Wo „Vereinfachung“ draufsteht ist oft eine Schwächung von Arbeitnehmer:innen drin
Die Europäischen Datenschutzgrundverordnung (DSGVO) beinhaltet derzeit ausgebaute Rechte für jene Personen, deren Daten verarbeitet werden. Geht der Vorschlag der EU Kommission im Rahmen des sogenannten “Omnibus” (damit ist nicht das Fahrzeug gemeint, sondern der lateinische Begriff “für alle”) wie geplant über die Bühne, wären diese Rechte stark eingeschränkt – zugunsten der Wettbewerbsfähigkeit und um einen „innovationsfreundlichen Datenschutzrahmen“ zu schaffen, wie Kommissionspräsidentin von der Leyen es formuliert.
Derzeit dürfen besonders geschützte Daten (dazu zählen unter anderem Religion, sexuelle Orientierung und Gewerkschaftszugehörigkeit) nur unter strengen Auflagen verwendet werden. Diese Hürden sollen fallen und nur mehr gelten, wenn Daten „direkt offengelegt“ wurden. Das könnte zu dem Szenario führen, dass der Gesundheitszustand einer Arbeitnehmerin zwar geschützt ist, wenn sie selbst direkt ihre Erkrankung offenlegt, nicht aber , wenn der Arbeitgeber aus Geolocation-Daten, Krankenständen und Internet-Recherchen der Arbeitnehmer:in indirekt darauf schließt, dass sie Krebs hat. Auch wenn also ein:e Arbeitgeber:in indirekt darauf schießen kann, dass jemand Gewerkschaftsmitglied ist, etwa weil sich die Person oft im Betriebsratsbüro oder auf einschlägigen Demonstrationen aufhält und sich auf Social Media „wie ein Gewerkschaftsmitglied“ äußert, wäre diese Information nicht mehr besonders schützenswert.
beim Omnibus der EU Kommission gerät einiges unter die Räder
Als „Erleichterung“ ist beispielsweise auch geplant, dass die Auskunftspflicht gegenüber Betroffenen nur mehr dann besteht, wenn die Information „zum Zweck des Datenschutzes“ verwendet wird. Ein:e Arbeitnehmer:in, die aus anderen Gründen Bescheid wissen möchte, an wen die eigenen Daten vom Arbeitgeber bzw. der Arbeitgeberin übermittelt wurden, müsste keine Auskunft gemäß DSGVO erhalten.
Was schwerwiegende Folgen haben wird, ist die erleichterte Verwendung von Daten zum KI-Training. Der Unternehmens-Chatbot dürfte dann legal mit den Stimmen der Beschäftigten programmiert werden. Die KI zum Weiterbildungsmanagement dürfte dann etwa auf Prüfungsergebnisse zugreifen und entscheiden, wer für eine Weiterbildung in Frage kommt. Die Übersetzungs-KI könnte sämtliche von den Beschäftigten angefertigte Texte als Trainingsdaten heranziehen und „von ihnen lernen“. Der Noyb-Gründer Max Schrems bezeichnet diese Erlaubnis treffend als „Wildcard“ und verfasst gemeinsam mit anderen Europäischen Datenschutz-NGOs einen dringenden offenen Brief an die Kommission mit dem Auftrag, diese Grundrechtseingriffe dringend zu überdenken.
Freibriefe für KI-Trainingsdaten und Setzen von Coockies
Eine weitere Art von Freibrief – geht es nach den Omnibus-Wünschen der Kommission – wäre dadurch gegeben, dass es ohne Zustimmung der Beschäftigten möglich sein soll Cookies zu setzen oder remote auf mobile Geräte zur Fernwartung zuzugreifen. Arbeitgeber:innen müssten somit nur mehr sogenannte „berechtigte Interessen“ vorgeben und könnten auf sämtliche mobilen Geräte der Beschäftigten sowie auf alle dort vorhandenen Daten zugreifen.
Die Liste jener, die sich angesichts dieses Vorhabens der EU-Kommission lautstark und kritisch zu Wort gemeldet haben, ist lang. Die Liberalen, die Grünen und die Sozialdemokraten im Europäische Parlament sind nicht erfreut, weder über die Vorgangsweise noch über den Inhalt der Kommissionspapiers.
Die Europäischen Datenschutzbehörde diagnostiziert negative Auswirkungen wenn, wie seitens der Kommission geplant, Dokumentationsverpflichtungen nur mehr Unternehmen ab 500 Beschäftigten treffen sollen und nur mehr Anwendungen mit „hohem Risiko“ erfasst werden müssen. Damit wäre es für Beschäftigte und Betriebsräte wesentlich schwieriger zu Informationen darüber zu kommen, welche personenbezogenen Daten vom Arbeitgeber wofür eingesetzt werden.
Es ist unklar, weshalb der Omnibus die noch nicht einmal sieben Jahre alte DSGVO betrifft anstatt den ursprünglich geplante Zeitplan für Leitlinien zur Anwendung der DSGVO seitens des Europäischen Datenschutzausschusses gemeinsam mit der Kommission beizubehalten. EU-Insider meinen, dieses Überraschungsmoment sei typisch für den „Europäischen Kniefall vor den US-amerikanischen Tech-Giganten und Trump“, der in letzter Zeit häufig praktiziert werde.
NGOs kritisieren, dass vor allem Tech-Konzerne profitieren und es weniger um den vielzitierten „Mittelstand“ geht, der von den geplanten Änderungen wenig bis gar nichts habe.
das Vorhaben würde nicht nur Beschäftigtendatenschutz einbrechen lassen
Insgesamt stellt dieses Vorhaben einen Angriff auf den derzeit bestehenden Schutz für Arbeitnehmer:innen vor Eingriffen in ihre Privatsphäre dar. Damit würden Schutzdämme abgetragen, die seit Jahren über Rechtsprechung und Rechtsetzung in Europa aufgebaut und insbesondere seit Bestehen der DSGVO 2018 massiv verstärkt wurden. Dass dieser Omnibus stark von Künstlicher Intelligenz, und damit US-amerikanischen Interessen angetrieben wird, ist eine naheliegende Vermutung.
Europäische Kommission unterstützt Anliegen von Tech-Konzernen
Gerade in der Tech-Economy teilen sich einige wenige US-amerikanische Konzerne den Markt untereinander auf. Cisco, Crowdstrike oder Microsoft sorgen für die erforderliche Sicherheits-Software in den zu 99 Prozent cloudbasierten KI-Anwendungen. Nvidia produziert die besonders leistungsfähigen Chips, die der essentielle Baustein für jede KI-Anwendung sind. 90 Prozent der Chips in KI-Rechenzentren kommen von Nvidia, jener Firma mit exorbitanten Aktiengewinnen, so die NY Times. Amazon, Azure (gehört Microsoft) und Alphabet (Mutter von Google) bauen und betreiben Hyper-Scaler, also jene Rechenzentren, in denen auf Chips von Nvidia die Datenverarbeitungen für extrem hohe Kapazitäten benötigenden KI-Anwendungen laufen und die mit hochkomplexer Security-Software geschützt sind. Den großen Bedarf an diesen Rechenzentren bewies kürzlich der Tech-Konzern meta, der für 2025 Investitionen in Höhe von 600 Milliarden US-Dollar in KI-Rechenzentren ankündigte.
Dass Tech-Monopole die bestehende Abhängigkeit beinhart ausnutzen, wird vielerorts für unwahrscheinlich gehalten – ist es aber nicht. So hatte beispielsweise der Chefankläger des Internationalen Strafgerichtshofs (IStGH) in Den Haag plötzlich keinen E-Mail-Zugang mehr, kurz nachdem er Sanktionen gegen Israels Premierminister, einen engen Verbündeten von Donald Trump, verhängt hatte. Diese Intervention seitens des US-Konzerns Microsoft blieb nicht ohne Folgen: der IStGH wechselte im Oktober 2025 von Microsoft zu OpenDesk. Das Österreichische Bundesheer ist im September 2025 von Microsoft auf Libreoffice umgestiegen. Eine solche Möglichkeit wird kleineren Unternehmen in Europa vermutlich nicht so einfach offenstehen und sie sind somit leichter erpressbar.
Jeder dieser Tech -Konzerne und deren Aktionär:innen haben Interesse daran, die eigenen Produkte ungehemmt von (europäischen) Reglements entwickeln, ausbauen, vermarkten und verkaufen zu können. Es wird allerdings auch dann noch eine starke juristische Handhabe gegen enthemmte Tech-Monopolisten (die weibliche Form ist nicht mitgemeint) brauchen, wenn die KI-Blase geplatzt sein wird.
EU Parlament fordert eigenes Gesetz zum Schutz der Beschäftigten vor algorithmischem Management
Der Ausschuss für Beschäftigung und Soziale Angelegenheiten im Europäischen Parlament (EMPL) hat bereits eine Idee, wie sich Europa auf dem Arbeitsmarkt gegen das Platzen der Blase wappnen und seine Beschäftigten besser schützen könnte. Der Ausschuss hat noch vor dem offiziellen Bekanntwerden der Kommissionspläne eine Gesetzgebung zu algorithmischem Management am Arbeitsplatz ausgearbeitet. Diese am 11. November 2025 im EMPL beschlossene Initiative würde den Beschäftigten stärkere Informationsrechte und verpflichtende Schulungen zur jeweiligen KI-Anwendung verschaffen sowie KI-Entscheidungen über Arbeitszeiteinteilung, Gehaltsänderungen, Einstellung, Kündigung, Beförderung oder ähnlich wichtige Vorgänge verbieten. Die Kommission müsste diesen echten Lichtblick für Arbeitnehmer:innen nun ihrerseits gutheißen und dem Parlament als Gesetzesentwurf für alle Beschäftigten in Europa zur Abstimmung vorlegen.