Mittwoch, 1. Juli 2026

KI in der Medizin: Patientendaten viel stärker gefährdet als gedacht

Gängige Sicherheitschecks unterschätzen laut einer Studie mit deutscher Beteiligung das Risiko für Individuen durch medizinische Datenauswertung völlig. Besonders Minderheiten sind bedroht.


Künstliche Intelligenz revolutioniert die medizinische Diagnostik. Ob bei der automatisierten Erkennung von Krebsgeschwüren auf Röntgenbildern oder der Analyse von EKG-Daten – moderne Algorithmen versprechen eine präzisere und schnellere Versorgung von Patienten. Doch diese Systeme haben ein frapierendes Datenschutzproblem. Um zuverlässig zu funktionieren, müssen sie mit riesigen Mengen echter, hochsensibler Gesundheitsdaten trainiert werden. Gelangt später auch nur die Information an die Öffentlichkeit, dass die Daten einer bestimmten Person in das Training eingeflossen sind, kann dies für die Betroffenen gravierende Folgen haben.


Ein internationales Forschungsteam hat nun im renommierten Fachmagazin „Nature“ nachgewiesen, dass KI-Modellen solche sensiblen Informationen mit den passenden Methoden deutlich effektiver entlockt werden können als bislang in der Fachwelt angenommen.

Im Fokus der Untersuchung stehen sogenannte Membership Inference Attacks (MIAs). Bei diesen digitalen Angriffen versucht ein Angreifer herauszufinden, ob ein spezifischer Datensatz – etwa die Krankenakte einer bestimmten Person – Teil des Trainingsmaterials einer KI war. Bisher wähnte sich die Wissenschaft bei gängigen medizinischen Anwendungen weitgehend in Sicherheit, da bisherige Berechnungen und Testverfahren das Risiko für solche Angriffe als vernachlässigbar einstuften. Die Forschenden der Technischen Universität München (TUM), des Imperial College London und des Hasso-Plattner-Instituts (HPI) konnten diese Annahme nun aber als irreführend entlarven.

Das Problem liegt ihrer Analyse zufolge im Detail der bisherigen Testmethodik. Standardmäßig wurde bei Sicherheitsprüfungen immer nur das durchschnittliche Risiko über alle Patienten hinweg ermittelt. Das Forschungsteam hat sich stattdessen erstmals das Risiko für jeden individuellen Patienten separat angeschaut, was ein völlig anderes, weitaus alarmierenderes Bild zeichnet. Während die Angriffe auf einen Großteil der Patientendaten tatsächlich wirkungslos blieben, ließen sich bestimmte Individuen mit einer Wahrscheinlichkeit von nahezu einhundert Prozent korrekt dem Trainingsdatensatz des Modells zuordnen. Angesichts der extremen Sensibilität von Gesundheitsdaten warnt das Team eindringlich davor, dieses punktuelle, aber extreme Risiko als verschmerzbar abzutun.

Für ein realistisches Bild attackierten die Wissenschaftler KI-Modelle, die auf sieben etablierten medizinischen Datensätzen basierten. Dabei wurden verschiedenste Datentypen berücksichtigt wie radiologische Bildgebungsdaten, Kardiogramme und elektronische Patientenakten. Für eine erfolgreiche Attacke benötigt ein Angreifer im Grunde drei Komponenten. Zunächst ist der Zugriff auf das KI-Modell selbst nötig, was im Alltag etwa über das kompromittierte Netzwerk einer Klinik denkbar ist. Als zweites wird der konkrete Datenpunkt der Zielperson benötigt, dessen Mitgliedschaft überprüft werden soll. Solche Informationen können etwa aus separaten Hackerangriffen auf Gesundheitseinrichtungen stammen. Zuletzt muss der Angreifer über eine eigene KI-Infrastruktur verfügen, um Referenzmodelle auf demselben Datentyp berechnen zu können.

Wie gefährlich dieses Szenario ist, zeigt sich an einem konkreten Anwendungsfall. Wird ein KI-Modell darauf trainiert, aus gewöhnlichen Blutbildern die Erfolgsaussichten einer Krebs-Immuntherapie abzulesen, gibt das Blutbild allein keine direkte Auskunft über eine Krebserkrankung. Kann ein Angreifer aber zweifelsfrei nachweisen, dass genau dieses Blutbild im Training des spezifischen Krebs-Modells verwendet wurde, lässt sich daraus mit Sicherheit ableiten, dass der Patient an Krebs erkrankt ist oder war.

Die realen Konsequenzen solcher Datenlecks könnten die Betroffenen noch Jahre später unvorbereitet treffen. Wer beispielsweise nach einer erfolgreich bekämpften Krebserkrankung seine Daten der medizinischen Forschung zur Verfügung gestellt hat, wiegt sich oft in falscher Sicherheit. Findet ein Angreifer Jahre später heraus, dass diese Daten für ein Tumoranalyse-Modell genutzt wurden, und gelangt diese Information über Drittanbieter an eine private Zusatzversicherung, droht die Einstufung als Hochrisikopatient. Die Folge sind Beitragsaufschläge oder die Verweigerung des Versicherungsschutzes, ohne dass der Betroffene jemals den wahren Grund dafür erfährt.

Das Risiko ist dabei keineswegs gleich verteilt. Die Angriffe waren in der Studie vor allem dann von Erfolg gekrönt, wenn die attackierten Personen zu einer Untergruppe gehörten, die im gesamten Trainingsdatensatz unterrepräsentiert war. Das betrifft seltene anatomische Merkmale in der Bildgebung ebenso wie Daten von ethnischen Minderheiten. Da Diskriminierung durch KI-Systeme in der Medizin ohnehin ein bekanntes Problem ist und Modelle bei Minderheiten oft ungenauere Diagnosen liefern, tragen diese ohnehin marginalisierten Gruppen nun auch noch die größte Datenschutz-Minderlast.

Verschärft wird die Situation durch den aktuellen Trend zu immer größeren, komplexeren Modellen wie etwa Vision Transformers. Die Forschenden wiesen nach: Je leistungsfähiger und tiefgehender ein Modell ist, desto höher ist die Erfolgsquote der Angriffe, da große Netzwerke untypische Datenmerkmale besonders tief verinnerlichen und abspeichern. Ohne gezielte Gegenmaßnahmen wird sich die Problematik in den kommenden Jahren mit dem technischen Fortschritt also massiv verschlimmern.

Die beteiligten Wissenschaftler plädieren daher dafür, die Risikobewertung neuer Modelle vor deren Freigabe grundsätzlich auf individueller Patientenebene durchzuführen. Neben strengen Zugriffskontrollen biete die mathematisch nachweisbare Methode der „Differential Privacy“ den vielversprechendsten Schutz. Dabei wird während des KI-Trainings ein minimales Rauschen in die Datenberechnungen integriert. Das beeinträchtigt die diagnostische Präzision des Modells kaum, verunmöglicht jedoch das spätere statistische Entlocken individueller Patientenhintergründe fast vollständig.

Stefan Krempl

Vernetzte Fahrzeuge: Französische Datenschützer ziehen enge Grenzen für die Ortung

Die Datenschutzbehörde CNIL fordert einen strengen Schutz für Standortdaten von Pkw, pocht auf Nutzer-Einwilligung und regelt den Umgang bei Mietwagen und Diebstahl.

Die französische Datenschutzbehörde CNIL hat Empfehlungen zur Nutzung von Standortdaten in vernetzten Fahrzeugen vorgelegt. In modernen Automobilen läuft kaum noch etwas ohne digitale Vernetzung. Ob Navigationshilfen, Infotainment, Flottenmanagement oder vorausschauende Wartung – Autos sammeln und senden mittlerweile kontinuierlich Daten über ihren aktuellen Aufenthaltsort. Doch genau diese Informationen bergen erhebliche Risiken für die Privatsphäre. Die CNIL betont in ihrer aktuellen Richtlinie, dass Standortdaten als hochgradig persönliche und sensible Informationen einzustufen sind. Sie erlauben extrem tiefe und potenziell aufdringliche Einblicke in das Leben von Menschen. Aus einem lückenlosen Bewegungsprofil lassen sich nicht nur alltägliche Fahrten, sondern auch sensible Gewohnheiten, regelmäßige Aufenthaltsorte, Freizeitinteressen oder sogar Rückschlüsse auf den Gesundheitszustand und die Religion der Betroffenen ableiten.

Dass Handlungsbedarf besteht, zeigen laut der Behörde auch ständige Medienberichte über gravierende Datenlecks bei verschiedenen Herstellern von Elektrofahrzeugen in den vergangenen Jahren, bei denen massenhaft Ortungsdaten ungeschützt im Netz landeten. Mit dem neuen Leitfaden will die CNIL nun einen klaren und aktualisierten Rechtsrahmen schaffen, um Transparenz, Datensparsamkeit und Sicherheit im Einklang mit der Datenschutz-Grundverordnung (DSGVO) zu gewährleisten.

Der Fokus des Ratgebers liegt auf der Nutzung von vernetzten Fahrzeugen durch Privatpersonen, unabhängig davon, ob diese Eigentümer oder Mieter des Wagens sind. Dienstwagen, die Arbeitnehmern von ihren Unternehmen überlassen werden, sind von  ausgenommen, da die Behörde dazu bereits in der Vergangenheit eigene Vorgaben erlassen hat. Adressiert wird ein komplexes Ökosystem an Akteuren. Die Richtlinie wendet sich an Automobilhersteller, private und öffentliche Flottenbetreiber sowie Autovermieter. Ebenso in die Pflicht genommen werden Anbieter von Telematiklösungen, die etwa über nachgerüstete Boxen Daten erheben, sowie Datenaggregatoren, die als Vermittler zwischen den Autobauern und Drittanbietern agieren.

Ein zentraler Aspekt sind rechtliche Klarstellungen zur E-Privacy-Richtlinie der EU. Das Auto wird dabei juristisch wie ein Smartphone oder ein Computer als digitales Endgerät betrachtet. Das bedeutet, dass das Auslesen oder Speichern von Standortdaten im Fahrzeug grundsätzlich an eine ausdrückliche Einwilligung des Nutzers gekoppelt sein muss. Eine Ausnahme gilt nur dann, wenn die Datenübermittlung für einen vom Nutzer explizit angeforderten Dienst absolut notwendig ist. Das ist etwa bei einer aktiven Routenführung des Navigationssystems der Fall. Für alle anderen, sekundären Zwecke müssen die Anbieter eine separate, informierte Zustimmung einholen.

Detailliert widmet sich die CNIL der Herausforderung, die durch die Nutzung eines Fahrzeugs durch mehrere unterschiedliche Personen entsteht. Im Alltag teilen sich oft Familienmitglieder ein Auto, oder es wird von wechselnden Kunden einer Autovermietung gefahren. Um die DSGVO-Rechte wie das auf Auskunft in einem solchen Multi-User-Umfeld wirksam zu schützen, empfiehlt die Behörde den Einsatz authentifizierter Profilmanagementsysteme. Fahrer sollten sich beim Einsteigen in ihr eigenes Profil einwählen können. Dies erleichtere nicht nur die individuelle Information und Verwaltung von Datenschutzeinstellungen. Es verhindert auch, dass der Fahrzeughalter oder ein Nachmieter unbefugt Zugriff auf die Bewegungshistorie anderer Personen erhalte.

Die Empfehlungen sind das Ergebnis einer breiten öffentlichen Konsultation, bei der zahlreiche Wirtschaftsverbände, Verbraucherschützer und Behörden Feedback eingereicht haben. Dies führte zu wichtigen Überarbeitungen. So stellt die CNIL fest, dass für die reine Ortung zur Verhinderung von Unterschlagung und Zweckentfremdung durch Mieter keine Einwilligung nach der E-Privacy-Richtlinie nötig ist, sofern die Nichtrückgabe des Fahrzeugs die Verfügbarkeit des Mietdienstes direkt beeinträchtigt. Im Falle eines Diebstahls darf das Ortungssystem ebenfalls ohne Zustimmung zur Wiederbeschaffung genutzt werden.

Für die Pannenhilfe und die Unfallassistenz rät die Behörde zu strenger Datensparsamkeit. So reicht es oft aus, nur die letzten drei Positionen zu speichern, um im Notfall den Unfallort zu bestimmen, statt dauerhaft die gesamte Route aufzuzeichnen. Zudem fordert die CNIL konkrete technische Vorkehrungen und Funktionen zur Fernabmeldung von Konten. So soll verhindert werden, dass Mitarbeiter von Vermietstationen oder nachfolgende Mieter auf sensible Daten im Bordcomputer zugreifen können, die der vorherige Nutzer vor der Rückgabe nicht gelöscht hat. In den kommenden Monaten will die CNIL Branchenverbände aktiv bei der Umsetzung der Vorgaben begleiten.

Stefan Krempl

Digitaler Datenschutz: US Supreme Court stuft virtuelle Rasterfahndung als Verfassungskonflikt ein

Der Oberste Gerichtshof der USA entscheidet im Fall Chatrie, dass die massenhafte Absaugung von Handy-Standortdaten eine staatliche Durchsuchung darstellt und strengen Regeln unterliegt.

In einem richtungsweisenden Urteil hat der Oberste Gerichtshof der Vereinigten Staaten den Schutz digitaler Privatsphäre gestärkt und der massenhaften, verdachtsunabhängigen Überwachung enge verfassungsrechtliche Grenzen gesetzt. Im Fall Chatrie vs. United States entschied das Gericht am 29. Juni 2026 mehrheitlich, dass das behördliche Absaugen von Handy-Standortdaten in einem bestimmten Umkreis eine Durchsuchung im Sinne des vierten Verfassungszusatzes darstellt und damit grundsätzlich richterlich genehmigt sein muss. Das Urteil weitet den Schutz der Bürger im digitalen Raum aus, da sie festlegt, dass Menschen auch bei kurzfristigen Bewegungen in der physischen Welt ein berechtigtes Interesse auf Privatsphäre haben. Bisherige Argumente von Strafverfolgern, dass Nutzer durch das Akzeptieren von Geschäftsbedingungen freiwillig auf diesen Schutz verzichten würden, wies der Supreme Court zurück.

Der Fall geht auf einen Bankraub im Mai 2019 im US-Bundesstaat Virginia zurück. Da die lokalen Ermittler kaum Hinweise auf den Täter hatten, beantragten sie eine virtuelle Rasterfahndung bei Google in Form eines sogenannten Geofence Warrant. Über diesen Beschluss zwangen sie den Tech-Riesen, die Standortdaten sämtlicher Smartphones herauszugeben, die sich zum Tatzeitpunkt in einem Umkreis von 150 Metern um den Tatort befunden hatten.

Google durchsuchte daraufhin die Konten von Hunderten Millionen Nutzern, um Geräte in diesem Gebiet zu identifizieren. In einem dreistufigen Verfahren wurden die Daten schrittweise de-anonymisiert, bis die Polizei schließlich die Klarnamen von drei Personen erhielt. Einer von ihnen war Okello Chatrie, dessen Bewegungsprofil ihn kurz vor dem Raub in der Nähe der Bank zeigte. Er wurde angeklagt, forderte jedoch die Unzulässigkeit der Beweismittel, da die Methode seine verfassungsmäßigen Rechte verletze.

Ein Bezirksgericht stufte die Methode zwar als verfassungswidrig ein, ließ die Beweise aber wegen des „guten Glaubens“ der Beamten zu. Das zuständige Berufungsgericht zeigte sich daraufhin gespalten. Die US-Regierung argumentierte vor dem Supreme Court, dass eine nur zweistündige Überwachung von Standortdaten keinen tiefen Eingriff darstelle und die sogenannte Dritte-Partei-Doktrin greife, weil Nutzer ihre Daten freiwillig mit Google teilten.

Dem widersprach die Mehrheit der Supreme-Court-Richter unter der Federführung von Elena Kagan. Das Gericht knüpfte an sein Urteil Carpenter vs. United States aus dem Jahr 2018 an, das die langfristige Überwachung von Mobilfunkdaten betraf. Dessen Prinzipien weitete es auf moderne, hochpräzise App-Daten aus. Selbst eine kurzfristige Überwachung kann laut dem Urteil intimste Details über das familiäre, politische, berufliche, religiöse oder sexuelle Leben eines Menschen offenbaren.

Ferner hob das Gericht hervor, dass Standortdaten, die von Smartphone-Apps aufgezeichnet werden, digitalen Tagebüchern, E-Mails oder Fotos ähneln. Diese Daten verbleiben im virtuellen Besitz des Nutzers, auch wenn sie auf den Servern von Drittanbietern in der Cloud liegen. Ein Smartphone zu verwenden und den Bedingungen zuzustimmen bedeute nicht, dass man der Weitergabe an den Staat zustimme.

Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), die das Verfahren mit einer Stellungnahme begleitet hatte, feiert das Urteil als wichtigen Erfolg. Aus ihrer Sicht sind diese digitalen Schleppnetzfahndungen das Äquivalent dazu, dass die Polizei ohne konkreten Verdacht von Haus zu Haus geht und unschuldige Passanten zu Verdächtigen macht, nur weil sie zur falschen Zeit am falschen Ort waren. Das Urteil schiebe dieser uferlosen Überwachung nun endlich einen Riegel vor.

Die praktischen Auswirkungen des Beschlusses auf Abfragen gegen Google halten sich zwar in Grenzen, da der Konzern seine Speicherpraxis bereits im Juli 2025 grundlegend geändert hat und Standortverläufe seither nur noch lokal auf den Endgeräten der Nutzer aufbewahrt. Dadurch sind Massenabfragen technisch unmöglich geworden. Die Signalwirkung des Urteils ist trotzdem groß. Der Supreme Court hat klargestellt, dass App-Daten umfassend durch die Verfassung geschützt sind. Dies dürfte erhebliche Konsequenzen für Datenhändler haben, die weiterhin massenhaft Bewegungsdaten über dubiose Werbe-Apps aggregieren und an Behörden verkaufen.

Ob die gegen Chatrie erlangten Beweise im konkreten Strafverfahren verwertet werden dürfen, hat der Supreme Court noch nicht abschließend entschieden. Das Verfahren hat er an das zuständige Berufungsgericht zurückverwiesen. Dieses muss nun prüfen muss, ob der konkrete Haftbefehl verhältnismäßig war und ob die Ermittler tatsächlich in gutem Glauben handelten. Unabhängig vom Ausgang dieses Einzelfalls hat der Supreme Court aber ein Fundament für die digitale Ära gegossen: Das Smartphone darf nicht zum unkontrollierten Spionagewerkzeug des Staates werden.

Stefan Krempl

Dienstag, 30. Juni 2026

EU-Rat fordert striktere Maßnahmen gegen Cybergewalt an Mädchen

Mit neuen Vorschlägen reagieren die EU-Minister auf die grassierende digitale Belästigung junger Frauen und fordern schärfere Kontrollen der Tech-Branche.

Der EU-Rat hat weitreichende Schlussfolgerungen zur Prävention und Bekämpfung von Cybergewalt gegen Mädchen und junge Frauen formuliert. Damit reagieren die Mitgliedstaaten auf die deutliche Zunahme von digitaler Belästigung, sexistischen Hasskommentaren, Cyberstalking sowie der unbefugten Weitergabe intimer Bildaufnahmen im Netz. Das politische Signal aus Brüssel: Was in der analogen Welt illegal ist, muss auch im digitalen Raum konsequent strafrechtlich verfolgt und geahndet werden. Die Minister fordern die Regierungen der Mitgliedstaaten sowie die EU-Kommission auf, den Schutz von Minderjährigen grundlegend zu verbessern und die Betreiber sozialer Netzwerke sowie generativer KI-Systeme stärker in die Pflicht zu nehmen.

Die Initiative der europäischen Institutionen basiert auf einer umfassenden Untersuchung des Europäischen Instituts für Gleichstellungsfragen (EIGE)Aus den Befragungen von Jugendlichen in der gesamten EU geht hervor, dass Mädchen und junge Frauen in einem überproportionalen Ausmaß von digitaler Gewalt betroffen sindOft beginnt diese Form der Herabwürdigung und Bedrohung bereits mit den ersten Schritten auf Social-Media-Plattformen.

Die Ergebnisse verdeutlichen zudem altersabhängige Muster: Während jüngere Teenager zwischen 13 und 15 Jahren vor allem unter digitaler Ausgrenzung, übler Nachrede und Body-Shaming leiden, sind ältere Jugendliche vermehrt mit sexualisierter Gewalt konfrontiert. Dazu zählen etwa gezieltes Grooming, digitale Erpressung sowie die nicht einvernehmliche Weiterverbreitung sensibler intimer BilderViele der Betroffenen bewerten die gegenwärtigen staatlichen Präventionsmaßnahmen als veraltet und völlig an ihrer digitalen Lebensrealität vorbei konzipiert.

Nach Auffassung des Rates ist Cybergewalt kein isoliertes Phänomen der Netzkultur, sondern tief in strukturellen Ungleichheiten, sexistischen Geschlechternormen und toxischen Rollenbildern verwurzelt, die männliche Aggressionen verharmlosen und eine Täter-Opfer-Umkehr begünstigenBesorgnis erregt zudem die Beobachtung, dass digitale Übergriffe zunehmend in die reale Welt hineinreichen und dort verhaltenswirksam werden.

Organisierte Online-Communities aus der sogenannten Manosphere oder der Incel-Bewegung befeuern diese Dynamik, indem sie gezielt frauenfeindliche Ideologien verbreiten und Hasskampagnen koordinierenDie psychischen und physischen Folgen für die jungen Betroffenen sind gravierend und reichen von schwerer Angst und sozialer Isolation bis hin zu Selbstverletzung und SuizidgedankenZudem droht ein demokratiefeindlicher Effekt, wenn sich junge Frauen aus Angst vor Anfeindungen ganz aus dem digitalen öffentlichen Raum zurückziehen und verstummen.

Um dieser Entwicklung entgegenzutreten, fordert der EU-Rat ein Bündel an Maßnahmen. Es reicht von der Stärkung der Opferrechte über die schulische Bildung bis zu technischen Vorgaben für die IT-Wirtschaft. Auf nationaler Ebene sollen opferzentrierte Unterstützungsdienste ausgebaut werden, die psychologische Betreuung und kostenlosen Rechtsbeistand garantierenSchulen und Bildungseinrichtungen stehen in der Pflicht, zeitgemäße, geschlechtergerechte Kompetenzen im Umgang mit digitalen Medien zu vermittelnDazu gehören Aufklärungsprogramme über das Konzept der digitalen Einwilligung sowie Trainings, die Lehrkräfte und Schüler zu einem sicheren Einschreiten bei Online-Mobbing befähigenEltern und Erziehungsberechtigte sollen durch leicht zugängliche Leitfäden und kostenlose Softwarelösungen zur Kindersicherung unterstützt werden.

Besonders im Fokus des Ratsbeschlusses steht die Regulierung neuer Technologien und die strikte Durchsetzung bereits bestehender Gesetze wie dem Digital Services Act (DSA) und der KI-VerordnungBetreiber von Online-Plattformen und Suchmaschinen müssen systemische Risiken proaktiv minimieren und missbräuchliche Inhalte schneller moderieren.

Der Rat drängt auch auf eine verlässliche finanzielle Ausstattung für vertrauenswürdige Hinweisgeber (Trusted Flaggers), um illegale Inhalte und geschlechtsspezifische Hetze priorisiert zur Anzeige zu bringenAngesichts der rasanten Verbreitung fotorealistischer Deepfakes und KI-generierter Nacktbilder verlangt die EU von den Entwicklern KI-gestützter Systeme eine konsequent geschlechtergerechte Programmierung ohne diskriminierende AlgorithmenGleichzeitig fordert das Gremium mehr Investitionen in die technische Expertise von Strafverfolgungsbehörden und NGOs, um elektronische Beweismittel effizienter zu sichern und die grenzüberschreitende Kooperation im Kampf gegen Cyberkriminalität und digitalen Menschenhandel zu forcieren.

Stefan Krempl

KI-Plattform und Ticket-System: Wie die Polizei das „Datenhaus“ P20 umbaut

Die Bundesregierung erläutert den Fahrplan beim Umbau der Polizei-IT: Das Mammutprojekt P20 setzt neuerdings auf eine eigene KI-Plattform.

Der politische Streit über neue digitale Ermittlungsbefugnisse und den biometrischen Internetabgleich läuft seit Monaten. Doch während die rechtlichen Rahmenbedingungen der Kabinettsentwürfe längst öffentlich diskutiert werden, schreitet die technische und organisatorische Umsetzung im Hintergrund zügig und mit neuen Strukturen voran. Eine Antwort der Bundesregierung auf eine Anfrage der Fraktion Die Linke legt nun den konkreten, aktualisierten Fahrplan sowie tiefere technische Details offen, wie die Sicherheitsbehörden das milliardenschwere Mammutprojekt „Programm P20“ zur Vereinheitlichung der polizeilichen Datenverarbeitung umgestalten.

Überraschend kommt dabei eine grundlegende Neustrukturierung des zentralen Elements ans Licht: Der sogenannte Release Train für das geplante „Datenhausökosystem“ wurde reformiert und in sechs neue Unterstrukturen aufgeteilt. In diesem Zuge wird deutlich, wie tief moderne Technologien bereits verankert sind. So listet die Bundesregierung im Bereich der Querschnittsservices nun offiziell den aktiven Betrieb eines „Minimum Viable Product für eine KI-Plattform“ sowie einen Querschnittsservice für Spracherkennung auf.

Zwar betont das federführende Bundesinnenministerium an anderer Stelle, dass bei den aktuellen P20-Projekten noch keine Künstliche Intelligenz im Sinne der strengen europäischen KI-Verordnung zum Einsatz kommt. Die Infrastruktur für deren Einzug wird jedoch sichtlich im Hintergrund hochgezogen.

Auch bei der hochgradig umstrittenen Verknüpfung von Ermittlungsdaten mit sensiblen Grundrechtseingriffen gibt es technologische Neuigkeiten. Die Exekutive konkretisiert erstmals das Konzept der sogenannten „hypothetischen Datenneuerhebung“ innerhalb des polizeilichen InformationsverbundesUm rechtlich sauber zu kennzeichnen, wie tief eine polizeiliche Maßnahme in die Grundrechte eingegriffen hat, wird ein technisches System namens „Ticket-Label-Abgleich“ etabliertJede spezifische Ermittlungsmaßnahme erhält dabei ein farbliches Label von Grün über Gelb und Orange bis Rot, das die grundrechtliche Eingriffsschwere symbolisiert.

Startet ein Beamter eine Abfrage, wird ein digitales Ticket generiert, das strikt zwischen repressiven und präventiven Gründen unterscheidetDiese Funktionsweise wurde laut der Bundesregierung bereits mit dem Bundesdatenschutzbeauftragten abgestimmt.

Ebenfalls neu sind die harten Fristen für die Migration der alten, stark fragmentierten Datenbestände. Die Modernisierung der klassischen Verbunddaten aus dem Polizeilichen Informations- und Analyseverbund (PIAV) und INPOL hat gerade begonnenFür das zweite Halbjahr 2027 ist die Überführung der operativen PIAV-Daten ins Datenhausökosystem geplant, um das bisherige Altsystem abzulösen.

Zeitgleich sollen in der zweiten Jahreshälfte 2027 erste neue Services für die Fahndung und den Erkennungsdienst im INPOL-System live gehenDass dieser Prozess extrem komplex ist, zeigen die eingeräumten Abhängigkeiten: Der Austausch mit internationalen Partnern erfordert den Neuaufbau von Schnittstellen. Die Transformation in die endgültige Zielarchitektur wird sich voraussichtlich bis mindestens 2030 hinziehen.

Auch eine klare Absage an langjährige Pläne steckt in dem Papier: Eine flächendeckende Umstellung auf ein einziges, einheitliches Vorgangsbearbeitungssystem der Länder ist offiziell nicht mehr geplantStattdessen setzt der Bund nun auf eine Koexistenz von drei voranschreitenden Interimssystemen.

Währenddessen läuft das beschleunigte Verfahren, um überhaupt erst einmal die Landespolizeibehörden in das gemeinsame Datenhaus einziehen zu lassenBislang sind lediglich Rheinland-Pfalz und das Saarland produktiv angebundenDer neue, verbindliche Zielbeschluss des Verwaltungsrats des Polizei-IT-Fonds sieht vor, dass die Daten aller übrigen Bundesländer bis Mitte 2027 vollständig eingepflegt sein müssen.

Stefan Krempl

Montag, 29. Juni 2026

Millionenfache Datenpunkte: Wie KI die Fußball-Weltmeisterschaft revolutioniert

Von vollautomatischen Taktik-Analysen bis hin zur digitalen Spielersuche per „Diaspora Tracking“: Datenmengen im Fußball explodieren. Die FIFA versucht gegenzusteuern.

Die Dimensionen, mit denen Analysten und Trainer bei der aktuellen Fußball-Weltmeisterschaft konfrontiert werden, sprengen alle bisherigen Vorstellungen. Der Weltfußballverband FIFA erfasst während des Turniers rund 150 Millionen Datenpunkte pro Spiel, weiß Wired. Allein im Inneren des offiziellen Spielballs arbeiten hochpräzise Sensoren, sogenannte Inertial Measurement Units (IMUs), die jede Bewegung 500-mal pro Sekunde protokollieren und so die exakte Flugbahn des Spielgeräts lückenlos nachvollziehen. Diese immense Datenflut ist kein digitaler Selbstzweck, sondern spiegelt die Komplexität des Sports wider.

Experten wie Patrick Lucey, Chefwissenschaftler beim führenden Sportdaten- und KI-Unternehmen Stats Perform, vergleichen die taktischen Variationsmöglichkeiten auf dem Rasen laut dem Wired-Bericht mit astronomischen Dimensionen. Es gebe in einem einzigen Spiel schlicht mehr Permutationen und Spielvarianten als Atome im gesamten Universum.

Unter der Haube des modernen Fußballs agieren Algorithmen längst als die treibende Kraft. Die Analysen von Unternehmen wie Stats Perform bilden das Fundament für das gesamte globale Fußball-Ökosystem. Die Daten steuern das Scouting von Talenten und beeinflussen Transfersummen im dreistelligen Millionenbereich. Sie unterstützen das Trainerteam bei der Aufstellung, verfeinern die Taktik bei Standardsituationen und dienen Spielern als statistisches Argument in harten Vertragsverhandlungen.

Auch TV-Anstalten nutzen die Echtzeitwerte, um die Zuschauer vor den Bildschirmen mit neuen Einblicken zu unterhalten. Dank Künstlicher Intelligenz lassen sich diese Informationen heute weltweit in einer Geschwindigkeit sammeln und verarbeiten, die noch vor wenigen Jahren undenkbar gewesen wäre.

Wie tiefgreifend dieser technologische Wandel ist, zeigt das Beispiel der Nationalmannschaft von Curaçao. Die niederländische Karibikinsel mit gerade einmal 159.000 Einwohnern schaffte als kleinste Nation der Geschichte die Qualifikation für eine Weltmeisterschaft. Ermöglicht wurde dieser Coup durch ein innovatives Verfahren namens „Diaspora Tracking“. Da von den 26 nominierten Turnierspielern lediglich ein einziger tatsächlich auf Curaçao geboren wurde und der Rest aus den Niederlanden stammt, nutzte der Verband Geodaten und detaillierte Ahnenforschung, um spielberechtigte Profis in Europa zu identifizieren, Scoutings gezielt zu planen und Probetrainings zu organisieren. Gegen Deutschland verlor das Team dennoch.

Darüber hinaus greifen Nationalverbände bei strategischen Entscheidungen wie der Trainersuche immer öfter auf Algorithmen zurück. KI-Tools gleichen den vorhandenen Spielerkader mit den taktischen Philosophien potenzieller Trainer ab, um die perfekte Besetzung für die Bank zu finden. Selbst die Kaderzusammenstellung vor einem großen Turnier lässt sich auf Basis der kommenden Gruppengegner digital simulieren.

Die englische Nationalmannschaft nutzt KI Wired zufolge unterdessen für die akribische Vorbereitung auf ein mögliches Elfmeterschießen. Während die manuelle Videoanalyse aller potenziellen Elfmeterschützen eines Gegners früher gut fünf Tage in Anspruch nahm, bewältigen die Analysten der Football Association diese Aufgabe mithilfe von KI heute in nur fünf Stunden. Frühere Mammutaufgaben, für die Trainerveteranen wie Marcelo Bielsa einst Hunderte von Arbeitsstunden investierten, laufen heute vollautomatisch ab. Analysten können per Knopfdruck digitale Simulationen abrufen und präzise abfragen, wie oft bestimmte Laufwege zu Torchancen führten.

Die Entwicklung birgt aber die Gefahr einer digitalen Kluft. Wohlhabende Verbände wie England können es sich leisten, eigene Softwareentwickler, Data Scientists und Analysten zu beschäftigen. Kleineren Nationen fehlen dagegen oft die finanziellen Mittel für teure KI-Infrastrukturen. Jan Wendt, Chef der KI-Plattform Plaier, vergleicht die aktuelle Phase mit den Anfängen des Internets: Während die einen eine einfache Webseite bauten, veränderten andere den globalen Handel komplett.

Um zu verhindern, dass die Schere zwischen reichen und armen Fußballnationen unüberbrückbar wird, hat die FIFA eingegriffen. Erstmals stellt der Verband allen Teams bei dieser WM einen maßgeschneiderten KI-Assistenten namens „Football AI Pro“ zur Verfügung, der in Kooperation mit Lenovo entwickelt wurde.

Über eine intuitive Benutzeroberfläche, die an ChatGPT erinnert, können Trainer direkte Fragen zu den kommenden Gegnern eintippen. Das System bereitet Spiele in dreidimensionalen Animationen auf, erlaubt völlig neue Kameraperspektiven und quantifiziert jeden Pass, jeden Sprint und jedes Defensivverhalten. Laut Johannes Holzmüller, dem Innovationsdirektor der FIFA, ist es das erklärte Ziel des Verbandes, allen Teams den Zugang zu dieser Technologie zu ebnen, ohne dass dafür zusätzliche teure Experten eingestellt werden müssen. Ob dieses digitale Hilfswerkzeug die strukturellen Nachteile kleinerer Verbände wirklich ausgleichen kann, bleibt in der Branche allerdings umstritten.

Die Zukunft des Fußballs steuert unaufhaltsam auf die langfristige Vorhersage von Ereignissen zu. Die nächste Entwicklungsstufe der Sport-KI dürfte in der sogenannten kontrafaktischen Analyse liegen: Algorithmen werden in der Lage sein, präzise Prognosen darüber abzugeben, wann ein Spieler geschont werden muss, um die Siegwahrscheinlichkeit der Mannschaft im nächsten Spiel zu maximieren.

Angesichts dieser Entwicklung schließt die FIFA für die Zukunft selbst regulatorische Schritte nicht mehr aus. Auf die Frage, ob der Weltverband den Einsatz von KI im Fußball irgendwann beschränken und nur noch eigene, FIFA-geprüfte Tools zulassen muss, gibt sich Holzmüller noch zurückhaltend. Er unterstreicht aber, dass diese Technologie das Gesicht des Fußballs dauerhaft verändern werde.

Stefan Krempl

Sonntag, 28. Juni 2026

Digitalisierung statt Bürokratie: EU reformiert das Energielabel

Die EU-Kommission will das bekannte Energielabel digitaler und flexibler gestalten. Das soll Unternehmen entlasten und auch Verbrauchern bares Geld sparen.

Das EU-Energielabel gehört zu den erfolgreichsten Verbraucherschutz-Werkzeugen der Europäischen Union. Laut Eurobarometer kennen stolze 93 Prozent der EU-Bürger die farbigen Balken von A bis G. Drei Viertel nutzen sie aktiv als Entscheidungshilfe beim Kauf von Haushaltsgeräten, Fernsehern oder Reifen. Angesichts des Wandels von der fossilen Energiekrise hin zu einer umfassenden Elektrifizierung gewinnt die effiziente Nutzung von Strom weiter an Bedeutung. Um das bewährte System fit für das digitale Zeitalter zu machen und gleichzeitig die Wirtschaft von unnötiger Bürokratie zu entlasten, hat die EU-Kommission nun ein Reformpaket vorgelegt. Der sogenannte Omnibus-Vorschlag zielt darauf ab, die Regeln für Hersteller und Händler zu vereinfachen. Verbraucher sollten trotzdem nicht auf wichtige Informationen verzichten müssen.

Im Zentrum der Initiative steht eine Flexibilisierung der Kennzeichnungspflichten durch den gezielten Einsatz digitaler Technologien. Bisher war der gedruckte Papieraufkleber auf jedem einzelnen Produkt im stationären Handel Pflicht. Künftig soll sich das ändern. Wo es sinnvoll ist, können Händler dem Plan nach auf elektronische Display-Anzeigen am Regal ausweichen, die neben dem Preis auch die Effizienzklasse digital einblenden.

Noch deutlicher werden die Änderungen bei Produkten, die im Alltag selten im klassischen Ladenregal stehen. Für Großgeräte der Heizungs-, Kühl- oder Küchentechnik, die meist direkt über Handwerker und Installateure vertrieben werden, greift eine neue Logik. Da Kunden diese Geräte vor dem Kauf fast nie physisch zu Gesicht bekommen, muss das Energielabel künftig zwingend direkt in das vertragliche Angebot integriert werden. So solle sichergestellt werden, dass die Effizienzdaten genau in dem Moment vorliegen, in dem die Kaufentscheidung fällt.

Auch für den B2B-Bereich, etwa bei Kühlvitrinen im Supermarkt oder Verkaufsautomaten, reichen künftig digitale Lösungen wie QR-Codes in den Begleitunterlagen. Ein Aufkleber auf der verpackten Palette würde hier ohnehin keinen Nutzen für den Endverbraucher stiften. Bei Reifen fällt zudem die Pflicht für Autohändler weg, die Labels beim Neuwagenkauf separat auszustellen, da Kunden hier ohnehin selten eine Wahl beim Reifenmodell haben. Gleichzeitig nimmt die Kommission Online-Marktplätze stärker in die Pflicht, um sicherzustellen, dass die Effizienzangaben auch im Netz direkt am Point of Sale unübersehbar sind.

Trotz der formalen Erleichterungen für die Wirtschaft betont die Brüsseler Regierungsinstitution, dass die Kernfunktion des Labels unberührt bleibe. Verbraucher sollen weiterhin transparente und vergleichbare Daten erhalten, um fundierte Entscheidungen zu treffen, die sich am Ende direkt auf der Stromrechnung bemerkbar machen.

Wie wichtig das ist, unterstreichen Zahlen des europäischen Verbraucherverbands Beuc. Demnach sparen hocheffiziente Geräte der besten Klassen den Haushalten jährlich mehrere hundert Euro. Während der Hochphase der jüngsten Energiekrise belief sich das Sparpotenzial im Vergleich zu ineffizienten Altgeräten sogar auf bis zu 2450 Euro pro Jahr. Insgesamt entlasten die EU-Energielabel die europäischen Verbraucher schon heute um rund 100 Milliarden Euro jährlich. Neben der Stromersparnis sollen neuere Label-Generationen etwa für Smartphones zudem um wertvolle Zusatzinformationen zur Haltbarkeit und Reparierbarkeit erweitert werden, was einen nachhaltigen und langlebigen Konsum weiter fördern könnte.

Die Novelle ist Teil einer größeren Strategie Brüssels zur Stärkung der europäischen Wettbewerbsfähigkeit. Als zwölfte Initiative in einer Reihe von Maßnahmen zum Bürokratieabbau soll der Vorschlag dazu beitragen, die administrativen Lasten der EU-Wirtschaft bis 2030 um ein Viertel zu senken. Bei kleinen und mittleren Unternehmen sogar um über ein Drittel. Allein durch die flexibleren Kennzeichnungsregeln für Energieprodukte und Reifen erwarten die Planer jährliche Einsparungen von bis zu 125 Millionen Euro für Firmen und Marktüberwachungsbehörden über die nächsten zehn Jahre. Das soll auf das übergeordnete Ziel der EU einzahlen, die jährlichen Verwaltungskosten bis 2029 um 37,5 Milliarden Euro zu senken.

Ein wichtiger Hebel ist dabei die europäische Produktdatenbank Eprel. Durch eine bessere digitale Bereitstellung von Produktdetails, die bisher oft lückenhaft waren, können Beschaffungsstellen und Überwachungsbehörden die Einhaltung der Regeln effizienter kontrollieren. Das ist bitter nötig, denn jüngste Implementierungsberichte und Konsultationen zeigten zwar den enormen Nutzen der Ökodesign-Politik. Sie legten aber auch deutliche Schwachstellen offen: Insbesondere im Online-Handel hapert es nach wie vor bei der Einhaltung der Kennzeichnungspflichten und der Marktüberwachung.

Die Reaktionen aus Politik und Verbraucherschutz fallen positiv aus. Kommissionsviizepräsidentin Teresa Ribera hob hervor, dass der Vorschlag die Vorschriften fit fürs digitale Zeitalter mache und Standards stärke. Energiekommissar Dan Jørgensen stellt darauf ab, dass sowohl Haushalte als auch Unternehmen gleichermaßen von geringeren Hürden und höheren Ersparnissen profitierten. Auch Valdis Dombrovskis, Kommissar für Wirtschaft, stellte klar, dass hier Bürokratie abgebaut werde, ohne inhaltliche Abstriche bei den Klimazielen zu machen. Beuc begrüßte den Vorstoß ebenfalls und erinnerte daran, dass der Erfolg des Labels maßgeblich davon abhänge, wie leicht zugänglich die Informationen im Moment des Kaufs seien. Nun liegt der Ball bei den Co-Gesetzgebern im EU-Parlament und den Mitgliedstaaten, die dem Vorschlag noch zustimmen müssen.

Stefan Krempl