Venedig 2025
20.05.2025
Zusammenfassung
Das Privacy Symposium 2025 betonte die Herausforderung, KI-Dienste datenschutzkonform zu regulieren – etwa am Beispiel der umstrittenen App DeepSeek. Technologischer Fortschritt erfordert dabei eine Balance zwischen Innovation und Grundrechtsschutz. Auch klassische Themen wie Data Scraping wurden im KI-Kontext neu bewertet. Besonders diskutiert wurde die Verarbeitung besonderer Daten durch freiwillige Veröffentlichung. Fazit: Nur internationale Zusammenarbeit kann den Datenschutz zukunftsfähig machen.
3 Minuten Lesezeit
Jahr für Jahr gilt in Europas Welt des Datenschutzes: Alle Wege führen nach Venedig. Auch in diesem Jahr stand das Privacy Symposium ganz im Zeichen der drängendsten Fragen unserer Zeit: Wie begegnet man der rasanten technologischen und auch regulatorischen Entwicklung?
Fortschritt unter Beobachtung
Ein zentrales und wiederkehrendes Thema: Wie erfolgt die regulatorische Einordnung von KI-Diensten? Der Fall DeepSeek zeigt exemplarisch, wie Europa auf datenschutzrechtlich fragwürdige Anwendungen reagiert: In mehreren Ländern, u.a. Italien und Deutschland, wurden Prüfverfahren gegen das Unternehmen eingeleitet. Die italienische Datenschutzaufsicht („Garante“) ließ die App sogar aus den Stores entfernen – mangels transparenter Informationen und ohne benannten EU-Vertreter gemäß Art. 27 DSGVO.
Dabei wurde deutlich: Technologischer Fortschritt ist kein Selbstzweck, sondern immer auch ein Abwägen – zwischen Innovationsfreiheit und dem Schutz von Grundrechten. Dass man Risiken in Kauf nehmen müsse, sei unausweichlich. Gerade deshalb sei eine realistische, aber risikobasierte Herangehensweise so wichtig.
Auch klassische Datenschutzthemen kamen nicht zu kurz – wenngleich sie durch KI in ein neues Licht geraten. Ein Beispiel: Data Scraping. Zwar war es Meta, das durch ein gigantisches Datenleck 2021 in die Schlagzeilen geriet, aber auch X und LinkedIn hatten ähnliche Vorfälle zu beklagen. Die Wahrnehmung in der Öffentlichkeit sei jedoch stark verzerrt – die strukturellen Probleme betreffen alle großen Plattformen.
Ein interessanter Aspekt dabei war die Diskussion um Art. 9 DSGVO: Kann ich Daten besonderer Kategorien zu Trainingszwecken überhaupt verarbeiten? – Ein spannender und interessanter Ansatz: Die freiwillige Veröffentlichung durch Betroffene – etwa auf sozialen Netzwerken – könnte nach Art. 9 Abs. 2 lit. e) eine tragfähige Grundlage sein, auch für das Training von KI-Modellen.
Bei allen inhaltlichen Fragestellungen war die wichtigste Erkenntnis: Internationale Zusammenarbeit ist unerlässlich. Nationale Alleingänge reichen nicht mehr aus, um der heutigen Dynamik angemessen zu begegnen.
Fazit: Zwischen Brüssel und Washington
Insgesamt wurde deutlich, dass sich Europa in einer Art Übergangsphase befindet. Die grundlegenden Datenschutzfragen sind nicht neu – aber viele davon sind immer noch ungelöst. Die Blicke richten sich gleichermaßen nach Brüssel (DSA, DMA, AI Act) wie nach Washington (Transatlantischer Datenfluss, KI-Regulierung). Die nächsten Monate und Jahre werden nicht uninteressanter. Deswegen beginnt die Vorfreude auf Venedig 2026 bereits jetzt.
