Digitaler Omnibus – Ziele im Fokus

In diesem Zusammenhang haben wir Diana Vlad-Câlcic, Teamleiterin für regulatorische Vereinfachung in der Generaldirektion Kommunikationsnetze, Inhalte und Technologien (CONNECT) der Europäischen Kommission, sowie Karen Bartel, Leiterin Recht, Compliance und Verbraucherschutz beim Gesamtverband der Deutschen Versicherungswirtschaft (GDV), eingeladen, um zu erörtern, wie die neuen Vorschläge bestehende Regeln verschlanken können und wie klarere Gesetze die Versicherungsbranche dabei unterstützen, vertrauenswürdige und effiziente Dienstleistungen für Verbraucher zu entwickeln.

Auf dem Weg zu einem einfacheren und kohärenteren digitalen Rahmen

Die Teilnehmerinnen waren sich einig: die digitalen Regeln Europas sind im Laufe der Zeit dicht und unübersichtlich geworden. Zahlreiche Rechtsakte schaffen sich überschneidende Verpflichtungen für Unternehmen, Behörden und Bürger. Anstatt jeden Rechtsakt isoliert zu betrachten, verfolgt der Omnibus einen horizontalen Ansatz: Er analysiert die digitale Landschaft, um Bestimmungen zu identifizieren, die präzisiert, harmonisiert oder effektiver gestaltet werden können. Ziel ist es, Europas digitale Wettbewerbsfähigkeit zu stärken, indem unnötige Belastungen reduziert werden, bei gleichzeitiger Wahrung hoher Standards für Datenschutz, Sicherheit und Grundrechte.

Das Paket enthält gezielte Anpassungen an der KI-Verordnung (AI Act) und der Datenschutz-Grundverordnung (DSGVO). Es klärt deren Zusammenspiel, führt einheitliche Begriffe für die Nutzung pseudonymisierter Daten ein und modernisiert Cookie-Regelungen, um unnötige Reibungen für Nutzer und Organisationen zu verringern. Diese Verbesserungen wirken sich direkt auf die Versicherungsbranche aus, indem sie rechtliche Klarheit, verantwortungsvolle Datennutzung und eine solide Grundlage für die Entwicklung von KI schaffen.

Allerdings bleibt die Vereinfachung eine Daueraufgabe. Einige Rechtsakte mit erheblichem operativem Einfluss auf Versicherer, wie die Digital Operational Resilience Act (DORA) und die Cyber Resilience Act (CRA), sind im aktuellen Omnibus nicht berücksichtigt. Das bedeutet, dass bestimmte Überschneidungen und administrative Belastungen weiterhin die Berichterstattung der Versicherer erschweren.

Die richtigen Rahmenbedingungen für verantwortungsvolle KI und Datennutzung schaffen

Ein zentraler Punkt der Diskussion war die Schaffung größerer Rechtssicherheit für Organisationen, die KI entwickeln und einsetzen. Nach dem Urteil des Europäischen Gerichtshofs in der Rechtssache EDPS gegen SRB Anfang dieses Jahres soll der Digital Omnibus nun klären, unter welchen Bedingungen personenbezogene und pseudonymisierte Daten für das Training und Testen von KI-Systemen genutzt werden dürfen. Dies ist ein wichtiger Schritt, um Innovation innerhalb eines starken Datenschutzrahmens zu fördern, eine Einschätzung, die von den Teilnehmern geteilt wurde.

Gleichzeitig bestehen weiterhin Bedenken hinsichtlich der Bedingungen für die Nutzung sensibler Daten, etwa zur Identifizierung und Korrektur von Verzerrungen in KI-Modellen. Obwohl die Kommission die Bedeutung von Schutzmaßnahmen betonte, merkten die Teilnehmer an, dass die vorgeschlagenen Bedingungen in der Praxis schwer umsetzbar sein könnten und im Laufe der Verhandlungen weiter präzisiert werden sollten. Ein wiederkehrendes Problem war die unklare Definition eines „KI-Systems“ im AI Act: Die aktuelle Formulierung erschwert es Versicherern, die auf traditionelle analytische oder statistische Methoden setzen, zu beurteilen, ob ihre Werkzeuge unter die KI-Verordnung fallen.

Die Anpassung des Zeitplans für den AI Act wurde in jedem Fall begrüßt, um sicherzustellen, dass Verpflichtungen erst greifen, wenn die erforderlichen Standards und Leitlinien vorliegen. Ob die Übergangsfristen in der Praxis ausreichen, bleibt für Unternehmen mit komplexen technischen Anforderungen eine offene Frage.

Ausblick

Der Digital Omnibus bringt wertvolle Verbesserungen, ist aber Teil einer umfassenderen Anstrengung, Europas digitalen Rahmen kohärent und innovationsfreundlich zu gestalten. Neben dem Vorschlag präsentierte die Kommission Initiativen wie die Datenunion-Strategie und Maßnahmen für den sicheren Zugang zu synthetischen Daten, die Europas digitales Ökosystem insgesamt stärken sollen.

Zudem führt die Kommission einen Digital Fitness Check durch, der in der Diskussion erwähnt wurde, um die kumulativen Auswirkungen der EU-Digitalgesetzgebung zu bewerten. Diese Analyse soll weitere Vereinfachungsmöglichkeiten für die nächste EU-Amtszeit aufzeigen. Für viele Unternehmen ist der Bedarf an klareren und kohärenteren Regeln jedoch sofort spürbar – die zeitnahe Umsetzung des Omnibus ist daher besonders wichtig.
Der Vorschlag wird derzeit vom Europäischen Parlament und dem Rat geprüft. Es wird entscheidend sein, dass die zentralen Vereinfachungen und Klarstellungen im Gesetzgebungsprozess erhalten bleiben und offene Punkte – insbesondere zur Definition von KI, zu Bedingungen der Datennutzung und zu Wechselwirkungen mit sektorspezifischen Vorschriften – mit ausreichender rechtlicher Klarheit geregelt werden, um eine praktikable Umsetzung sicherzustellen.

Der Gesamtverband der Deutschen Versicherungswirtschaft dankt allen Teilnehmern für ihre wertvollen Beiträge zu dieser wichtigen Diskussion. Der Austausch hat sowohl die Chancen des Digital Omnibus als auch den Bedarf an weiterem Dialog zu offenen Fragen deutlich gemacht. Gemeinsam können diese Bemühungen dazu beitragen, dass Europas Digitalpolitik Innovation, Wettbewerbsfähigkeit und Vertrauen gleichermaßen fördert.