Mrak.at
Mrak.at
✍️Write rieview ✍️Rezension schreiben 🏷️Get Badge! 🏷️Abzeichen holen! ⚙️Edit entry ⚙️Eintrag bearbeiten 📰News 📰Neuigkeiten
Tags:
Die EU-Kommission will mit dem „Digital Omnibus für Künstliche Intelligenz“ die Umsetzung des bereits in Kraft getretenen AI Acts vereinfachen. Weniger Bürokratie und mehr Innovation, so lautet das offizielle Ziel. Doch bei genauer Betrachtung droht der Entwurf, den Schutz der Bürger:innen und ihrer Grundrechte zu schwächen.
Der Entwurf verschiebt Pflichten von Anbietern und Betreibern hin zur EU-Kommission und den Mitgliedstaaten. So wird etwa die Pflicht zur „AI Literacy“ (Schulung im Umgang mit KI) von den Unternehmen auf Behörden verlagert. Für Betroffene bedeutet das: weniger verbindliche Anforderungen an jene, die KI-Systeme entwickeln oder einsetzen und damit ein höheres Risiko für Fehlentscheidungen oder diskriminierende Systeme.
Besonders brisant ist die neue Bestimmung, wonach Anbieter und Betreiber aller KI-Systeme „ausnahmsweise“ sensible personenbezogene Daten (z. B. zu Gesundheit, Ethnie, Religion oder Sexualität) verarbeiten dürfen. Angeblich, um Verzerrungen (Bias) zu erkennen und zu korrigieren. Diese Öffnungsklausel stellt eine weitreichende Ausnahme von den bisherigen Datenschutzgrundsätzen dar. Selbst mit technischen Schutzmaßnahmen bleibt das Missbrauchspotenzial erheblich, insbesondere wenn die Grenze zwischen Trainingszweck und kommerzieller Nutzung verschwimmt.
Die Aufsicht über KI-Systeme großer Plattformen und Suchmaschinen soll künftig direkt bei der EU-Kommission bzw. dem neuen „AI Office“ liegen. Das bedeutet weniger Nähe zu den Betroffenen und weniger Einfluss nationaler Datenschutz- und Aufsichtsbehörden. Für Bürger:innen wird es dadurch schwieriger, sich bei Problemen an eine greifbare, nationale Stelle zu wenden.
Der aktuelle Entwurf erlaubt verstärktes Testen von Hochrisiko-KI-Systemen „unter realen Bedingungen“. Diese sogenannten „Regulatory Sandboxes“ sollen Innovation fördern, öffnen aber zugleich Tür und Tor für Experimente in sicherheitskritischen Bereichen, etwa Verkehr, Medizin oder Verwaltung, bevor die Systeme vollständig geprüft sind. No risk, no fun könnte man fast meinen.
Was als Vereinfachung verkauft wird, schwächt zentrale Schutzmechanismen des AI Acts.
Die eigentliche Frage lautet für mich daher gar nicht mehr ob Europa KI fördern will, sondern welchen Preis es dafür zu zahlen bereit ist.
Wenn Pflichten verwässert, Aufsichten zentralisiert und Datenverarbeitungen ausgeweitet werden, entstehen neue Risiken: Diskriminierung, Intransparenz und Machtverschiebung hin zu großen Anbietern. Die Balance zwischen Innovation und Menschenrechten droht zu kippen.
Europa, das bislang als globaler Goldstandard und Benchmark in der Compliance galt, bewegt sich mit diesen Entwicklungen gefährlich nah an einen regulatorischen laissez-faire-Kurs heran.
8.11.2025 16:13Omnibus Gesetzesentwurf zu KIDie EU-Kommission verspricht mit ihrem „Digital Omnibus“ ein einfacheres, effizienteres Regelwerk für Europas digitale Gesetze. Tatsächlich sollen zahlreiche Verordnungen, darunter der Data Act, die DSGVO, die ePrivacy-Richtlinie und Teile des Data Governance Acts, zusammengeführt und vereinfacht werden. Doch was nach Entbürokratisierung klingt, bedeutet in der Praxis vor allem eines: weniger Schutz und weniger Kontrolle für Betroffene.
Mehrere Änderungen im Entwurf würden Unternehmen deutlich entlasten. Zu Lasten der Transparenz. Informationspflichten gegenüber Betroffenen sollen entfallen, wenn „vernünftigerweise“ angenommen werden kann, dass diese ohnehin informiert sind. Auch die Schwelle für die Meldung von Datenschutzverletzungen wird erhöht: Nur noch bei „hohem Risiko“ für die Rechte Betroffener wäre eine Meldung nötig. Die Frist verlängert sich von 72 auf 96 Stunden. Für Betroffene bedeutet das: Datenpannen könnten seltener und später publik werden.
Der Schutz sogenannter „besonderer Kategorien personenbezogener Daten“ (etwa Gesundheits- oder biometrischer Daten) wird relativiert. Künftig wäre beispielsweise die Verarbeitung biometrischer Daten erlaubt, wenn sie „zur Identitätsbestätigung notwendig“ und „unter Kontrolle der betroffenen Person“ erfolgt. Zudem soll die Nutzung sensibler Daten für KI-Training erlaubt werden, sofern technische Schutzmaßnahmen versprochen werden. Das öffnet die Tür für neue Graubereiche und Missbrauchsrisiken.
Die geplante Zusammenlegung der ePrivacy-Richtlinie mit der DSGVO soll den oft kritisierten „Cookie-Banner-Wahnsinn“ beenden. Künftig sollen Browser-Einstellungen die Zustimmung der Betroffenen maschinenlesbar an Websites übermitteln. Doch Medienanbieter (z.B. große Verlagshäuser) wären von dieser Pflicht ausgenommen. Das schafft ein Zwei-Klassen-System: Datenschutz nach Marktgröße.
Der neue „Single Entry Point“ für Sicherheits- und Datenschutzvorfälle bei ENISA soll Bürokratie abbauen. Doch die Zentralisierung birgt Risiken: Weniger nationale Aufsicht bedeutet weniger Nähe zu den Betroffenen – und möglicherweise eine Schwächung des föderalen Datenschutzmodells der EU.
Der Digital Omnibus verfolgt ein legitimes Ziel: Vereinfachung. Doch der Preis könnte sehr hoch werden und schleichende Entkernung der DSGVO sowie eine stärkere Verlagerung des Datenschutzes zugunsten wirtschaftlicher Interessen bedeuten. Für Unternehmen brächte dies unter Umständen mehr Klarheit und Entlastung. Für Bürger:innen jedoch weniger Kontrolle, spätere Information und ein Datenschutz, der zwar weniger aufdringlich, aber damit nicht besser wird
Wenn wir über digitale Souveränität, Datenschutz und IT-Sicherheit sprechen, geht es meist um Cloud-Services, Messaging-Plattformen oder KI-Modelle. Kaum jemand denkt dabei an das Domain Name System (DNS), jenen unscheinbaren, aber zentralen Dienst, der dafür sorgt, dass aus einer Webadresse wie z.B. www.mrak.at die dazugehörige IP-Adresse gefunden wird.
Doch genau hier beginnt ein oft übersehener Teil der digitalen Abhängigkeit!
Die Nutzung von DNS-Servern außerhalb der Europäischen Union, insbesondere US-basierter Dienste wie Google (8.8.8.8) oder Cloudflare (1.1.1.1), bedeutet, dass sämtliche DNS-Anfragen potenziell in Rechtsräume fallen, die nicht der DSGVO unterliegen. Damit können Metadaten wie Zeitpunkt, Zieladresse und Herkunfts-IP rechtlich anders verarbeitet oder sogar an Behörden herausgegeben werden.
EU-basierte DNS-Resolver hingegen unterliegen dem europäischen Datenschutzrecht. Seriöse Anbieter legen offen, welche Daten sie speichern, wie lange sie diese aufbewahren und zu welchem Zweck. Viele verzichten gänzlich auf personenbezogene Logdaten und lassen ihre technisch organisatorischen Abläufe auch regelmäßig auditieren.
DNS ist Teil der kritischen Internetinfrastruktur. Wer seine DNS-Anfragen europäischen Anbietern anvertraut, trägt aktiv dazu bei, Abhängigkeiten von außereuropäischen Cloud-Ökosystemen zu reduzieren.
Das ist mehr als Symbolpolitik. Im Ernstfall, etwa bei geopolitischen Konflikten, regulatorischen Maßnahmen oder Zensurversuchen, kann die Wahl eines europäischen DNS-Dienstes darüber entscheiden, ob Systeme stabil, sicher und frei im Internet erreichbar bleiben.
Während globale Konzerne oft nur allgemeine und freiwillige Datenschutzversprechen abgeben, veröffentlichen viele EU-Anbieter detaillierte Transparenzberichte oder Sicherheitsaudits. Nutzerinnen und Nutzer können nachvollziehen, wie ihre Daten verarbeitet, gelöscht oder gegen Missbrauch geschützt werden. Diese Transparenz stärkt Vertrauen und ist in Zeiten wachsender Regulierung (NIS2, Cyber Resilience Act, Digital Services Act) auch aus Compliance-Sicht absolut relevant.
Die Sorge, EU-DNS-Dienste seien langsamer oder weniger zuverlässig, ist längst überholt.
Dank europäischer Peering-Knoten wie z.B. DE-CIX (Frankfurt), AMS-IX (Amsterdam) oder LINX (London) sind DNS-Anfragen innerhalb Europas extrem performant. Viele Anbieter betreiben redundante Servercluster in mehreren EU-Ländern, kombiniert mit DNSSEC-Validierung und Unterstützung moderner Standards wie DNS-over-HTTPS (DoH)und DNS-over-TLS (DoT).
Viele europäische Resolver bieten optionalen Schutz vor Phishing-, Malware- oder Tracking-Domains , jedoch ohne dabei den Datenschutz aus den Augen zu verlieren.
Statt umfangreicher Filterung nach US-Vorgaben geht es hier meist um ein balanciertes Modell: Sicherheit ja, aber mit Transparenz, Wahlfreiheit und Kontrolle durch den Nutzer.
DNS-Server sind das eine, die wahre digitale Souveränität beginnt aber dort, wo die eigene digitale Identität verwaltet wird: bei der eigenen Domain (z.B. mrak.at)
Jede Domain stellt die zentrale Adresse jedes Unternehmens, jeder Organisation und oft auch jeder Person im Netz dar. Wer sie bei einem außereuropäischen Registrar oder Hosting-Anbieter registriert, begibt sich in dieselben Abhängigkeiten, die man beim DNS gerade vermeiden möchte.
Einige wichtige Argumente für digitale Souveränität auch bei Verwendung der eigenen Domain:
Ich habe mich unlängst entschieden meine persönliche Domain in die EU zu holen und sehe dies als Teil meiner digitalen Strategie.
Endlich bringt Apple ein neues Feature nach Europa, das Gespräche zwischen Menschen unterschiedlicher Sprachen revolutionieren dürfte: die Live-Übersetzung mit AirPods. Was bisher nur außerhalb der EU verfügbar war, kommt nun auch zu uns. Damit wird spontane, persönliche Kommunikation einfacher denn je.
Mit den neuen AirPods Pro (2. und 3. Generation) sowie den AirPods 4 mit aktiver Geräuschunterdrückung wird es möglich, Gespräche in Echtzeit zu verstehen und zu übersetzen, ganz ohne zusätzliche Geräte oder Apps. Grundlage ist eine Kombination aus Apple Intelligence und Computational Audio, die Sprache direkt auf dem Gerät verarbeitet und damit datenschutzfreundlich bleibt.
Wer AirPods trägt und die Übersetzungsfunktion auf dem iPhone aktiviert, erlebt eine intuitive, freihändige Übersetzung: Die aktive Geräuschunterdrückung passt sich dabei intelligent an, reduziert Störgeräusche und erhält gleichzeitig den natürlichen Gesprächsfluss.
Selbst wenn nur eine Person AirPods verwendet, funktioniert das System: Auf dem iPhone wird dann eine Live-Transkription in der Sprache des Gesprächs angezeigt.
Auch in Apples eigenes Ökosystem ist die Funktion tief integriert. Nachrichten, FaceTime und Telefon unterstützen die Echtzeitübersetzung direkt beim Schreiben oder Sprechen.
Zum Start werden Übersetzungen in Deutsch, Englisch, Französisch, Italienisch, Spanisch, Portugiesisch, Chinesisch (vereinfacht und traditionell), Japanisch und Koreanisch unterstützt. Voraussetzung ist ein kompatibles iPhone mit aktivierter Apple Intelligence und der neuesten Softwareversion.
Mit dieser Funktion wird das, was bislang nach Science-Fiction klang, zum Alltag: Menschen können sich in ihrer eigenen Sprache unterhalten aber trotzdem einander verstehen. Der Universal Communicator von Star Trek ist damit ein Stückchen Realität geworden.
Apple ließ in seiner Pressemitteilung aber kaum Zweifel daran, was der Konzern vom Digital Markets Act der EU hält. Zwischen den Zeilen klang durch: lästig, teuer, unnötig. Wörtlich heißt es, die Einführung der Live-Übersetzung mit AirPods habe sich „aufgrund des erheblichen zusätzlichen Entwicklungsaufwands“ verzögert. Diese waren notwendig um die Anforderungen des DMA zu erfüllen.
Mit anderen Worten könnte man das auch so interpretieren: Europa wollte Offenheit, Apple lieferte Bürokratie.
Wie genau Apple das Kunststück vollbracht hat, das Feature jetzt doch umzusetzen, dass es formal konform ist, ohne die begehrten Schnittstellen tatsächlich zu öffnen, bleibt natürlich streng geheim. Transparenz gehört schließlich nicht zu den Features, die in Cupertino ganz oben auf der Roadmap stehen.
Die überarbeitete und seit kurzem verfügbare ISO/IEC 27701:2025 markiert einen bedeutenden Schritt in der Entwicklung internationaler Datenschutzstandards. Sie ist nun ein vollständig eigenständiges Managementsystem für Datenschutz (Privacy Information Management System, PIMS). Das ist eine klare Abkehr von der bisherigen Bindung an die ISO/IEC 27001. Damit wird die Einführung deutlich einfacher, günstiger und flexibler, insbesondere für Unternehmen, die bisher keine ISMS Zertifizierung besitzen.
Zudem folgt die neue Ausgabe nun ebenfalls der High-Level-Structure (HLS) der ISO, also dem gleichen Aufbau wie etwa ISO 9001 (Qualitätsmanagement) oder ISO/IEC 42001 (KI-Management). Das erleichtert die Integration in bereits bestehende Managementsysteme und fördert eine konsistente Governance-Struktur.
Organisationen müssen ihr Umfeld künftig umfassender analysieren, einschließlich der Art und Weise, wie personenbezogene Daten verarbeitet werden, sowie der Berücksichtigung der rechtlichen Rahmenbedingungen in den jeweiligen Ländern. Die Norm erkennt ausdrücklich globale Unterschiede im Datenschutzrecht an und verlangt, dass Maßnahmen mit den geltenden Vorschriften abgestimmt werden. Auch technologische, kulturelle und organisatorische Faktoren, die das Niveau des Datenschutzes beeinflussen, sind zu berücksichtigen.
Die Unternehmensleitung rückt stärker in den Mittelpunkt. Sie soll Datenschutz als festen Bestandteil der Unternehmenskultur und Governance verankern. Datenschutzcompliance ist nicht mehr nur als Aufgabe von IT oder Complianceabteilung. Damit wird Datenschutz zu einem Querschnittsthema, welches auch Rechtsabteilung, HR, Marketing und operative Einheiten betrifft und einbindet.
Die Planungspflichten sind nun klarer definiert: Unternehmen müssen ihre Datenschutzrisiken systematisch im Kontext ihres rechtlichen und betrieblichen Umfelds bewerten und entsprechende Maßnahmen ableiten.
Die Anforderungen an Ressourcen, Kompetenzen und Sensibilisierung werden deutlich ausgeweitet. Datenschutzkompetenz soll auf allen Ebenen vorhanden sein, von der Geschäftsführung bis zu den Fachbereichen.
Die operative Steuerung und Umsetzung von Datenschutzmaßnahmen sind nun eigenständig innerhalb des DSMS geregelt. Die Prozesse orientieren sich am gesamten Lebenszyklus personenbezogener Informationen und an den neu strukturierten Anhängen A und B. Diese erleichtern die praktische Umsetzung und stellen sicher, dass Datenschutzmaßnahmen konsequent in den Betriebsablauf integriert werden.
Die Evaluierung des DSMS folgt jetzt einem eigenständigen, strukturierten Ansatz. Organisationen müssen nachweisen, wie wirksam ihr System tatsächlich ist unabhängig von einem etwaig bereits bestehenden ISMS.
Neu ist der stärkere Fokus auf evidenzbasierte Weiterentwicklung. Verbesserungen sollen auf messbaren Ergebnissen beruhen und strategisch in die Gesamtorganisation eingebettet werden.
Mit der neuen ISO/IEC 27701:2025 wird Datenschutzmanagement strukturierter, praxisnäher und eigenständiger. Die neue Norm öffnet den Weg für Unternehmen, die bislang keinen Zugang zu ISO-Managementsystemen hatten, und schafft zugleich eine solide Grundlage für globale Konformität, Nachweisbarkeit und Vertrauen im Umgang mit personenbezogenen Daten.
Unternehmen, für die der Umgang mit personenbezogenen Daten von zentraler Bedeutung ist, sollten die neue ISO/IEC 27701:2025 unbedingt genauer prüfen.
Die jüngste Entscheidung der Deutschen Forschungsgemeinschaft (DFG), gefährdete Forschungsdaten aus US-Clouds „heimzuholen“, markiert mehr als nur eine technische Maßnahme. Sie ist ein kulturhistorischer Wendepunkt und ist eine späte, aber entschlossene Reaktion auf die jahrzehntelange Abhängigkeit Europas von amerikanischer Cloud-Infrastruktur.
Die DFG ruft deutsche Forschungseinrichtungen dazu auf, Datensätze und Ergebnisse aus dem Einflussbereich von Amazon, Google und Microsoft zu lösen. Nicht aus Misstrauen gegenüber deren technologischer Kompetenz, sondern aus Einsicht: wer seine Daten nicht kontrolliert, verliert seine Souveränität.
Im Zeitraum 2025 bis 2027 sollen Fördermittel bereitstehen, um diese Rückführung zu ermöglichen, inklusive Refinanzierung bereits begonnener Sicherungsmaßnahmen. Damit signalisiert die DFG, dass die Resilienz der europäischen Wissenschaft nicht verhandelbar ist. Es geht um mehr als Speicherplatz: um Unabhängigkeit, Integrität und die Fähigkeit, Forschung dauerhaft zugänglich zu halten, auch wenn sich geopolitische Winde drehen.
Ein zentrales Element ist die Integration in die European Open Science Cloud (EOSC). Sie steht sinnbildlich für ein Europa, das eigene Strukturen aufbaut, statt fremde Server zu mieten. Resilienz bedeutet hier nicht Isolation, sondern Vernetzung auf europäischer Ebene – redundant, sicher, souverän.
Im Hintergrund schwingt der Schatten des US Cloud Act. Dieses Gesetz erlaubt amerikanischen Behörden Zugriff auf Daten von US-Anbietern, selbst wenn sie physisch in Europa gespeichert sind. Für die Wissenschaft, die auf Integrität und Vertraulichkeit angewiesen ist, ist das ein strukturelles Risiko. Hinzu kommt das politische Klima: die Rückkehr Donald Trumps in die US-Politik macht deutlich, wie fragil transatlantische Verlässlichkeit geworden ist.
Die DFG zieht daraus die logische Konsequenz: wissenschaftliche Exzellenz braucht technologische Eigenständigkeit. Digitale Souveränität ist keine nationale Nische, sondern eine Voraussetzung für freien, offenen Wissensaustausch.
Historisch gesehen könnte diese Initiative rückblickend als Beginn einer europäischen Datenwende gelten, weg von der Fremdbestimmung durch globale Konzerne, hin zu einer selbstbestimmten, demokratisch legitimierten Infrastruktur.
Die Botschaft ist klar: wer Wissen bewahren will, muss seine Daten schützen – und zwar auf eigenem Boden.
2.11.2025 05:59Die Wissenschaft treibt Europas digitale Souveränität voranFür mich ist die Compliance Now! von Business Circle jedes Jahr ein bisschen wie ein Klassentreffen – vertraute Gesichter, ehrliche Gespräche und das gute Gefühl, Teil einer Community zu sein, die sich mit Herzblut für Datenschutz und Compliance engagiert. Man tauscht Erfahrungen aus, erzählt von Erfolgen und lernt aus den kleinen Stolpersteinen, die uns alle begleiten.
Dieses Jahr freue ich mich besonders darauf, gemeinsam mit einem Kunden über die Umsetzung von KI im Agrarbereich zu sprechen – ein Thema, das technische Innovation, ethische Verantwortung und regulatorische Anforderungen auf einzigartige Weise verbindet. Gerade hier zeigt sich, wie wichtig es ist, Theorie und Praxis in Einklang zu bringen. Ich bin überzeugt, dass die Diskussion spannende Einblicke und vielleicht auch neue Perspektiven liefern wird.
Ich freue mich auch persönlich darauf, viele bekannte Gesichter wiederzutreffen und neue Eindrücke mitzunehmen.
Am 27. November darf ich in Liechtenstein wieder aufs Podium. Diesmal als Moderator einer Podiumsdiskussion über ein Thema, das wohl noch nie so viele juristische, politische und emotionale Wellen geschlagen hat: Drittstaatentransfer. Was früher eine juristische Randnotiz war, ist heute zu einem der zentralen Konfliktfelder zwischen Datenschutz, digitaler Souveränität und geopolitischen Interessen geworden. Wer hier einfache Antworten erwartet, wird sie nicht finden. Aber genau dewegen braucht es diese Diskussion.
Ich freue mich schon auf einen offenen, streitbaren und hoffentlich erkenntnisreichen Austausch.
Ein Begriff macht seit Sommer 2025 die Runde in der Tech-Welt: San-Francisco-Consensus. Kein offizieller Standard, sondern ein Narrativ, das in den vergangenen Monaten an Wucht gewonnen hat. Geprägt wurde es von Eric Schmidt, dem ehemaligen Google-CEO. Schmidt beschreibt damit die aktuelle Stimmungslage im Silicon Valley, die nahezu übereinstimmende Überzeugung aller Industrievertreter, dass KI in den kommenden zwei bis sechs Jahren unsere gesamte Wirtschafts- und Gesellschaftsordnung umkrempeln wird.
Schmidt spricht wohlgemerkt von einem Konsens, nicht von Wahrheit. Doch allein, dass sich die Szene im Silicon Valley darauf einigen konnte, reicht aus, um Milliarden an Kapital, Aufmerksamkeit und politischem Druck zu mobilisieren.
Die Vision ist klar umrissen. KI soll nicht länger nur unterstützen, sondern eigenständig handeln können. Die so genannten Agenten führen Prozesse Ende-zu-Ende aus, sprechen mit Menschen, analysieren Daten, treffen Entscheidungen. Die natürliche Sprache wird zum Betriebssystem des Alltags.
Hinzu kommt das Versprechen rasanter Selbstverbesserung. Modelle lernen durch Rückkopplung, optimieren sich über Simulationen und Tool-Nutzung selbst weiter. Daraus entsteht der Glaube an eine rekursive Leistungssteigerung, so scheint der Sprung in die nächste Intelligenzstufe nur noch eine Frage der Rechnerkapazitäten.
Diese Erwartungen sind allerdings nicht neu, aber diesmal werden sie von nahezu allen zentralen Architekten dieser Ökosysteme geteilt. Auf dem RAISE-Summit in Paris im Juli 2025 sagte Schmidt, er sehe die Umwälzung in weniger als einem Jahrzehnt kommen. Eher in sechs Jahren als zwei, aber definitiv nicht mehr in Jahrzehnten.
Erzählungen von ernstzunehmenden Wirtschaftsbossen steuern Kapitalflüsse. Der San-Francisco-Consensus wirkt wie ein Magnet für Investitionen in Chips, Modelle, Rechenzentren und Start-ups. Dies führt zur Selbstverstärkung, wenn genügend Geld und Talent in eine Hypothese fließt, wird sie in Teilbereichen zur Realität.
Aber auch die Politik und die Unternehmen selbst geraten unter Zugzwang. Wenn man glaubt, dass der Wandel unmittelbar bevorsteht, will vorbereitet sein. Vorstände richten Strategien auf „AI-First“ aus, öffentliche Förderprogramme ziehen nach, Regulierungsrahmen wie der EU AI Act geraten unter Legitimationsdruck.
Für Europa ist das Chance und Risiko zugleich. Die Chance wäre eine enorme Produktivitätswelle, neue Geschäftsmodelle, vielleicht sogar ein Stück mehr digitale Souveränität, wenn Open-Source KI-Modelle, europäische Clouds und mehrsprachige Anwendungen gezielt gefördert werden. Doch das Risiko besteht wie bei allen anderen Tech-Bereichen. Eine weitere Abhängigkeit von US-Infrastruktur, von proprietären und intransparent agierenden Agent-Ökosystemen, die damit praktisch nicht mehr überprüfbar sind.
Kritiker erinnern daran, dass wir in der Geschichte der Technologie schon viele „Kipppunkte“ gesehen haben, die später Jahre oder Jahrzehnte brauchten, um wirklich einzutreten. Ob AGI oder ASI tatsächlich in Reichweite sind, ist offen. Die Forschung selbst ist sich uneins, und Benchmarks messen bislang nur schmale Kompetenzbereiche, keine echten Generalfähigkeiten.
Selbst Schmidt betont, dass Konsens über die Prognosen nicht Wahrheit bedeutet. Der San-Francisco-Consensus ist eine Erwartungsgemeinschaft, kein empirisches Ergebnis. Wer alleine daraus eine Gewissheit ableitet, baut auch auf Sand.
Für Strategen und IT-Sicherheitsverantwortliche in den Unternehmen ist es klug, diesen Konsens als mögliches Szenario zu behandeln, jedoch nicht als als fixe Zukunftsversion. Wenn die Entwicklung wirklich so schnell verläuft, braucht man heute Governance, Prüfmechanismen und Sicherheitsarchitekturen, die agentische Systeme beherrschbar machen.
Organisationen sollten jetzt schon definieren
Gleichzeitig muss Innovation möglich bleiben. Pilotprojekte, die klar messbaren Nutzen schaffen sollten, können helfen, den aktuellen Hype in belastbare Ergebnisse zu übersetzen.
Letztendlich geht es also um Balance. So viel Automatisierung wie produktiv nötig, so viel Kontrolle wie organisatorisch möglich.
Die europäische Union kann sich nicht leisten, in Zynismus zu verfallen oder ausschließlich auf Regulierung zu setzen. Aber ebenso wenig darf sie den San-Francisco-Consensus unreflektiert übernehmen. Wir brauchen in Europa eine eigene Übersetzung mit europäischen Modellen, offenen Standards, prüfbarer Sicherheit und klaren Verantwortungsketten.
Europa könnte, genauso wie beim Umgang mit personenbezogenen Daten und dem Datenschutz auch vertrauenswürdige KI industrialisieren. Wenn das gelingt, entsteht kein Gegenmodell zum Silicon Valley, sondern ein ergänzendes: weniger Euphorie, mehr Nachhaltigkeit.
Der San-Francisco-Consensus ist kein Naturgesetz, sondern eine Erzählung mit politischer und wirtschaftlicher Sprengkraft. Wer sie ignoriert, läuft Gefahr, vom Tempo überrascht zu werden. Wer ihr blind folgt, setzt sich unnötigem Risiko aus.
Der nachhaltigere und intelligentere Weg liegt dazwischen! Die technologische Beschleunigung muss ernst genommen werden, aber durch Governance, Nachvollziehbarkeit und digitale Souveränität geerdet werden.
So könnte aus einem Traum der Silicon Valley Techbranche auch ein europäisches Projekt werden.
Quellen:
Europa redet seit Jahren über digitale Souveränität. Während wir noch Strategiepapiere formulieren, schaffen Big Tech Companies primär aus den USA längst Fakten. Der jetzt angekündigte Europäische Gipfel zur digitalen Souveränität 2025 am 18. November in Berlin ist daher mehr als ein weiteres Konferenzformat. Er ist ein Weckruf.
Der deutsche Bundesminister Dr. Karsten Wildberger bringt es auf den Punkt:
Digitale Souveränität ist ein zentraler Pfeiler für die wirtschaftliche Stärke und strategische Unabhängigkeit Europas.
Gemeinsam mit der französischen Digitalministerin Clara Chappaz will er den politischen Stillstand in Europa beenden. Der Fokus soll klar auf konkrete Maßnahmen, nicht auf bloße Absichtserklärungen gerichtet werden. Wenn im November rund 900 Vertreterinnen und Vertreter aus Politik, Wirtschaft, Wissenschaft und Zivilgesellschaft zusammenkommen, wird sich zeigen, ob Europa wirklich bereit ist, den Anspruch auf technologische Eigenständigkeit ernst zu nehmen.
Digitale Souveränität bedeutet nicht nur, eigene Software zu entwickeln oder Rechenzentren in der EU zu betreiben. Es geht um strategische Unabhängigkeit, um den Schutz europäischer Werte, um Wettbewerbsfähigkeit und Vertrauen in unsere eigene Innovationskraft.
Europa darf nicht länger von US-amerikanischen Cloud-Konzernen oder chinesischer Hardware abhängen. Wer die digitale Infrastruktur kontrolliert, kontrolliert die Zukunft.
Deutschland und Frankreich wollen bei diesem Gipfel zeigen, dass es auch anders geht:
Das ist der richtige Weg, aber nur wenn den Ankündigungen jetzt auch endlich entschlossenes Handeln auf europäischer Ebene folgt.
Europa hat alle Voraussetzungen, um digital souverän zu sein: exzellente Forschung, starke mittelständische Unternehmen, kreative Köpfe. Was fehlt, ist der Mut, Tempo aufzunehmen und Risiken einzugehen. Es ist allerhöchste Zeit die Sache anzugehen.
Wir müssen jetzt und nicht erst in fünf Jahren investieren, vernetzen und handeln.
Der Digital-Gipfel 2025 könnte also der Wendepunkt sein. Wenn wir ihn nicht nur als Event verstehen, sondern als Startschuss für eine gemeinsame europäische Digitalagenda, die diesen Namen verdient. Europa braucht keine neuen Papiere, Europa braucht digitale Tatkraft.
Nicht ganz erfreut zeigt sich offenbar die US-Regierung gegenüber dem geplanten Gipfel. Laut einem Bericht von POLITICO Europe (leider hinter einer Paywall) sucht die US-Botschaft derzeit nach Erklärungen bei französischen und deutschen Behörden: Es wird gefragt, warum gerade dieses Thema gewählt wurde. Genauer gesagt, warum das gemeinsame Technologie- und Digitaltreffen zwischen Berlin von Deutschland und Frankreich ohne Mitwirkung der USA anberaumt wird.
Was für Europa ein Schritt in Richtung digitaler Selbstbestimmung sein soll, wird von außen (zumindest aus US-Sicht) unter strategischer Beobachtung gestellt.
Die Tech-Lobby in den USA hat zwei klare Ziele: Sie will Regulierung sowohl in den USA wie im Ausland ausbremsen. Und sie will sich mit milliardenschweren Rüstungsaufträgen absichern. Das alleine erklärt den plötzlichen Kurswechsel von Google, Apple, Microsoft & Co. Weg von Offenheit, hin zur politischen Gefolgschaft gegenüber dem neuen MAGA-Kurs in Washington.
Die EU erlebt derzeit, wie sich alle großen US-Digitalkonzerne willfährig unter den Schutzschirm der Trump-Regierung begeben. Jetzt sucht Europa fieberhaft nach Auswegen: Nach eigener Stärke, nach digitaler Unabhängigkeit. Ob daraus mehr als wohlklingende Rhetorik wird, bleibt offen. Vielleicht bringt der Gipfel in Berlin die Antwort.
Presseaussendung zum Digital-Gipfel 2025
25.10.2025 12:24Europa muss jetzt handeln
