eID , IT-Sicherheit , KI

Unter dem Schlagwort „Vereinfachung“ plant die Europäische Kommission, zentrale digitale Schutzgesetze aufzuschnüren: von Datenschutz über Cybersicherheit bis hin zu Künstlicher Intelligenz. Was nach Bürokratieabbau klingt, lässt in Wirklichkeit Europas digitale Schutzmauern bröckeln. Statt Klarheit und Strategie drohen Grundrechte, Sicherheit und Vertrauen unter die Räder einer unsauberen Deregulierungslogik zu geraten.

Ein gefährliches Narrativ

Mit dem sogenannten „Digital Omnibus“ holt die Kommission zum Rundumschlag aus: ein buntes Gesetzespaket, das auf den ersten Blick nach Aufräumen klingt, in Wahrheit aber Schutzvorschriften aufweicht, die teils noch nicht einmal greifen. Als Begründung wird die vermeintliche Entlastung für Unternehmen vorgeschoben. Doch das alte Märchen, Europa würde Innovation durch zu viel Regulierung ersticken, ist genau das: ein Mythos.

Was Europa bremst, sind keine Datenschutzregeln, sondern strukturelle Defizite. Fehlende strategische Investitionen, ineffiziente öffentliche Beschaffung, ein massiver Fachkräftemangel und mangelnde politische Vision werfen Europa im digitalen Wettbewerb zurück. Regulation zum Sündenbock zu machen, ist politisch bequem, aber sachlich falsch.

In einer digitalisierten Gesellschaft ist gute Regulierung kein Hemmnis, sondern eine Grundvoraussetzung für Sicherheit, Innovation und Vertrauen. Ohne verbindliche Standards und Aufsicht verlieren Bürger:innen und Unternehmen gleichermaßen die Grundlage, digitale Technologien verantwortungsvoll nutzen zu können.

Datenschutz ist geopolitische Selbstbestimmung

Sie ist wie einen Schutzwall, der uns umgibt, wenn wir uns durch das Internet bewegen - unsichtbar, aber lebenswichtig. Die Datenschutz-Grundverordnung (DSGVO) war Europas Antwort auf den Kontrollverlust über unsere Daten: eine Reaktion auf Massenüberwachung und Datenmissbrauch, von Edward Snowdens Enthüllungen über die NSA bis hin zum Cambridge-Analytica-Skandal. Ein klares Signal: Unsere Privatsphäre ist kein Rohstoff.

Die aktuellen Überlegungen der Kommission, stellen genau dieses Grundprinzip infrage. Doch wer heute an der DSGVO sägt, sägt an Europas digitaler Souveränität. Jede Schwächung dieses Rahmens wäre mehr als ein Rückschritt im Grundrechtsschutz, sie wäre ein geopolitisches Risiko. Sie würde Europas Abhängigkeit von außereuropäischen Tech-Konzernen vertiefen und die Idee technologischer Souveränität ad absurdum führen.

Statt den Datenschutz aufzuweichen, sollte die EU ihn als Grundlage nutzen, um offene, vertrauenswürdige und europäische Alternativen zu fördern, insbesondere durch Open-Source-Software und unabhängige Infrastruktur.

Vereinfachung darf keine Schutzmauern einreißen

Was als „Vereinfachung“ daherkommt, kann schnell zur Schwächung werden. Der aktuelle Ansatz der EU-Kommission droht, unter diesem harmlos klingenden Etikett tragende Schutzmechanismen der europäischen Digitalpolitik zu lockern.

Besonders gefährlich wäre es die Meldepflichten für Cybersicherheitsfälle zu „vereinfachen“. In Wahrheit heißt das: weniger Berichte, weniger Wissen, weniger Schutz. Die europäische Cybersicherheitsagentur ENISA betont zu Recht: Nur wer Vorfälle kennt, kann Bedrohungen verstehen, Muster erkennen und daraus lernen. Wer wirklich Komplexität abbauen will, muss Prozesse effizienter machen statt Schutzmechanismen abzubauen.

Auch bei anderen Regelwerken wäre ein Rückschritt fatal. Die jüngst verabschiedeten Gesetze, wie der AI Act oder eIDAS 2.0, sind noch gar nicht vollständig implementiert. Bevor also von „Überregulierung“ die Rede ist, sollte sichergestellt werden, dass bestehende Regeln überhaupt greifen können. Sonst kritisieren wir nicht zu viel Regulierung, sondern zu wenig Umsetzung.

Genauso beim sensiblen Thema der Digital Identity Wallet. Hier geht es um weit mehr als technische Standards, es geht um Vertrauen. Ein System, das alles umfasst, vom täglichen Einkauf bis hin zu Gesundheits- und Finanzdaten, kann nur funktionieren, wenn es als sicher empfunden wird. Jede erneute Reform, jeder überhastete Eingriff würde zusätzliche Unsicherheit schaffen und den Erfolg des Projekts torpedieren.

Europa braucht Stabilität, nicht Deregulierung

Die Digitalgesetze der letzten Jahre, von der DSGVO über NIS2 bis zum AI Act, waren keine Überregulierung, sondern ein notwendiger Schutzschild für Grundrechte und Sicherheit im digitalen Raum. Wer diesen Rahmen unter dem Banner der „Vereinfachung“ aufweicht, gefährdet genau das, was Europa stark macht: Vertrauen, Rechtsstaatlichkeit und digitale Souveränität.

Europas digitale Zukunft hängt nicht von weniger Regeln ab, sondern von besseren und von der politischen Entschlossenheit, sie auch durchzusetzen.

Unsere Position:

Im Rahmen des Calls for Evidence zum Digital Omnibus haben wir eine umfassende Stellungnahme eingebracht.

Wir fordern:

  • keine Deregulierung unter dem Vorwand der Vereinfachung,
  • die Stärkung von Datenschutz und Cybersicherheit,
  • klare Grenzen für die Digital Identity Wallet,
  • und eine strategische, langfristige Digitalpolitik, die Vertrauen und Sicherheit in den Mittelpunkt stellt.

Zur vollständigen Einreichung

Da du hier bist!

… haben wir eine Bitte an dich. Du möchtest der Regierung auf die Finger schauen? Möchtest du immer auf dem neuesten Stand sein zu Überwachung, Datenschutz, Netzneutralität, und allen Themen, die unsere Grund- und Freiheitsrechte im Netz betreffen? Abonniere unseren Newsletter und wir informieren dich etwa einmal im Monat über das netzpolitische Geschehen in Österreich und Europa, unsere Aktionen, juristischen Analysen und Positionspapiere.

Gemeinsam verteidigen wir unsere Grund- und Freiheitsrechte im digitalen Zeitalter, denn Zivilgesellschaft wirkt! Bleib informiert!

Ähnliche Artikel:

Datenschutz ist das Fundament vertrauenswürdiger digitaler öffentlicher Infrastruktur - Wir helfen mit unserem neuen e-Learning mit. „Privacy in Digital Public Infrastructures“ taucht ein in das Zusammenspiel von Datenschutz und öffentlicher digitaler Infrastruktur.

Bildung , Datenschutz und Privatsphäre , eID , IT-Sicherheit , Überwachung

Am 11.09. fand der ISPA (Internet Service Providers Austria) Summit 2025 statt. Gestartet wurde mit einer Debatte zur These: „Kriminalität ist der Preis der Freiheit. Darknet, Überwachung und Anonymität“.

Veranstaltungen , Datenschutz und Privatsphäre , IT-Sicherheit , Rechtsstaat , Überwachung

Trotz wachsender Aufgaben wird die österreichische Datenschutzbehörde weiter kaputtgespart – epicenter.works und noyb ziehen deshalb mit einer Beschwerde vor die EU-Kommission.

Datenschutz und Privatsphäre , Rechtsstaat , IT-Sicherheit

Österreich wird die Frist zur Umsetzung des EU AI Acts verpassen. Obwohl die Verordnung bereits im Juli 2024 beschlossen wurde, fehlt bis heute eine zentrale Voraussetzung - die Einrichtung einer unabhängigen KI-Aufsichtsbehörde.

KI

Heute, an unserem 15. Geburtstag, setzten wir den Startschuss für das 15-jährige Jubiläumsjahr von epicenter.works. Wir blicken zurück auf große Herausforderungen, bedeutende Erfolge und die täglichen Kämpfe, die unsere Arbeit für unser aller Grundrechte ausmachen.

Bundestrojaner , Chatkontrolle , Datenschutz und Privatsphäre , Digitaler Euro - Bargeld , eID , Gesichtserkennung , Internal , IT-Sicherheit , KI , Netzneutralität , Plattformregulierung , Rechtsstaat , Staatsschutzgesetz , Transparenz/Open Government , Überwachung , UN-Cybercrime-Convention , Urheberrecht , Veranstaltungen , Vorratsdatenspeicherung , Whistleblowing , Bildung

Wir kämpfen unablässig für die Rechte und den Schutz der Nutzer:innen in der kommenden eID-Wallet. Doch der jüngste Entwurf der Durchführungsrechtsakte lässt uns einmal mehr zwiegespalten zurück. Einerseits hat die Kommission wichtige Schutzmechanismen angepasst, die wir kürzlich in einem offenen…

eID