Warum das eine gute UND schlechte Woche für die Digitale Unabhängigkeit war
Liebe Freund*innen, liebe Interessierte,
was für eine Woche! In den letzten 5 Tagen ist digitalpolitisch so viel passiert, dass es auch für Expert*innen nicht leicht war, den Überblick zu behalten. Deswegen will ich heute versuchen, die zentralen Momente politisch miteinander zu verbinden.
Teil 1: Der deutsch-französische Gipfel für Digitale Souveränität
Auf Initiative von Deutschland und Frankreich sind am 18.11.2025 Vertreter*innen aus allen 27 EU-Mitgliedstaaten in Berlin zusammenzukommen, um darüber zu sprechen, wie Europa die Kontrolle über seine digitale Zukunft zurückgewinnen kann. Mit anderen Abgeordneten, Think Tanks, NGOs und Industrievertreter*innen war ich in Berlin dabei. Bei allen Panels und Gesprächen wurde klar:
Die Notwendigkeit für echte Unabhängigkeit und Widerstandsfähigkeit bei digitalen Technologien ist keine Forderung von ein paar Tech-Nerds (myself included) mehr. Sondern auf dem höchsten politischen Level angekommen. Und das ist eine richtig gute Nachricht.
Doch nicht alle teilen die Konsequenz dieser Analyse. Nur ein Beispiel: Beim Aufbau einer eigenen europäischen Cloud-Infrastruktur hat Präsident Macron gezielt die Bedeutung europäischer Unternehmen hervorgehoben, die sich mit der Kraft des größten Binnenmarkts auch gegen die dominanten US-Riesen durchsetzen könnten. Ein Weg wäre dabei, die EU-Vergabe-Regeln so zu ändern, dass digitale Unabhängigkeit in Europa zum Wettbewerbsvorteil wird.
Dagegen ist Merz und die deutsche Bundesregierung viel zögerlicher. Merz fehlt der Mut, die Regeln und Investitionen in die Hand zu nehmen, damit die europäische Technologiebranche, mit besonders vielen innovativen Unternehmen auch aus Deutschland, endlich angekurbelt wird. Merz liebäugelt lieber damit, EU-Siegel auf US-amerikanischen Digitalprodukte zu kleben und sie dann als “europäisch” zu verkaufen. Dieser Etikettenschwindel würde weiter Milliarden Steuergelder in die US-Techbranche pumpen, die in Europa sehr wenig Steuern zahlen und gleichzeitig die europäischen Unternehmen unfair benachteiligen.
Am Ende konnten diese und viele andere offene Fragen nicht aufgelöst werden und die gemeinsame Abschlusserklärung, die vorher geleakt worden war, wurde am Ende nicht verabschiedet.
Wenn Ihr mehr zum Gipfel wissen wollt, hier mein LinkedIn und Instagram Post. Gerne teilen!
Teil 2: Der Digital-Omnibus – Vereinfachung darf kein Hintertürchen für Deregulierung zugunsten von Big Tech werden
Am Tag nach dem Gipfel wurde am Mittwoch dann der Digital-Omnibus der EU-Kommission vorgestellt. Mit einer ganzen Reihe dieser “Omnibusse” will die EU-Kommission offiziell europäische Regel vereinfachen und vereinheitlichen, doch wie bei schon beim Klimaschutz entpuppt sich diese angeblich Vereinfachung am Ende in großen Teilen als nichts anderes als eine Abschwächung starker europäischer Regeln. Sie machen Europa schwächer, nicht stärker.
Am Ende dieser Mail habe ich Euch eine längere Analyse zum Digital-Omnibus angehängt. Hier will ich nur eine Maßnahme herausgreifen, die illustriert, wo wir gerade stehen: Die EU-Kommission will, dass KI-Unternehmen ihre Modelle zukünftig ganz legal mit personenbezogenen Daten europäischer Nutzer*innen trainieren dürfen. Bisher können Nutzer*innen der Verarbeitung ihrer Daten für diese Zwecke widersprechen. Diese Option soll nach dem Willen der EU-Kommission wegfallen.
Das ist nichts anderes als ein Eingriff in die digitalen Grundrechte aller EU-Bürger*innen.
Begründet wird dieser Schritt damit, dass er gerade europäische KI-Unternehmen unterstützen und den europäischen Markt attraktiv für ausländische Investitionen machen soll. Doch spricht man mit der europäischen Digitalbranche, ist es eben nicht der Datenschutz oder europäischen Regeln das Problem, sondern vor allem fehlenden Investitionen und Planungssicherheit. Damit nutzt dieser Omnibus vor allem den US- und China-Techriesen, die noch leichter Daten aus Europa absaugen und damit immer reicher und mächtiger werden können.
Gretchenfrage by Maria Ressa: “What are we building: A technology serving democracy, or a technology perfecting authoritarianism?“
Als die Digital-Welt nach Berlin geschaut hat, hat Friedensnobelpreisträgerin Maria Ressa diese Frage beim EU Parliamentary Democracy Forum aufgemacht. Ob beim Gipfel in Berlin oder beim Digital-Omnibus in Brüssel, diese Richtungsentscheidung ist genau das, worum es geht. Bauen wir Technologien, die am Ende des Tages unsere Demokratien stärker machen, oder geben wir den Autokraten dieser Welt immer bessere Werkzeuge an die Hand, um sich und ihren modernen Hofstaat immer reicher und alle anderen ärmer und vor allem unfreier zu machen?
Das ist das, was bei der Frage der Digitalen Souveränität am Ende auf dem Spiel steht. Mir macht Hoffnung, dass nicht nur Macron, sondern auch viele andere Verantwortungsträger*innen in Europa, hier mit klarem Blick auf Seiten der Demokratie stehen. Mir macht auch Hoffnung, dass sich gerade im Nichtregierungsbereich, z.B. mit dem Launch der europäischen Social Media Plattform “Eurosky” (auch in dieser Woche!), viel bewegt. Das ist, um wieder zum Anfang zurück zu kommen, wirklich gut.
Mir macht aber auch Sorgen, dass immer noch zu viele wie Friedrich Merz und Teile der EU-Kommission denken, dass ein Einknicken vor Trump und ein Eindampfen unsere europäischen Grundrechte in die Unabhängigkeit führt. Das Gegenteil ist der Fall. Und dass das immer noch nicht allen klar ist, ist die wirklich schlechte Nachricht.
Nach dieser sehr vollen aber gemischten Woche ist für mich umso klarer: Wir müssen weiterkämpfen. Denn die Dringlichkeit ist jetzt angekommen, auch dank des Drucks von Euch. Jetzt geht es darum, Druck zu machen, dass die Maßnahmen zum Problem passen.
Wenn Ihr mithelfen wollt, teilt heute gerne noch meine Videos zum Gipfel, hier: hier mein LinkedIn und Instagram Post.
Und wenn Euch jetzt beim Adventskaffee oder Weihnachtsessen jemand fragt, was wir denn gegen unsere digitale Unfreiheit tun können, habe ich Euch hier nochmal meine drei Lösungsansätze zum Nachlesen aufgeschrieben.
Mit entschlossenen Grüßen,
Eure Alexandra Geese
Meine drei Maßnahmen für Digitale Souveränität in Europa:
- Europäische soziale Netzwerke ohne Überwachung und schädliche Algorithmen – für einen echten demokratischen Dialog und Austausch.
- Die Regeln für öffentliche Aufträge müssen geändert werden – europäische Steuergelder sollten bei öffentlichen Aufträgen stärker an europäische Firmen gehen, die unsere Daten sicher verarbeiten, hier Kompetenz aufbauen und in Europa Steuern zahlen.
- Ein Gesetz zur Entwicklung von Cloud und KI – Die Cloud ist das digitale Rückgrat unserer Wirtschaft, aber ihr aktuelles Wachstum stärkt die Dominanz der US-amerikanischen Hyperscaler, die Daten nicht vor dem Zugriff ausländischer Regierungen schützen können. Wir müssen festlegen, welche Clouds sicher sind und welche sensiblen Daten dort gespeichert werden müssen.
–
Anhang – Meine Pressemitteilung zum Digital-Omnibus:
MdEP Geese: Vereinfachung darf kein Hintertürchen für Deregulierung zugunsten von Big Tech werden
Brüssel, 19. November 2025. Nach der Veröffentlichung des Digital-Omnibus-Pakets durch die Europäische Kommission heute, warnt MdEP Alexandra Geese (GRÜNE/EFA), dass der Ansatz der Kommission Gefahr läuft, Europas wegweisenden digitalen Rechtsrahmen unter dem irreführenden Etikett der „Vereinfachung“ auszuhöhlen.
MdEP Alexandra Geese betont:
„Europa braucht Klarheit und Effizienz. Aber nicht um den Preis einer Deregulierung, die Big Tech belohnt und unsere digitale Souveränität untergräbt. Vereinfachung darf nicht zu einer politischen Abkürzung zur Abschwächung hart erkämpfter Rechte verkommen.“
Die heute geäußerten Bedenken spiegeln den breiten Protest wider, die nach dem Leak der Digital-Omnibus-Pläne am 6. November entstanden ist. Diese Pläne stießen auf starke Kritik von drei Fraktionen des Europäischen Parlaments und 127 zivilgesellschaftlichen Organisationen. Seitdem haben auch führende Wissenschaftler*innen die rechtliche Grundlage der Vereinfachungsagenda der Kommission infrage gestellt und gewarnt, dass mehrere vorgeschlagene Änderungen das Mandat der Kommission überschreiten oder mit bestehendem EU-Recht kollidieren könnten.
MdEP Geese hebt hervor:
„Das Digital-Omnibus-Paket gefährdet den starken digitalen Rechtsrahmen, der das digitale Leben der Europäerinnen und Europäer schützt. Indem der Fokus auf Innovation und ‘Value from Data’ gelegt wird, entfernt sich die EU-Kommission von einem menschenzentrierten und vertrauenswürdigen Technologieansatz. Das schwächt nicht nur Europas Fähigkeit, seine digitale Zukunft selbst zu gestalten – es verschafft dominanten ausländischen Tech-Giganten noch mehr Einfluss und untergräbt sowohl die digitale Souveränität als auch Europas Rolle als globaler Vorreiter für verantwortungsvolle Technologie. Unsere digitalen Regeln basieren auf europäischen Werten: Transparenz, Rechenschaftspflicht, Sicherheit und Grundrechte.“
MdEP Geese schlussfolgert: „KI-Systemen den Zugriff auf hochsensible personenbezogene Daten zu gestatten, ist ein gefährlicher Rückschritt. Damit wird die Praxis legitimiert, Werbung gezielt an Menschen zu richten, die medizinische Hilfe suchen – eine Gruppe, die oft verletzlich und gestresst ist und nach vertrauenswürdigen Informationen sucht. Viel zu viele dieser Anzeigen entpuppen sich als Betrugsversuche oder irreführende Angebote. Diese Entwicklung birgt die Gefahr, das Vertrauen der Öffentlichkeit zu untergraben und Menschen gerade dann einem echten Schaden auszusetzen, wenn sie am dringendsten Schutz benötigen.“
REGELN, DIE BIG TECH NÜTZEN – ABER NICHT DEN MENSCHEN
Folgende Vorschläge geben Anlass zu großer Sorge:
- Nutzung personenbezogener Daten für das Training von KI-Systemen:
Die Kommission legalisiert die unkontrollierte kommerzielle Ausbeutung unserer Informationen für das Training von KI-Systemen. In der Praxis bedeutet dies, dass persönliche und sogar sensible Informationen, die ein Nutzer in ein Chatbot-System eingibt, zur Weiterentwicklung eines KI-Modells wiederverwendet werden können – selbst dann, wenn keine Einwilligung vorliegt. Obwohl diese Verarbeitung theoretisch bestimmten Schutzmaßnahmen unterliegt, ist unklar, ob diese in der Praxis tatsächlich wirksam sind. - Ergänzung der Definition personenbezogener Daten in Art. 4 DSGVO:
Es wird Unternehmen deutlich erleichtert, detaillierte Profile über Menschen zu erstellen und in Datensätzen weiterzugeben – ohne echte Aufsicht –, solange die Personen unter Pseudonymen (z. B. Nutzer-IDs) geführt sind und das Unternehmen diese nicht direkt echten Namen zuordnen kann. Doch Unternehmen benötigen weder Namen noch Geburtsdaten, um Menschen mit personalisierter Werbung und Inhalten gezielt anzusprechen. - Verzögerung um 16 Monate bei der Anwendung von Regeln auf Hochrisiko-KI-Systeme:
Die Kommission gibt dem Druck einiger Industrieinteressen nach und opfert Verbraucherrechte zugunsten kurzfristiger wirtschaftlicher Vorteile. Dies untergräbt das öffentliche Vertrauen in das Bekenntnis der EU, Menschen vor Konzerninteressen zu priorisieren. - Zulassung der Verwendung sehr intimer, sensibler Daten für Hochrisiko-KI-Systeme:
Dies könnte KI-Systemen einen Blankoscheck geben, solche Daten mit minimaler Transparenz darüber zu verarbeiten, wie sie z. B. zur Bias-Korrektur eingesetzt werden. - Zulassung der Erprobung von Hochrisiko-KI-Systemen in der realen Welt:
Dies könnte zu Verletzungen der Grundrechte einzelner führen – ohne Konsequenzen. - Ausnahmen für KMU oder Mid-Caps:
Der Schaden, den KI-Systeme verursachen können, hängt nicht von der Unternehmensgröße ab. Es ist entscheidend, dass Anbieter solcher Systeme an die strengen Standards gebunden bleiben, auf die sich die Mitgesetzgeber geeinigt haben.
Anstatt zentrale digitale Gesetze wieder aufzuschnüren und zu schwächen, sollten wir jetzt die Chance nutzen, das digitale Acquis der EU zu schützen und sicherzustellen, dass sich der Digital Omnibus auf echte Klarstellungen konzentriert – solche, die die Durchsetzung, Rechtssicherheit und Kohärenz stärken, ohne Standards bei Grundrechten, Datenschutz oder Cybersicherheit zu senken.
Das bedeutet auch, lange bekannte Lücken zu schließen. Ein begrüßenswerter Vorschlag der Kommission ist daher die Idee, aufdringliche Cookie-Banner durch Browser-Privatsignale oder eine „One-Click“-Lösung zu ersetzen – etwas, das das EU-Parlament wiederholt gefordert hat.
Doch es kann noch viel mehr getan werden: Zum Beispiel die Bestätigung, dass Dark Patterns und intransparente Tracking-Methoden keine gültige Einwilligung darstellen können, die Sicherstellung von „Privacy by Design“ in allen Systemen und Geräten sowie die Ausstattung von Datenschutzbehörden mit den nötigen Ressourcen. Ebenso wichtig ist die Verbesserung der Cybersicherheitskohärenz durch vereinfachte Meldewege, stärkere Leitlinien und besser ausgestattete Standardisierungsstellen.
Dies sind die zielgerichteten Verbesserungen, die Europas digitalen Rahmen stärken – statt ihn abzubauen.