die Entwickler haben das Originalspiel nachgebaut und ermöglichen so plattformübergreifendes Spielen ohne Installation zusätzlicher Software.

    Das Projekt unterstützt die gängigen Browser Chrome, Edge und Safari. Auch Firefox ist kompatibel, die Entwickler raten jedoch aus Performancegründen von dessen Verwendung ab. Die Browser-Implementierung funktioniert auch auf mobilen Geräten und ermöglicht Multiplayer-Spiele über alle unterstützten Plattformen hinweg.

    Chrono Divide bietet bereits Zugang zu allen Original-Multiplayer-Karten und unterstützt darüber hinaus verschiedene Modifikationen. Allerdings beschränkt sich die aktuelle Version auf den Mehrspielermodus – die aus dem Original bekannten Einzelspieler-Kampagnen befinden sich noch in der Entwicklung.

    Um das Spiel nutzen zu können, benötigen Interessierte die Originaldateien von Red Alert 2. Die Chrono-Divide-Website bietet dafür einen direkten Link zum Internet Archive, wo die benötigten Spieldaten legal zugänglich sind.

    Von der Machbarkeitsstudie zum spielbaren Projekt

    Wie die Entwickler auf ihrer Website erklären, begann Chrono Divide als Experiment, um die Machbarkeit eines vollwertigen RTS-Spiels im Browser zu demonstrieren. Das langfristige Ziel besteht darin, vollständige Feature-Parität mit der ursprünglichen Red Alert 2-Engine zu erreichen.

    Das Projekt fügt sich in eine Reihe von Community-Bemühungen ein, die Command & Conquer-Reihe zu erhalten. Electronic Arts hatte Anfang dieses Jahres die Quelltexte mehrerer C&C-Teile unter GPL-Lizenz veröffentlicht, darunter Tiberian Dawn, Red Alert, Renegade und Generals. Red Alert 2 gehörte allerdings nicht zu den veröffentlichten Titeln, weshalb Chrono Divide auf eine eigenständige Browser-Implementierung setzt.

    Browser-Gaming als Retro-Trend

    Die Browser-Portierung von Red Alert 2 reiht sich in einen wachsenden Trend ein, klassische Spiele über Webtechnologien wieder zugänglich zu machen. Ähnliche Projekte ermöglichen bereits das Spielen von Arcade-Klassikern der 90er-Jahre im Browser. Der Vorteil: Es ist keine Installation erforderlich, die Titel sind plattformübergreifend spielbar und es besteht ein einfacher Zugang für Nostalgiker, ohne sich mit Emulatoren beschäftigen zu müssen.

    Die Command & Conquer-Serie feierte kürzlich ihr 30-jähriges Jubiläum und gilt als wegweisend für das Echtzeitstrategie-Genre.

    (mki)

    Categories:

  • Electronic Arts
  • Entertainment
  • Spiele
  • Unternehmen
  • Wirtschaft

    • WLAN-Mesh-System Fritzbox 4690 mit Fritzrepeater 1700 im Test

    Fritz bietet mit der Kombination aus Fritzbox 4690 und Fritzrepeater 1700 ein flexibles WLAN-Mesh-System mit Wifi 7.