Digital Omnibus: EU-Datenschützer warnen vor Aushöhlung der DSGVO

Die obersten EU-Datenschutzbehörden schlagen Alarm: Ein geplantes Reformpaket der Kommission könnte die Grundrechte der Bürger schwächen. Der Vorstoß für mehr Wettbewerbsfähigkeit droht, den Kern der Datenschutz-Grundverordnung (DSGVO) auszuhöhlen.

Was steckt hinter der Kritik?

Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) haben am 11. Februar eine scharfe gemeinsame Stellungnahme veröffentlicht. Ihr Ziel ist der sogenannte „Digital Omnibus“ der EU-Kommission. Dieses Paket soll den digitalen Rechtsrahmen vereinfachen und Bürokratie abbauen.

Doch die Wächter der DSGVO sehen genau das als Problem. Sie fürchten, dass unter dem Deckmantel der Vereinfachung fundamentale Schutzstandards aufgeweicht werden. Besonders zwei Punkte stehen im Fokus der Kritik.

Streitpunkt 1: Die Definition persönlicher Daten

Die schärfste Ablehnung erfährt der Vorschlag, den Begriff der „personenbezogenen Daten“ neu zu fassen. Die Behörden lehnen die geplanten Änderungen entschieden ab. Sie würden den Schutzbereich des Gesetzes erheblich einschränken und stünden sogar im Widerspruch zur Rechtsprechung des Europäischen Gerichtshofs.

Besonders umstritten ist eine Klausel, die der Kommission neue Befugnisse geben würde. Sie könnte per Durchführungsakt entscheiden, wann pseudonymisierte Daten nicht mehr als personenbezogen gelten. Für die Datenschützer ist das ein gefährlicher Freibrief, der Rechtssicherheit untergräbt.

Streitpunkt 2: Die Regeln für Künstliche Intelligenz

Auch bei den KI-Regeln gibt es Konfliktstoff. Grundsätzlich sehen EDSA und EDSB es als möglich an, dass berechtigte Interessen als Rechtsgrundlage für das Training von KI-Modellen dienen könnten. Sie betonen jedoch: Diese Möglichkeit besteht bereits unter der geltenden DSGVO.

Die Behörden fordern deshalb klarere Bedingungen und stärkere Schutzmaßnahmen, sollte die neue Regelung kommen. Ihr Credo: Vereinfachung ja – aber nicht auf Kosten des Grundrechtsschutzes.

2026: Ein Schicksalsjahr für die digitale Regulierung

Die Debatte fällt in ein entscheidendes Jahr. 2026 wird die europäische IT-Rechtslandschaft massiv umgekrempelt. Zwei Mammutgesetze treten in ihre entscheidende Phase.

Ab dem 2. August entfaltet die KI-Verordnung (AI Act) ihre volle Wirkung. Sie bringt umfangreiche Pflichten für Unternehmen mit sich, die Hochrisiko-KI-Systeme entwickeln oder einsetzen. Von Governance-Strukturen bis zum Risikomanagement wird vieles neu geregelt.

Parallel wird die NIS2-Richtlinie praktisch umgesetzt. Sie verschärft die Cybersicherheits-Anforderungen erheblich und macht die Geschäftsführung persönlich verantwortlicher. Unternehmen müssen funktionierende Meldeketten für Cyberangriffe aufbauen. Der Druck wird entlang der gesamten Lieferkette weitergegeben.

Die neuen EU-Regeln wie AI Act und NIS2 erhöhen die Anforderungen an IT-Sicherheit und Compliance – viele Unternehmen sind darauf noch nicht vorbereitet. Ein kostenloses E-Book erklärt, welche Pflichten jetzt wichtig sind, welche Übergangsfristen zu beachten sind und wie Sie mit pragmatischen Maßnahmen Ihre IT und Lieferkette schützen können. Jetzt kostenloses Cyber-Security E‑Book herunterladen

Warum Europas Regeln die ganze Welt betreffen

Die Entwicklungen in Brüssel sind kein regionales Thema. Die extraterritoriale Reichweite der EU-Verordnungen bedeutet: Wer auf dem europäischen Markt tätig sein will, muss sich an die Regeln halten – egal, wo das Unternehmen seinen Sitz hat.

Die DSGVO fungiert dabei längst als De-facto-Regelwerk für KI, noch bevor der AI Act voll greift. Datenschutzbehörden in der EU untersuchen bereits jetzt KI-Technologien, von biometrischer Erkennung bis zur automatisierten Personalauswahl.

Gleichzeitig baut die EU ihr Netz an internationalen Datentransfer-Abkommen aus, zuletzt mit Brasilien. Die Botschaft ist klar: Der europäische Datenschutzstandard wird zum globalen Maßstab.

Ein Balanceakt zwischen Wirtschaft und Grundrechten

Der Streit um den „Digital Omnibus“ zeigt das klassische Spannungsfeld der Digitalpolitik. Auf der einen Seite steht der Wunsch der Kommission, durch weniger Bürokratie Innovation und Wettbewerb zu fördern. Auf der anderen Seite pochen die unabhängigen Aufseher auf den unveränderten Schutz der Bürgerrechte.

Branchenkenner betonen: Trotz des berechtigten Wunsches nach Vereinfachung sind Rechtssicherheit und hohes Vertrauen die Grundpfeiler für erfolgreiche digitale Geschäftsmodelle. Die globale Vorbildfunktion des europäischen Weges hängt davon ab, ob dieser Balanceakt gelingt.

Die Stellungnahme der Datenschutzbehörden ist ein starkes Signal an das Europäische Parlament und den Rat, die nun über den Entwurf beraten. Noch ist der finale Text nicht in Stein gemeißelt. Für Unternehmen bleibt die Botschaft klar: Die Regeln für den Umgang mit Daten in Europa werden 2026 neu geschrieben – und sie werden strenger.