Digitalpolitik und Datenschutz in Europa: Cookie-Banner, Kinderschutz und transatlantische Spannungen: Die Verhandlungen um den „Digital Omnibus“ der EU-Kommission haben in den vergangenen Wochen eine überraschende Wendung genommen. Eigentlich sollte Artikel 88b den lästigen Cookie-Bannern durch ein automatisches Browser-Signal ein Ende setzen – ein Vorschlag, der weniger radikal ist als vergleichbare US-Regelungen, da weiterhin eine Einwilligung pro Webseite möglich bliebe. Doch im Positionspapier des Rates vom 18. Juni wurde genau diese Vereinfachung gestrichen.
Max Schrems von noyb macht dafür ein Lobby-Papier von Google verantwortlich, das mit übertriebenen Szenarien eines „Kill-Switches“ für Online-Werbung argumentiert habe, sowie den Druck von Mitgliedstaaten wie Deutschland, Frankreich und Polen.
Bemerkenswert ist die Ironie: Ausgerechnet jene Staaten, die sonst Bürokratieabbau fordern, verteidigen nun eine Regelung, die als Inbegriff überbordender EU-Regulierung gilt. Das EU-Parlament hat bislang noch keine Position bezogen, womit der weitere Verlauf der Trilog-Verhandlungen offen bleibt.
Beim Schutz Minderjähriger im Netz zeigen sich Vollzugsdefizite. Eine Untersuchung des Verbraucherzentrale Bundesverbands an Testkonten für fiktive 13-Jährige ergab, dass Plattformen wie Instagram, TikTok, Snapchat, Facebook und YouTube die Vorgaben des Digital Services Act zum Jugendschutz nur unzureichend umsetzen.
Schutzfunktionen lassen sich leicht umgehen, personalisierte Endlosfeeds fördern exzessive Nutzung, und eingeschränkte Kontaktmöglichkeiten können bei mehreren Plattformen einfach deaktiviert werden – mit Risiken für Grooming und Belästigung.
Der Verband fordert keine pauschalen Verbote, sondern verbindliche Regeln, etwa über den geplanten Digital Fairness Act, sowie standardmäßig deaktivierte suchtfördernde Funktionen.
Die digitale Souveränität rückt mal wieder in den Fokus der politischen Debatte. Auslöser war die Entscheidung der US-Regierung, den Zugang ausländischer Nutzer zu den leistungsfähigsten Anthropic-Modellen zu beschränken. Verbände wie BITMi, DIGITAL SME und Bitkom werteten dies als Weckruf und forderten beschleunigte Investitionen in europäische KI-, Cloud- und Softwarekapazitäten sowie eine stärkere Nutzung öffentlicher Beschaffung zur Förderung europäischer Anbieter.
Weitreichender könnte sich allerdings ein Urteil des US Supreme Court auswirken: Im Fall „Trump gegen Slaughter“ entschied das Gericht, dass die Federal Trade Commission nicht länger unabhängig vom Präsidenten agieren darf. Da sich das EU-US Data Privacy Framework an 259 Stellen auf die Unabhängigkeit der FTC stützt, sieht Max Schrems die rechtliche Grundlage des gesamten Datenabkommens als erschüttert an und fordert die Kommission auf, einen geordneten Ausstieg aus der Abhängigkeit von US-Cloud-Diensten einzuleiten.
Auch Standardvertragsklauseln und verbindliche Unternehmensregeln dürften betroffen sein, da deren Folgenabschätzungen regelmäßig auf dieselben nun fragwürdigen US-Institutionen verweisen.
noyb kündigte zudem eine Klage an, über die der EuGH in zwei bis drei Jahren entscheiden müsste.
In punkto Sicherheitsseite zeigen aktuelle Studien ein durchwachsenes Bild der digitalen Kompetenz in Deutschland: Laut Bitkom kennen nur 35 Prozent der Befragten den Begriff Malware, lediglich 43 Prozent Phishing, und nur 28 Prozent können erklären, was Passkeys sind. Gleichzeitig erstellt jeder Zehnte nie Backups, und nur 43 Prozent installieren Software-Updates meist sofort.
Kaspersky berichtet von wachsender digitaler Gewalt: 46 Prozent der weltweit Befragten erlebten in den letzten zwölf Monaten technologiegestützten Missbrauch, während nur 32 Prozent den Begriff überhaupt kennen. Mehr als 34.000 Personen waren 2024/2025 von Stalkerware betroffen.
Das BACS warnt vor gezieltem Phishing im Bewerbungsprozess, bei dem gefälschte Interview-Logins, betrügerische Paketagent-Jobs und präparierte GitHub-Repositories zum Einsatz kommen.
Die 111. Datenschutzkonferenz in Stuttgart beschäftigte sich mit der geplanten Radar-Sensorik künftiger 6G-Standards, die potenziell auch durch Wände hindurch Personen erfassen könnte, sowie mit dem Polizeiprojekt P20.
Das Bundeskabinett verabschiedete eine Novelle des Telekommunikationsgesetzes zur Beschleunigung des Glasfaserausbaus, die die Wirtschaft jährlich um rund 19,7 Millionen Euro entlasten soll.
Deutschland und Estland unterzeichneten eine Innovationspartnerschaft zu KI, digitaler Souveränität und Cybersicherheit.
AlgorithmWatch wurde als zivilgesellschaftlicher Vertreter ins Advisory Forum der EU-KI-Verordnung berufen, kritisierte jedoch die intransparente Auswahlprozedur der Kommission.
Next Up
Mit über 2.000 Veranstaltungen brachte der bundesweite Digitaltag am 26. Juni und die Aktionswoche das Thema digitale Sicherheit und Teilhabe weiter in den Vordergrund.
Bei der Kritisverordnung ist mit weiterer Kritik aus der Wirtschaft zu rechnen, da TeleTrusT bereits methodische Schwächen beim Schwellenwert von 500.000 versorgten Personen moniert hat – hier könnte es zu Nachbesserungen im Referentenentwurf kommen.
In der Cookie-Banner-Debatte wird entscheidend sein, ob das EU-Parlament in den kommenden Wochen eine Position zu Artikel 88b bezieht, bevor die Trilog-Verhandlungen mit dem Rat in die entscheidende Phase gehen; angesichts des Drucks der Tracking-Industrie auf die konservative EPP-Fraktion ist der Ausgang offen.
Bei der Reaktion der EU-Kommission auf das „Slaughter“-Urteil des US Supreme Court ist kurzfristig kaum mit einer förmlichen Aufhebung des Data Privacy Framework zu rechnen, wohl aber mit ersten Stellungnahmen oder Prüfungsankündigungen, während noyb seine angekündigte Klage vorbereitet.
Der Open Source Wettbewerb 2026 schloss am 30. Juni seine Einreichungsfrist für Verwaltungsprojekte. Die Gewinner werden im Oktober bekanntgegeben.
Auf Seiten der deutschen Wirtschaft dürfte die Sensibilisierung für Lieferketten-Abhängigkeiten (etwa im Agrar- und Logistiksektor) mal wieder Thema werden. Die jüngsten US-Restriktionen gegenüber Anthropic-Modellen, gelten als Symbol für die Verwundbarkeit europäischer Digitalinfrastruktur.
References:
1und1.de – algorithmwatch.org – baden-wuerttemberg.datenschutz.de – bagso.de – bmds.bund.de – bitkom.org –bitmi.de – bsi.bund.de – digitaltag.eu – drupal.org – eset.com – fujifilm-x.com – game.de – gendigital.com – gi.de – hpi.de – joomla.de – kaspersky.de – konsumentenschutz.ch – leica-camera.com – logitech.com – msi.om – noyb.eu – ncsc.admin.ch – osb-alliance.de – o2online.de – sicher-im-netz.de – uni-passau.de – verbraucherzentrale.de – vodafone.de – weizenbaum-institut.de – zendis.de