netzpolitik.org

Aktualisiert: vor 1 Tag 6 Stunden

Digital Riots: Wie wir alle die verpflichtende Chatkontrolle gestoppt haben

28. November 2025 - 7:04

Dank eines jahrelangen Kampfes ist die verpflichtende Chatkontrolle vorerst vom Tisch. Das ist ein Etappensieg für die Grundrechte. Doch die Befürworter von mehr Überwachung werden nicht locker lassen. Wir kämpfen weiter für die private und vertrauliche Kommunikation im Netz. Dafür brauchen wir deine Unterstützung!

Wir lass uns nicht einschüchtern – CC-BY-NC-SA 4.0 netzpolitik.org

Die EU-Kommission verfolgt mit der Chatkontrolle den Plan, unsere Kommunikation über Messenger und E-Mail anlasslos zu überwachen – sogar wenn diese verschlüsselt ist. Doch eine demokratische Gesellschaft braucht vertrauliche Kommunikation und Privatsphäre. Eine sichere Ende-zu-Ende-Verschlüsselung schützt uns alle im Alltag – ob nun beim Online-Banking, im Familienchat oder im Gespräch mit der Rechtsanwältin.

Dank eines jahrelangen Kampfes von Menschen in Wissenschaft, Wirtschaft, Medien, Politik und Zivilgesellschaft ist die verpflichtende Chatkontrolle vorerst vom Tisch. Das ist ein Etappensieg für die Grundrechte. Doch die Befürworter von mehr Überwachung werden nicht locker lassen. Wir kämpfen daher weiter für das digitale Briefgeheimnis und die sichere Kommunikation im Netz!

Dafür brauchen wir deine Unterstützung.

In diesem Jahr fehlen uns noch 353.959 Euro.

Your browser does not support the video tag.

Teile dieses Video: YouTube | YouTube Shorts | Mastodon | Bluesky | Instagram

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Externe Ticker

Proteste gegen AfD-Jugend: Stadt Gießen will Demoverbotszone vor Gericht durchsetzen

27. November 2025 - 19:51

Der Streit um eine von der Stadt Gießen verfügte Demoverbotszone geht nun in die nächste Instanz, vor den Hessischen Verwaltungsgerichtshof. Die Stadt beharrt darauf, die Proteste weit weg von der AfD-Veranstaltung zu verlegen.

Im Vorfeld der erwarteten Großproteste gegen die Gründungsveranstaltung der rechtsradikalen AfD-Jugend am kommenden Wochenende ist die Stadt Gießen beim lokalen Verwaltungsgericht mit dem Versuch gescheitert, eine Art Demoverbotszone in der West-Hälfte der Stadt zu errichten. Vor dem Gericht waren etliche Eilanträge gegen die Stadt erfolgreich.

Nun legt die Stadt jedoch Beschwerde beim Hessischen Verwaltungsgerichtshof gegen die Beschlüsse des Verwaltungsgerichts ein. Damit ist wieder offen, ob die Versammlungen am angemeldeten Ort stattfinden können.

Das Treffen der Rechtsradikalen findet in den Messehallen im Westteil Gießens statt. Gießen wird durch den Fluss Lahn in einen Ost- und Westteil getrennt. Die Stadt will Versammlungen gegen die Rechtsradikalen wegen Sicherheitsbedenken auf die Ostseite verlegen – so wäre allerdings ein Protest in Hör- und Sichtweite des AfD-Treffens nicht möglich.

Rechtsstreit geht weiter

Dagegen hatten sich die Anmelder:innen von elf Versammlungen vor dem Verwaltungsgericht in Gießen gewehrt. Das Gericht hatte am Mittwoch zwar die Verlegung der Demonstration des Deutschen Gewerkschaftsbundes bestätigt, heute aber gleich mehrere Kundgebungen, Mahnwachen und ein Protestcamp im Westen der Stadt wieder erlaubt. Der DGB und der Anmelder einer weiteren Versammlung ziehen wegen der von der Stadt verfügten Verlegung nun in die nächste Instanz, vor den Hessischen Verwaltungsgerichtshof.

Eine Pressesprecherin der Stadt Gießen bestätigte am Donnerstagabend gegenüber netzpolitik.org, dass die Stadt gegen die heutigen Beschlüsse ebenfalls Beschwerde bei der nächsten Instanz einlegen wird. Bei den dadurch umstrittenen Veranstaltungen handelt sich laut einer Sprecherin um folgende:

Versammlung von der Partei Die Linke – 1.000 Teilnehmer:innen angemeldet – Rodheimer Str. Ecke / An der Hessenhalle
Versammlung Protestcamp für 1.000 Teilnehmer:innen auf der „Hundewiese“ hinter Lidl
Versammlung Attac 1 / Kundgebung in der Hardtallee, 20-50 Teilnehmer:innen
Versammlung Attac 2 / Kundgebung Krofdorfer Str/ Ecke Kropbacher Weg, 20-50 Teilnehmer:innen
Versammlung Attac 3 Lehmweg, 20-50 Teilnehmer:innen

Die Versammlungsfreiheit darf nicht der Polizeitaktik geopfert werden

Versammlungsfreiheit heißt: Proteste in Hör- und Sichtweite

Das Ordnungsamt der Stadt argumentiert, dass wegen der Versammlungen und des fehlenden Platzes und der möglichen Blockade von Fluchtwegen die Unversehrtheit aller Beteiligten nicht gewährleistet werden könne. Dem gegenüber steht das Grundrecht auf Versammlungsfreiheit, das eigentlich die freie Wahl des Ortes sowie einen Protest in Hör- und Sichtweite des Adressaten garantiert.

David Werdermann von der Gesellschaft für Freiheitsrechte (GFF) sagt gegenüber netzpolitik.org: „Die Versammlungsfreiheit umfasst auch die freie Wahl des Ortes, dem insbesondere bei Gegenprotesten eine besondere Bedeutung zukommt.“ Der kommunikative Zweck einer Versammlung würde nur erreicht, wenn die Proteste in Sicht- und Hörweite ihres Gegenstandes – hier die Gründungsversammlung der AfD-Jugend – stattfinden könnten, so Werdermann. „Versammlungsfreie Zonen mögen zwar aus polizeitaktischer Sicht praktisch sein, sind aber unter Berücksichtigung der Versammlungsfreiheit unverhältnismäßig.“

Großeinsatz der Polizei

Zu den Protesten gegen die AfD werden laut Innenministerium und Polizei mehr als 50.000 Menschen erwartet. Gesichert dürfte sein, dass mindestens 10.000 Menschen mit Bussen aus dem ganzen Bundesgebiet anreisen, hinzu kommen die Gießener:innen, die zuletzt im Februar bei einer Demonstration gegen den Rechtsruck alleine 13.000 Menschen auf die Straße gebracht haben. Angekündigt sind neben klassischen Demonstrationen auch Aktionen des zivilen Ungehorsams wie Straßenblockaden. Insgesamt sind laut Polizeiangaben 20 Versammlungen gegen die AfD-Jugend angemeldet.

Die Polizei bereitet sich auf einen Großeinsatz mit einer „mittleren vierstelligen Zahl“ von Polizist:innen sowie schwerem Gerät wie Wasserwerfern, Räumpanzern und Spezialfahrzeugen vor. Sie spricht von einem „herausfordernden Wochenende“.

Durch die Beschwerden vor dem Hessischen Verwaltungsgerichtshof bleibt vorerst offen, wo in der Stadt es am Wochenende offiziell angemeldete Versammlungen geben wird. Sollte sich die Stadt mit ihrer Demoverbotszone durchsetzen, dürfte die Polizei alle, die dennoch auf der Westseite protestieren, ohne den Schutz der Versammlungsfreiheit und mit deutlich weitergehenden Befugnissen am Protest hindern.

Die in der Messehalle versammelten Rechtsradikalen könnten sich dann freuen, dass die Polizei ihnen den Weg ebnet und direkt sichtbaren Protest vom Leib hält.

Übersicht der Versammlungen (Stand 27.10. – 19 Uhr):

Mahnwache von Attac: Lehmweg/An den Hessenhallen: Eilantrag vor VG Gießen erfolgreich / Stadt legt Beschwerde ein
Mahnwache von Attac Krofdorfer/Kropbacher: Eilantrag vor VG Gießen erfolgreich / Stadt legt Beschwerde ein
Mahnwache von Attac Hardtallee: Eilantrag vor VG Gießen erfolgreich / Stadt legt Beschwerde ein
Kundgebung der Linkspartei Rodheimer Str. / Hessenhalle: Eilantrag vor VG Gießen erfolgreich / Stadt legt Beschwerde ein
Protestcamp von Anarchietage: Eilantrag vor VG Gießen erfolgreich / Stadt legt Beschwerde ein
Mahnwache von Anarchietage Rodheimer Straße/Lidl: Eilantrag vor VG Gießen erfolgreich
Demo des DGB: Eilantrag vor VG Gießen erfolglos / DGB reicht Beschwerde ein
Kundgebung Lehmweg von Anarchietage: Eilantrag vor VG Gießen erfolglos / Anmelder legt Beschwerde ein

Kategorien: Externe Ticker

Digitale Souveränität: Wie die EU Freie Software ausblendet

27. November 2025 - 17:21

Wenn es nach den EU-Staatschef:innen geht, heißt „digitale Souveränität“, auf Technologie aus Europa zu setzen, so der Tenor auf dem Digitalgipfel Mitte November. Um sich von Big Tech unabhängig zu machen, ist aber weniger relevant, wo Lösungen herkommen, sondern vielmehr dass sie Open Source sind, entgegnen zivilgesellschaftliche Akteure.

Der dänischen Regierung reicht es. Sie will sich von Microsoft unabhängig machen. So titelte die dänische Zeitung Politiken. Hinter dem Entschluss steht die Politik des US-Präsidenten Donald Trump zu Grönland. Die Insel nördlich von Amerika, ist ein selbstverwalteter Teil des Königreichs Dänemark mit einem eigenen Regierungschef, Jens-Frederik Nielsen. Trump hat seit Anfang des Jahres immer wieder Besitzansprüche an Grönland angemeldet.

Dass Trump seine Macht über technologische Hebel ausspielen kann, zeigt sein Einfluss auf das Leben von Richtern am Internationalen Strafgerichtshof. Dazu gehört etwa der französische Richter Nicolas Guillou. Seit August sind die Dienste von US-amerikanischen Tech-Unternehmen wie Microsoft und Google für ihn gesperrt – als Folge der Sanktionierung durch Trump.

Gillou habe keinen Zugriff mehr auf seine Konten bei Amazon und Paypal, schreibt LeMonde; allen Dienstleistern sei untersagt, ihm Zugang zu Big-Tech-Diensten zu gewähren. Zusammen mit seinem Kollegen Karim Khan und anderen hatte er als Richter in Den Haag einen Haftbefehl gegen den israelischen Premierminister Benjamin Netanjahu und den ehemaligen israelischen Verteidigungsminister Joaw Galant ausgesprochen.

Gipfel zur europäischen digitalen Souveränität

Die autoritäre Politik Trumps hat das Thema digitale Souveränität aus seinem Nischendasein gehoben. Das zeigte der Gipfel zur europäischen digitalen Souveränität Mitte November in Berlin. Neben Unternehmen und Wirtschaftsverbänden fanden sich hier Politiker:innen aus mehreren europäischen Ländern zusammen. Eingeladen hatten Bundeskanzler Friedrich Merz und Frankreichs Präsident Emmanuel Macron.

Große Einigkeit bestand unter den Beteiligten vor allem darin: Man muss sich von US-amerikanischer wie auch chinesischer Technologie unabhängiger machen. Wie das geschehen soll? Darauf gab es zwei große Antworten. Einmal: „buy european“, also die Aufforderung, möglichst europäische Technologie einzukaufen.

Die zweite Antwort auf das Souveränitätsproblem lautete: Wettbewerbsfähigkeit fördern, um „Innovationsführerschaft“ zu erlangen. In den Worten Macrons: „Europa hat das Zeug dazu, im digitalen Zeitalter eine Führungsrolle zu übernehmen.“ Das soll durch eine umfassende Deregulierung erreicht werden. So wollen EU-Staaten und die Europäische Kommission EU-Digitalgesetze massiv schleifen, etwa beim Thema Datenschutz.

„Open Source ausgeblendet“

Eine naheliegende Antwort war auf dem Gipfel kein Thema: bei der Entwicklung, beim Einkauf und beim Betrieb öffentlicher IT auf Open-Source-Lösungen, also Freie Software setzen. Zwar sprach Merz in seiner Gipfel-Rede von der wichtigen Rolle des Zentrum für digitale Souveränität (ZenDiS) in Deutschland. Und er erwähnte openDesk, eine Open-Source-Lösung des ZenDiS für die öffentliche Verwaltung, mit der diese sich von Microsofts Bürosoftware unabhängig machen soll. Doch nach Vertreter:innen aus der Open-Source-Branche, geschweige denn nach Open-Source-Expert:innen aus der Zivilgesellschaft musste man beim Gipfel mit der Lupe suchen.

Dass der Gipfel Open Source weitgehend ausgeblendet habe, kritisierte etwa die Gesellschaft für Informatik e. V. (GI) als „das gravierendste Versäumnis“.

Dabei gäbe es inzwischen viele Positivbeispiele für einen erfolgreichen Wechsel zu Open-Source-Lösungen: Schleswig-Holstein stellt 30.000 Arbeitsplätze auf LibreOffice um und beendet Microsoft-Verträge. Die Thüringer Landesverwaltung pilotiert openDesk. Immer mehr Hochschulen nutzen für ihre Wissenschaftskommunikation Mastodon als soziales Medium. Und das österreichische Bundesheer stellt auf LibreOffice um.

„Buy european“

Auf den Gipfel-Panels stellten sich stattdessen mehrere europäische Technologiefirmen vor, so beispielsweise die Cloud-Hersteller OHVcloud oder Schwarz Digits. Auch der wirtschaftliche Zusammenschluss europäischer Unternehmen unter der Initiative EuroStack war vertreten.

Für viel Furore sorgte bereits im Vorfeld des Gipfels die geplante Kooperation des deutschen Unternehmens SAP und des französischen KI-Herstellers Mistral AI. Sie wollen eine souveräne KI-Lösung für die öffentliche Verwaltung entwickeln. Beide Unternehmen stellen proprietäre Software-Lösungen her. Für beide Unternehmen spielt zudem der Tech-Riese Microsoft eine wesentliche Rolle. Erst letztes Jahr investierte Microsoft in Mistral; der Tech-Gigant ist langjähriges Partnerunternehmen von SAP.

„Es ist gut, dass die Bundesregierung und andere europäische Länder endlich darüber nachdenken, wie sie die Abhängigkeit ihrer Verwaltung und ihrer digitalen Infrastrukturen lösen können“, so Johannes Näder von der Free Software Foundation Europe (FSFE). „Doch der Appell ‚buy european‘ allein reicht nicht aus.“ Wenn die öffentliche Hand wirklich digital souverän werden wolle, brauche es ein klares Bekenntnis zu Freier Software, die vier grundlegenden Prinzipien entspricht: Die Software muss für alle nutzbar sein, alle müssen den Code einsehen und weitergeben dürfen. Und alle müssen die Freiheit haben, den Code weiterzuentwickeln.

Für Freie Software

Dafür brauche es vor allem eine klare Entscheidung für Freie Software und eine nachhaltige Finanzierung, nicht nur für die Entwicklung, sondern auch für Wartung und Betrieb. „Wenn ab sofort ein steigender Anteil der öffentlichen Gelder, die jetzt noch für Softwarelizenzen ausgegeben werden, in Freie Software fließt, stärkt das nicht nur Europas Souveränität, sondern auch den europäischen Standort.“

In Europa gebe es viele kleine und mittlere Unternehmen, die hervorragende Freie Software anbieten. „Diese Lösungen sind auf dem Markt. Der Staat sollte seine Souveränität steigern, indem er sie beschafft, finanziert und nutzt. Das ist einfacher und aussichtsreicher, als europäische Einhörner aufzubauen.“

Umso erfreulicher ist eine Nachricht von der vierten Digitalministerkonferenz (DMK). Sie stimmte einem Antrag Schleswig-Holsteins zu, wonach beim Deutschland-Stack Open Source bevorzugt eingesetzt werden soll. Am Montag trafen sich die Digitalminister:innen der Länder mit Bundesdigitalminister Karsten Wildberger (CDU), Klaus Müller von der Bundesnetzagentur und Claudia Plattner vom Bundesamt für die Sicherheit in der Informationstechnik. Auf der Themenliste dominierte die Digitalisierung der öffentlichen Verwaltung. Kernprojekt der Bundesregierung ist hier der Deutschland-Stack (D-Stack).

Die Idee dazu hat sie in ihrer Modernisierungsagenda (PDF) als „eine sichere, interoperable, europäisch anschlussfähige und souveräne Technologie-Plattform zur Digitalisierung der gesamten Verwaltung“ umschrieben. Bereits im Sommer hatte Schleswig-Holstein ein Impulspapier zum Stack veröffentlicht. Eines der Anliegen: Die Politik soll die Digitalwirtschaft aktiv „in die Entwicklung von Open-Source-Lösungen“ einbinden.

„Bürger:innen in Stack-Überlegungen einbeziehen“

Auch die FSFE fordert für den Stack, dieser müsse vollständig als Freie Software veröffentlicht werden. Alle enthaltenen Komponenten sollten demnach unter einer Freie-Software-Lizenz stehen.

Zudem empfiehlt die FSFE, dass Deutschland hierzu mit anderen europäischen Partnerländern zusammen an Lösungen arbeitet. Nur so könnten diese europaweit anschlussfähig sein. Um zu gewährleisten, dass sie nachhaltig sind, müsse die Finanzierung für Entwicklung, Wartung und Betrieb langfristig abgesichert sein.

Besonders wichtig sei jedoch auch, dass die Politik die Bürger:innen in die Stack-Überlegungen einbezieht. Neben Staat und Verwaltung brauchen auch europäische Unternehmen, Zivilgesellschaft und „Organisationen von Schulen bis hin zu freiwilligen Feuerwehren“ digital souveräne Lösungen. Für sie sollte der Stack nachnutzbar sein, und dies könne nur gelingen, wenn die Zivilgesellschaft bei der Planung des Stacks einbezogen wird.

Wie genau der Beschluss umgesetzt wird, Open Source bevorzugt zu beschaffen und zu nutzen, muss sich noch zeigen. Der Konsultationsprozess zum D-Stack läuft noch bis Ende November.

Kategorien: Externe Ticker

Interview zu WhatsApp: Von Emojis zum Mega-Datenleck

27. November 2025 - 16:13

Forscher*innen aus Österreich entdeckten die freie Verfügbarkeit von 3,5 Milliarden WhatsApp-Profilen. Wie es zu dem spektakulären Fund kam und wie Meta auf ihre Warnung reagierte, erzählt Aljosha Judmayer, Co-Autor der Studie zum Datenleck.

Am 18. November machte eine Forschungsgruppe der Universität Wien und des Forschungszentrums SBA Research einen der „größten Datenabflüsse aller Zeiten“ bekannt. Der Gruppe war es gelungen, 3,5 Milliarden Nutzer-Profile des Messengerdienstes WhatsApp zu sammeln, inklusive Profilbildern, Infotexten und öffentlichen Schlüsseln. Die dazugehörige Studie „Hey there! You are using WhatsApp: Enumerating Three Billion Accounts for Security and Privacy“ veröffentlichten sie, nachdem Mutterkonzern Meta die Sicherheitslücke geschlossen hatte.

Die abgeflossenen Daten stuft WhatsApp als öffentlich ein. Dennoch konnten die Forscher*innen vieles aus ihnen ablesen. Auch Profile von WhatsApp-Nutzenden in China, Myanmar und Nordkorea fanden sie. In diesen Ländern ist der Instant-Messenger verboten. Aljosha Judmayer ist Teil der Fakultät für Computerwissenschaften der Universität Wien und Co-Autor der Studie. Er spricht über den erstaunlichen Fund des Datenlecks und dessen Implikationen.

netzpolitik.org: Herr Judmayer, Ihnen ist es gelungen, praktisch das gesamte WhatsApp-Nutzerverzeichnis mit rund 3,5 Milliarden Profilen ungehindert abzurufen und zu analysieren. Wie haben Sie es geschafft, eine so große Menge an Daten zu sammeln?

Aljosha Judmayer: Unsere Forschungsgruppe befasst sich schon länger mit Instant-Messengern wie WhatsApp oder Signal. Im Zuge anderer Projekte sind wir auf eine kleine Sicherheitslücke bei einer Funktion von WhatsApp gestoßen. Ein Kollege ist dann auf die Idee gekommen, die Software-Schnittstelle zwischen WhatsApps Teilnehmerverzeichnis und dem Smartphone-Adressbuch auch auf diese Sicherheitslücke zu untersuchen.

netzpolitik.org: Was fanden Sie dort?

Aljosha Judmayer: Durch die Programmschnittstelle zwischen Nutzerverzeichnis und Adressbuch können Nutzende schauen, ob ihre Kontakte bei WhatsApp registriert sind. Wir haben das einfach in sehr großem Stil gemacht. Wir haben es geschafft, einen Katalog von Milliarden von generierten, aber möglichen Telefonnummern mit dem Nutzerverzeichnis abzugleichen und konnten so ungefähr 3,5 Milliarden WhatsApp-Profile ausfindig machen.

„Es gab keine Obergrenze“

netzpolitik.org: WhatsApp hat die Zahl der Anfragen nicht begrenzt?

Aljosha Judmayer: Es gab keine Obergrenze, wie viele Telefonnummern man in einer gewissen Zeit abfragen kann, also kein Rate-Limiting. Anhand der Telefonnummern konnten wir durch andere Abfragen auch an Nutzerinfos gelangen, wie das Profilbild, den Info-Text und die öffentlichen Schlüssel des Profils.

netzpolitik.org: Waren Sie überrascht über das Ausmaß der Sicherheitslücke?

Aljosha Judmayer: Ja, wir waren sehr überrascht. Zwischen dem ersten Projekt, durch das wir auf fehlendes Rate-Limiting bei einer Funktion von WhatsApp aufmerksam wurden, und dem Aufdecken des Datenlecks haben wir uns noch mit sogenannten One-time Prekeys beschäftigt. Dabei haben wir die schon angesprochene kleine Sicherheitslücke gefunden. Die haben wir Meta gemeldet und darauf hingewiesen, dass das dort fehlende Rate-Limiting vielleicht auch in anderen Bereichen zum Tragen kommen könnte, zum Beispiel beim Nutzerverzeichnis.

netzpolitik.org: Wie hat Meta reagiert?

Aljosha Judmayer: Wir haben sehr generische Antworten erhalten, im Sinne von: „Danke, schauen wir uns an.“ Wir dachten dann, dass man sich bei Meta offenbar sehr sicher ist, dass es bei Telefonnummern ein Rate-Limit gibt. Also haben wir angefangen, uns das selbst anzuschauen. Wir haben erwartet, dass wir relativ schnell geblockt werden, weil das ja doch etwas heikel ist. Wir sind ja nicht die ersten, die auf die Idee kamen, Telefonnummern zu enumerieren. Als es dann doch funktioniert hat, waren wir sehr überrascht.

„Wir wollten das System ausreizen“

netzpolitik.org: Sie haben gerade ein anderes Projekt erwähnt, durch das Sie als erstes auf fehlendes Rate-Limiting bei WhatsApp gestoßen sind. Worum ging es in dem Projekt?

Aljosha Judmayer: Es basierte auf der Funktion von WhatsApp, bei der man mit Emojis auf Nachrichten reagieren kann. Wenn wir in einem Messenger wie Signal oder WhatsApp Nachrichten bekommen, schickt unser Gerät automatisch Nachrichten an den Sender zurück, auch ohne dass wir antworten. In denen sagt unser Gerät so viel wie: Ja passt, habe ich bekommen, konnte ich entschlüsseln, alles erfolgreich. Diese Bestätigungen werden automatisch verschickt, ohne das man es merkt. Und sie werden auch dann verschickt, wenn jemand mit einem Emoji auf eine Nachricht reagiert und dann das Emoji noch mal verändert. Nur bekomme ich als Empfänger das nicht mit.

netzpolitik.org: In welchem Zusammenhang steht das mit Rate-Limiting?

Aljosha Judmayer forscht an der Universität Wien.

Aljosha Judmayer: Wir dachten uns: Na gut, wenn der Empfänger das nicht merkt, kann man das ja auch sehr oft machen, im Sekundentakt. Vielleicht kann man aus den Zeiten, die die Anfrage braucht von Handy zu WhatsApp-Server und wieder zurück, interessante Daten herauslesen. Wir haben dann sehr schnell sehr viele Anfragen gemacht und wollten das System ausreizen. Bis uns aufgefallen ist, dass das sehr schwierig ist, es also kein sogenanntes Rate-Limiting gibt. Dieser fehlende Schutz vor übermäßigen Abfragen ist auch die Grundlage des Datenlecks.

netzpolitik.org: Inhaltsdaten sind bei dem Leck nicht abgeflossen, also keine Nachrichten. Dafür aber Metadaten wie Telefonnummern, Profilbilder und öffentliche Schlüssel. Lassen sich durch eine Verknüpfung dieser Daten einzelne Nutzer*innen identifizieren?

Aljosha Judmayer: Wenn das Profilbild auf öffentlich gestellt ist und das Gesicht der jeweiligen Person zeigt, dann ja. Wir haben exemplarisch eine kleine Stichprobe an Profilbildern auf ihren Inhalt untersucht. Ein signifikanter Prozentsatz beinhaltete wirklich Gesichter. In diesen Fällen hätte man einzelne Nutzende identifizieren können. Vorausgesetzt, das gezeigte Gesicht gehört auch wirklich dem oder der Nutzenden.

netzpolitik.org: Sie haben Meta vor der Veröffentlichung mehrfach über Ihre Entdeckungen informiert. Wie hat das Unternehmen darauf reagiert?

Aljosha Judmayer: Wir haben in unserem Paper zum Datenleck auch eine sehr detaillierte Timeline zum Kontakt mit Meta, die kann ich nur empfehlen. Dort sieht man, dass wir Meta zum ersten Mal im September 2024 auf Probleme mit dem Rate-Limiting aufmerksam gemacht haben. Erst 2025 haben wir aber explizit darauf hingewiesen, dass Enumeration von Telefonnummern auch möglich ist. Wir bekamen einen standardmäßigen Fragebogen, den wir ausfüllten und dann schloss Meta das Anliegen.

„Davor war die Zusammenarbeit recht einseitig“

netzpolitik.org: Wie lange hat es ab da noch gedauert, bis Meta das Ausmaß des Problems erkannt hat?

Aljosha Judmayer: Man kann widersprechen und das eingereichte Anliegen wieder öffnen, was wir taten. Wirklich Notiz genommen von unserer Entdeckung hat Meta aber erst im August oder September dieses Jahres. Da haben wir ihnen quasi das fertige Paper geschickt und darauf hingewiesen, dass es bereits für eine Konferenz akzeptiert wurde und dass wir es bald online stellen. Plötzlich wollte Meta am nächsten Tag einen Call. Ab dem Zeitpunkt ging es schnell. Sie haben dann angefangen, Maßnahmen zu ergreifen und uns gebeten, die Veröffentlichung zurückzuhalten. Das haben wir auch getan, weil wir gemerkt haben, dass es Meta jetzt ernst meint. Sie haben Rate-Limiting implementiert und wir konnten bestätigen, dass man über die Endpunkte, die wir benutzt haben, nicht mehr WhatsApp-Profile en masse abfragen kann.

netzpolitik.org: Hat Meta das Problem damit behoben?

Aljosha Judmayer: Ja. Wir haben natürlich nicht die gesamte WhatsApp-Infrastruktur auf Herz und Nieren getestet. Ausschließen können wir nichts, aber so, wie wir es gemacht haben, geht auf jeden Fall nicht mehr.

„Selbst aus diesen öffentlichen Daten kann man interessante Dinge herauslesen“

netzpolitik.org: Meta hat gegenüber Heise ein Statement abgegeben, in dem von einer Zusammenarbeit mit Ihrer Forschungsgruppe im Rahmen von Metas Bug-Bounty-Programm die Rede ist. In Ihrem Paper werden viele erfolglose Kontaktaufnahmen mit Meta geschildert, bevor sich der Konzern dem Anliegen Ihrer Forschungsgruppe annahm. Was halten Sie von dieser Stellungnahme, in der Meta von Zusammenarbeit spricht?

Aljosha Judmayer: Man kann die Zeitspanne ab dem Zeitpunkt, wo Meta reagiert hat, schon als Zusammenarbeit betrachten. Von da an gab es fast jede oder jede zweite Woche eine Abstimmung. Davor war die Zusammenarbeit recht einseitig. Was intern bei Meta passiert ist, kann ich nicht beurteilen.

netzpolitik.org: Das Bug-Bounty-Programm belohnt Finder von Sicherheitslücken bei Meta. Werden Sie im Rahmen des Programms auch eine Kompensation erhalten?

Aljosha Judmayer: Es gibt bis jetzt nur eine mündliche Zusage von Meta. Laut der sollen wir für das Finden des Datenlecks 11.000 Euro bekommen. Dazu kommen noch die anderen kleineren Schwachstellen, die wir gefunden haben, sodass sich der Betrag insgesamt auf ungefähr 17.000 Euro beliefe. Aber uns war es auch einfach ein Anliegen, dass diese Daten nicht mehr so leicht zugänglich sind. Auch wenn die Daten aus WhatsApps Sicht alle öffentlich sind. Wir wollten halt zeigen, dass man selbst aus diesen öffentlichen Daten interessante Dinge herauslesen kann.

„Ob und wie WhatsApp verwendet wird, muss jeder einzeln entscheiden“

netzpolitik.org: Eine der brisantesten Erkenntnisse ist, dass der Messenger auch in Ländern wie China oder Myanmar genutzt wird, wo er eigentlich verboten ist. Das kann Menschen ins Gefängnis oder gar in Lebensgefahr bringen. Machen die Maßnahmen, die Meta getroffen hat, die Lage für Nutzer*innen in diesen Ländern sicherer? Gibt es dort überhaupt sichere Nutzung?

Aljosha Judmayer: Ich kenne mich mit der Rechtslage in den jeweiligen Ländern nicht genügend aus, um einschätzen zu können, was da konkret die Bedrohungsszenarien sind. Durch den Fix ist es auf jeden Fall nicht mehr so leicht, an WhatsApp-Nutzerdaten zu kommen. Unser Projekt war jetzt keine sehr elaborierte Teststellung mit verschiedenen wechselnden IP-Adressen und unterschiedlichen Telefon-Nummern. Wir haben nichts verschleiert und es hat trotzdem funktioniert. Das geht jetzt nicht mehr und das ist auf jeden Fall gut. Ob es ausreicht, kann ich nicht sagen.

Genau deswegen war es uns auch ein Anliegen, unsere Ergebnisse öffentlich zu machen. So können Menschen in den Ländern mit WhatsApp-Verbot erfahren, wie leicht man sie als Nutzer*innen aufspüren kann und das in ihre persönliche Risikobewertung mit einfließen lassen. Ob und wie WhatsApp verwendet wird, muss jeder einzeln entscheiden.

netzpolitik.org: Müssen sich Nutzende Sorgen machen, dass andere vor Ihnen die Lücke ebenfalls bemerkt haben und in der Lage waren, im gleichen großen Stil Daten abzufragen, um diese zum Beispiel für illegale Zwecke zu nutzen?

Aljosha Judmayer: Das ist eine Frage, die nur WhatsApp im Detail beantworten kann. Oder diejenigen, die die Daten potenziell illegal abgefragt haben, aber die werden es wahrscheinlich nicht. Wir können nur Aussagen über den Zeitraum treffen, in dem wir getestet haben, also von Ende letzten Jahres bis ungefähr zum Oktober dieses Jahres. Da konnte man Daten abfragen, das hätten auch Dritte gekonnt. Laut WhatsApp gibt es keine Indikatoren, dass das jemand anderes gemacht hat.

Kategorien: Externe Ticker

Lobbyismus: Palantir-Mitarbeiterin saß beim Souveränitätsgipfel mit Macron und Merz am Tisch

27. November 2025 - 15:28

Eine hochrangige Palantir-Managerin nahm ausgerechnet am Gipfel zur digitalen Souveränität teil. Palantir gilt als Paradebeispiel für die Gefahren digitaler Abhängigkeiten. Das Bundeskanzleramt wusste offenbar nichts davon.

Laura Rudas (in grün-weiß) beim Round Table. – Screenshot eines Videos vom Gipfel

Beim „Gipfel zur Europäischen Digitalen Souveränität“ saß ausgerechnet eine hochrangige Mitarbeiterin des umstrittenen Unternehmens Palantir mit am Tisch. Laura Rudas war Teil eines sogenannten Round Tables der „EU AI Champions Initiative“. Allerdings war sie dort nicht als leitende Mitarbeiterin von Palantir gelistet, sondern vertrat offiziell ebenjene Initiative. Das hat das Zentrum für Digitalrechte und Demokratie in einer Recherche herausgefunden.

Laura Rudas ist eine ehemalige Spitzenpolitikerin der österreichischen Sozialdemokraten und seit 2015 bei Palantir Technologies tätig. Für das Unternehmen firmiert sie heute laut ihrem LinkedIn-Profil als Executive Vice President. In ihrem Profil heißt es:

Heute unterstützt sie das Big-Data-Unternehmen Palantir Technologies aus dem Silicon Valley bei der Entwicklung seiner Strategie und der Ausweitung seiner internationalen Präsenz. Zu diesem Zweck arbeitet Laura mit globalen Führungskräften und leitenden Angestellten aus verschiedenen Branchen und Sektoren zusammen, um deren digitale Transformation zu unterstützen. (Übersetzung: netzpolitik.org)

Rudas war als Zeugin für Palantir im Untersuchungsausschuss zu „Hessendata“ eingeladen und sagte dort offenbar zur Zufriedenheit der CDU-Fraktion aus.

Auf dem Souveränitätsgipfel ist Rudas sowohl auf einem auf LinkedIn veröffentlichten Gruppenfoto als auch in einem Video der „EU AI Champions Initiative“ gut zu erkennen.

Digitale Souveränität ganz, ganz wichtig – nur nicht bei Palantir

Nach eigenen Angaben wird die „EU AI Champions Initiative“ von der der US-amerikanischen Venture-Capital-Firma General Catalyst geleitet. Laut dem Zentrum für Digitalrechte und Demokratie hat General Catalyst bestätigt, dass Laura Rudas neben ihrer Palantir-Funktion auch als Beraterin für das Unternehmen tätig sei. Ihrem LinkedIn-Profil zufolge berät sie General Catalyst seit Juli 2025.

Beim Europäischen Souveränitätsgipfel organisierte General Catalyst den Round Table „EU AI Champions Initiative“ und lud Rudas als Vertreterin der Initiative ein. General Catalyst ist laut einem Artikel in Business Punk eng mit der Rüstungsindustrie verwoben und hat auch Investitionen aus dem Palantir-Umfeld erhalten. Gegenüber dem Zentrum für Digitalrechte und Demokratie betonte General Catalyst, dass Palantir weder Mitglied noch Unterstützer der Initiative sei.

Im Kanzleramt wusste man laut dem Bericht offenbar nicht, dass Friedrich Merz beim Souveränitätsgipfel mit einer Palantir-Vertreterin am Tisch saß.

Kategorien: Externe Ticker

Demoverbotszone Gießen: DGB legt Beschwerde gegen Beschluss des Verwaltungsgerichts ein

27. November 2025 - 5:00

In der juristischen Auseinandersetzung um eine faktische „Demoverbotszone“ in Gießen hat das Verwaltungsgericht die Auflagen der Stadt bestätigt. Die möchte den Protest gegen die rechtsradikale AfD-Jugend auf die andere Seite der Stadt verlegen. Doch die Gewerkschaft zieht jetzt vor die nächste Instanz.

Die Stadt Gießen hat für das kommende Wochenende mehrere Gegendemos in der Nähe der Gründungsveranstaltung der rechtsradikalen AfD-Jugend verboten und diese auf die andere Seite des Flusses Lahn verlegt. Die Anmelder mehrerer Demonstrationen wehren sich dagegen vor dem Verwaltungsgericht und kritisieren massive Einschränkungen der Versammlungsfreiheit.

Das Verwaltungsgericht Gießen hatte am Mittwochnachmittag einen Eilantrag des Deutschen Gewerkschaftsbundes abgewiesen und die Verlegung des Versammlungsortes bestätigt. Dagegen zieht die Gewerkschaft nun in die nächste Instanz. Laut Informationen der Gießener Allgemeinen liegen dem Gießener Gericht zehn weitere Eilanträge vor, die es noch entscheiden muss. Das Verwaltungsgericht hat auf eine Presseanfrage zu diesen Eilanträgen noch nicht geantwortet.

Gericht sieht Platzmangel

Das Gericht begründet seine Entscheidung zur DGB-Demonstration unter anderem mit Platzmangel auf der Westseite der Stadt und rund um das Veranstaltungsgelände, das die rechtsradikale AfD-Jugend nutzt. Kritiker:innen sehen die Auflagen der Stadt vielmehr in polizeitaktischen Überlegungen begründet. Laut dem Grundrecht auf Versammlungsfreiheit müsse ein Protest aber in Hör- und Sichtweite des Adressaten möglich sein.

Der DGB Hessen-Thüringen hat nun in einer Pressemitteilung angekündigt, dass er gegen den am Mittwoch ergangenen Beschluss des Verwaltungsgerichts Gießen Beschwerde beim Hessischen Verwaltungsgerichtshof einlegen wird. Das Gericht in Gießen hatte die versammlungsrechtlichen Beschränkungen der Stadt Gießen weitgehend bestätigt, dem Eilantrag des DGB jedoch in einzelnen Punkten stattgegeben.

„Fatales Zeichen, wenn Protest verhindert werden soll“

„Hör- und Sichtweite von zentraler Bedeutung“

Michael Rudolph, Vorsitzender des DGB Hessen-Thüringen, sagt: „Für demokratische Gegenproteste ist die Möglichkeit, in Hör- und Sichtweite des Anlasses präsent zu sein, von zentraler Bedeutung.“ Die Kundgebungen des DGB seien frühzeitig, transparent und mit einem umfassenden Sicherheitskonzept angemeldet worden. „Deshalb wenden wir uns gegen die massive Einschränkung der von den Ordnungs- und Sicherheitsbehörden selbst vorgeschlagenen Versammlungsorte, die wir im Konsens übernommen und angemeldet haben.“

Ungeachtet des Ausgangs des Verfahrens kündigte der DGB an, dass man am kommenden Samstag „ein sichtbares, solidarisches und demokratisches Zeichen gegen Menschenfeindlichkeit und Spaltung setzen“ werde – egal, wo die Kundgebungen am Ende stattfinden würden.

Kategorien: Externe Ticker

Datenspende: „Digitaler Omnibus“ könnte Forschung zu Big-Tech erschweren

26. November 2025 - 16:43

Weil Tech-Konzerne selten Zugang zu ihren Daten gewähren, ist unabhängige Forschung auf Datenspenden angewiesen. Damit könnte es jedoch bald vorbei sein, denn die EU-Kommission will das Datenauskunftsrecht einschränken. Ein offener Brief aus der Wissenschaft warnt vor schwerwiegenden Folgen für die Plattformforschung.

Wer mit Daten Gutes tun will, könnte es bald schwer haben. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Alexander Sinn

Eigentlich will die EU-Kommission mit ihrem „digitalen Omnibus“ Regulierung zurückbauen und so unter anderem die Verfügbarkeit von Daten für innovative Zwecke erhöhen. Doch in einem Bereich könnte das Sammelgesetz das genaue Gegenteil erreichen, kritisieren nun Forscher:innen europäischer Universitäten. In einem offenen Brief warnen sie, dass eine der geplanten Änderungen Datenspenden für wissenschaftliche Forschung unmöglich machen würde.

Als Datenspenden bezeichnet man es, wenn Menschen freiwillig Daten über sich zur Verfügung stellen, damit mit ihnen Forschung betrieben werden kann. Die Wissenschaft ist immer dann auf Datenspenden angewiesen, wenn es keine Möglichkeit gibt, selbst Daten zu erheben oder auf bestehende Daten zuzugreifen. Dies ist besonders häufig bei Untersuchungen zur Funktionsweise algorithmischer Systeme und digitaler Plattformen der Fall, weil Tech-Konzerne die bei ihnen vorhandenen Daten geheim halten wollen.

Geplante Einschränkungen beim Recht auf Datenauskunft würden Datenspenden künftig verhindern, heißt es in dem Brief. Dabei seien diese ein Paradebeispiel für partizipative Wissensgewinnung und für die demokratische Steuerung digitaler Ökosysteme unerlässlich. Außerdem würden sie europäische Bürger:innen durch Citizen-Science-Projekte stärken. Als Beispiele aktueller Forschung auf Basis von Datenspenden nennt der Brief unter anderem Untersuchungen zum digitalen Wohlbefinden junger Menschen, zu Suchtverhalten auf TikTok, zu politischer Polarisierung oder zu algorithmischer Ausbeutung beim Fahrtvermittler Uber.

„Das Recht auf Datenzugang ist für Bürger:innen eines der sichtbarsten Beispiele dafür, wie die europäische Gesetzgebung ihre Nutzer:innenrechte stärkt, was durch die Arbeit der Forschungsgemeinschaft noch verstärkt wird“, so die Unterzeichner:innen von mehreren renommierten Universitäten in Europa. Aus Deutschland sind beispielsweise Wissenschaftler:innen vom Weizenbaum-Institut für die vernetzte Gesellschaft, vom Leibniz-Institut für Medienforschung der Uni Hamburg und von der Ludwig-Maximilians-Universität München dabei.

Wettbewerbsnachteil für europäische Forschung

Das digitale Omnibus-Paket (vom lateinischen „für alle“) soll zahlreiche Digitalgesetze der EU anpassen, darunter die KI-Verordnung, der Data Act und die Datenschutzgrundverordnung (DSGVO). Die EU-Kommission betont, dass das Ziel eine Vereinfachung des rechtlichen Rahmens für die digitale Welt sei, damit europäische Unternehmen wettbewerbsfähiger sind. Kritiker:innen aus der Zivilgesellschaft und dem Europäischen Parlament sprechen von einem Angriff auf digitale Grundrechte.

Insbesondere bei der DSGVO gehen die geplanten Änderungen weit über kosmetische Änderungen oder technische Vereinfachungen hinaus. So will die Kommission etwa Tech-Konzernen einen Freifahrtschein für die Nutzung von personenbezogenen Daten für KI-Modelle ausstellen und pseudonymisierte Daten teilweise vom Datenschutz ausnehmen.

Auch Betroffenenrechte wie das Recht auf Datenauskunft sollen eingeschränkt werden, weil es Unternehmen und Behörden zu viel Arbeit macht. Nach der Änderung, die unter anderem die deutsche Regierung vehement gefordert hatte, könnten Datenverarbeiter vermeintlich missbräuchliche Anfragen künftig ablehnen. Gestellt werden dürften Anfragen dann nur noch zu „Datenschutzzwecken“.

Verwendung zu Forschungszwecken wird verhindert

Die Verwendung solcher Daten zu Forschungszwecken würde damit verhindert, kritisieren die Unterzeichner:innen des englischsprachigen Briefes:

Die vorgeschlagene Änderung würde es Datenverantwortlichen ermöglichen, betroffenen Personen ihr Recht auf Zugang mit der Begründung zu verweigern, dass Forschungsanfragen unter „andere Zwecke als den Datenschutz“ fallen. Selbst wenn diese Argumentation unzutreffend wäre, müssten Bürger:innen zeitaufwändige Beschwerden bei unterfinanzierten Vollzugsbehörden oder kostspielige Rechtsstreitigkeiten in Kauf nehmen. Hinzu kommt, dass europäische Forscher:innen bei der Entwicklung und Nutzung von Datenspenden als Erfolgsmodell für unabhängige Plattformforschung (…) eine Vorreiterrolle einnehmen. Eine Einschränkung würde sie nicht nur wieder in die Abhängigkeit von Verbindungen zwischen Wissenschaft und Industrie zwingen, sondern sie auch gegenüber US-Forschern:innen benachteiligen, die oft über direkte Kontakte Zugang zu Plattformdaten erhalten.

Nachdem die EU-Kommission ihren Vorschlag für den digitalen Omnibus vorgestellt hat, hat inzwischen die Meinungsbildung im Europäischen Parlament und dem Rat der Mitgliedstaaten begonnen. Unter anderem drängt die größte Fraktion des EU-Parlaments, die konservative Europäische Volkspartei, auf eine schnelle Beratung und Verabschiedung.

Kategorien: Externe Ticker

EU-Rat einigt sich zur Chatkontrolle: Schlimmster Giftzahn gezogen, aber weiterhin gefährlich

26. November 2025 - 11:53

Nach langer Blockade hat sich der EU-Rat bei der Chatkontrolle geeinigt. Zivilgesellschaftliche Organisationen sind erleichtert, dass die verpflichtende Chatkontrolle vom Tisch ist, warnen aber vor anderen problematischen Teilen im Gesetzentwurf.

Die EU-Staaten haben sich auf eine gemeinsame Position zur CSA-Verordnung geeinigt. Die Verordnung zum Schutz von Kindern vor sexuellem Missbrauch ist in der Öffentlichkeit vor allem wegen der „Chatkontrolle“ bekannt.

Die EU-Kommission will Internet-Dienste verpflichten, die Inhalte ihrer Nutzer anlasslos auf Hinweise zu Straftaten zu durchsuchen und diese bei Verdacht an Behörden zu schicken. Das lehnt das EU-Parlament schon im November 2023 ab, nach mehr als drei Jahren Verhandlungen jetzt auch der EU-Rat.

Die jetzt geeinigte Position enthält nicht mehr die besonders umstrittene verpflichtende Chatkontrolle, welche eine private, verschlüsselte und vertrauliche Kommunikation extrem erschwert hätte. Internet-Dienste dürfen jedoch weiterhin „freiwillig“ Kommunikation durchleuchten.

Weiterhin problematisch

Der Kompromiss im Rat enthält weiterhin problematische Regelungen. Auch eine freiwillige Chatkontrolle ist eigentlich verboten. Die EU-Kommission kann ihre Verhältnismäßigkeit nicht belegen. Der Europäische Datenschutzbeauftragte und die deutsche Datenschutzbeauftragte lehnen die freiwillige Chatkontrolle ab.

Eine Reihe an Wissenschaftlern kritisiert den beschlossenen Kompromiss. Die freiwillige Chatkontrolle bezeichnen sie als nicht angemessen. „Ihr Nutzen ist nicht nachgewiesen, während das Potenzial für Schaden und Missbrauch enorm ist.“

Das Gesetz fordert auch verpflichtende Altersprüfungen. Die Wissenschaftler kritisieren, dass Altersprüfungen „ein inhärentes und unverhältnismäßiges Risiko schwerwiegender Datenschutzverletzungen und Diskriminierung mit sich bringen, ohne dass ihre Wirksamkeit garantiert ist“. Auch die Bundesdatenschutzbeauftragte befürchtet eine „weitgehende Abschaffung der Anonymität im Netz“.

Darüber hinaus enthält die Verordnung die Möglichkeit, dass Behörden Netz-Sperren anordnen dürfen.

„Verpflichtende Chatkontrolle erfolgreich verhindert“

Internet-Dienste, Wissenschaftler und zivilgesellschaftliche Organisationen aus der ganzen Welt haben seit mehr als vier Jahren vor dem Gesetzesprojekt gewarnt. Nun sind sie froh, dass zumindest der schlimmste Giftzahn der Verordnung gezogen ist.

Konstantin Macher von der Digitalen Gesellschaft schreibt auf Mastodon: „Damit haben wir in langen, harten Kämpfen erfolgreich verhindert, dass im Rat die ursprünglich geplante Position nach einer verpflichtenden Chatkontrolle für alle beschlossen wird!“

Er warnt aber ausführlich davor, dass auch die freiwillige Chatkontrolle den Schutz der Privatsphäre unterlaufe und dass die Position des EU-Parlamentes deutlich zielgerichteter sei als die des Rates. Zudem könnte der Zusatz im Gesetzentwurf, dass mit der Verordnung keine Verpflichtung zum Scannen entstehen soll, in den jetzt folgenden Verhandlungen wieder verschwinden. Hier sei Vorsicht geboten.

„Noch nicht aus dem Schneider“

Vorsichtig optimistisch äußert sich Ella Jakubowska vom Europäischen Digitalverband EDRi gegenüber netzpolitik.org: „Wir sind beruhigt, dass der Rat die verpflichtende Entschlüsselung ausgeschlossen hat. Das ist eine sehr klare politische Aussage.“

Dennoch seien die digitalen Grundrechte „noch nicht aus dem Schneider“. Es sei von entscheidender Bedeutung, dass in den anstehenden Verhandlungen die Verschlüsselung – einschließlich des Verzichts auf clientseitiges Scannen – eindeutig geschützt und das Scannen privater Chats ohne begründeten Verdacht abgelehnt würde. Jakubowska fordert darüber hinaus, dass „der gefährliche Vorschlag einer flächendeckenden Altersüberprüfung korrigiert wird“.

Elina Eickstädt, Sprecherin des Chaos Computer Clubs, ergänzt im Hinblick auf die jetzt anstehenden Trilog-Verhandlungen: „Jetzt ist es wichtig, dass das Parlament in seiner Position stabil bleibt.“ Es müsse sicher gestellt werden, dass die Ende-zu-Ende-Verschlüsselung wirklich geschützt und eine verpflichtende Altersverifikation abgewehrt wird.

Jetzt folgt der Trilog

Nach der Einigung des EU-Rates steht nun der Trilog an. In diesem verhandeln Kommission, Parlament und Rat, um aus ihren drei eigenen Gesetzentwürfen einen Kompromiss zu erzielen. Das endgültige Gesetz wird nach dem Trilog im EU-Parlament abgestimmt.

Kategorien: Externe Ticker

Frontex und Europol: Zwei EU-Agenturen sollen bei der Drohnenabwehr helfen

26. November 2025 - 10:42

Die EU plant neue Strukturen zur Abwehr unbemannter Fluggeräte. Frontex könnte dazu ein erweitertes Mandat erhalten. Europol warnt vor zunehmender Nutzung durch organisierte und staatliche Akteure.

Beim Treffen einiger EU-Innen- und Justizminister*innen in München kündigte der EU-Migrationskommissar Magnus Brunner Anfang Oktober an, dass Frontex künftig eine Rolle in der Drohnenabwehr übernehmen könnte. Die Aussage fiel aus aktuellem Anlass: Das Treffen fand statt, während der Münchner Flughafen wegen mutmaßlicher Drohnensichtungen zum zweiten Mal innerhalb von 24 Stunden den Betrieb einstellen musste. Es war nur einer von inzwischen Dutzenden Vorfällen, bei denen sogenannte kritische Infrastrukturen in Europa durch Drohnenüberflüge unbekannten Ursprungs gestört wurden.

Neu sind die Anti-Drohnen-Aktivitäten von Frontex nicht. Die Grenzagentur testet seit Jahren Technologien, um unerwünschte Drohnen an den EU-Außengrenzen zu erkennen. Ziel ist es etwa, Schmuggel und unerlaubte Überwachung zu verhindern. Die Frontex-Systeme könnten aber in Amtshilfe für andere Behörden zur Strafverfolgung eingesetzt werden. Ein weiteres Szenario ist es, die entdeckten Fluggeräte anschließend mit verschiedener Technik zu „neutralisieren“.

Im Sommer hat die EU-Grenzagentur in Estland dazu einen „Counter-Unmanned Aircraft Systems (C-UAS) Prize Contest“ gestartet. In die zweite Phase des Wettbewerbs schafften es die Firmen Adevex Soluciones, Dat-Con, Hertz Systems, MBDA France und Nordic Air Defence. Sie wurden bereits mit jeweils 20.000 Euro prämiert. Insgesamt gibt Frontex für den Wettbewerb 480.000 Euro aus.

Wettbewerb ohne Öffentlichkeit

Das Finale mit „Live-Tests“ der Systeme sollte im Oktober in Lissabon stattfinden. Öffentlichkeit wollte Frontex nicht dabei haben. Auf Anfragen von netzpolitik.org zu Termin und Ort des „Wettbewerbs“ und Bedingungen für eine journalistische Beobachtung antwortete die Grenzagentur wochenlang nicht – beziehungsweise erst, nachdem die Veranstaltung auf einem Militärgelände in Portugal bereits stattgefunden hatte.

„Vielen Dank für Ihre Geduld. Ich freue mich, Ihnen nun die Informationen über den Abschluss der Testphase für den Counter-UAS-Preiswettbewerb mitteilen zu können“, hieß es in einer E-Mail. Da es sich um sensible Technologie handele, hätten Details bis zum Abschluss dieser Phase geheim gehalten werden müssen. Eine ungewöhnliche Maßnahme, denn Frontex ist kein Geheimdienst, sondern eine Grenzpolizei, die parlamentarisch und durch Öffentlichkeit kontrolliert werden soll.

Auf Ebene des Rates diskutieren die EU-Mitgliedstaaten derzeit, wie Frontex bei Luftraumverletzungen durch Drohnen stärker unterstützen kann. Voraussetzung wäre der Antrag eines Mitgliedstaats. Migrationskommissar Brunner kündigte an, dass weitere 250 Millionen Euro aus dem Grenzschutzfonds „speziell für Drohnen“ ausgegeben werden sollen. Das Geld könne für Überwachungssysteme, Anti-Drohnen-Verteidigung und grenzüberschreitende Koordination verwendet werden. Offen blieb, ob diese Gelder auch an Mitgliedstaaten fließen sollen.

Ein Kommissionssprecher präzisierte, dass es bei den Drohnenplänen für Frontex „um Grenzüberwachung“ gehe, „also darum, Dinge zu entdecken und zu finden, die zum Beispiel auf See passieren“. Unter anderem soll der Flughafenschutz „definitiv Teil des künftigen Aufgabenbereichs von Frontex sein“, sagte Brunner. Allerdings bräuchte die Agentur für die „Neutralisierung“ der entdeckten Fluggeräte eine Erlaubnis. Die Kommission arbeitet dazu an einem Reformvorschlag für das Frontex-Mandat, der bis Ende 2026 vorgelegt werden soll.

Neue EU-Strukturen für Drohnenabwehr

Aus einem Ratsdokument, das die britische Bürgerrechtsorganisation Statewatch vergangene Woche veröffentlicht hat, geht hervor, wie die EU ein institutionelles Fundament für den Umgang mit Drohnenbedrohungen aufbaut. Die Kommission hat dazu eine „Counter-Drone Expert Group“ eingerichtet, in der Innen- und Verteidigungsministerien, Strafverfolgungsbehörden und nationale Geheimdienste vertreten sind. Die Runde soll operative Erfahrungen bündeln und strategische Empfehlungen vorbereiten. Außerdem prüft die Kommission die Harmonisierung der Regeln für den Einsatz von Abwehrtechnik mit dem Ziel, ein einheitliches EU-Regelwerk vorzulegen.

Unter Horizon Europe gibt es weitere Forschungsprogramme zu Anti-Drohnen-Technologien. Ab 2028 könnten zusätzliche Mittel aus dem geplanten European Competitiveness Fund bereitstehen. Die Kommission erwägt zudem, die Mitgliedstaaten über den Grenzverwaltungsfonds bei Beschaffungen im Umfang von bis zu 250 Millionen Euro zu unterstützen, etwa durch gemeinsame Ausschreibungen.

Polizeiagentur kündigt Bericht an

Die EU-Polizeiagentur Europol will noch dieses Jahr einen umfangreichen Bericht Bedrohungen zu durch unbemannte Systeme vorlegen. Viele Inhalte sind bereits bekannt – andere sickern durch. Seit 2022 will Europol etwa beobachtet haben, dass Drohnen in allen Einsatzumgebungen zum Standardrepertoire organisierter Kriminalität, terroristischer Gruppen und staatlicher Akteure gehören. Sorgen bereitet Europol, dass neue Geräte über größere Reichweiten verfügen, autonomer agieren und zunehmend koordiniert einsetzbar sind.

Als technologische Haupttreiber für Drohnen-Bedrohungen sieht Europol künstliche Intelligenz, das Wachstum der Robotikindustrie und militärische Innovationen. Die Agentur empfiehlt daher, ein europäisches Kompetenzzentrum für unbemannte Systeme zu schaffen sowie einheitliche Standards, Zertifizierungen und Beschaffungsprozesse für Anlagen zur Detektion und Abwehr. Ebenso soll eine europaweite Datenbasis zum kriminellen Einsatz von Drohnen aufgebaut werden, um forensische Analysen und Abwehrmaßnahmen zu verbessern.

Zudem rät Europol zu gemeinsamen Testumgebungen, sogenannten physischen Sandboxes, und erweiterten Trainingsprogrammen für Polizei und Sicherheitsbehörden. Dazu will die Kommission ein Drohnen-„Living Lab“ an einem der Standorte des EU-Forschungszentrums einrichten. Vorgesehen sind standardisierte Testverfahren sowie Schulungen für Einsatzkräfte und Betreiber kritischer Infrastrukturen. Hinzu kommt der Ausbau gemeinsamer Kapazitäten in den spezialisierten Polizeinetzwerken, darunter ATLAS, in dem Europol Spezialeinheiten aus europäischen Ländern koordiniert. Diese könnten die unerwünschten Drohnen dann abschießen – sofern die jeweiligen nationalen Polizeigesetze dies erlauben.

Kategorien: Externe Ticker

Demoverbotszone in Gießen: Die Versammlungsfreiheit darf nicht der Polizeitaktik geopfert werden

25. November 2025 - 17:10

Am Wochenende trifft sich die AfD-Jugend in Gießen. Mit einer faktischen Verbotszone in der Nähe der AfD-Veranstaltung beschränken Polizei und Stadt nun massiv das Grundrecht auf Versammlungsfreiheit. Doch Gegenproteste müssen in Hör- und Sichtweite stattfinden können. Ein Kommentar.

Wenn sich am Wochenende die Neo-Nazis und Rechtsradikalen der AfD-Jugend zu ihrer vermeintlich weniger radikalen Neugründung in Gießen treffen, dann wird das nicht ohne zivilgesellschaftlichen Widerspruch ablaufen. Breite Bündnisse von Gewerkschaften über Kirchen bis zur FDP rufen zum Protest auf.

Tausende Menschen aus dem ganzen Bundesgebiet werden die Gießener Bevölkerung dabei auf unterschiedliche Weise unterstützen. Alle Protestierenden eint, dass sie keinen reibungslosen und unwidersprochenen Verlauf der AfD-Veranstaltung hinnehmen, sondern deutlich sichtbar demonstrieren wollen.

Doch genau einen reibungs- und störungslosen Ablauf versucht nun die Hessische Polizei zusammen mit der Stadt Gießen zu erreichen, indem sie ausgerechnet diesen bunten Gegenprotest bekämpft. Die Stadt hat letztlich auf Anraten der Polizei angekündigt, dass in der Weststadt – und damit dort, wo sich die Rechtsextremen treffen – keine Demos stattfinden dürfen. Der antifaschistische Protest soll auf die Ostseite des Flusses Lahn verdrängt werden, die gut kontrollierbaren Brücken werden von der Polizei gesperrt, nur Anwohner:innen kommen durch.

„Fatales Zeichen, wenn Protest verhindert werden soll“

Gewalt herbeireden

Medial begleitet wird die Maßnahme durch den Verweis des Innenministers auf einen angeblich anarchistischen Aufruf zur Gewalt aus dem Internet, den allerdings jeder dahergelaufene Agent Provocateur geschrieben haben könnte, um den Protest zu diskreditieren und Öl ins Feuer zu gießen.

Daraus konstruieren Polizei und Versammlungsbehörde, flankiert von rechtsradikaler Desinformation und Panikmache in sozialen Netzwerken, mit Verweis auf angebliche frühere Straftaten von aufrufenden Organisationen nun eine Gefährdung für Leib und Leben.

Das Recht auf Unversehrtheit aller Teilnehmenden mache die Verlegung der Gegendemonstrationen nötig, so die Argumentation der Versammlungsbehörde. Sie schafft damit faktisch eine Demonstrationsverbotszone in der Nähe der AfD-Veranstaltung.

Durchschaubare Strategie

Doch die ganze Nummer ist durchschaubar: Es geht vermutlich weniger um die Unversehrtheit als vielmehr darum, dass sich die Polizei mit der Verbotszone einen taktischen Vorteil verschafft. Durch die wenigen Brücken über die Lahn kontrolliert sie den Zugang zur Weststadt. Sie will damit letztlich absichern, dass die Rechtsradikalen ungestört, unbehelligt und ohne in Proteste zu geraten zu ihrer Veranstaltung anreisen können.

Die Demonstrierenden sollen so auf die andere Seite des Flusses verbannt werden und dort rein symbolisch für ein buntes Gießen demonstrieren, während die Rechtsextremisten ungestört auf der anderen Seite ihren braunen Jugendverband gründen. Die Polizei kann auf der Westseite, alle die dort dennoch protestieren, ohne den Schutz der Versammlungsfreiheit und mit deutlich weitergehenden Befugnissen am Protest hindern. Die anreisenden Jungnazis werden sich freuen, dass die Polizei ihnen den Weg ebnet und sichtbaren Protest vom Leib hält.

Freie Wahl des Ortes

Das geht so nicht: Die Versammlungsfreiheit ist ein elementares Grundrecht, sie steht höher als polizeitaktische Erwägungen und Pläne. Im Zweifel muss die Polizei sich eben einer schwierigeren Aufgabe stellen, denn Protest muss in Hör- und Sichtweite des Adressaten stattfinden können. Zur Versammlungsfreiheit gehört auch die freie Wahl des Ortes. Das hat das Bundesverfassungsgericht in seiner Rechtsprechung betont – und dieses Grundrecht muss die Polizei mit welcher Taktik auch immer absichern, um die Unversehrtheit aller Beteiligten zu gewährleisten.

Es ist deswegen richtig, dass die Anmelder jetzt vor dem Verwaltungsgericht ihr Recht einklagen, um diese unverschämten Demoverbote auf den letzten Metern doch noch zu kippen.

Kategorien: Externe Ticker

Verbotszone in Gießen: „Fatales Zeichen, wenn Protest verhindert werden soll“

25. November 2025 - 17:07

Die Stadt Gießen hat mehrere Gegendemos in der Nähe der Gründungsveranstaltung der rechtsradikalen AfD-Jugend verboten. Die Anmelder wehren sich dagegen vor dem Verwaltungsgericht und kritisieren massive Einschränkungen der Versammlungsfreiheit.

Am kommenden Wochenende hat die AfD-Jugend vor, sich auf dem privaten Messegelände der hessischen Stadt Gießen neu zu gründen. Dazu hat die Nachfolgeorganisation der als rechtsextrem eingestuften „Jungen Alternative“ auch zahlreiche Vertreter aus parteinahen rechtsextremen Netzwerken eingeladen.

Gegen die Gründungsveranstaltung gibt es antifaschistische Proteste, zu denen aus dem gesamten Bundesgebiet mobilisiert wird. Tausende Menschen werden erwartet, breite politische Bündnisse bis ins bürgerliche Lager rufen zum Widerstand auf. Mehr als 200 Busse mit Demonstrierenden sollen aus dem ganzen Land in die hessische Universitätsstadt fahren, auch Blockaden der Anfahrtswege der Rechtsradikalen sind angekündigt.

Faktische Demonstrationsverbotszone geplant

Bislang war geplant, dass die Proteste auf der Westseite der Stadt in der Nähe des Messegeländes stattfinden. Die Versammlungsorte hatte die Stadt Gießen laut einem Bericht der dpa selbst den Anmeldern vorgeschlagen. Laut dem Bericht hat der Deutsche Gewerkschaftsbund dort zwei Kundgebungen und die Partei die Linke eine Kundgebung angemeldet. Es gab zudem noch weitere Demonstrationen und Mahnwachen, die dort stattfinden bzw. hinziehen sollten.

Doch die Stadt Gießen hat nun die gesamte Westseite der Stadt zur demonstrationsfreien Zone erklärt – aus angeblichen Sicherheitsgründen. Sie beteuert gleichzeitig, dass es sich nicht um Versammlungsverbote oder eine allgemeine Verfügung handele. Jeder einzelne Anmelder erhalte eine individuelle Bearbeitung und Verfügung, so die Pressesprecherin der Stadt gegenüber netzpolitik.org. Faktisch bedeuten diese Verfügungen aber, dass in der Nähe der rechtsradikalen Veranstaltung keine Gegenproteste stattfinden können.

Sowohl die Linke wie auch der DGB wehren sich vor dem Verwaltungsgericht Gießen gegen die Verlegung der Kundgebungen in weite Ferne der Messehallen. Wann die Eilanträge entschieden werden, ist laut der dpa noch nicht bekannt.

„Fatales Zeichen, wenn der Protest verhindert werden soll“

„Unsere Versammlung wird gezielt weg von der Hessenhalle verlegt – also weg aus Sicht- und Hörweite der AfD-Jugend“, sagt Natalie Maurer, Kreisvorsitzende der Linken in Gießen, gegenüber netzpolitik.org. „Das ist ein schwerer Eingriff in ein zentrales Grundrecht.“ Weil die Stadt keine tragfähige Gefahrenprognose geliefert habe, sowie mit falschen Behauptungen und formellen Fehlern agiere, habe die Linke einen Eilantrag gegen diese Verfügung eingereicht. „Wir als Linke Gießen verteidigen damit nicht nur unsere eigene Versammlung, sondern das Recht aller Menschen, sichtbar und wirksam gegen Faschismus und die extreme Rechte zu demonstrieren“, so Maurer weiter.

Desiree Becker, Landesvorsitzende der Linkspartei in Hessen, hält es für ein fatales Zeichen, wenn jetzt Kundgebungen vor Ort untersagt würden durch unbegründete Eingriffe. Sie fordert: „Die Beschränkungsverfügungen müssen zurückgenommen werden.“

Die Versammlungsfreiheit darf nicht der Polizeitaktik geopfert werden

Ein ominöser Aufruf und Fluchtwege

Die Stadt beruft sich auf eine Gefahrenanalyse der Polizei, wonach durch die Demos in der Nähe der rechtsradikalen Veranstaltung eine „Gefahr für die Unversehrtheit der Teilnehmer“ bestünde. Davor hatte Hessens Innenminister Roman Poseck in Medien auf einen dubiosen anonymen Aufruf auf einer schweizerischen Webseite verwiesen. Darin ist von einem „brennenden Gießen“ die Rede. Laut einem weiteren Medienbericht rechnet die Polizei mit Gewalt am Wochenende, rechtsradikale Accounts in sozialen Medien befeuern ein Gewaltszenario und schüren Angst.

In der 23 Seiten langen Verfügung des Ordnungsamtes, die netzpolitik.org einsehen konnte, erlässt die Behörde Einschränkungen auf Grundlage des § 14 Abs. 1 des Hessischen Versammlungsfreiheitsgesetzes (HVersFG), also wegen einer Gefährdung der öffentlichen Sicherheit und Ordnung.

In der Begründung schreibt das Amt sinngemäß, dass es rund um die Veranstaltungshalle nicht genug Platz gäbe und dass Einsatzfahrzeuge behindert werden könnten. „Eine Verlegung der Versammlungsfläche zur Freihaltung dieser Wege ist aus diesem Grund zwingend erforderlich und verhältnismäßig, da sie der Wahrung überragender Schutzgüter, sprich Leben und Gesundheit, dient“, heißt es im Schreiben.

Weitere harte Auflagen

Zudem argumentiert die Stadt mit angeblichen Straftaten anderer in Gießen aufrufender Organisationen und postuliert eine „Durchmischung des erwarteten friedlichen (Massen-) Protestes mit Personen, die dem gewaltbereiten Spektrum zuzuordnen sind“.

Durch die Verlegung der Versammlungsflächen auf die andere Seite der Stadt bleibe die anzustrebende Hör- und Sichtweite in einem angemessenen Umfang weiterhin bestehen, behauptet das Ordnungsamt.

Die Verfügung verlegt nicht nur die Versammlung auf die andere Seite der Stadt, sondern erteilt auch weitere ungewöhnlich harte Auflagen. Unter anderem enthält sie eine Lautstärkebegrenzung auf 65 Dezibel für die Kundgebung, die Auflage pro 25 Demonstrierenden einen Ordner zu stellen sowie zahlreiche weitere Einschränkungen.

Polizeitaktik vs. Versammlungsfreiheit

Für die Polizei bedeutet eine faktische Verbotszone auf der Westseite der Stadt einen taktischen Vorteil. Sie kann durch die natürliche Grenze des Flusses Lahn und mit wenigen kontrollierbaren Brücken die Demonstrierenden davon abhalten, in der Nähe des Messegeländes zu protestieren und so einfacher dafür sorgen, dass das Rechtsradikalen-Treffen ohne Störung stattfindet.

Die durch Gießen fließende Lahn würde genutzt, damit Gegenproteste nicht in Hör- und Sichtweite stattfinden können. - CC-BY-SA 4.0 ab2211 / Wikimedia

Gleichzeitig hätte die Polizei im Umgang mit dann unangemeldet demonstrierenden Personen deutlich mehr Befugnisse als wenn diese den Schutz einer Versammlung genießen würden.

Auf einer Informationsseite hat die Stadt verkündet, dass die Brücken gesperrt sind und Anwohner:innen einen Ausweis dabei haben sollen, um zu beweisen, dass sie in der Weststadt wohnen.

Proteste müssen in Hör- und Sichtweite stattfinden können

Dass die Maßnahme dem Grundrecht auf Versammlungsfreiheit widersprechen, sagen nicht nur die Anmelder, sondern auch David Werdermann von der Gesellschaft für Freiheitsrechte (GFF): „Die Versammlungsfreiheit umfasst auch die freie Wahl des Ortes, dem insbesondere bei Gegenprotesten eine besondere Bedeutung zukommt.“

Der kommunikative Zweck würde nur erreicht, wenn die Proteste in Sicht- und Hörweite ihres Gegenstandes – hier die Gründungsversammlung der AfD-Jugend – stattfinden könnten, so Werdermann. „Versammlungsfreie Zonen mögen zwar aus polizeitaktischer Sicht praktisch sein, sind aber unter Berücksichtigung der Versammlungsfreiheit unverhältnismäßig.“

Auch Muraj Mailitafi vom Bündnis Widersetzen, das zu Blockaden aufruft, kritisiert die Einschränkungen gegenüber dem ND: „Die Stadt Gießen muss sich entscheiden: Ist sie für Demokratie und Weltoffenheit – oder rollt sie dem Faschismus den roten Teppich aus. Beides zusammen geht nicht. Aber wir lassen uns nicht aufhalten: Wir werden uns der Gründung der AfD-Jugend widersetzen“.

Aufhalten lassen hat sich auch nicht das Zentrum für politische Schönheit (ZPS). Die Aktionskünstler haben in der „Verbotszone“ direkt an der Messehalle ein Privatgelände gemietet und dort schon am Montag eine Versammlung angemeldet, die noch bis Sonntag laufen soll. Auf dem Gelände steht seit Montag der bundesweit bekannte Adenauer-Protestbus. Diese Kundgebung ist bislang noch nicht verboten, wie ein Sprecher des ZPS berichtet.

Update 26.11.:

16:05 Uhr: Das Verwaltungsgericht Gießen hat nach Informationen der Gießener Allgemeinen einen Eilantrag des DGB abgewiesen. Der Beschluss ist noch nicht rechtskräftig, der DGB kann in die nächste Instanz gehen. Laut der Zeitung sind noch zehn weitere Eilanträge anhängig, unter anderem von der Partei die Linke.

08:00 Uhr: Wir haben ergänzt, dass nicht nur die beiden Demos des DGB und die der Linkspartei auf der Westseite angemeldet waren, sondern zahlreiche weitere.

Kategorien: Externe Ticker

Digitaler Omnibus: Das EU-Parlament steuert auf den nächsten Konflikt zu

24. November 2025 - 18:41

In Brüssel nimmt die Debatte um den „digitalen Omnibus“ an Fahrt auf. Während vier Fraktionen im EU-Parlament die Aufweichung von KI- und Datenschutzregeln kritisieren, begrüßen Konservative das Vorhaben grundsätzlich. Werden sie wieder mit Rechtsaußen-Fraktionen stimmen, um das Vorhaben durchzusetzen?

Die vorgeschlagenen Änderungen an der DSGVO wollen viele Abgeordnete am liebsten ganz verwerfen. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Steve Johnson

Vergangene Woche hat die EU-Kommission den „Digitalen Omnibus“ vorgestellt. Mit dem Sammelgesetz will sie Teile ihrer Digitalregulierung vereinfachen, Kritiker:innen sprechen von einem Angriff auf Grundrechte. Ihre Änderungsvorschläge an zahlreichen Gesetzen kann die Kommission allerdings nicht im Alleingang beschließen. Auch das Europäische Parlament und der Rat der Mitgliedstaaten müssen dem Vorhaben zustimmen und diskutieren jetzt ihre Positionen.

Einige Fraktionen im Parlament haben bereits Widerstand angekündigt. Schon in Reaktion auf geleakte Entwürfe hatten die Fraktionen der Sozialdemokraten (S&D), Liberalen (Renew) und Grünen mit Kritik reagiert.

Grundsätzlich scheinen die Konfliktlinien entlang erwarteter parteipolitischer Präferenzen zu verlaufen. Während Sozialdemokraten, Grüne und Linke deutlich gegen das Vorhaben positioniert sind und auch Liberale Bedenken äußern, sehen Konservative einen Schritt in die richtige Richtung. Rechtsradikale und europakritische Parteien fordern einen noch weitergehenden Regulierungsabbau.

S&D: Digitalgesetze stärken statt untergraben

Die Sozialdemokraten (S&D) halten den Kommissionsvorschlag für problematische Deregulierung. Der Vizepräsident der Fraktion, Alex Agius Saliba, argumentiert, dass die Europäischen Digitalgesetze im demokratischen Prozess entstanden seien und jetzt nicht untergraben werden sollten. Stattdessen sollte der Digitale Omnibus dazu dienen, die unterschiedlichen Gesetze kohärenter und transparenter zu machen. Ziel sei eine „auf Rechten basierende digitale Wirtschaft“.

Dazu erklärt Birgit Sippel, die innenpolitische Sprecherin der S&D-Fraktion: „Statt sich von globalen Konzernen auf der Nase herumtanzen zu lassen oder sie sogar zu hofieren, sollte die Kommission dafür einstehen, dass wir Technologien nach unseren europäischen Grundrechten ausrichten.“ Ende-zu-Ende-Verschlüsselung, digitale Grundrechte und europäische Datenschutzstandards seien nicht nur technische Details, die man nach Belieben aufweichen könne, sondern „unsere Anker gegen Überwachung, Manipulation und Machtmissbrauch“.

Die Vizepräsidentin des EU-Parlaments, Katarina Barley (SPD), warnt unterdessen davor, im Zuge des Omnibusses den Schutz vor KI zu senken. Tatsächlich hat die Kommission in ihrem Vorschlag eine Verschiebung von Vorgaben für Hochrisiko-Systeme aus dem AI Act vorgesehen. Barley glaubt: „Jegliche Aussetzung der Regeln, auch vorübergehend, würde Bürger:innen erheblichen Risiken aussetzen – das wäre fatal.“

Grüne skeptisch, Liberale noch nicht entschieden

Ähnlich sieht das auch die Grünen-Abgeordnete Kim van Sparrentak. Durch die Verschiebung der Frist werde es Hochrisiko-Systeme auf dem Markt geben, die nicht reguliert werden. Das würde das Vertrauen der Menschen in KI noch weiter schwächen. Schon jetzt sei die Skepsis hoch. Auch die Änderungen an der DSGVO kritisieren die Grünen stark. Digitalpolitikerin Alexandra Geese etwa glaubt nicht, dass Innovation durch Regulierung verhindert wird und im Umkehrschluss auch nicht, dass Deregulierung Europas Innovationskraft stärken werde.

Die liberale Renew-Fraktion sieht deutliche Verbesserungen des offiziellen Vorschlages im Vergleich zum geleakten Entwurf. Die Fraktion hatte vorab gefordert, dass die Definition von sensiblen Daten in Artikel 9 der DSGVO nicht geändert wird. Tatsächlich wurde dieser Teil aus dem offiziellen Vorschlag gestrichen. Renew betont einerseits viele positive Aspekte im Omnibus, etwa die Bündelung der Meldewege für IT-Sicherheitsvorfälle und die Zusammenfassung von Datennutzungsgesetzen im Data Act.

Andererseits dürfe die Vereinfachung nicht auf Kosten von Datenschutzstandards gehen, so die liberale Abgeordnete Fabienne Keller in einer Pressemitteilung. Einige der Vorschläge seien „besorgniserregend“, würden den Schutz sensibelster Daten schwächen und zu einer diskriminierenden Verarbeitung beitragen. Über das Abstimmungsverhalten der Abgeordneten sei noch nicht gesprochen worden, teilt ein Sprecher der Fraktion auf Anfrage von netzpolitik.org mit.

EVP fordert schnelles Verfahren

Klar gegen den digitalen Omnibus positioniert sich die Fraktion der Linken. „Wir brauchen keine Deregulierung im Eiltempo, sondern starke, durchsetzbare Regeln für eine digitale Welt, die den Menschen dient und nicht Konzerninteressen oder geopolitischem Kalkül“, so der Fraktionsvorsitzende Martin Schirdewan in einem Pressestatement.

Doch nicht alle im Europäischen Parlament sind mit dem Omnibus unzufrieden. Die Europäische Volkspartei (EVP), zu der unter anderem CDU und CSU gehören, sieht die Änderungen grundsätzlich positiv und fordert eine schnelle Annahme durch das Parlament und den Rat. Das bedeute zwar nicht, dass sie überhaupt keine Vorbehalte hätten, sagt ein Fraktionssprecher auf Nachfrage. Zu konkreten Inhalten wolle man sich aber noch nicht ausführlich äußern, da die Debatte erst beginne.

Am Dienstagnachmittag wird der Vorschlag zum ersten Mal im Parlament diskutiert. Jetzt müssen die Fraktionen ihre Verhandler:innen festlegen. Außerdem wird bestimmt, welche Ausschüsse sich um welche Teile des Omnibusses kümmern werden. Zentral werden dabei der Binnenmarkt- und Verbraucherausschuss (IMCO), der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) sowie der Ausschuss für Industrie, Forschung und Energie (ITRE) sein. In den Ausschüssen erarbeiten die Abgeordneten dann ihre Änderungsanträge.

Beobachter:innen befürchten, dass einige Fraktionen hier sogar noch über den Vorschlag der Kommission hinausgehen könnten, um zum Beispiel weitere Teile des AI Acts zu verändern. Die nationalkonservative und europaskeptische Fraktion der Europäischen Konservativen und Reformer (EKR) hat sich schon so positioniert. Sie glaubt, dass weniger Regeln die Wettbewerbsfähigkeit Europas stärken würden.

Konservative schließen Zusammenarbeit mit Rechtradikalen nicht aus

Sowohl unter den Sozialdemokraten als auch den Grünen geht man davon aus, dass die EVP erneut eine Mehrheit mit den Rechtsaußen und Rechtsextremen im Parlament bilden würde, um den Omnibus nach ihrer Vorstellung durchzubringen. Das ist erst kürzlich in der Abstimmung über ein erstes Omnibus-Paket passiert, mit dem unter anderem die EU-Lieferkettenrichtlinie weitgehend entkernt wird. Die EKR sowie die rechtsextremen „Patrioten für Europa“ hatten anschließend den Fall der Brandmauer gefeiert.

So betont etwa Sergey Lagodinsky von den Grünen, dass das Omnibus-Verfahren anders ablaufen müsse als das erste. Fertige Gesetze gemeinsam mit Rechtsextremen aufzubrechen, sei keine Lösung. „Ich fordere Manfred Weber auf, diesen Weg kein zweites Mal zu beschreiten“, sagt der deutsche Abgeordnete in Richtung des Fraktionsvorsitzenden der EVP.

Dazu erklärt ein EVP-Fraktionssprecher gegenüber netzpolitik.org: „Wir suchen zuallererst eine Mehrheit in der Mitte des Parlaments.“ Gemeint sind damit Sozialdemokraten und Liberale. Dafür wolle die Fraktion konstruktiv in die Debatte gehen. Eine Zusammenarbeit mit Kräften am rechten Rand schließt die EVP jedoch nicht explizit aus.

Kategorien: Externe Ticker

Novelle des Polizeigesetzes: Sachsen will anlasslos mit Drohnen in fahrende Autos filmen

24. November 2025 - 17:35

Die sächsische Polizei soll Menschen, die beim Autofahren ihr Handy bedienen, mit Drohnen jagen. Doch das ist nur ein Hammer im Polizeigesetz-Entwurf: Die Polizei soll in Zukunft auch Verhaltensscanner, Palantir-Datenanalyse, Live-Gesichtserkennung, Gesichter-Suchmaschinen und Staatstrojaner nutzen dürfen.

Menschen, die ein Auto steuern, dürfen nicht gleichzeitig elektronische Geräte in der Hand halten, die zur Kommunikation, Information oder Organisation dienen. Wer dabei erwischt wird, wie er beim Autofahren auf ein Telefon tippt, muss 100 Euro zahlen und kassiert einen Punkt im Flensburger Fahreignungsregister. Baut man tippend einen Unfall, drohen 200 Euro Strafe und ein Monat Fahrverbot. Handy am Steuer ist eine Ordnungswidrigkeit.

In Sachsen nimmt man sie sehr ernst. Dort soll die Polizei künftig mit Drohnen in vorbeifahrende Autos filmen, um Handy-Sünder zu jagen. Jede Polizeidirektion soll ein dazu geeignetes, fliegendes Überwachungssystem bekommen, so die Begründung des Entwurfs eines neuen Polizeigesetzes. Die Bilder können – wenn sie Tatverdächtige erfassen – mit Kennzeichen, Ort, Zeit und Fahrtrichtung gespeichert werden. Das anlasslose Filmen von Einzelpersonen in ihrer mindestens gefühlt privaten Umgebung ist ein erheblicher Grundrechtseingriff.

Ob die Videobilder händisch geprüft werden, oder von einer Software nach der Kombination „Hand+Handy“ durchforstet, ist im Gesetzentwurf nicht definiert, doch in Rheinland-Pfalz wird schon seit Jahren ein System genutzt, das von Brücken aus in Autos filmt und Telefon-Nutzer*innen automatisiert identifiziert. Die Technik wäre also da.

Viele Verschärfungen im neuen Polizeigesetz

Der Polizeigesetz-Entwurf, der die Handy-Sünder-Drohnen einführen soll, ist ein ziemlicher Hammer. Die sächsische schwarz-rote Minderheitsregierung will damit auch den Einsatz von Staatstrojanern legalisieren und den Einsatz von Software ermöglichen, die Daten zusammenführt und automatisch analysiert, wie es Produkte des Unternehmens Palantir tun.

Daten-Analyse-Plattformen, aber auch andere privatwirtschaftliche IT-Produkte wie zum Beispiel Gesichter-Suchmaschinen darf die Polizei künftig mit personenbezogenen Daten trainieren und testen, dafür die Daten auch an Dritte weiterleiten. Neben den Daten von Beschuldigten darf sie dabei auch die Daten von Opfern und Zeug*innen speichern und verarbeiten. Teils im gleichen Wortlaut haben zuvor bereits Hamburg und Baden-Württemberg ihren Polizeien KI-Training erlaubt. Am Mittwoch soll ein entsprechendes Gesetz in NRW verabschiedet werden.

Die sächsische Landesregierung will mit ihrem neuen Polizeigesetz die ganze Bandbreite automatisierter Bildanalyse erlauben: Die sächsische Polizei darf demnach künftig Verhaltensscanner einsetzen, also Kameras, die mit Programmen verknüpft sind, die menschliche Bewegungsmuster kategorisieren. Die Technologie wird in Mannheim und mittlerweile auch in Hamburg erprobt, ist jedoch bislang fern der Marktreife.

Sachsen will Live-Gesichtserkennung

Auch Programme, die in Videobildern Waffen finden, sollen in Sachsen künftig genutzt werden. Zudem ist angedacht, mutmaßlich bewaffnete Menschen über mehrere Kameras hinweg automatisiert verfolgen zu können. Zur Gefahrenabwehr und Suche nach Vermissten ist dem Gesetzentwurf nach auch eine automatisierte biometrische Fern-Identifikation von Gesichtern anhand von Polizeidatenbanken möglich, wie sie im Frankfurter Bahnhofsviertel erprobt wird. Der sächsischen Polizei soll es künftig auch erlaubt sein, das Internet nach den Gesichtern von Menschen zu durchsuchen, von denen sie bereits Fotos vorliegen hat – um so beispielsweise die Identität der Gesuchten festzustellen.

Die automatischen Kennzeichenlesegeräte, die die sächsische Polizei zuvor probeweise einsetzen durfte, sollen nun dauerhaft im Gesetz festgeschrieben werden. Das Polizeigesetz wird zudem um den Begriff der Vorfeldstraftat erweitert – damit erhält die Polizei teils weitreichende Befugnisse, wenn sie glaubt, der Vorbereitung einer Straftat auf der Spur zu sein. Dem Entwurf nach können künftig auch Kontakt- und Begleitpersonen von potenziellen Straftäter*innen zur Fahndung ausgeschrieben werden. Und die sächsische Polizei soll Telefon- und Datenverbindungen kappen, ja ganze Funkzellen zusammenbrechen lassen dürfen.

Als Minderheitsregierung braucht die schwarz-rote Koalition zur Verabschiedung des Entwurfs die Stimmen aus der Opposition, von BSW, Grünen, Linken oder auch der AfD. Ministerpräsident Michael Kretschmer, CDU, schließt eine Zusammenarbeit mit der Partei nicht aus.

Kategorien: Externe Ticker

Digital Fights: Digital Bytes: Datenhändler auf die Leiter jagen

24. November 2025 - 7:02

Datenhändler verkaufen genaue Standortdaten von potenziell allen Menschen, die ein Handy haben. Seit zwei Jahren recherchieren wir im Dschungel der Databroker und haben dabei schon mehr als 13 Milliarden Standortdaten angehäuft, ohne einen Cent zu zahlen. Wie tief ist der Abgrund der Werbe-Industrie?

Wir lassen uns nicht einschüchtern – CC-BY-NC-SA 4.0

Your browser does not support the video tag.

Teile dieses Video: YouTube (4K) | YouTube Shorts | Mastodon | Bluesky | Instagram

Kategorien: Externe Ticker

KW 47: Die Woche, als ein Digitalgipfel uns zu Kund:innen machte

22. November 2025 - 9:30

Die 47. Kalenderwoche geht zu Ende. Wir haben 20 neue Texte mit insgesamt 132.907 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

– Fraktal, generiert mit MandelBrowser von Tomasz Śmigielski

Liebe Kundinnen und Kunden,

Ihr seid eine:r von 450 Millionen. Von 450 Millionen „customers“ auf dem europäischen Binnenmarkt, die Start-ups, mittlere Unternehmen und Großkonzerne erreichen sollen.

Fühlt ihr euch von dieser Ansprache irritiert? Ich mich auch. Aber so sieht euch offenbar der deutsche Digitalminister, zumindest wenn es nach seiner Eröffnungsrede auf dem Gipfel zur europäischen digitalen Souveränität diese Woche geht.

Da ist viel die Rede von Wachstum durch sogenannte KI, einem Rennen der Innovation, dem sich kleine und mittelständische Betriebe anschließen sollen. Der Minister spricht die an, die für ihn dabei offenbar eine Rolle spielen: Firmen, Investoren, Forschende, politische Institutionen. Die Menschen in Europa, also in der Denke Wildbergers die Kund:innen, spielen keine aktive Rolle.

Eine solche Digitalpolitik ist ein Problem. Denn sie führt dazu, dass Regeln nur noch für Unternehmen gemacht werden. Wir sehen das gerade am Digital-Omnibus, einem Gesetzespaket, das die EU-Kommission diese Woche vorgestellt hat. Während Industrieverbände jubeln, ist die Zivilgesellschaft schockiert vom Schnellabbau von Datenschutzregeln und großzügigen Fristverschiebungen für riskante KI-Systeme. Meine Kollegen Ingo und Daniel haben Antworten auf die wichtigsten Fragen dazu zusammengestellt.

Aber nicht nur die industriefreundliche Politik wird einem mit einer derartigen Verkäufer-Mentalität auf die Füße fallen. Denn Europa besteht nicht vor allem aus Kund:innen, sondern aus vielen Millionen Menschen, die unsere digitale und analoge Welt gestalten wollen und können. Wer ihre Stimmen ignoriert, ihre Ideen als irrelevant abtut, ihre Expertise weglächelt, verschenkt die Zukunft. Wir wollen die digitale Welt nicht als Produkt kaufen, wir wollen sie gestalten.

Wir von netzpolitik.org sehen es seit vielen Jahren als eine unserer Kernaufgaben, der Zivilgesellschaft bei netzpolitischen Diskussionen eine Stimme zu geben. Der Digitalminister hat in seiner Rede schmerzhaft demonstriert, dass das heute wichtiger ist als je zuvor. Wir müssen laut sein, um uns Gehör zu verschaffen, und das schaffen wir nicht allein.

Diese Woche haben wir euch wieder vermehrt um finanzielle Unterstützung gebeten, denn das Jahresende naht. Wie immer brauchen wir noch jede Menge Geld, um unsere Arbeit zu finanzieren, die durch eure Spenden ermöglicht wird. Als Spender:innen seid ihr für uns aber weit mehr als Kund:innen unserer journalistischen Produkte. Ihr seid wie wir Teil einer digitalen Zivilgesellschaft, die für ein Internet kämpft, das nicht den Konzernen, sondern den Menschen dient. Danke dafür!

Ein schönes winterliches Wochenende wünscht euch

anna

Gipfel zur Digitalen Souveränität: Europa braucht den Mut, seine Souveränität zu teilen

Digitale Souveränität ist ein Thema, das nicht nur Europa betrifft. Daher lohnt es sich, bei dem Thema global zu denken. Das ist ein Kraftakt, aber der Bedarf ist enorm. Ein Kommentar. Von Gastbeitrag, Malte Spitz –
Artikel lesen

Biometrische Überwachung: Weiterhin scharfe Kritik am neuen Berliner Polizeigesetz

Die Regierungskoalition des Landes Berlin hat ihr neues Polizeigesetz nach einer Anhörung von Sachverständigen nur minimal angepasst. Bei der automatisierten Gesichtserkennung soll die Überwachung sogar noch weiter ausgebaut werden als bisher geplant. Von Markus Reuter –
Artikel lesen

Studie zum Digital Services Act: Transparenzdatenbank für Online-Dienste erfüllt Ziele nicht

Eine EU-Transparenzdatenbank soll öffentlich besser nachvollziehbar machen, wie Online-Dienste Inhalte moderieren. Doch eine aktuelle Studie zeigt grundlegende Mängel auf und warnt: Die Datenbank kann, so wie sie aufgebaut ist, ihre Ziele gar nicht erreichen. Von Tomas Rudl –
Artikel lesen

Digital Fights: Wir stehen an einem Kipppunkt

Die Debatten werden feindseliger, die politischen Machtverhältnisse verschieben sich. Wir halten dagegen: Mit investigativen Recherchen, Analysen, Leaks und einem langen Atem kämpfen wir für die Grund- und Freiheitsrechte aller. Dafür brauchen wir deine Unterstützung. In diesem Jahr fehlen uns noch 443.000 Euro. Von netzpolitik.org –
Artikel lesen

Neuer Bericht: Freiheit im Netz nimmt beständig ab

Deutschland folgt dem globalen Trend von weniger Freiheiten im Netz. Insgesamt verschlechtert sich dieses Jahr die Lage in 27 Ländern. Das zeigt der aktuelle „Freedom on the Net“-Report. Von Paula Clamor –
Artikel lesen

Interne Dokumente: EU-Staaten einigen sich auf freiwillige Chatkontrolle

Die EU-Staaten einigen sich auf eine gemeinsame Position zur Chatkontrolle. Internet-Dienste sollen Kommunikation freiwillig lesen dürfen, werden aber nicht dazu verpflichtet. Wir veröffentlichen das eingestufte Verhandlungsprotokoll und den Gesetzentwurf. Nach dem formellen Beschluss beginnen die Trilog-Verhandlungen. Von Andre Meister –
Artikel lesen

Proctoring: Biometrische Überwachung bei Online-Prüfungen illegal

Universitäten dürfen bei Online-Prüfungen die Studierenden nicht schrankenlos überwachen. Eine Betroffene von der Universität Erfurt hat geklagt und jetzt gewonnen: Gesichtserkennung und Biometrie sind tabu beim sogenannten Proctoring. Von Markus Reuter –
Artikel lesen

Gipfel zur Europäischen Digitalen Souveränität: Kehrtwende für die „Innovationsführerschaft“

Auf dem heutigen „Gipfel zur Europäischen Digitalen Souveränität“ verkündete die Bundesregierung nicht weniger als einen radikalen Kurswechsel: Digitale Souveränität versteht sie vor allem als Rennen um die „Innovationsführerschaft“. Dafür will sie hart erkämpfte Regularien schleifen. Die Zivilgesellschaft durfte nur zuschauen. Von Daniel Leisegang, Esther Menhard –
Artikel lesen

Radio Dreyeckland: Hausdurchsuchung wegen eines Links war verfassungswidrig

Radio-Dreyeckland-Redakteur Fabian Kienert verlinkte linksunten.indymedia.org und kassierte dafür eine Hausdurchsuchung. Jetzt entschied das Bundesverfassungsgericht, dass die Maßnahme gegen die Pressefreiheit verstieß. Von Martin Schwarzbeck –
Artikel lesen

US-Kartellrechtsklage gescheitert: Meta entkommt seiner Zerschlagung

In einem Kartellrechtsverfahren hat ein US-Richter es abgelehnt, den Meta-Konzern als Monopolisten einzustufen. An den Übernahmen der Konkurrenten Instagram und WhatsApp sei nichts auszusetzen, der Markt funktioniere, so das wegweisende Urteil. Für Kritiker:innen des Unternehmens ist es eine herbe Niederlage. Von Tomas Rudl –
Artikel lesen

Karsten Wildberger: Digitale Souveränität ganz, ganz wichtig – nur nicht bei Palantir

Digitalminister Wildberger singt auf dem Digitalisierungsgipfel ein Loblied auf die „digitale Souveränität“. Bis er konkret auf den US-Konzern Palantir und seine Software angesprochen wird. Dann wird klar: Seine schönen Worte sind nur Makulatur. Ein Kommentar. Von Constanze –
Artikel lesen

Zensur in Vietnam: Mitarbeiter des deutsch-vietnamesischen Exilmediums Thoibao in Haft

Der in Berlin unter Polizeischutz stehende Chefredakteur des Nachrichtenportals und sein Mitarbeiter sind in Vietnam wegen staatsfeindlicher Propaganda angeklagt. Die Anklage richtet sich gegen einen Kritiker, der seit Jahren über politische Entwicklungen in Vietnam berichtet. Dem Mitarbeiter droht jahrelange Haft. Von Timur Vorkul –
Artikel lesen

Digitaler Omnibus: Auf Crash-Kurs mit digitalen Grundrechten

Das angekündigte Reformpaket ist da und die EU-Kommission bleibt auf Konfrontationskurs: Statt den Datenschutz zu vereinfachen, schleift sie Grundrechte. Statt europäischen Unternehmen zu helfen, kommt sie Big Tech entgegen. Ein Kommentar. Von Ingo Dachwitz –
Artikel lesen

Digital Fights: Sieben Werkzeuge für den Online-Rabatz

Regierungen werden autoritärer, Konzerne mächtiger, die Überwachungsinstrumente zahlreicher. Es braucht jetzt eine Zivilgesellschaft, die für unser aller Grundrechte kämpft. Mit diesen digitalen Tools kannst du dich für eine freie und solidarische Gesellschaft einsetzen. Von netzpolitik.org –
Artikel lesen

Online-Verfahren im Zivilrecht: Digitalisierung in der Justiz benachteiligt Menschen

Mit einem neuen Gesetz will die Bundesregierung Gerichtsverfahren beschleunigen, die Digitalisierung in der Justiz vorantreiben und Bürger*innen den Zugang zum Recht erleichtern. Dabei benachteiligt sie jedoch die Gruppe der Beklagten und stößt bei Expert*innen auf Kritik. Von Esther Menhard –
Artikel lesen

Psychisch-Kranken-Gesetz in Niedersachsen: Gefährlich per Verwaltungsvorschrift

Die Polizei in Niedersachsen soll künftig Daten zu vermeintlich gefährlichen Personen erhalten, die zwangsweise in eine Klinik eingewiesen wurden. Was gefährlich heißt, soll das Land definieren. Fachleute halten das für „verfassungsrechtlich bedenklich“. Von Anna Biselli –
Artikel lesen

FAQ zum „Digitalen Omnibus“: Was plant die EU-Kommission bei KI und Datenschutz?

Mit ihrem „Digitalen Omnibus“ will die Kommission Regeln für risikoreiche KI-Systeme um mehr als ein Jahr hinauszögern und den Datenschutz deutlich einschränken. Industrieverbände begrüßen den Schritt, Verbraucherschützer:innen sind alarmiert. Wir beantworten die wichtigsten Fragen zum Gesetzespaket. Von Ingo Dachwitz, Daniel Leisegang –
Artikel lesen

Digitaler Omnibus: Wie Medien aus Angst vor Komplexität eine Debatte verzerren

Bei sperrigen Themen gerät die Komplexität unter die Räder. Das neue große Gesetzespaket der EU reduzierten einige Medien auf das Thema Cookie-Banner – und gaben dabei die Kritik von Datenschützer:innen teilweise falsch wieder. Sowas muss echt nicht sein. Ein Kommentar. Von Markus Reuter –
Artikel lesen

European Business Wallet: EU-Kommission plant digitale Identität für Unternehmen

Unternehmen in der EU sollen eine digitale Identität erhalten. Der Vorschlag der EU-Kommission ist Teil des „Digital Omnibus“-Gesetzespakets und gleicht der geplanten digitalen Brieftasche für die EU-Bürger:innen. Von Daniel Leisegang –
Artikel lesen

Medienaufsicht: Pornofilter für Betriebssysteme kommt

Mit Brandenburg hat auch das letzte Landesparlament für eine Reform des Jugendmedienschutzes gestimmt. Eltern sollen Geräte künftig mit einem Klick in einen Schutzmodus versetzen können. Außerdem wird es für die Medienaufsicht einfacher, Netzsperren zu verhängen. Von Chris Köver –
Artikel lesen

Kategorien: Externe Ticker

Medienaufsicht: Pornofilter für Betriebssysteme kommt

21. November 2025 - 15:05

Kind vor dem Rechner: Eltern sollen per „One-Button-Lösung“ Inhalte filtern können. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Thomas Park

Anbieter von Betriebssystemen wie Apple, Google oder Microsoft müssen demnächst sicherstellen, dass diese mit einer „Jugendschutzvorrichtung“ ausgestattet sind. Das sieht eine Novelle des Jugendmedienschutzstaatsvertrags (JMStV) vor, die von den Bundesländern verabschiedet wurde. Das Parlament von Brandenburg hatte am Mittwoch als letztes Bundesland den Weg dafür freigemacht.

Laut der Reform sollen Spielekonsolen, Smartphone, Smart-TVs und andere Geräte, die „Zugang zu Telemedien ermöglichen“, bereits auf der untersten Software-Ebene einen Filter bieten, der dafür sorgt, dass etwa der Weg zu Pornoseiten versperrt bleibt.

Eltern sollen diesen Schutzmodus mit nur einem Klick aktivieren können und dabei auch das Alter der Kinder einstellen können. Der Vertrag bezeichnet das als „One-Button-Lösung“. Anschließend sollen Browser auf dem Gerät nur noch verfügbar sein, wenn sie über „eine gesicherte Suchfunktion“ verfügen. Was das ist, wird im Text nicht näher definiert. Auch für Apps gilt, dass sie der Altersangabe entsprechen müssen.

Umstrittene Novelle

Die neuen Regeln treten am 1. Dezember 2027 in Kraft und gelten nur für Geräte, die neu in den Handel kommen. Alte Geräte, für die keine Softwareupdates mehr bereitgestellt werden, sind davon ausgenommen. Für Geräte, die bereits produziert werden, gilt eine Übergangsfrist von drei Jahren ab Bekanntgabe der neuen Regeln.

Auf die umstrittene Novelle hatten sich die Ministerpräsidenten der Länder bereits vor einem Jahr geeinigt. Tech-Konzerne wie Google und Microsoft wehrten sich gegen die Auflagen und verwiesen darauf, dass sie bereits Lösungen für den Jugendschutz anböten. Die neuen Vorschriften würden zu vielen rechtlichen und technischen Problemen führen. Auch Verbände wie die Free Software Foundation kritisierten die Pläne. Es sei etwa unklar, wie Anbieter von freier Software die Vorgaben umsetzen sollten.

Geldhahn abdrehen, Domains sperren

Zusätzlich zu den Jugendschutzfiltern bekommt die Jugendmedienaufsicht zwei weitere Werkzeuge an die Hand, um Betreiber von Pornoseiten unter Druck zu setzen. Die erste gilt der Sperre von sogenannten Ausweichdomains. Hintergrund ist der Kampf der deutschen Medienaufsicht gegen Pornoseiten, die sich weigern, das Alter ihrer Nutzer*innen zu kontrollieren. Die Medienaufsicht will diese Alterskontrollen gemäß deutschem Recht erzwingen und lässt die Seiten widerspenstiger Betreiber sperren. Internetprovider wie die Telekom müssen dann verhindern, dass ihre Kund*innen die Seiten aufrufen können.

In der Vergangenheit hatte diese Methode wenig Erfolg. XHamster und Pornhub haben einfach binnen kürzester Zeit alternative Domains eingerichtet, ein Katz-und-Maus-Spiel, bei dem die Behörde immer einen Schritt hinterher war. Mit der Novelle gilt, dass die Medienaufsicht in Zukunft auch für diese neuen Domains Netzsperren schneller anordnen darf – ohne gesondertes Verfahren.

Das zweite Werkzeug richtet sich gegen Zahlungsdienstleister und soll den Geldfluss an Pornoseiten kappen. Die jeweils zuständige Landesmedienanstalt darf nun etwa Visa oder Paypal anweisen, keine Zahlungen mehr für bestimmte Seiten abzuwickeln, wenn diese „unzulässige Angebote“ zeigen.

EU-Kommission vs. deutsche Medienaufsicht

Kritiker*innen weisen darauf hin, dass diese Maßnahmen wenig bringen, wenn es damit geht, Jugendliche von Pornoseiten fernzuhalten. So lassen sich Netzsperren mit wenigen Klicks umgehen, zum Beispiel durch VPN-Dienste, die vorgeben, eine Seite aus einem anderen Land aufzurufen. Der Download solcher Software steigt in allen Regionen rasant an, in denen Pornoseiten entweder gesperrt sind oder Alterskontrollen einführen – zuletzt etwa in Großbritannien.

Verpflichtende Alterskontrollen, wie die Medienaufsicht sie zudem vorschreiben will, würden außerdem bedeuten, dass alle Nutzer*innen von Pornoseiten ihr Alter nachweisen müssten. Die Medienaufsicht empfiehlt dafür etwa, dass die Seiten die Ausweise der Besucher*innen kontrollieren oder das Alter per biometrischer Gesichtserkennen schätzen sollen.

Einer der größten Anbieter, Pornhub, wehrt sich aktuell vor Gericht gegen die aus Deutschland angeordneten Netzsperre. Betreiber Aylo ist auf dem Standpunkt, dass nicht die Medienaufsicht, sondern die EU-Kommission für Pornhub zuständig sei. Die gesetzliche Grundlage dafür ist das Gesetz über digitale Dienste (DSA). Als EU-Verordnung habe es Vorrang gegenüber nationalen Gesetzen wie dem JMStV.

Auch der DSA sieht vor, dass Anbieter von Pornoseiten mehr für den Schutz von Minderjährigen tun müssen, er schreibt dafür aber keine verpflichtenden Alterskontrollen vor, sondern verpflichtet Anbieter lediglich dazu, “Risiken” für den Jugendschutz selbst einzuschätzen und zu minimieren. Derzeit designiert die EU-Kommission mehrere Pornoseiten zudem als „Sehr Große Online-Plattform“ und sieht damit striktere Auflagen für sie vor.

Kategorien: Externe Ticker

European Business Wallet: EU-Kommission plant digitale Identität für Unternehmen

21. November 2025 - 13:53

Haben Stempel ausgedient? – Gemeinfrei-ähnlich freigegeben durch unsplash.com Markus Spiske

Wenn Unternehmen mit Behörden kommunizieren, wird es oft kompliziert. Dann braucht es Unterschriften per Hand, Firmenstempel oder Vollmachten. Die EU-Kommission will das nun ändern.

Sie hat am Mittwoch ihre Pläne für die „European Business Wallet“ vorgestellt. Mit der digitalen Brieftasche sollen sich Unternehmen innerhalb der EU grenzüberschreitend etwa gegenüber Behörden authentifizieren, mit diesen kommunizieren und Dokumente austauschen können.

Das Vorhaben ist Teil des „Digital Omnibus“-Gesetzespakets und soll Verwaltungsprozesse vereinfachen. Den Unternehmen verspricht die Kommission Einsparungen in Höhe von insgesamt mehr als 160 Milliarden Euro pro Jahr.

Nutzung ist freiwillig, soll aber Standard werden

Dem vorgelegten Gesetzentwurf ging im Sommer eine vierwöchige, öffentliche Konsultation voraus, die Mitte Juni endete.

Dem Entwurf zufolge soll nur die Verwaltung dazu verpflichtet sein, die Wallet einzusetzen; für Unternehmen besteht diese Pflicht nicht. Zugleich betont die EU-Kommission, dass die Wallet „zum Standardinstrument für einen sicheren und effizienten Austausch“ zwischen Unternehmen und öffentlichen Stellen in der gesamten EU werden soll.

Sowohl private Unternehmen als auch öffentliche Einrichtungen können eine Wallet anbieten. Sie müssen sich vorab bei der Aufsichtsbehörde ihres EU-Landes notifizieren lassen. In Deutschland sind dafür das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Bundesnetzagentur (BNetzA) zuständig. Wollen EU-Institutionen eine Wallet anbieten, übernimmt die Kommission die Aufsichtsfunktion.

eIDAS-Verordnung als Grundlage

Der Vorschlag für die Business-Wallet baut auf den Plänen zur elektronischen Bürger-ID auf, wie sie in der eIDAS-Verordnung (eIDAS 2.0) geregelt ist. Das EU-Gesetz, das im Mai 2024 in Kraft trat, ist auch die rechtliche Grundlage für die EUDI-Wallet, mit der sich ab Ende 2026 alle EU-Bürger:innen digital ausweisen können. Derzeit werden dafür in Brüssel die technischen Anforderungen verhandelt.

Ursprünglich sollte die EUDI-Wallet selbst auch für Organisationen und Unternehmen nutzbar sein. Die Pläne hatten sich allerdings als zu komplex herausgestellt. Bereits zu Jahresbeginn hatte die Kommission daher eine eigene digitale Brieftasche für Unternehmen angekündigt.

Die Business-Wallet soll der EUDI-Wallet ähneln, zugleich aber über besondere Funktionen für Unternehmen verfügen. Die technischen Standards und Anforderungen dafür will die EU-Kommission gemeinsam mit den Mitgliedstaaten und dem privaten Sektor ausarbeiten. Außerdem sind „großangelegte Pilotprojekte“ geplant. In einem Anhang zum Gesetzentwurf definiert die Kommission bereits ein umfassendes Berechtigungs- und Zugriffsmodell.

Bevor es aber ins Detail gehen kann, müssen noch das EU-Parlament und der Rat über den Vorstoß der Kommission verhandeln. Danach haben die öffentlichen Verwaltungen in der gesamten EU voraussichtlich zwei Jahre Zeit, die europäische Business-Wallet einzuführen.

Kategorien: Externe Ticker

Digitaler Omnibus: Wie Medien aus Angst vor Komplexität eine Debatte verzerren

20. November 2025 - 17:58

Wenn man die Komplexität nur weit genug reduziert, dann wird auch der digitale Omnibus freundlich und nett. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Mourizal Zativa

Das Digitalpaket der EU, auch digitaler Omnibus genannt, verschlechtert die Rechte von Bürger:innen auf verschiedenen Ebenen. Es beschneidet Auskunftsansprüche, schiebt dringend erforderliche KI-Regulierung auf, schränkt den Anwendungsbereich der Datenschutzgrundverordnung ein und baut gleichzeitig aus, was Unternehmen als „berechtigtes Interesse“ bei der Datennutzung erklären können. Zum Beispiel die Nutzung unserer persönlichen Daten für KI-Systeme ohne Einwilligung.

Und ja, die Kommission will auch die nervigen Cookie-Banner weniger nervig machen. Wer sich gestern in deutschen Medien zu dem Thema informieren wollte, konnte oftmals den Eindruck bekommen, dass es bei diesem großen Paket nur um diese eine Sache geht. Die Tagesschau etwa titelte: „EU will Cookie-Klicks im Internet reduzieren“.

Das ist ja toll, die EU hilft uns, wie beim Mobilfunk-Roaming. Super! Toller, schöner Omnibus!

Grob verzerrt dank dpa

Ursprung dieses positiven Framings des Gesetzespaketes scheint eine Agenturmeldung der dpa zu sein, denn Aufmachung, Aufbau und Einordnung ähneln sich in vielen Artikeln zum Thema, unter anderem beim Spiegel, MDR, der Zeit, Bild.de, Web.de oder 20min.ch.

In einem dpa-Video zum Thema wird gar suggeriert, dass sich die Kritik der Datenschützer gegen die neuen Cookie-Regeln richte. Diese seien ein Einknicken vor der Tech-Lobby, heißt es dort. Hier wird die Gesamtkritik an zahlreichen Maßnahmen des Digitalpaketes als ausgerechnet gegen den von Bürgern positiv wahrgenommenen Teil des Pakets gerichtet dargestellt. Eine grobe Verzerrung der Kritik, ausgelöst durch Verkürzung und Komplexitätsreduktion.

Die dpa und mit ihr alle Medien, die die Meldung wenig bearbeitet übernommen haben, sind damit auch einem Spin der EU-Kommission auf den Leim gegangen: Die hatte in den vergangenen Tagen stets behauptet, ihre Pläne würden die eigene KI- und Datenschutzregulierung gar nicht schwächen. Gleichzeitig stellt sie in ihrer Kommunikation ziemlich klug die Vorschläge zu Cookie-Bannern nach vorne.

Traut den Menschen doch mal etwas zu!

Nun sind die Cookie-Banner tatsächlich Teil des Gesetzespaketes, und sicherlich könnte man die neuen Cookie-Regeln als nicht weit genug gehend kritisieren. Oder nachfragen, warum ausgerechnet Medien als große Treiber der Cookie-Flut von der neuen Regel ausgenommen werden sollen.

Der Fokus der Kritik von Daten- und Verbraucherschützern am Digitalen Omnibus war aber ein komplett anderer. Sie sehen Grundprinzipien des Datenschutzes in Gefahr. Cookies fanden dort nur am Rande statt. Doch das ist bei dieser Art der Berichterstattung egal, denn die Cookie-Banner sind eben der Inhalt des Omnibusses, der den Leser:innen am bekanntesten ist. Und dann bekommt der Bauer eben genau das, was er immer schon frisst.

So eine Herangehensweise täuscht über das gesamte Paket und dessen Gefahren hinweg. An diesem Beispiel zeigt sich auch, dass viele Medien den Leser:innen einfach zu wenig Komplexität, Details und Erklärungen zutrauen. Alles muss easy peasy widerstandslos reinballern statt konkret und komplex im Kopf anzukommen. Der Leser darf nicht ins Nachdenken kommen oder herausgefordert werden, sondern wird seicht bespielt. Schade!

Den Leser:innen hilft das natürlich nicht, dass ihnen kaum mehr als der Cookie-Banner zugetraut wird – mal ganz abgesehen davon, dass bei dieser Darstellung fälschlicherweise in den Köpfen hängen bleibt, dass das EU-Paket eigentlich doch ganz gut sei und die nervigen Datenschützer das irgendwie bremsen wollen. Und das ist dann eben grob daneben.

Kategorien: Externe Ticker

FAQ zum „Digitalen Omnibus“: Was plant die EU-Kommission bei KI und Datenschutz?

20. November 2025 - 17:40

Als Omnibus („für alle“) bezeichnet man Gesetze, mit denen mehrere Rechtsakte auf einmal geändert werden. Offiziell will die EU-Kommission mit ihrem gestern vorgestellten Omnibus-Paket eine Reihe europäischer Digitalgesetze in Einklang bringen. Das soll nach eigener Aussage vor allem kleinen und mittelständischen Unternehmen sowie europäischen Start-ups helfen.

Durch Bürokratieabbau, Vereinfachung der EU-Rechtsvorschriften und einen besseren Datenzugang „schaffen wir Raum für Innovationen und deren Vermarktung in Europa“, sagt die zuständige Kommissionsvizepräsidentin Henna Virkkunen. „Dies tun wir auf europäische Art und Weise: indem wir sicherstellen, dass die Grundrechte der Nutzer:innen in vollem Umfang geschützt bleiben.“

Vor allem die deutsche und die französische Regierung haben sich jüngst für weitgehende Änderungen und Deregulierung eingesetzt. Aber auch die US-Regierung hat in den vergangenen Monaten den Druck auf die EU und ihre Mitgliedsländer erhöht, die europäischen Standards bei den Datenschutz- und Verbraucherschutzrechten zu senken.

Wir beantworten die zentralen Fragen zum „Digitalen Omnibus“: Welche kritischen Veränderungen strebt die Kommission bei der Regulierung von sogenannter Künstlicher Intelligenz an? Inwiefern will sie den Datenschutz aufweichen? Und verschaffen weniger Cookie-Banner den Nutzer:innen mehr Rechte?

Was plant die EU-Kommission mit Blick auf die KI-Verordnung?
Warum sollen KI-Systeme mit personenbezogenen Daten ohne Einwilligung trainiert werden dürfen?
Inwiefern will die Kommission die Datenschutzgrundverordnung einschränken?
Was schlägt die Kommission zu Cookies vor?
Warum sollen Unternehmen aus Sicherheitsgründen auf unsere Geräte zugreifen dürfen?
Wie sollen Betroffenenrechte eingeschränkt werden?
Wie fallen die Reaktionen auf den Vorschlag aus?
Was hat die Kommission auf den letzten Metern gestrichen?
Wie geht’s jetzt weiter?

Was plant die EU-Kommission mit Blick auf die KI-Verordnung?

Die Kommission will die Umsetzung eines Teils der KI-Verordnung um fast eineinhalb Jahre nach hinten schieben. Das betrifft vor allem die sogenannten Hochrisiko-Systeme. Konkret geht es um zwei Fristen.
Erstens beim Einsatz bestimmter KI-Anwendungen, wie sie im Anhang III der KI-Verordnung definiert sind. Das betrifft Systeme, die etwa in Beschäftigungsverhältnissen, bei der Migrationskontrolle oder bei biometrischer Videoüberwachung zum Einsatz kommen.
- Die ursprüngliche Frist für die Umsetzung dieser Regeln war der 2. August 2026. Nun sollen Unternehmen sechs Monate mehr Zeit erhalten, die hier genannten Anforderungen umzusetzen.
- Zunächst aber muss die Kommission die hierfür erforderlichen Standards finalisieren. Das muss sie nun bis Juni 2027 tun, damit die Regeln, wie von der Kommission angekündigt, ab Dezember 2027 gelten können.
Zweitens verschieben sich die Umsetzungsfristen für hochriskante KI-Systeme etwa im Medizin-, Justiz- oder Maschinenbereich. Deren Vorgaben finden sich in Anhang I der KI-Verordnung. Solche Anbieter sollen die Vorgaben sogar erst ab Dezember 2028 einhalten.
In beiden Fällen will die Kommission die Regulierung offenkundig verzögern, damit europäische Anbieter im KI-Wettlauf aufholen können. Ebendies hatten Vertreter:innen der deutschen und der französischen Regierung auch auf dem „Gipfel zur Europäischen Digitalen Souveränität“ betont. Dabei geht die Kommission mit ihrem Vorschlag noch über die Forderungen der deutschen und französischen Regierung hinaus. Sie hatten eine Verzögerung von 12 Monaten gefordert. Als Begründung dafür gab Henna Virkkunen an, dass die Kommission die notwendigen Standards noch nicht ausgearbeitet habe.

Warum sollen KI-Systeme mit personenbezogenen Daten ohne Einwilligung trainiert werden dürfen?

In den vergangenen Jahren gab es wiederholt einen Aufschrei, wenn Unternehmen wie Meta oder LinkedIn entschieden, die Daten ihrer Nutzer:innen für das Training von KI-Modellen zu nutzen, ohne die Einwilligung ihrer Nutzer:innen einzuholen. Die Kommission will klarstellen, dass dies rechtmäßig ist.
Die Datenschutzgrundverordnung (DSGVO) sieht unterschiedliche Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten vor. Neben der Einwilligung, die Nutzer:innen den stärksten Schutz bieten soll, gibt es zum Beispiel auch das sogenannte berechtigte Interesse. Datenverarbeiter:innen müssen hierbei in einer Abwägung zu dem Schluss kommen, dass ihre Interessen die der Nutzer:innen überwiegen, müssen diesen aber eine Widerspruchsmöglichkeit anbieten.
Genau das haben Meta, LinkedIn und Co. getan – und die Widerspruchsmöglichkeit dabei so umständlich gestaltet, dass sie möglichst wenige Leute nutzen können.
Dagegen hatte die Verbraucherzentrale NRW mit einem Eilantrag beim Oberlandesgericht Köln geklagt und verloren. Zuvor hatte bereits der Europäische Datenschutzausschuss den Weg für KI-Training auf Basis des berechtigten Interesses geebnet.
Die EU-Kommission will diese Lesart nun gesetzlich festschreiben. Zum Schutz der Nutzer:innen soll es Informations- und Widerspruchsmöglichkeiten geben.
Das Problem: Einige Datenschutzexpert:innen kritisieren das „legitime Interesse“ als Rechtsgrundlage schon seit langem, unter anderem, weil die Risiken nicht absehbar seien. KI-Firmen könnten in der Regel nicht sagen, wessen Daten verarbeitet werden und ob dabei besonders geschützte sensible Daten eingeflossen seien, schrieb etwa Jura-Professorin Paulina Jo Pesch in einem Gastbeitrag auf netzpolitik.org.
Die EU-Kommission begründet den Freifahrtschein für das Training und den Betrieb von KI-Modellen damit, dass Europa im KI-Wettrennen aufholen soll und europäischen Firmen mehr Innovationen ermöglicht werden müsse. Der KI-Markt wird jedoch von großen Tech-Firmen aus den USA dominiert, sodass vor allem diese von dem Schritt profitieren dürften. Auf Nachfrage bei einer Pressekonferenz am Mittwoch konnte die Kommission nicht erklären, wie die Maßnahme europäischen Unternehmen beim Aufholen helfen soll.

Auf Crash-Kurs mit digitalen Grundrechten

Inwiefern will die Kommission die Datenschutzgrundverordnung einschränken?

Die Kommission will pseudonymisierte Daten überwiegend nicht mehr als personenbezogene Daten definieren und vom Schutz durch die DSGVO ausnehmen. Solche Ausnahmen soll es künftig etwa dann geben, wenn es unwahrscheinlich ist, dass der Datenverarbeiter eine betroffene Person über ihre Daten identifizieren kann.
Pseudonymisierung meint in der Regel, dass Daten keine direkten Identifikationsmerkmale wie den Namen oder die Telefonnummer einer Person enthalten. Stattdessen werden Pseudonyme vergeben, etwa individuelle IDs.
Das Problem: Anders als bei einer Anonymisierung ist es bei der Pseudonymisierung oft leicht möglich, die betroffene Person zu re-identifizieren. Wir haben das erst jüngst in der Databroker-Files-Recherche vorgeführt, bei der wir von Datenhändlern kostenlos Millionen Standortdaten aus Belgien erhielten. Die Daten enthielten keine Namen, sondern waren lediglich pseudonymen Werbe-IDs zugeordnet. So konnten wir die einzelnen Standorte zu Bewegungsprofilen zusammensetzen und mit einfachen Mitteln hochrangiges Personal der Europäischen Union identifizieren und ausspionieren.
Die EU-Kommission beruft sich bei ihrem Vorschlag auf ein Urteil des Europäischen Gerichtshofs. Dieser hatte die Definition personenbezogener Daten in der Vergangenheit mehrfach weit ausgelegt. Im September 2025 entschied er erstmalig, dass Pseudonymisierung dazu führen kann, dass diese Definition, was personenbezogene Daten sind, enger gefasst wird.
Kritiker:innen wenden ein, dass die Kommission mit ihrem Vorschlag weit über das Urteil des EuGH hinausgeht und zudem vorherige Rechtsprechung zur weiten Auslegung des Personenbezuges ignoriert.
Die Datenschutzorganisation noyb kritisiert zudem, dass der vorgeschlagene „subjektive Ansatz“, bei dem von Fall zu Fall entschieden wird, ob pseudonymisierte Daten personenbezogen sind, zu Chaos führen und Datenschutz verhindern werde. Das sei wie ein Waffengesetz, das nur dann gelte, wenn der Besitzer einer Waffe freiwillig sage, dass er damit jemanden erschießen wolle. Es drohten deshalb endlose Debatten darüber, was die tatsächlichen Möglichkeiten und Absichten eines Unternehmens zur Re-Identifikation sein könnten. Die DSGVO wäre dann kaum noch durchsetzbar.
Auch die Fraktionen der Sozialdemokraten, Liberalen und Grünen im Europaparlament warnten vor der Änderung. „Diese Definition schafft erhebliche Rechtsunsicherheit und große Lücken für Unternehmen und würde den Anwendungsbereich der Verordnung drastisch einschränken. Es stellt sich die Frage, ob die Verordnung dann überhaupt noch Adressaten hätte“, schrieben etwa führende sozialdemokratische Abgeordnete.

Was schlägt die Kommission zu Cookies vor?

Cookie-Banner gelten als Symbol für den gescheiterten Datenschutz im Netz. Unternehmen dürfen das Online-Verhalten von Menschen eigentlich nur tracken, wenn diese freiwillig und informiert zugestimmt haben. Cookie-Banner lassen Nutzer:innen aber oft weder eine freie Wahl, noch informieren sie sie ausreichend über das Tracking. Dabei kann eine Einwilligung hier weitgehende Folgen haben, denn Tracking-Firmen sehen sie als Freifahrtschein, um uns komplett zu durchleuchten, in Kategorien zu stecken und unsere Daten an Databroker zu verschleudern.
Die Kommission will der Cookie-Banner-Flut und der „Zustimmungsmüdigkeit“ bei den Nutzenden begegnen und „den Weg für automatisierte und maschinenlesbare Angaben zu individuellen Präferenzen und deren Berücksichtigung durch Website-Anbieter ebnen, sobald entsprechende Standards verfügbar sind“.
Konkret bedeutet das: Browser, Apps, Betriebssysteme oder Einwilligungsmanager sollen Signale an Websites senden, die individuelle Entscheidungen der Nutzenden übermitteln, ob diese Cookies annehmen oder ablehnen wollen.
Website-Anbieter sollen rechtlich verpflichtet werden, diese Signale zu akzeptieren und maximal alle sechs Monate erneut nachzufragen, ob man nicht doch Tracking-Cookies akzeptieren möchte.
Ausgenommen von dieser Regel sollen Medienanbieter (media service providers) sein – „angesichts der Bedeutung des unabhängigen Journalismus in einer demokratischen Gesellschaft und um dessen wirtschaftliche Grundlage nicht zu untergraben“.
Die Kommission schlägt zudem vor, dass die Mitgliedsstaaten diese Regeln durch nationale Gesetze aushebeln können.

Warum sollen Unternehmen aus Sicherheitsgründen auf unsere Geräte zugreifen dürfen?

Technisch gesehen geht es bei Cookies darum, dass andere (kleine) Dateien auf unseren Rechnern und Telefonen speichern und auslesen dürfen. Dieser Zugriff auf den Speicher kann auch anderen Zwecken als Werbe-Tracking dienen. Für einige davon will die EU-Kommission eine Art Freifahrtschein ausstellen, etwa für das Erstellen von Besucherstatistiken, für das Bereitstellen von angefragten Diensten oder für Sicherheitszwecke.
Es wäre dann klargestellt, dass es beim Setzen von Cookies oder anderweitigem Zugriff auf den Gerätespeicher für diese Zwecke keine vorherige Einwilligung braucht.
Die Datenschutzorganisation noyb sieht vor allem die weitgehenden Befugnisse für Sicherheitszwecke kritisch, weil nicht klar genug definiert ist, was damit gemeint ist und weil Unternehmen Sicherheitsgründe vorschieben könnten: „Während die allgemeine Richtung der Änderungen verständlich ist, ist die Formulierung extrem freizügig und würde auch exzessive „Durchsuchungen“ von Nutzergeräten zu (winzigen) Sicherheitszwecken erlauben.“

Wie sollen Betroffenenrechte eingeschränkt werden?

Auch eine zentrale Errungenschaft der DSGVO kommt unter Druck: die Betroffenenrechte. Anträge auf Auskunft, Berichtigung oder Löschung von Daten sollen künftig abgelehnt werden können, wenn sie „missbräuchlich“ seien. Die Ausübung dieser Rechte soll nur noch gestattet sein, wenn sie „Datenschutzzwecken“ dient.

Kehrtwende für die „Innovationsführerschaft“

Wie fallen die Reaktionen aus?

European Digital Rights (EDRi), die Dachorganisation europäischer Digital-NGOs, lässt kein gutes Haar am Vorschlag der EU-Kommission. Dieser berge die Gefahr, ein „über Jahrzehnte hinweg mühsam aufgebautes regelbasiertes System zu zerstören“. Dadurch würden „die Grundlagen von Menschenrechten und der Digitalpolitik in der EU gefährdet“.
Auch der Datenschutzexperte Max Schrems und seine Organisation noyb bekräftigen ihre Kritik an den Plänen. Sie warnen: Die EU-Kommission wolle „Kernprinzipien der DSGVO zerstören“.
Vom deutschen Verbraucherzentrale Bundesverband kommt ebenfalls Kritik. „Statt unter dem Deckmantel von Entbürokratisierung Verbraucherschutz und Grundrechte abzubauen, muss die EU für klare Regeln sorgen und gleichzeitig das bestehende Schutzniveau erhalten“, sagt Verbandsvorständin Ramona Pop. „Mit ihren Plänen setzt die EU jedoch das Vertrauen der Verbraucherinnen und Verbraucher aufs Spiel.“
Industrieverbände zeigen sich hingegen eher erfreut – sowohl über den deutsch-französischen Vorstoß in dieser Woche als auch über die Gesetzesvorschläge der Kommission. Der Bundesverband Digitale Wirtschaft etwa befürchtet allerdings auch neue Komplexität statt Vereinfachung.
Und der Branchenverband Bitkom e. V. verlangt, „mehr Mut, Bürokratie und Überregulierung drastisch zu reduzieren“. Zugleich fordern Bitkom und der Verband der Automobilwirtschaft, die DSGVO grundsätzlich zu überarbeiten.

Was hat die Kommission auf den letzten Metern gestrichen?

Nicht mehr enthalten ist ein Vorschlag, Online-Tracking auf Basis anderer Rechtsgrundlagen als der Einwilligung zu ermöglichen. Dies hätte bedeutet, dass Tracking-Firmen das Online-Verhalten von Menschen auch ohne Einwilligung auf Basis ihres „berechtigten Interesses“ hätten rechtfertigen können.
Der geleakte Zwischenentwurf sah vor, dass die Vorgaben des Artikel 9 der Datenschutzgrundverordnung aufgeweicht werden. Durch diesen Artikel sind Daten besonders geschützt, aus denen die „ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen“. Außerdem gehört dazu „die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person“. Diese sensiblen Daten hätten enger definiert werden sollen. Besonders geschützt wären dann nur noch jene Daten gewesen, die die genannten Informationen explizit offenbaren. Das ist nun offenbar erst einmal vom Tisch.

Wie geht’s jetzt weiter?

Der Omnibus nimmt nun den normalen Weg der EU-Gesetzgebung. Die Vorschläge der Kommission werden also unter den 27 EU-Staaten im Rat sowie im Europäischen Parlament diskutiert. Die einzelnen Institutionen kommen zu eigenen Positionen und müssen sich im Anschluss im sogenannten Trilog-Verfahren einigen.
Die EU-Kommission macht bei ihren Vereinfachungsvorhaben allerdings ordentlich Druck. Statt wie üblich Jahre soll die Beratung am besten nur wenige Monate in Anspruch nehmen.
Im Parlament wird bereits Kritik am digitalen Omnibus laut. So haben Sozialdemokraten und Grüne bereits angekündigt, gegen die Aushöhlung des Datenschutzes zu stimmen. Nach der gestrigen Vorstellung der Vorschläge positionierte sich auch die Linke dagegen.
Allerdings könnte die konservative EVP-Fraktion erneut mit Stimmen der extremen Rechten wie bereits beim ersten Omnibus-Paket am 13. November eine Mehrheit bilden und auch dieses Gesetzespaket durchwinken.

Update, 26.11.2025: Wir haben einen Satz ergänzt, der erklärt, was ein Omnibus-Gesetz ist und woher der Name kommt.

Kategorien: Externe Ticker

Psychisch-Kranken-Gesetz in Niedersachsen: Gefährlich per Verwaltungsvorschrift

20. November 2025 - 15:06

Jedes Jahr sind Millionen Menschen in Deutschland von einer psychischen Erkrankung betroffen. Allein 4,3 Millionen antragspflichtige Einzel-Psychotherapien meldete das Zentralinstitut für die kassenärztliche Versorgung im Jahr 2023. Im Jahr 2024 wurden mehr als 850.000 Menschen in psychiatrischen und psychosomatischen Kliniken behandelt. Der Großteil der Betroffenen tut das freiwillig.

Eine bundesweite Übersicht, wie viele Menschen hingegen gegen ihren Willen in eine Psychiatrie eingewiesen werden, gibt es nicht. Eine Zwangseinweisung ist nur unter engen Voraussetzungen möglich. Es muss beispielsweise die akute Gefahr bestehen, dass eine Person sonst sich selbst oder andere gefährden würde. Den Rahmen für sogenannte öffentlich-rechtliche Unterbringungen geben die Länder in ihren Psychisch-Kranken-Gesetzen (PsychKG) vor. Die regeln, wann eine unfreiwillige Unterbringung möglich ist, wie sie dokumentiert wird und ob Zahlen dazu öffentlich verfügbar sein sollen.

An einem neuen PsychKG arbeitet derzeit das Land Niedersachsen. Es soll dazu führen, dass unter anderem Polizei und Kliniken leichter Daten austauschen können. Der dortige Sozialminister Andreas Philippi (SPD) kündigte es als Reaktion auf einen Messerangriff am Hamburger Hauptbahnhof im Mai 2025 an. Damals verletzte eine Frau mehrere Menschen mit einem Messer, als sie anscheinend wahllos auf Umstehende einstach. Kurz vor der Tat war die Frau aus einer Psychiatrie entlassen worden. Dort habe es zum Zeitpunkt der Entlassung keinen medizinischen Befund gegeben, der eine weitere zwangsweise Unterbringung gerechtfertigt hätte.

Bundesweite Diskussion über psychisch erkrankte Personen

Diese und andere Taten mutmaßlich psychisch erkrankter Täter:innen führten zu einer bundesweiten Diskussion. Im Dezember wollen die Innenminister:innen erneut über den Umgang mit psychisch erkrankten Personen beraten. Dann soll die Bund-Länder-Arbeitsgruppe „Früherkennung und Bedrohungsmanagement“ erneut berichten. Es geht dabei darum, wie mögliche Gewalttaten durch psychisch erkrankte Personen verhindert werden können und wie Behörden dazu Daten austauschen können.

Im Rahmen dieser Diskussion erschienen Menschen mit bestimmten psychischen Erkrankungen politisch und medial immer wieder als Sicherheitsrisiko. Grundsätzlich geht jedoch von psychisch Erkrankten kein höheres Gewaltrisiko aus, vielmehr sind sie selbst überdurchnittlich häufig Opfer von Straftaten. Statistisch erhöhte Werte gibt es bei bestimmten Konstellationen, etwa bei gleichzeitigem Substanzmissbrauch oder bei nicht angemessener Behandlung psychotischer Erkrankungen. Gewichtige Einflüsse auf Gewaltpotenziale von Menschen liegen in soziodemografischen und sozioökonomischen Faktoren, unabhängig von einer möglichen Erkrankung. Doch gerade oftmals intensive mediale Berichterstattung mit Mutmaßungen zu psychischen Erkrankungen von Täter:innen trägt zu einer verzerrten Gefahrenwahrnehmung bei .

Und sie führt zu zahlreichen politischen Forderungen und Aktionen – von besserer psychiatrischer und sozialer Versorgung über Register für psychisch erkrankte Gewalttäter:innen bis zur Einzelüberprüfung bereits polizeilich aufgefallener Menschen.

Ein Fall für die Polizei

Auch Niedersachsen, das Nachbarbundesland Hamburgs, wollte offenbar nicht auf die nächste Runde der Innenminister:innen warten. Am 4. November einigte sich die Landesregierung auf ein neues niedersächsisches Psychisch-Kranken-Gesetz (NPsychKG), zu dem derzeit Verbände Stellung nehmen können und der bald im Landtag besprochen werden soll.

Was auffällt: In der vorgelegten, vollständigen Neufassung des NPsychKG spielt die Polizei eine wesentlich größere Rolle als bisher. Denn Kliniken, in denen sich Menschen mit einer Zwangseinweisung befinden, sollen künftig den zuständigen sozialpsychiatrischen Dienst und örtliche Polizeibehörden informieren, „sofern der betroffene Mensch festgelegte Merkmale aufweist, die einen Verdacht für die Gefährdung Dritter vermuten lassen“. Damit dürfte spätestens bei einer Entlassung nicht mehr nur die Frage im Vordergrund stehen, wie die weitere Genesung einer Person unterstützt werden kann. Sondern immer auch, ob sie ein Fall für die Polizei werden könnte.

Doch auch andersherum sieht der Entwurf für ein neues NPsychKG eine mögliche Datenübermittlung vor, nämlich von der Polizei an den sozialpsychiatrischen Dienst und die entsprechende Klinik. Das soll insbesondere dann passieren, wenn eine Person aufgrund einer Fremdgefährdung und im Rahmen eines polizeilichen Vorganges zwangseingewiesen wird. Stellt eine der drei involvierten Stellen dann ein „erhebliches Fremdgefährdungspotenzial“ fest, müssten sich nach dem Entwurf diese drei und „die Wohnsitzgemeinde“ zu einer Fallkonferenz treffen und über die betroffene Person diskutieren.

Droht ein Melderegister für psychische Erkrankungen?

Niedersachsen ist mit dieser Verschiebung von medizinischer Hilfe hin zu polizeilicher Einbindung nicht allein. Eine ähnliche Gesetzesänderung diskutiert derzeit auch der hessische Landtag. Ein Unterschied: In Niedersachsen soll die Einschätzung des mutmaßlichen Gewaltrisikos anhand von Merkmalen ermittelt werden, die das zuständige Ministerium in einer öffentlichen Verwaltungsvorschrift festlegt. Hessen verweist hingegen auf eine medizinische Einschätzung bei der Entlassung.

Verbände wie die hessische Landesarbeitsgemeinschaft der Deutschen Gesellschaft für Soziale Psychiatrie kritisierten die geplante Datenweitergabe in Hessen als Stigmatisierung und einen „für die sozialpsychiatrische Arbeit erschwerenden Faktor“. Der hessische Städtetag lehnt die vorgesehene Änderung ebenfalls ab, da er die Entlassung „von einem Schritt in die Autonomie und Genesung zu einem potenziellen Sicherheitsrisiko“ mache, „das staatlicher Überwachung bedarf“.

Zum vorliegenden Entwurf in Niedersachsen äußert sich gegenüber netzpolitik.org die Deutsche Gesellschaft für Psychiatrie und Psychotherapie, Psychosomatik und Nervenheilkunde (DGPPN). Euphrosyne Gouzoulis-Mayfrank, Präsidentin der DGPPN, schreibt auf Anfrage zur Datenübermittlung an die Polizei: „Wir sehen hier die Gefahr, dass Niedersachsen durch die Hintertür ein Melderegister für psychische Erkrankungen einführt.“ Ein solches hatte unter anderem CDU-Generalsekretär Carsten Linnemann für psychisch erkrankte Gewalttäter:innen gefordert.

Die Regelung verletze „sowohl die Persönlichkeitsrechte als auch das Recht auf informationelle Selbstbestimmung“, so Gouzoulis-Mayfrank. „Es ist unklar, was diese bestimmten, festgelegten Merkmale sind. Zudem bleibt im aktuellen Entwurf offen, zu welchem Zweck die Daten weitergegeben werden sollen oder wer sie erfragen darf. Demnach ist die Verhältnismäßigkeit dieser Maßnahmen zumindest fraglich.“

„Der öffentlichen Kontrolle entzogen“

Dass die entsprechenden Merkmale für eine vermeintliche Gefährlichkeit in einer Verwaltungsvorschrift festgelegt sein sollen, kritisiert die DGPPN auch. „So ist der Vorgang der parlamentarischen und damit der öffentlichen Kontrolle entzogen. Wir halten das für verfassungsrechtlich bedenklich“, so die Präsidentin des Verbands.

Bedenklich ist auch der Eindruck, der durch eine solche Gesetzgebung entsteht. Dem Titel des Gesetzes nach geht es um die „Regelung von Hilfen für Personen mit psychischen Erkrankungen in Niedersachsen“. Durch die Änderungen drängt sich jedoch der Eindruck auf, psychisch erkrankte Menschen würden zunehmend vor allem als Sicherheitsrisiko und nicht vorrangig als unterstützungsbedürftige Personen gesehen.

Das zeigt auch eine Veränderung in NPsychKG, die Voraussetzungen für eine unfreiwillige Unterbringung in einer psychiatrischen Klinik formuliert. Bislang – so ist es im Großteil der Landesgesetze zu Zwangseinweisungen und -maßnahmen geregelt – können Menschen gegen ihren erklärten Willen in einer Klinik eingewiesen werden, wenn von ihnen eine akute Gefahr für sich selbst oder andere ausgeht.

Niedersachsen will Menschen jedoch auch bei einer sogenannten Dauergefahr für Dritte unterbringen können, „bei der der Eintritt des schädigenden Ereignisses zwar unvorhersehbar, aber wegen besonderer Umstände des Einzelfalls jederzeit zu erwarten ist“.

Kein generell erhöhtes Gewaltpotenzial

Gegen diese Aufweichung des Gefahrbegriffs hat sich die Psychotherapeutenkammer Niedersachsen in einer Resolution klar positioniert. Sie setzt sich „für eine evidenzbasierte und wissenschaftlich fundierte Diskussion rund um das Thema Gewalt im Kontext psychischer Erkrankungen ein“. Und die ergibt bei psychisch erkrankten Personen eben kein generell erhöhtes Gewaltpotenzial.

Doch auch in den sehr seltenen Fällen, in denen eine psychische Erkrankung und ein erhöhtes Gewaltpotenzial kausal zusammenhängen, wäre eine polizeiliche Erfassung betroffener Personen nicht die Lösung. Stattdessen könnte ein möglicher Datenaustausch zwischen Behandelnden und Behörden das Vertrauen von Hilfesuchenden beschädigen und sie dadurch abschrecken, sich Hilfe zu suchen. Die Folge wäre ein erhöhtes Risiko für die gesamte Gesellschaft, wenn schwere Erkrankungen unbehandelt bleiben.

„Das beste Mittel der Gewaltprävention ist die konsequente Therapie psychischer Erkrankungen.“ Zu diesem Ergebnis kommt ein Positionspapier der DGPPN aus dem Juni 2025. Der Verband fordert daher unter anderem, vor allem niedrigschwellige Behandlungsangebote für erkrankte Personen zu erweitern, soziale Integration und Teilhabe zu fördern sowie sozialpsychiatrische Dienste auszubauen.

Dazu finden sich Passagen im geplanten Gesetz, das besagt, dass Zwangseinweisungen nur dann erfolgen sollen, „wenn Hilfen keinen Erfolg versprechen“. In Niedersachsen sollen die sozialpsychiatrischen Dienste künftig etwa rund um die Uhr erreichbar sein, auch außerhalb regulärer Öffnungszeiten. Nach einem stationären Aufenthalt sollen sie ambulante Hilfen anbieten, um Betroffenen bei Bedarf weitere Unterstützung zukommen lassen zu können.

Kategorien: Externe Ticker

first
previous
1
2
3
4
5
6
7
next
last