Mittwoch, 15. Juli 2026

EuGH: Online-Nennung von Doping-Sündern ist unter DSGVO-Vorbehalt zulässig

Die Veröffentlichung gesperrter Profisportler im Netz ist prinzipiell rechtens, verlangt laut Europäischem Gerichtshof aber stets eine Einzelfallabwägung.


Der Europäische Gerichtshof (EuGH) hat sich in die Debatte über den digitalen Pranger für Sportler eingeschaltetDie Luxemburger Richter entschieden, dass die Online-Veröffentlichung der Klarnamen von Profisportlern, die gegen Anti-Doping-Vorschriften verstoßen haben, grundsätzlich mit dem EU-Recht und der Datenschutz-Grundverordnung (DSGVO) vereinbar istAllerdings setzten sie den nationalen Anti-Doping-Agenturen dabei enge datenschutzrechtliche GrenzenEine pauschale und undifferenzierte Veröffentlichung ohne die Möglichkeit einer vorherigen Interessenabwägung ist demnach unzulässig.

Dem Urteil liegt ein Rechtsstreit aus Österreich zugrundeDie dortige Anti-Doping-Rechtskommission und die Unabhängige Schiedskommission hatten vier Athleten wegen Dopingverstößen für einen befristeten Zeitraum oder sogar lebenslänglich gesperrtNach dortiger Rechtslage werden solche Sanktionen mitsamt Vor- und Nachnamen, Sportart, dem konkreten Verstoß sowie der Dauer der Sperre im Internet auf den Websites der Anti-Doping-Agentur NADA Austria und der Rechtskommission publiziert.

Die betroffenen Sportler wehrten sich juristisch gegen diesen Online-PrangerSie argumentierten vor dem österreichischen Bundesverwaltungsgericht, dass es sich bei den veröffentlichten Details um hochsensible Gesundheitsdaten handele, deren Verarbeitung im Netz grundsätzlich untersagt seiZudem machten sie geltend, dass die Daten wie strafrechtliche Verurteilungen zu behandeln seien und die österreichische Praxis der starren Veröffentlichung gegen die DSGVO verstoßeDas Bundesverwaltungsgericht rief daraufhin den EuGH an.

Die Luxemburger Richter folgten der Argumentation der Athleten in wesentlichen Teilen jedoch nichtSie stellten klar, dass Informationen über Doping-Sperren im Regelfall keine Gesundheitsdaten im Sinne der DSGVO sindEine Ausnahme gilt nur dann, wenn durch die Nennung eines verbotenen Wirkstoffs oder einer Methode im Zusammenspiel mit anderen Informationen – auch nur mittelbar – Rückschlüsse auf den konkreten körperlichen oder geistigen Gesundheitszustand des Sportlers gezogen werden könnenAuch eine Gleichstellung mit Daten über strafrechtliche Verurteilungen lehnte das Gericht abDoping-Sanktionen seien vielmehr mit Disziplinarstrafen vergleichbar, da sie sich an eine spezifische Gruppe von Personen richten, um die Einhaltung interner Verhaltensregeln sicherzustellen.

Grundsätzlich stehe die DSGVO einer Online-Veröffentlichung der Namen, der Sperrdauer und der Gründe nicht entgegen, da die Bekämpfung von Doping ein legitimes Ziel des Gemeinwohls verfolgeSie diene dem fairen sportlichen Wettkampf, der Chancengleichheit, dem Gesundheitsschutz und den ethischen Werten des SportsEine weltweite Publizität im Internet sei auch verhältnismäßig, da ein berechtigtes Informationsinteresse von Personen wie aktuellen oder potenziellen Arbeitgebern und Sponsoren bestehe, die von der Sperre unmittelbar in ihren Interessen beeinträchtigt werdenSpitzensportler mit einem gewissen Bekanntheitsgrad tragen laut EuGH zudem eine besondere Verantwortung.

Das dicke Ende für die Praxis der Anti-Doping-Behörden folgt aber im Detail der UmsetzungDer EuGH fordert zwingend, dass die für die Veröffentlichung zuständige Stelle im Sinne der Verhältnismäßigkeit vorab eine individuelle Abwägung der beteiligten Interessen vornehmen mussEine starre Automatik, wie sie in manchen nationalen Gesetzen verankert ist, wankt damit.

Ferner muss auch die Dauer der Online-Nennung verhältnismäßig seinEine namentliche Angabe, die über die eigentliche Laufzeit der verhängten Sperre hinausgeht, stellt laut Gericht einen unzulässigen und unverhältnismäßigen Grundrechtseingriff dar. Nicht zuletzt stärkt das Urteil die Rechte der Sportler im Verfahren: Sie müssen die Möglichkeit erhalten, präventiv eine Beschwerde bei der zuständigen Datenschutzbehörde einzulegen. Voraussetzung ist, dass konkrete Anhaltspunkte dafür vorliegen, dass eine Veröffentlichung unmittelbar bevorsteht oder in naher Zukunft stattfinden sollDas nationale Gericht in Österreich muss den Fall nun unter Berücksichtigung dieser Leitlinien final entscheiden.

Stefan Krempl

Sonntag, 12. Juli 2026

Digitale Einflusssphären: Wie China die weltweite KI-Macht an sich reißt

Eine Studie zeigt den rasanten Aufstieg chinesischer KI-Apps im globalen Süden und Russland auf, Europa drohe zu verlieren. Die US-Politik reagiert bereits alarmiert.

Die weltweite Kontrolle über generative Künstliche Intelligenz und die zugehörigen Chatbots verschiebt sich rasant. Wer die am häufigsten genutzten Anwendungen in dem Markt kontrolliert, beherrscht nicht nur den Zugang zu Informationen, sondern lenkt auch Datenströme und digitale Geschäftsprozesse. Eine Analyse des Technologieexperten Valentin Weber für den Global Innovation Hub der Friedrich-Naumann-Stiftung für die Freiheit offenbart nun, dass China im globalen Wettbewerb um KI-Einflusssphären in atemberaubendem Tempo Boden gutmacht. Insbesondere im globalen Süden sowie in geopolitisch isolierten Regionen haben chinesische Anwendungen bereits tiefgreifende technologische Abhängigkeiten geschaffen. Europa spielt in diesem strategischen Wettlauf praktisch überhaupt keine Rolle.

Obwohl US-amerikanische Plattformen wie ChatGPT, Gemini oder Claude in absoluten Zahlen mit insgesamt rund 1,35 Milliarden Downloads im Untersuchtungszeitraum auf Android-Geräten global weiterhin die Führung innehatten, verzeichnen chinesische Anbieter eine hohe Wachstumsdynamik. Sie kommen laut der Studie zusammengerechnet bereits auf über 205 Millionen Downloads.

Die Verteilung auf nationaler Ebene legt zudem offen, dass der Vorsprung der USA in vielen Schlüsselregionen bröckelt. Auf den Philippinen haben chinesische Chatbots bereits einen Marktanteil von 47 Prozent auf Android-Geräten, dicht gefolgt von Indonesien und Peru mit jeweils 38 Prozent sowie Mexiko mit 30 Prozent. In Ländern wie Russland und Belarus, wo restriktive US-Sanktionen und gesperrte Zahlungssysteme den Zugang zu westlichen Modellen erschweren oder unmöglich machen, haben chinesische Apps die US-Konkurrenz vollständig überholt.

Als Treiber dieses Erfolgs hat sich überraschenderweise nicht das international viel diskutierte DeepSeek herausgestellt, sondern eine Anwendung aus dem Hause ByteDance namens Dola. Während DeepSeek nach einem kurzen medialen Hype weltweit bei rund 58 Millionen Downloads stagniert, schoss der mit dem TikTok-Mutterkonzern verknüpfte Chatbot Dola auf 144 Millionen Downloads nach oben.

Dieser Erfolg gründet sich maßgeblich auf extrem aggressive, zielgerichtete Werbekampagnen in sozialen Netzwerken. Allein in Mexiko schaltete das Unternehmen innerhalb eines einzigen Monats weit über 400 verschiedene Werbeclips, um die App als kostenlosen Problemlöser zu etablieren. Europäische Alternativen wie die App Vibe des französischen Hoffnungsträgers Mistral AI gehen in diesem globalen Marketinggewitter mit gerade einmal 1,26 Millionen Downloads geradezu unter und bleiben geopolitisch bedeutungslos.

Die Konsequenzen dieser ungleichen Verteilung gehen über reine Marktanteile hinaus. KI-Systeme agieren als intelligente Kontrollinstrumente, die im Gegensatz zu früherer Software nicht nur stupide Befehle ausführen, sondern eigenständig Argumentationsketten aufbauen. Das birgt erhebliche Risiken für die Informationsintegrität. Weber verweist in diesem Kontext auf alarmierende Berichte, wonach der Chatbot DeepSeek bei Programmierprojekten mit Bezug zu Tibet gezielt fehlerhaften oder manipulierten Code erzeugt haben soll. Da Sprachmodelle weitgehend intransparente Blackboxes darstellten, ließen sich solche politischen Steuerungen und Zensurvorgaben der Kommunistischen Partei Chinas im Alltag kaum zurückverfolgen. Sie wirkten sich aber schleichend auf technische Endprodukte, Meinungsbildungsprozesse und die Softwarearchitektur ganzer Volkswirtschaften aus.

Diese Entwicklung ruft mittlerweile auch die US-Politik auf den Plan. Ein gemeinsamer Untersuchungsausschuss des Heimatschutzausschusses und des China-Komitees im US-Repräsentantenhaus ermittelt derzeit intensiv gegen US-Technologiefirmen, die aus Kostengründen oder aufgrund heimischer Restriktionen auf chinesische Sprachmodelle zurückgreifen. Im Fokus stehen etwa populäre Plattformen wie Airbnb oder das Entwickler-Tool Cursor.

Das Außenministerium der USA warnt offiziell davor, dass diese importierten Modelle explizit darauf ausgelegt seien, die Narrative Pekings zu verbreiten und Oppositionelle stummzuschalten. US-Abgeordnete äußerten sich zutiefst besorgt darüber, dass chinesische Open-Weight-Modelle in sensiblen Bereichen wie der Cybersicherheit mittlerweile qualitativ zu führenden US-Modellen aufgeschlossen hätten und US-Firmen aufgrund mangelnder heimischer Alternativen in billigere, aber riskante Abhängigkeiten getrieben würden. Ein vollständiges Verbot im privaten Sektor gilt aber aufgrund verfassungsrechtlicher Hürden bezüglich der Redefreiheit im Internet als kaum durchsetzbar.

Für Europa zeichnet die Naumann-Stiftung ein düsteres Bild, zeigt aber Handlungswege auf. Das europäische Startup-Ökosystem leidet demnach unter einem chronischen Mangel an eigenen wettbewerbsfähigen Basismodellen und baut derzeit in pragmatischer, aber riskanter Weise oft auf chinesischen Open-Source-Technologien auf. Um diese Flanke zu schließen, empfiehlt der Studienautor der EU den Aufbau strategischer Allianzen mit technologischen Mittelmächten wie Südkorea oder Kanada, um gemeinsam an verlässlichen Frontier-Modellen zu arbeiten. Erste Schritte in diese Richtung zeigen Kooperationen wie die des deutschen Startups Aleph Alpha mit dem kanadischen Anbieter Cohere.

Gleichzeitig muss sich Europa laut der Studie dringend auf das nächste große Technologierennen vorbereiten: die sogenannte Embodied AI. Dabei verschmilzt KI mit physischer Robotik und Maschinensteuerung. Da europäische Unternehmen im Bereich der klassischen Industrie- und Spezialrobotik traditionell stark aufgestellt sind, bietet sich hier eine Chance, die digitale Souveränität zurückzuerlangen. Entscheidend ist dem Autor zufolge dabei, von Beginn an das dazugehörige Ökosystem aus Steuerungs-Apps und Softwareplattformen zu dominieren, um nicht erneut den Anschluss an die globale Spitze zu verpassen. Wie die Tech-Unternehmerin und FDP-Vorstandsfrau Nicole Büttner treffend zusammenfasst, darf Europa KI nicht länger nur regulieren, sondern muss sie endlich erfolgreich skalieren. Es gelte, transparente Anwendungen und verlässliche Allianzen zu fördern, um die nächste technologische Welle anzuführen.

Stefan Krempl

Samstag, 11. Juli 2026

Schluss mit Big-Tech-Zwang: Allianz treibt offenes Netz ohne Plattform-Grenzen voran

Die neue Open Social Web Alliance will dezentrale Netzwerke wie das Fediverse groß machen. Für User bedeutet das: Echte Datenkontrolle und Umzug ohne Kontaktverlust.

Am Donnerstag hat sich in Berlin die Open Social Web Alliance (OSWA) formiert, um die digitale Öffentlichkeit aus den Händen marktbeherrschender Tech-Giganten wie Meta, ByteDance und Alphabet zu befreien. Als Zusammenschluss von Engagierten aus Zivilgesellschaft, Wissenschaft, Wirtschaft, Medien, Kultur und dem öffentlichen Sektor will die Allianz das bisher ungenutzte Potenzial dezentraler, gemeinwohlorientierter Alternativen gezielt heben. Obwohl offene Standards im Fediverse mit Protokollen wie ActivityPub oder in der sogenannten ATmosphere rund um das AT Protocol existieren, fristen Angebote wie Mastodon im Vergleich zu Facebook, TikTok und YouTube bisher noch ein Nischendasein. Der nun vorgelegte Fahrplan soll den Durchbruch im Massenmarkt bis zum Jahr 2028 einläuten.

Die zugrundeliegende Idee orientiert sich laut einem ersten gedanklichen Abriss an einem technisch simplen, aber bewährten Prinzip, das im digitalen Alltag längst selbstverständlich ist: der E-Mail. Unabhängig davon, bei welchem Anbieter ein Postfach liegt, lassen sich Nachrichten plattformübergreifend und barrierefrei austauschen. Genau diese Interoperabilität fordert die Allianz für moderne soziale Netzwerke, in denen Beiträge und Accounts nicht länger in den "walled gardens" einzelner Konzerne eingesperrt sein dürfen. Nutzer sollen die uneingeschränkte Kontrolle über ihre eigenen Daten behalten. Das bedeutet auch, dass ein Wechsel der Anwendung oder des Anbieters jederzeit möglich sein muss, ohne dabei Kontakte, Inhalte oder das mühsam aufgebaute Netzwerk zu verlieren.

Getragen wird die Allianz von einem breiten Bündnis aus Digital- und Medienexperten wie Jan Philipp Albrecht (Heinrich-Böll-Stiftung), Elisa Lindinger (SUPERRR Lab) und Torben Klausa (Agora Digitale Transformation) sowie großen Open-Source-Organisationen wie Wikimedia Deutschland und Mastodon.

Um das angepeilte Ökosystem innerhalb weniger Monate zu einer relevanten Größe heranwachsen zu lassen, fordert das Bündnis ein entschlossenes Umdenken von Politik und Wirtschaft. Eine zentrale Säule des Konzepts bildet die finanzielle und strukturelle Stärkung der Basisinfrastruktur. Die Initiatoren betonen, dass geringe öffentliche Fördermittel ausreichen würden, um die offene alternative an den dominanten Plattformen vorbeiziehen zu lassen. Konkret schlagen sie ein Gesamtbudget von 36 Millionen Euro vor. Darin enthalten sind 15 Millionen Euro Anschubfinanzierung für technische Bausteine und Brückendienste sowie jeweils 10 Millionen Euro für einen Transformations- und einen Investitionsfonds, die auch durch privates Kapital sowie eine Digitalabgabe großer Tech-Konzerne gespeist werden könnten. Dazu soll eine Million Euro für die Finanzierung einer professionellen Sekretariatsfunktion der Allianz kommen.

Die Staatsferne der Informationsinfrastruktur soll dabei durch eine Vergabe über zivilgesellschaftlich kontrollierte Akteure gewahrt bleiben. Der Staat dürfe nicht selbst zum Plattformbetreiber werden, heißt es. Er solle nur verlässliche Rahmenbedingungen, Rechtssicherheit für Open-Source-Projekte und Forschungszugänge garantieren. Die Regulierungstruktur der Allianz selbst folgt einem strikten Multistakeholder-Modell, bei dem kein einzelner Sektor mehr als 40 Prozent der Stimmanteile besitzen darf, um eine politische oder wirtschaftliche Vereinnahmung zu verhindern.

Der Fahrplan sieht vor, dass die Bundesregierung bereits im Herbst dieses Jahres die Schirmherrschaft für einen Open Social Web Summit übernimmt. Dortiges Ziel ist die Verabschiedung einer gemeinsamen Charta. Bis zum Frühjahr 2027 sollen die Finanzierungsrunden stehen und erste gesetzliche Weichen im Digitalen Medienstaatsvertrag gestellt sein, um faire Wettbewerbsbedingungen für dezentrale Anbieter im Werbemarkt zu schaffen.

Wenn wichtige politische Akteure und Medienhäuser ihre Kommunikation primär in das Open Social Web verlagern, könnten gesellschaftliche Debatten zügig umziehen. Für 2028 peilt das Bündnis an: Über 100 Millionen Menschen sollen in Europa barrierefrei, sicher und ohne den Einfluss undurchsichtiger Algorithmen oder toxischer Designs miteinander vernetzt sein.

Stefan Krempl

Freitag, 3. Juli 2026

Gefährliche Importe: Deutschland will Online-Handel strenger überwachen

Ein Praxischeck des Bundeswirtschaftsministeriums fordert drastische Maßnahmen gegen mangelhafte Ware aus Drittstaaten – bis hin zu Plattformsperren.


Der Onlinehandel boomt. Doch mit den wachsenden Paketströmen erreicht auch eine besorgniserregende Menge an nicht konformen und potenziell gefährlichen Produkten den europäischen Markt. Angesichts rapide steigender Importe stehen die Marktüberwachungsbehörden und der Zoll vor gewaltigen Herausforderungen. Um die Praxisfeindlichkeit bestehender Regelungen aufzubrechen und den Vollzug im Netz zu verschärfen, hat das Bundesministerium für Wirtschaft und Energie am Freitag das Ergebnispapier des Praxischecks „Marktüberwachung im Onlinehandel“ veröffentlicht. Das Papier ist das Resultat eines intensiven Dialogs in Form von drei Workshops, bei denen im vergangenen Herbst Vertreter von Marktüberwachungsbehörden, Zoll, Bundes- und Landesministerien sowie Verbänden konkrete Forderungen erarbeitet haben.


Staatssekretär Thomas Steffen sieht die Politik in der Pflicht, rechtstreue Unternehmen vor unfairem Wettbewerb und Verbraucher vor gefährlichen Produkten zu schützen. Deshalb solle die Marktüberwachung in Deutschland und Europa massiv gestärkt werden. Das Vorhaben setzt so ein zentrales Versprechen des Aktionsplans der Bundesregierung zu E-Commerce um.

Die Kernproblematik im digitalen Handel liegt laut der Analyse derzeit oft in der mangelnden Greifbarkeit der Verantwortlichen. Häufig existiert die auf den Produkten angegebene Person nicht, Adressen sind gefälscht oder Zuständigkeiten unklar. Die Experten fordern daher, dass für jedes importierte Produkt zwingend ein in der EU ansässiger Wirtschaftsakteur mit einem realen, operativen Sitz benannt sein muss. Dieser soll über die gesamte Lebensdauer des Produkts für dessen Konformität haften. Um Missbrauch zu verhindern, wird eine zentrale EU-Datenbank vorgeschlagen, die automatisierte Existenzprüfungen durchführt und Verknüpfungen zu den Produkten herstellt.

Ferner sollen Akteure aus Drittstaaten eine ausreichende Solvenz nachweisen müssen, etwa durch Versicherungen oder eine präventive Sicherheitshinterlegung, damit Sanktionen überhaupt vollstreckt werden können. Fehlt ein solcher Wirtschaftsakteur, soll der Zoll das Produkt bereits an der Grenze vollautomatisiert abweisen können.

Auch die Befugnisse der Marktüberwachungsbehörden selbst werden dem Plan nach im Rahmen einer Anpassung der EU-Marktüberwachungs-Verordnung drastisch ausgeweitet. Bislang können Behörden gegenüber großen E-Commerce-Plattformen nur unter sehr engen Voraussetzungen agieren. Die Workshop-Teilnehmenden plädieren dafür, die Hürden für ein Einschreiten zu senken und den Behörden als letztes Mittel das Recht einzuräumen, unkooperative Plattformen im Einzelfall komplett zu sperren.

Zudem regen die Fachleute eine Beweislastumkehr in schwerwiegenden Verdachtsfällen an: Können Händler die Konformität nicht nachweisen, fliegt das Produkt sofort aus dem Angebot. Um die Kontrollen effizienter zu gestalten, sollen Behörden zudem unentgeltliche Probenahmen im Netz durchführen und Anordnungen unkompliziert per E-Mail oder im Eilverfahren zustellen dürfen.

Erweiterte Pflichten nehmen die Experten auch für die Online-Plattformen selbst in den Blick. Diese sollten vor dem Einstellen jedes Produkts formal prüfen müssen, ob ein verantwortlicher und solventer Wirtschaftsakteur in der EU existiert. Andernfalls müssten sie selbst in diese Rolle schlüpfen. Auch die Implementierung von automatischen Upload-Filtern, die bekannte nicht konforme Angebote eigenständig aussortieren, sowie der verpflichtende Abgleich mit Schnellwarnsystemen wie dem Safety-Gate stehen im Raum.

Gleichzeitig sollen Dienstleister entlang der gesamten Lieferkette – von Finanz- und Logistikunternehmen über E-Mail-Provider bis hin zu Domain-Registrierungsstellen – gesetzlich verpflichtet werden, bei berechtigtem Interesse Händlerdaten preiszugeben. Finanzdienstleister könnten zudem eingespannt werden, um anonyme Testkäufe zu ermöglichen und die Kosten für behördliche Stichproben zu erstatten.

Um Umleitungseffekte zu verhindern, bei denen Importeure gezielt EU-Staaten mit laxeren Kontrollen ansteuern, fordern die Praktiker eine zentrale europäische Marktüberwachungsbehörde für E-Commerce-Importe mit eigenen Ermittlungs- und Sanktionsbefugnissen. Auch die Kooperation zwischen Zoll und Marktüberwachung müsse dringend modernisiert werden, heißt es in dem Papier. Bislang scheitert der schnelle Austausch oft an inkompatiblen Datensätzen, die manuell übertragen werden müssen. Die Systeme sollen daher vollautomatisiert vernetzt und Zollanmeldungen um plattformspezifische Artikelnummern oder URLs erweitert werden.

Über ein übergeordnetes EU-Datenportal und die konsequente Nutzung der im Digital Services Act verankerten Transparenzdatenbank sollen illegale Produkte, Händler und Lagerwege entlang der gesamten Kette identifiziert werden. Der geplante Digitale Produktpass soll dabei als fälschungssicheres Instrument dienen, um Behörden direkt Zugriff auf Konformitätsdaten zu geben.

Die erarbeiteten Vorschläge spiegeln die Forderungen der Praxis wider. Sie stellen noch keine finale Position der Bundesregierung dar, da Fragen der rechtlichen Realisierbarkeit und der Zuständigkeiten nun erst fachlich geprüft werden müssen. Das Wirtschaftsministerium plant, die Ergebnisse in den gemeinsamen Modernisierungsprozess von Bund und Ländern einfließen zu lassen, der auch Teil der Föderalen Modernisierungsagenda ist. Die Ideen sollen ferner in europäische Gesetzgebungsverfahren wie den geplanten European Product Act eingebaut werden.

Stefan Krempl

Donnerstag, 2. Juli 2026

EuGH: Sendeverbot für Russia Today gilt auch für private Webseiten

Das Verbot, Inhalte von RT zu verbreiten, greift laut dem Europäischen Gerichtshof auch ohne kommerzielle Absichten oder eine Bezahlung durch die Nutzer.


In einem am Donnerstag verkündeten Urteil hat der Europäische Gerichtshof (EuGH) die Reichweite der Sanktionsmaßnahmen gegen russische Staatsmedien präzisiert und untermauert. Die Richter stellten klar, dass das unionsweite Verbreitungsverbot für Inhalte des Senders Russia Today (RT) auch für Webseiten gilt, die der Öffentlichkeit vollkommen kostenlos zur Verfügung gestellt werden. Weder eine Absicht zur Gewinnerzielung noch der genaue Umfang oder die Dauer der Verbreitung spielen demnach eine Rolle bei der Frage, ob eine Plattform gegen geltendes EU-Recht verstößt.


Hintergrund des Verfahrens ist ein strafrechtlicher Fall aus Deutschland. Dort wird derzeit gegen drei Personen ermittelt, die wiederholt Videos des Ablegers RT Germany auf einer öffentlich und unentgeltlich zugänglichen Webseite hochgeladen und geteilt haben sollen. Das betreffende Portal finanzierte sich nach Informationen der Justiz ausschließlich über freiwillige Zuwendungen und Spenden der Nutzer. Angesichts der restriktiven Maßnahmen, die die EU als Reaktion auf den russischen Angriffskrieg gegen die Ukraine verhängt hat, ist es Betreibern in der gesamten Gemeinschaft strikt untersagt, Inhalte des Senders zu verbreiten.


Das mit dem deutschen Strafverfahren befasste nationale Gericht hatte aber rechtliche Zweifel bezüglich der exakten Definition und Reichweite des Begriffs „Betreiber“ im Sinne der EU-Sanktionsverordnung. Konkret stellte sich ihm die Frage, ob die drei Beschuldigten überhaupt unter diese restriktive Definition fallen, da sie ihr Internetangebot völlig ohne Entgelt anboten und keine kommerziellen Absichten verfolgten. Um Rechtssicherheit zu erlangen, setzten die deutschen Richter das nationale Verfahren aus und riefen den Europäischen Gerichtshof im Wege eines Vorabentscheidungsersuchens an.


Die Luxemburger Richter ließen in ihrer Entscheidung keinen Spielraum für Ausflüchte. Für die rechtliche Bewertung sei es gänzlich ohne Bedeutung, ob die Verbreitung der sanktionierten Propagandainhalte im Rahmen einer kommerziellen, wirtschaftlichen Tätigkeit oder aus rein ideologischen oder privaten Motiven erfolge, heißt es in dem Beschluss. Der Begriff des Betreibers umfasse in diesem spezifischen Kontext schlichtweg alle Personen, die direkt oder indirekt für die Bereitstellung der verbotenen Inhalte verantwortlich zeichnen. Das gelte auch dann, wenn eine Website ohne Bezahlschranke betrieben und nur durch freiwillige Drittmittel am Leben erhalten wird.


Die obersten EU-Richter begründeten diesen weitreichenden Schritt mit dem eigentlichen Sinn und Zweck der Sanktionsverordnung. Nur durch eine solch umfassende und strenge Auslegung des Regelwerks sei es möglich, die gezielte Verbreitung von Propaganda der Russischen Föderation effektiv zu unterbinden, um auf diese Weise die öffentliche Ordnung und die Sicherheit innerhalb der EU wirksam zu schützen. Eine Lücke für vermeintlich private oder spendenfinanzierte Plattformen würde den Sanktionsgedanken im digitalen Raum weitgehend aushöhlen.


Mit dem Urteil ist der Fall für die deutschen Beschuldigten noch nicht final entschieden, da der EuGH im Rahmen von Vorabentscheidungen nie den konkreten Einzelfall selbst löst. Das Luxemburger Urteil liefert aber die verbindliche Auslegung des Unionsrechts, an die das deutsche Gericht bei seiner anstehenden Entscheidung gebunden ist. Für Betreiber von Webseiten und Foren im deutschsprachigen Raum setzt die Entscheidung ein klares Zeichen: Wer sanktionierte Inhalte von Sendern wie Russia Today spiegelt oder aktiv teilt, bewegt sich auch ohne Geschäftsmodell im strafrechtlich relevanten Bereich.


Stefan Krempl

Mittwoch, 1. Juli 2026

KI in der Medizin: Patientendaten viel stärker gefährdet als gedacht

Gängige Sicherheitschecks unterschätzen laut einer Studie mit deutscher Beteiligung das Risiko für Individuen durch medizinische Datenauswertung völlig. Besonders Minderheiten sind bedroht.


Künstliche Intelligenz revolutioniert die medizinische Diagnostik. Ob bei der automatisierten Erkennung von Krebsgeschwüren auf Röntgenbildern oder der Analyse von EKG-Daten – moderne Algorithmen versprechen eine präzisere und schnellere Versorgung von Patienten. Doch diese Systeme haben ein frapierendes Datenschutzproblem. Um zuverlässig zu funktionieren, müssen sie mit riesigen Mengen echter, hochsensibler Gesundheitsdaten trainiert werden. Gelangt später auch nur die Information an die Öffentlichkeit, dass die Daten einer bestimmten Person in das Training eingeflossen sind, kann dies für die Betroffenen gravierende Folgen haben.


Ein internationales Forschungsteam hat nun im renommierten Fachmagazin „Nature“ nachgewiesen, dass KI-Modellen solche sensiblen Informationen mit den passenden Methoden deutlich effektiver entlockt werden können als bislang in der Fachwelt angenommen.

Im Fokus der Untersuchung stehen sogenannte Membership Inference Attacks (MIAs). Bei diesen digitalen Angriffen versucht ein Angreifer herauszufinden, ob ein spezifischer Datensatz – etwa die Krankenakte einer bestimmten Person – Teil des Trainingsmaterials einer KI war. Bisher wähnte sich die Wissenschaft bei gängigen medizinischen Anwendungen weitgehend in Sicherheit, da bisherige Berechnungen und Testverfahren das Risiko für solche Angriffe als vernachlässigbar einstuften. Die Forschenden der Technischen Universität München (TUM), des Imperial College London und des Hasso-Plattner-Instituts (HPI) konnten diese Annahme nun aber als irreführend entlarven.

Das Problem liegt ihrer Analyse zufolge im Detail der bisherigen Testmethodik. Standardmäßig wurde bei Sicherheitsprüfungen immer nur das durchschnittliche Risiko über alle Patienten hinweg ermittelt. Das Forschungsteam hat sich stattdessen erstmals das Risiko für jeden individuellen Patienten separat angeschaut, was ein völlig anderes, weitaus alarmierenderes Bild zeichnet. Während die Angriffe auf einen Großteil der Patientendaten tatsächlich wirkungslos blieben, ließen sich bestimmte Individuen mit einer Wahrscheinlichkeit von nahezu einhundert Prozent korrekt dem Trainingsdatensatz des Modells zuordnen. Angesichts der extremen Sensibilität von Gesundheitsdaten warnt das Team eindringlich davor, dieses punktuelle, aber extreme Risiko als verschmerzbar abzutun.

Für ein realistisches Bild attackierten die Wissenschaftler KI-Modelle, die auf sieben etablierten medizinischen Datensätzen basierten. Dabei wurden verschiedenste Datentypen berücksichtigt wie radiologische Bildgebungsdaten, Kardiogramme und elektronische Patientenakten. Für eine erfolgreiche Attacke benötigt ein Angreifer im Grunde drei Komponenten. Zunächst ist der Zugriff auf das KI-Modell selbst nötig, was im Alltag etwa über das kompromittierte Netzwerk einer Klinik denkbar ist. Als zweites wird der konkrete Datenpunkt der Zielperson benötigt, dessen Mitgliedschaft überprüft werden soll. Solche Informationen können etwa aus separaten Hackerangriffen auf Gesundheitseinrichtungen stammen. Zuletzt muss der Angreifer über eine eigene KI-Infrastruktur verfügen, um Referenzmodelle auf demselben Datentyp berechnen zu können.

Wie gefährlich dieses Szenario ist, zeigt sich an einem konkreten Anwendungsfall. Wird ein KI-Modell darauf trainiert, aus gewöhnlichen Blutbildern die Erfolgsaussichten einer Krebs-Immuntherapie abzulesen, gibt das Blutbild allein keine direkte Auskunft über eine Krebserkrankung. Kann ein Angreifer aber zweifelsfrei nachweisen, dass genau dieses Blutbild im Training des spezifischen Krebs-Modells verwendet wurde, lässt sich daraus mit Sicherheit ableiten, dass der Patient an Krebs erkrankt ist oder war.

Die realen Konsequenzen solcher Datenlecks könnten die Betroffenen noch Jahre später unvorbereitet treffen. Wer beispielsweise nach einer erfolgreich bekämpften Krebserkrankung seine Daten der medizinischen Forschung zur Verfügung gestellt hat, wiegt sich oft in falscher Sicherheit. Findet ein Angreifer Jahre später heraus, dass diese Daten für ein Tumoranalyse-Modell genutzt wurden, und gelangt diese Information über Drittanbieter an eine private Zusatzversicherung, droht die Einstufung als Hochrisikopatient. Die Folge sind Beitragsaufschläge oder die Verweigerung des Versicherungsschutzes, ohne dass der Betroffene jemals den wahren Grund dafür erfährt.

Das Risiko ist dabei keineswegs gleich verteilt. Die Angriffe waren in der Studie vor allem dann von Erfolg gekrönt, wenn die attackierten Personen zu einer Untergruppe gehörten, die im gesamten Trainingsdatensatz unterrepräsentiert war. Das betrifft seltene anatomische Merkmale in der Bildgebung ebenso wie Daten von ethnischen Minderheiten. Da Diskriminierung durch KI-Systeme in der Medizin ohnehin ein bekanntes Problem ist und Modelle bei Minderheiten oft ungenauere Diagnosen liefern, tragen diese ohnehin marginalisierten Gruppen nun auch noch die größte Datenschutz-Minderlast.

Verschärft wird die Situation durch den aktuellen Trend zu immer größeren, komplexeren Modellen wie etwa Vision Transformers. Die Forschenden wiesen nach: Je leistungsfähiger und tiefgehender ein Modell ist, desto höher ist die Erfolgsquote der Angriffe, da große Netzwerke untypische Datenmerkmale besonders tief verinnerlichen und abspeichern. Ohne gezielte Gegenmaßnahmen wird sich die Problematik in den kommenden Jahren mit dem technischen Fortschritt also massiv verschlimmern.

Die beteiligten Wissenschaftler plädieren daher dafür, die Risikobewertung neuer Modelle vor deren Freigabe grundsätzlich auf individueller Patientenebene durchzuführen. Neben strengen Zugriffskontrollen biete die mathematisch nachweisbare Methode der „Differential Privacy“ den vielversprechendsten Schutz. Dabei wird während des KI-Trainings ein minimales Rauschen in die Datenberechnungen integriert. Das beeinträchtigt die diagnostische Präzision des Modells kaum, verunmöglicht jedoch das spätere statistische Entlocken individueller Patientenhintergründe fast vollständig.

Stefan Krempl

Vernetzte Fahrzeuge: Französische Datenschützer ziehen enge Grenzen für die Ortung

Die Datenschutzbehörde CNIL fordert einen strengen Schutz für Standortdaten von Pkw, pocht auf Nutzer-Einwilligung und regelt den Umgang bei Mietwagen und Diebstahl.

Die französische Datenschutzbehörde CNIL hat Empfehlungen zur Nutzung von Standortdaten in vernetzten Fahrzeugen vorgelegt. In modernen Automobilen läuft kaum noch etwas ohne digitale Vernetzung. Ob Navigationshilfen, Infotainment, Flottenmanagement oder vorausschauende Wartung – Autos sammeln und senden mittlerweile kontinuierlich Daten über ihren aktuellen Aufenthaltsort. Doch genau diese Informationen bergen erhebliche Risiken für die Privatsphäre. Die CNIL betont in ihrer aktuellen Richtlinie, dass Standortdaten als hochgradig persönliche und sensible Informationen einzustufen sind. Sie erlauben extrem tiefe und potenziell aufdringliche Einblicke in das Leben von Menschen. Aus einem lückenlosen Bewegungsprofil lassen sich nicht nur alltägliche Fahrten, sondern auch sensible Gewohnheiten, regelmäßige Aufenthaltsorte, Freizeitinteressen oder sogar Rückschlüsse auf den Gesundheitszustand und die Religion der Betroffenen ableiten.

Dass Handlungsbedarf besteht, zeigen laut der Behörde auch ständige Medienberichte über gravierende Datenlecks bei verschiedenen Herstellern von Elektrofahrzeugen in den vergangenen Jahren, bei denen massenhaft Ortungsdaten ungeschützt im Netz landeten. Mit dem neuen Leitfaden will die CNIL nun einen klaren und aktualisierten Rechtsrahmen schaffen, um Transparenz, Datensparsamkeit und Sicherheit im Einklang mit der Datenschutz-Grundverordnung (DSGVO) zu gewährleisten.

Der Fokus des Ratgebers liegt auf der Nutzung von vernetzten Fahrzeugen durch Privatpersonen, unabhängig davon, ob diese Eigentümer oder Mieter des Wagens sind. Dienstwagen, die Arbeitnehmern von ihren Unternehmen überlassen werden, sind von  ausgenommen, da die Behörde dazu bereits in der Vergangenheit eigene Vorgaben erlassen hat. Adressiert wird ein komplexes Ökosystem an Akteuren. Die Richtlinie wendet sich an Automobilhersteller, private und öffentliche Flottenbetreiber sowie Autovermieter. Ebenso in die Pflicht genommen werden Anbieter von Telematiklösungen, die etwa über nachgerüstete Boxen Daten erheben, sowie Datenaggregatoren, die als Vermittler zwischen den Autobauern und Drittanbietern agieren.

Ein zentraler Aspekt sind rechtliche Klarstellungen zur E-Privacy-Richtlinie der EU. Das Auto wird dabei juristisch wie ein Smartphone oder ein Computer als digitales Endgerät betrachtet. Das bedeutet, dass das Auslesen oder Speichern von Standortdaten im Fahrzeug grundsätzlich an eine ausdrückliche Einwilligung des Nutzers gekoppelt sein muss. Eine Ausnahme gilt nur dann, wenn die Datenübermittlung für einen vom Nutzer explizit angeforderten Dienst absolut notwendig ist. Das ist etwa bei einer aktiven Routenführung des Navigationssystems der Fall. Für alle anderen, sekundären Zwecke müssen die Anbieter eine separate, informierte Zustimmung einholen.

Detailliert widmet sich die CNIL der Herausforderung, die durch die Nutzung eines Fahrzeugs durch mehrere unterschiedliche Personen entsteht. Im Alltag teilen sich oft Familienmitglieder ein Auto, oder es wird von wechselnden Kunden einer Autovermietung gefahren. Um die DSGVO-Rechte wie das auf Auskunft in einem solchen Multi-User-Umfeld wirksam zu schützen, empfiehlt die Behörde den Einsatz authentifizierter Profilmanagementsysteme. Fahrer sollten sich beim Einsteigen in ihr eigenes Profil einwählen können. Dies erleichtere nicht nur die individuelle Information und Verwaltung von Datenschutzeinstellungen. Es verhindert auch, dass der Fahrzeughalter oder ein Nachmieter unbefugt Zugriff auf die Bewegungshistorie anderer Personen erhalte.

Die Empfehlungen sind das Ergebnis einer breiten öffentlichen Konsultation, bei der zahlreiche Wirtschaftsverbände, Verbraucherschützer und Behörden Feedback eingereicht haben. Dies führte zu wichtigen Überarbeitungen. So stellt die CNIL fest, dass für die reine Ortung zur Verhinderung von Unterschlagung und Zweckentfremdung durch Mieter keine Einwilligung nach der E-Privacy-Richtlinie nötig ist, sofern die Nichtrückgabe des Fahrzeugs die Verfügbarkeit des Mietdienstes direkt beeinträchtigt. Im Falle eines Diebstahls darf das Ortungssystem ebenfalls ohne Zustimmung zur Wiederbeschaffung genutzt werden.

Für die Pannenhilfe und die Unfallassistenz rät die Behörde zu strenger Datensparsamkeit. So reicht es oft aus, nur die letzten drei Positionen zu speichern, um im Notfall den Unfallort zu bestimmen, statt dauerhaft die gesamte Route aufzuzeichnen. Zudem fordert die CNIL konkrete technische Vorkehrungen und Funktionen zur Fernabmeldung von Konten. So soll verhindert werden, dass Mitarbeiter von Vermietstationen oder nachfolgende Mieter auf sensible Daten im Bordcomputer zugreifen können, die der vorherige Nutzer vor der Rückgabe nicht gelöscht hat. In den kommenden Monaten will die CNIL Branchenverbände aktiv bei der Umsetzung der Vorgaben begleiten.

Stefan Krempl