Es klingt nach einem technischen Regulierungsvorgang, irgendwo in den Tiefen des Brüsseler Bürokratieapparats. Doch was die Europäische Kommission derzeit still und leise vorbereitet, könnte weitreichende Folgen für die Privatsphäre jedes einzelnen EU-Bürgers haben. Der Digital Markets Act — kurz DMA — verpflichtet Google, seine wertvollsten Daten zu teilen. Und die Frage, wer davon wirklich profitiert, beantwortet Brüssel auffällig ungern.

Lädt...

Was auf dem Spiel steht

Jeden Tag geben Millionen Europäer bei Google ihre intimsten Fragen ein. Krankheitssymptome. Finanzprobleme. Politische Überzeugungen. Persönliche Krisen. All das fließt als Datenspur in Googles Systeme — und genau diese Daten will die Kommission nun über eine technische Schnittstelle an Dritte weitergeben lassen. Offiziell anonymisiert, offiziell nur an lizenzierte Suchanbieter. Doch bei genauerem Hinschauen zeigt sich: Beides ist weniger wasserdicht als es klingt.

Laut dem am 16. April 2026 veröffentlichten Kommissionsdokument sollen Ranking-Daten, Suchanfragen, Klicks und Seitenaufrufe über eine API geteilt werden — und zwar auch mit KI-Chatbots, die Suchfunktionen anbieten. Damit wären Dienste wie ChatGPT von OpenAI explizit anspruchsberechtigt.

Open AI als stiller Profiteur?

Google hat den Verdacht offen ausgesprochen: Konkurrierende KI-Anbieter hätten die Brüsseler Forderungen gezielt beeinflusst. Ob das stimmt, lässt sich von außen nicht überprüfen. Was sich überprüfen lässt: Der Kommissionsentwurf schließt KI-Chatbots mit Suchfunktion ausdrücklich als mögliche Datenempfänger ein. Das bedeutet, amerikanische Konzerne wie OpenAI oder Microsoft könnten über den Umweg europäischer Regulierung an Daten gelangen, die Google selbst jahrelang aufgebaut hat — mit den Suchanfragen europäischer Nutzer als Rohstoff.
Die EU-Regeln sind nicht dazu gedacht, private Suchdaten an KI-Anbieter wie OpenAI weiterzugeben. — Google, Statement zum DMA-Verfahren, April 2026

Das Anonymisierungs-Versprechen und seine Grenzen

Die Kommission betont, alle geteilten Daten müssten anonymisiert werden. Was nach einer Garantie klingt, ist in der Praxis ein ungelöstes technisches Problem. Cybersecurity-Forscher Lukasz Olejnik, der den Entwurf detailliert analysiert hat, warnt: Die vorgesehenen Schutzmaßnahmen beruhen zu stark auf vertraglichen Zusagen statt auf robusten technischen Sicherungen. Seltene Suchanfragen, spezifische Standortkombinationen, ungewöhnliche Themencluster — all das kann auch ohne direkte Identifikatoren auf einzelne Personen zurückführbar sein.

Das Grundproblem: Je stärker die Daten wirklich anonymisiert werden, desto weniger nützlich sind sie für Konkurrenten. Die Kommission hat für dieses Dilemma bislang keine überzeugende Antwort geliefert — und die Konsultationsfrist endet bereits am 1. Mai 2026.

Googles Reaktion — und die Interessenlage dahinter

Google wehrt sich vehement: Der Datenschutz sei „gefährlich unzureichend”, und man wolle sich gegen die Vorgaben der EU zur Wehr setzen. Gleichzeitig verdächtigt Google konkurrierende KI-Anbieter, die Brüsseler Forderungen gezielt beeinflusst zu haben — ein Vorwurf, der nicht ganz von der Hand zu weisen ist. Tatsächlich würden auch KI-Chatbots wie ChatGPT oder Perplexity von einem Zugang zu Googles Suchdaten profitieren. Die EU sagt, dies sei von den DMA-Regeln gedeckt. Google bestreitet das. Beide Seiten haben nachvollziehbare Motive — und Eigeninteressen.

Wie es weitergeht

Am 16. April 2026 veröffentlichte die Kommission ihren Vorentwurf der geplanten Maßnahmen. Bis 1. Mai 2026 läuft noch die öffentliche Konsultation — theoretisch kann jede Person eine Stellungnahme einreichen. Danach wertet Brüssel die Rückmeldungen aus, und bis spätestens Juli 2026 soll eine verbindliche Entscheidung fallen. Für Google steht dabei viel auf dem Spiel: Bei einem festgestellten Verstoß gegen den DMA drohen Strafen von bis zu zehn Prozent des weltweiten Jahresumsatzes. Alphabet hat in Europa bereits Bußgelder von fast 9,5 Milliarden Euro kassiert — das aktuelle Verfahren könnte das noch übertreffen.