Digitaler Omnibus: EU-Kommission schlägt überarbeitete Digitalverordnungen vor

Auf die Frage, welche die bedeutendsten Änderungen des Vorschlags im Vergleich zu den bestehenden Digitalgesetzen der EU sind:
„Artikel 12 Absatz 5 der neuen Fassung der Datenschutz-Grundverordnung (DSGVO) schwächt alle Individualrechte nachdrücklich. Artikel 88c ermöglicht nun die Verwendung aller personenbezogenen Daten ohne jegliche Beteiligung an der Wertschöpfung für das Training künstlicher Intelligenz (KI). Das gilt nicht nur für europäische KI-Unternehmen und für europäische KI-Anwendungen.“

„Die Zusammenführung der diversen Datenzugangsrechte vereinfacht die Gesamt-Rechtslage im Prinzip, weil die Rechtsgrundlagen nun einheitlich geregelt sind. Artikel 4 Nummer 38 erweitert den Begriff der Forschung und damit die breite Forschungsprivilegierung ganz erheblich. Und das ohne die Ziele der Forschung, zum Beispiel für Gemeinwohlzwecke, näher in den Blick zu nehmen.“

„Die Europäische Union (EU) ist der erste große gesamtheitliche Akteur im Bereich der Digitalwirtschaft und hat innerhalb weniger Jahre viele verschiedene Regelungswerke mit ganz unterschiedlichen Zielsetzungen verabschiedet. Da verwundert es nicht, dass es wenig andere Erfahrungen gibt und vieles nicht immer gut aufeinander abgestimmt ist. Das hätte man ändern können – tut es aber vorliegend kaum. Man hätte sich insgesamt mehr Mut gewünscht, auch bei der Durchsetzung. So, dass die Zuständigkeits- und Auslegungsfrage nicht ganz so sehr in die Mitgliedstaaten und deren Verfahrens- und Prozessrechte verlagert wird. Hier hätte man nachbessern sollen, um die an sich ordentlichen Regelungen mit mehr Schlagkraft zu versehen und damit die europäischen Unternehmen und Innovationen zu stärken.“

„Der Entwurf will Vereinfachung, aber er schafft eher mehr Verwirrung und Ungleichheit. Gerade die Bereiche werden kaum reduziert, in denen zum Beispiel die Mitgliedstaaten eigenständige Regelungen vorsehen können. Die vielfältigen Probleme fehlender materiell-rechtlicher Standards statt prozeduraler Papiertiger werden nicht adressiert. Oftmals wird die Beurteilung des Risikos in die Hände der Verursacher der Risiken gelegt. Die Vollzugs- und Beweislastproblematik bleibt weiterhin ungeregelt und den Mitgliedstaaten überlassen. Wichtige Anliegen der Bürger/innen werden einseitig zu deren Lasten geregelt, wie etwa endlich die Lösung der Cookiebanner. Und selbst bei der – kostenfreien – Nutzung von KI-Daten fehlt es an einem klaren Schutz der Bürger/innen und sogar der europäischen Unternehmen.“

„Übersichtlicher wird durch die Änderungen wenig. Das Potenzial, die europäische Digitalwirtschaft nach vorne zu bringen, wird dadurch nicht genutzt.“

„Dass es bei IT keine echten Märkte, sondern einige wenige dominante Akteure gibt, die noch dazu fast alle außerhalb der EU sitzen, ist hinlänglich bekannt. Die DSGVO ist angetreten, um einen fairen Marktzugang und faire Marktbedingungen durchzusetzen. Andere Regelungswerke wie der Digital Services Act (DSA) und der Digital Markets Act (DMA) haben eine ähnliche Zielrichtung. Und auch der AI Act will europäische Wertvorstellungen gegen diese einseitige Marktmacht verankern.“

„Regulierung ist bei Marktversagen immer noch das mächtigste Schwert zur Herstellung eines echten Marktes. Und die Marktmacht der EU könnte dieses Instrument noch ein wenig mehr schärfen. Mit dem Omnibus-Verfahren wird vor allem das verstärkt, was nicht verstärkt werden sollte: nämlich das ohnehin zu beobachtende Vollzugsdefizit, das die großen Akteure auf dem Markt strategisch für sich einsetzen und europäische Wettbewerber und die Bürger/innen damit systematisch im Stich lässt. Digitale Souveränität wird sich nicht dadurch herstellen lassen, dass man die längst ausgetretenen Pfade der längst markt-dominanten Wettbewerber nun auch entlangläuft.“

„Die DSGVO mit ihren langjährigen Wurzeln hätte eine Präzisierung gebraucht, damit ‚Privacy by Design‘ zum Gamechanger werden kann. Stattdessen wird ein fundamentales Rückgrat für Demokratie geschwächt. Und es werden diejenigen, welche maßgeblich zum Wert der wertvollsten Unternehmen der Welt beitragen, immer noch nicht an den Wertschöpfungsketten beteiligt. Dasselbe gilt für die vorgestellten Anpassungen im AI Act. Es ist höchst bedauerlich, dass die EU ihren – von vielen Ländern dieser Welt sehr aufmerksam beobachteten – richtigen und wichtigen Plan der Beschränkung der digitalen Macht nun verlässt. So wird der Innovationsvorsprung der bestehenden dominanten Akteure nicht aufgeholt werden, im Gegenteil.“

„Der ‚Digitale Omnibus‘ strebt eine Zusammenführung und Vereinheitlichung verschiedener Digitalgesetze an. Insbesondere sollen Open Data Directive, Free-Flow-of-non-personal-Data-Verordnung, Data Governance Act und Data Act in einem überarbeiteten Data Act gebündelt werden. Ziel ist es, redundante Regelungen zu reduzieren, Compliance-Aufwand zu verringern und insbesondere für kleine und mittlere Unternehmen die Umsetzung digitaler Vorschriften zu erleichtern.“

„Dabei wird allerdings die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ausgeweitet. Der Entwurf sieht vor, dass das sogenannte ‚berechtigte Interesse‘ gemäß Artikel 6 Datenschutz-Grundverordnung (DSGVO) künftig auch für Online-Tracking, Cookies und das Training von Modellen künstlicher Intelligenz (KI) mit personenbezogenen Daten ausreicht. Dies markiert eine Abweichung von der bisherigen Praxis, die in vielen Fällen die ausdrückliche Einwilligung der Betroffenen voraussetzt.“

„Außerdem wird die Definition sensibler personenbezogener Daten nach Artikel 9 DSGVO enger gefasst. Nur noch direkt offen gelegte Informationen zu Gesundheit oder sexueller Orientierung unterliegen dem erhöhten Schutz. Daten, aus denen sensible Informationen indirekt abgeleitet werden können, fallen künftig nicht mehr unter das strenge Verarbeitungsverbot. Das bedeutet eine Verschiebung des Schutzniveaus.“

„Die bestehenden Digitalgesetze der Europäischen Union (EU) zeichnen sich durch ein hohes Schutzniveau für personenbezogene Daten und eine klare Betonung von Grundrechten aus. Gleichzeitig sind sie in ihrer Gesamtheit komplex und teilweise uneinheitlich strukturiert. So existieren Überschneidungen zwischen DSGVO, E-Privacy-Richtlinie, Data Governance Act und weiteren Regelwerken. Das erschwert die Rechtsanwendung und kann zu Unsicherheiten bei Unternehmen und Betroffenen führen. Die Zuständigkeiten sind zwar formal geregelt, jedoch in der Praxis oft schwer nachvollziehbar, insbesondere bei grenzüberschreitender Datenverarbeitung und bezüglich Künstlicher Intelligenz.“

„Der Digitale Omnibusentwurf hat das Potenzial, die bestehenden Regelwerke in Bezug auf Struktur und Übersichtlichkeit zu verbessern. Durch die Zusammenführung mehrerer Gesetzesakte und die Harmonisierung einzelner Begriffe könnten Redundanzen verringert und die Umsetzungspflichten für Unternehmen transparenter werden. Gleichzeitig besteht das Risiko, dass die angestrebte Vereinfachung zulasten des Datenschutzes und der Grundrechte geht. Die geplanten Lockerungen könnten die klare Schutzlogik der DSGVO untergraben, etwa beim berechtigten Interesse und bei der Definition sensibler Daten. Somit ist die Verbesserung der Übersichtlichkeit nicht automatisch gleichbedeutend mit einer Stärkung des Schutzes für Betroffene.“

„Kritiker, die im Entwurf des digitalen Omnibusgesetzes einen Schlag gegen den Datenschutz sehen, argumentieren zu Recht, dass die vorgeschlagenen Änderungen zu einer spürbaren Absenkung des etablierten Schutzniveaus führen könnten. Insbesondere die Ausweitung des ‚berechtigten Interesses‘ als Rechtsgrundlage für Tracking, Profilbildung und das Training von KI-Modellen birgt das Risiko, zentrale Prinzipien der DSGVO auszuhöhlen: Die DSGVO basiert auf Transparenz, Zweckbindung, Datenminimierung sowie bei sensiblen Daten einem ausdrücklichen Verarbeitungsverbot mit engen Ausnahmen. Die geplanten Lockerungen würden diesen Rahmen erheblich verschieben, indem sie zu einer faktischen Entgrenzung der Datenverarbeitung führen. In Kombination mit der vorgesehenen Reduzierung von Auskunftsrechten gefährden sie somit die informationelle Selbstbestimmung grundlegend.“

„Besonders kritisch zu bewerten ist auch die geplante Neudefinition sensibler personenbezogener Daten nach Artikel 9 DSGVO. Der Entwurf beschränkt den besonderen Schutz künftig auf Informationen, die sensible Merkmale unmittelbar offenlegen. Daten, aus denen sich etwa Gesundheitszustand, politische Überzeugungen oder sexuelle Orientierung nur mittelbar erschließen lassen, sollen nicht länger dem erhöhten Schutzniveau unterliegen. Moderne, datengetriebene Modelle ermöglichen die Ableitung sensibler Informationen aus Verhaltensdaten mit hoher Treffsicherheit und ohne großen Aufwand. Angesichts dessen wären Profiling und zielgerichtete Auswertungen persönlicher Gewohnheiten und Präferenzen ohne die strengen Anforderungen des Artikel 9 noch einfacher möglich. Dies birgt das Risiko neuer Formen der Diskriminierung und beeinträchtigt die Privatsphäre in bislang unbekanntem Ausmaß.“

„Vertrauen kann nur entstehen, wenn Gesetzgebung und Datenverarbeitung nachvollziehbar, transparent und grundrechtskonform bleiben. Die Behauptung erscheint hingegen verkürzt, Innovation benötige zwingend eine Absenkung von Schutzstandards. Aus wirtschaftlicher Sicht mag es nachvollziehbar erscheinen, dass innovative KI-Modelle große Mengen unterschiedlichster Daten benötigten. Auch ist verständlich, dass Unternehmen Rechtssicherheit und geringere bürokratische Hürden begrüßen. Der wirtschaftliche Innovationsdruck darf jedoch nicht zu einer Schwächung des Rechts auf informationelle Selbstbestimmung führen. Ein innovationsfreundlicher und zugleich grundrechtskonformer Weg wäre vielmehr durch eine datenschutzfreundliche Harmonisierung der Begriffe, klare technische und organisatorische Anforderungen, datensparsame KI-Trainingsmethoden und robuste Transparenzmechanismen erreichbar, ohne die Substanz der DSGVO anzutasten.“

„Die European Data Union Strategy scheint ambitioniert: Sie will eine kohärente europäische Dateninfrastruktur und sieht den erleichterten Zugang zu hochwertigen Daten für KI-Anwendungen vor. Zugleich will sie aber die digitale Souveränität der EU stärken. Grundsätzlich ist die geplante Sicherung sensibler Datenbestände und die Förderung vertrauenswürdiger, interoperabler Datenräume (ermöglichen sicheres Teilen und Nutzen von Daten; Anm. d. Red.), welche Unternehmen ermöglichen sollen, Daten innerhalb der EU kontrolliert zu nutzen, zunächst positiv zu bewerten. Ebenso erscheint die Betonung auf Pseudonymisierung, Anonymisierung und die Einrichtung sicherer Data Labs generell unterstützenswert, die datenschutzkonforme Verarbeitung ermöglichen und die Kontrolle bei den Datenhaltern belassen sollen.“

„Allerdings sieht die Strategie eine massive Ausweitung der Datennutzung vor, wodurch das Prinzip der Datenminimierung potenziell unterlaufen wird. Die geplante Vereinfachung regulatorischer Vorgaben, etwa durch Anpassungen der DSGVO und automatisierte Compliance-Systeme, könnte den Schutz individueller Rechte weiter schwächen, wenn das Prinzip der Zweckbindung nicht konsequent angewendet wird.“

„Die European Data Union Strategy verfolgt das übergeordnete Ziel, die Wettbewerbsfähigkeit der EU im Zeitalter der künstlichen Intelligenz zu stärken, indem der Zugang zu hochwertigen Daten systematisch ausgeweitet, regulatorische Hürden reduziert und die europäische Datensouveränität gesichert werden. Sie baut auf der bisherigen Datenstrategie auf und adressiert drei zentrale Herausforderungen: die bestehende Datenknappheit, die regulatorische Komplexität und die wachsende internationale Konkurrenz um Daten.“

„Inhaltlich umfasst die Strategie den Ausbau interoperabler Datenräume, die Einrichtung von Data Labs für datenschutzkonformes Training von KI-Systemen, die Förderung nachhaltiger Cloud- und Recheninfrastrukturen sowie die Bereitstellung strategischer Datenbestände aus öffentlichen, wissenschaftlichen, kulturellen und sprachlichen Quellen. Ergänzend sollen die rechtlichen Rahmenbedingungen durch Konsolidierung und Vereinfachung bestehender Gesetze, One-Click-Compliance-Systeme und unterstützende Programme insbesondere für kleine und mittlere Unternehmen (KMU) modernisiert werden. International strebt die EU faire und sichere Datenflüsse, den Schutz sensibler Daten und die Stärkung ihrer Position in globalen Datenstrukturen an. Die langfristige Vision ist eine souveräne europäische Datenökonomie, in der Daten effizient, vertrauenswürdig und datenschutzkonform genutzt werden können.“

„Die bedeutendsten Änderungen sind aus meiner Sicht die Änderung der Definitionen personenbezogener Daten (Artikel 4 Datenschutz-Grundverordnung (DSGVO)), die Erlaubnis für den Betrieb und das Training von KI-Systemen bei der Nutzung besonders sensibler Daten (Artikel 9 Absatz 2 DSGVO) und die Streichung der Registrierungspflicht für Systeme künstlicher Intelligenz (KI), die nach Selbsteinschätzung der Betreiber:innen nicht unter die eigentlich gesetzlich vorgesehene Hochrisikokategorie des AI Act fallen.“

„Eine Reform der DSGVO wird richtigerweise seit Längerem von verschiedenen Stimmen diskutiert, die Kommission hat sich aber nicht für einen risikobasierten Ansatz entschieden, sondern die Grunddefinitionen verändert, die für alle Verarbeitungen personenbezogener Daten gelten. Die als technologieneutrale Verordnung konzipierte DSGVO sieht nun eine Privilegierung der Verarbeitung besonders sensibler Daten für den Betrieb und das Training von KI-Systemen vor. Im AI Act wurde die wichtige Registrierungspflicht für die Ausnahme von Hochrisikosystemen gestrichen. Dies wird Vollzug und Aufsicht erheblich erschweren.“

Auf die Frage, wie die bestehenden Digitalgesetze der EU zu bewerten sind:
„Das lässt sich aus meiner Sicht nicht pauschal beantworten, sondern es kommt auf die jeweiligen Rechtsvorgaben an. Sinnvolle Regulierung lässt sich aus normativer Perspektive nicht quantitativ, sondern qualitativ bewerten. Der Digital Services Act (DSA) setzt beispielsweise wichtige neue Maßstäbe in der Plattformregulierung, da erstmals auch systemische, gesellschaftliche Risiken adressiert werden. Auf der anderen Seite ist vor allem das Verhältnis der zahlreichen unterschiedlichen Rechtsakte ungeklärt. Diese sind oft umfangreich und schwer verständlich. Die oft zu findende Klausel in der Digitalregulierung – die eine Regulierung von Datentechnologien ist –, dass ‚die DSGVO unberührt bleibt‘, erzeugt Rechtsunsicherheiten und Abgrenzungsschwierigkeiten. In einer Gesamtschau ist die Digitalregulierung sicher unübersichtlich. Das ist vor allem so, da in den letzten Jahren sehr viele neue Gesetze dazugekommen sind.“

Auf die Frage, inwiefern der neue Entwurf bestehende Verordnungen verbessert:
„Auch das lässt sich nicht pauschal beantworten, weil der Entwurf zahlreiche, ganz unterschiedliche Änderungen und Neuerungen enthält. An der Wahl des Omnibus-Gesetzes wurde bereits nachvollziehbare Kritik geübt [1]. Grundsätzlich sollte man genau hinschauen, ob die Ziele des Omnibus‘ dadurch überhaupt erreicht werden können. Diese Ziele sind eine Entlastung kleinerer und mittlerer europäischer Unternehmen, sogenannte ‚Entbürokratisierung‘ und die Stärkung europäischer Wettbewerbsfähigkeit. Bisher gibt es keine empirischen Nachweise, dass diese Ziele monokausal durch den Abbau von Regulierung erreicht werden können. Ohne reale Vorteile wie Investitionen für europäische Unternehmen führt Deregulierung nur dazu, dass sich ein bereits ungleiches Wettbewerbsumfeld zu einem einheitlich niedrigeren Schutzniveau verschiebt.“

„Ich habe mich bereits kritisch zu den Änderungen der DSGVO in Bezug auf personenbezogene Daten und KI-Training ausgesprochen [2]. Wie oft im Datenschutz ist aber bereits umstritten, wie weitgehend diese Änderungen wirklich sind. Ich begrüße sehr, dass eine lebhafte Diskussion aus unterschiedlichen Perspektiven geführt wird und auch die Zivilgesellschaft sich beteiligt. Denn genau dafür ist ein Gesetzgebungsverfahren da.“

„Eine Anpassung der DSGVO halte ich für notwendig. Diese sollte allerdings risikobezogen ausgerichtet sein. Die jetzigen Änderungsvorschläge würden aus meiner Sicht das Schutzniveau erheblich senken. Den Erlaubnistatbestand für jegliche Form von KI-Systemen sehe ich kritisch: Der Vorschlag bevorzugt KI gegenüber anderen Technologien, ohne die Risiken zu bewerten. Der Verweis auf ‚Betrieb und Training eines KI-Systems‘ ist vage und kann nicht als geeignete Regulierungskategorie dienen. Er macht eine Regulierung und Durchsetzung praktisch unmöglich. Wir brauchen eine Regelung der Datenverarbeitung für KI-Training, da das legitime Interesse als Einzelfallabwägung nicht geeignet ist und keine Lösung für sensible Daten des Artikel 9 DSGVO liefern kann. Allerdings spielen Kontext, Akteure, Zwecke, sowie Dokumentationspflichten eine wichtige Rolle bei der Risikoeinschätzung. Diese fehlt zurzeit und die Risiken von ganz unterschiedlichen KI-Systemen sind in einer unüberschaubaren Anzahl von Fällen dokumentiert.“

„Das sehr populäre Narrativ, dass nur ein Abbau von Regulierung Innovationen in Europa zulässt, simplifiziert einen viel komplexeren Sachverhalt. Aus verfassungsrechtlicher und demokratietheoretischer Perspektive wünsche ich mir eine Debatte darüber, welche Art von Innovation wir überhaupt wollen. Der globale Big Tech Konzern Meta stand etwa in der Kritik, weil Chatbots nach internen Vorgaben sexualisierte Inhalte mit Minderjährigen austauschen können sollten [3]. Jegliche Art von KI pauschal mit Innovation gleichzusetzen, ist falsch. Der oft gezogene Vergleich zu den USA und China blendet zahlreiche Faktoren aus, die wir nicht für wünschenswert halten.“

„Die drei bedeutendsten Änderungen des Vorschlags sind meiner Meinung nach als Erstes die Zusammenführung des bisher fragmentierten Datenrechts in eine einzige Datenverordnung. Als Zweites folgt die Vereinfachung der Verarbeitung personenbezogener Daten zur Entwicklung von Systemen und Modellen künstlicher Intelligenz (KI). Der dritte Punkt ist die Überführung der ‚Cookie-Regeln‘ in die Datenschutz-Grundverordnung (DSGVO).“

„Die bestehenden Digitalgesetze der europäischen Union (EU) lassen sich mit ‚gut gedacht, schlecht gemacht‘ gut beschreiben. Die handwerkliche Qualität der einzelnen Vorschriften ist teils sehr dürftig und die jeweiligen Sprachfassungen weisen teils erhebliche Unterschiede auf. Zudem müssen aufgrund der derzeit bestehenden Zersplitterung der Digitalgesetze oft mehrere Gesetzeswerke gleichzeitig bedacht und die jeweiligen Anwendungsbereiche voneinander abgegrenzt werden.“

„Darüber hinaus entfalten viele Vorschriften aus unterschiedlichen Gründen nicht die gewünschte Wirkung, was sich jedoch teils erst bei deren Anwendung zeigt. Das führt dazu, dass manche Vorschriften selbst mit einer umfassenden Rechtsberatung zu erheblichen praktischen Problemen führen. Das ist frustrierend, weil man über manche Regelungsinhalte zu Recht unterschiedlicher Auffassung sein kann: zum Beispiel darüber, ob der Gesetzgeber zu streng ist oder nicht. Unverständliche oder widersprüchliche Gesetze verursachen aber völlig unnötigen Aufwand für die Wirtschaft.“

„Der Entwurf verbessert insbesondere im Datenrecht die Übersichtlichkeit deutlich und adressiert darüber hinaus viele Kritikpunkte. Es besteht aber weiterhin ein erhebliches Verbesserungspotenzial, weshalb der Entwurf lediglich als ein Schritt in die richtige Richtung bezeichnet werden kann. Viele handwerkliche Schwächen bleiben leider unberührt. Das sind zum Beispiel überladene Regelungen, unklare Definitionen und sprachliche Unsauberkeiten.“

„Auch bei der Überarbeitung der Datenschutz-Grundverordnung (DSGVO) wurde das Potenzial längst nicht ausgeschöpft und gleichzeitig schießen die Änderungen teils über das Ziel hinaus. So sind die klarstellenden Ergänzungen und die Reduzierung übertriebener Compliance-Verpflichtungen begrüßenswert. Allerdings sind insbesondere die Erleichterungen zur Entwicklung von KI-Systemen mit personenbezogenen Daten in der jetzigen Fassung noch zu unbestimmt, weshalb hier erhebliche Risiken entstehen könnten.“

„Die vorab geleakte Version enthielt in der Tat teils sehr bedenkliche Passagen, die insbesondere zu einer erheblichen Reduzierung des Schutzes sensibler personenbezogener Daten geführt hätten. Die Kritik an der vorab geleakten Version war also durchaus berechtigt. Auch in der aktuellen Fassung bestehen teils noch sehr bedenkliche Passagen, die im weiteren Gesetzgebungsverfahren adressiert werden müssen. Dazu zählt insbesondere die zu undifferenzierte Erlaubnis, sensible Daten für das KI-Training zu verwenden. Andererseits ist nach meiner Einschätzung die Kritik an der Klarstellung der Definition personenbezogener Daten nicht nachvollziehbar, die sich im Rahmen der bisherigen Rechtsprechung des Europäischen Gerichtshofs (EuGH) bewegt.“

„Ferner hat sich in den vergangenen Jahren auch gezeigt, dass die Vorschriften der DSGVO in ihrer jetzigen Form teils erhebliche Hindernisse für Technologieinnovationen darstellen können. Das kann beispielsweise aufgrund von Rechtsunsicherheiten hinsichtlich der Auslegung oder durch umfangreiche Vorgaben der Fall sein, die in keinem Verhältnis zum Risiko stehen. Teils geht der Entwurf hier tatsächlich auch noch nicht weit genug. So könnten eine noch stärkere Anknüpfung des Umfangs der Pflichten an den risikobasierten Ansatz der DSGVO oder eventuell auch eine Differenzierung nach der Unternehmensgröße zur Entlastung von kleinen und mittleren Unternehmen (KMU) durchaus sinnvolle Ergänzungen des Entwurfs darstellen.“

„Die European Data Union Strategy ist eine konsequente Fortführung der European Data Strategy von 2020. Die wird im Wesentlichen anhand der bisher gesammelten Erfahrungen aktualisiert. Sie hat drei Säulen: erstens die Erhöhung der Datenverfügbarkeit für KI, zweitens die Vereinfachung des Rechts und drittens die Sicherung der Europäischen Datensouveränität. Sie sind vor dem Hintergrund der weltweiten Entwicklung in den vergangenen Jahren grundsätzlich positiv zu bewerten. Allerdings kann bislang noch nicht abgeschätzt werden, ob sich die Visionen der Kommission auch tatsächlich praktisch umsetzen lassen. So ist insbesondere das von der Kommission gesetzte Vertrauen in die gemeinsamen europäischen Datenräume riskant. Das liegt daran, dass sich letztere bislang erst im Aufbau befinden und daher nicht mit Sicherheit gesagt werden kann, dass sich dieses Konzept tatsächlich durchsetzen wird. Die European Data Union Strategy lässt sich daher am besten als ‚ambitioniert‘ beschreiben.“