Digitaler Omnibus: EU-Datenschützer warnen vor Aushöhlung der DSGVO

Europäische Datenschutzbehörden kritisieren geplante Vereinfachung der Digitalgesetze scharf. Sie fürchten eine Schwächung des Privatsphärenschutzes.

In einer gemeinsamen Stellungnahme vom 11. Februar 2026 warnen der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) vor den Plänen der EU-Kommission. Der als „Digitaler Omnibus“ bekannte Gesetzesentwurf soll eigentlich verschiedene Digitalgesetze harmonisieren. Doch die Aufsichtsbehörden sehen fundamentale Grundrechte in Gefahr.

Kern der Kritik: Definition personenbezogener Daten

Die schärfste Kritik entzündet sich an einer scheinbar technischen Änderung. Die Kommission plant, den Begriff „personenbezogene Daten“ anzupassen. Für die Datenschützer ist das ein Angriff auf das Herzstück der Datenschutz-Grundverordnung (DSGVO).

Eine engere Definition würde bedeuten, dass künftig weniger Informationen unter den strengen Schutz der Verordnung fallen. Praktiken wie umfassendes Werbe-Tracking und Nutzerverfolgung im Internet wären dann schwerer zu regulieren. „Statt mehr Rechtssicherheit droht ein Abbau von Bürgerrechten“, lautet der Tenor der Warnung.

Ziel des Omnibus: Vereinfachung für die Wirtschaft

Hinter dem Vorstoß der Kommission steht ein verständliches Anliegen. Die digitale Regulierung in der EU ist komplex: DSGVO, KI-Gesetz (AI Act), Digital Services Act (DSA) und Digital Markets Act (DMA) bilden ein schwer durchschaubares Geflecht.

Angesichts der Debatte um DSGVO und AI Act ist es für Unternehmen wichtig, die neuen KI‑Regeln zu kennen. Ein kostenloser Umsetzungsleitfaden zur EU‑KI‑Verordnung erklärt kompakt Kennzeichnungspflichten, Risikoklassen und Dokumentationsanforderungen – ideal für Entwickler, Anbieter und Verantwortliche. So lassen sich Bußgelder vermeiden und die richtigen Schritte zur Compliance planen. KI-Verordnung: Gratis-Leitfaden herunterladen

Der Digitale Omnibus will Verfahren vereinheitlichen und Bürokratie abbauen. Ein zentraler Meldeweg für Datenschutzverstöße oder harmonisierte Folgenabschätzungen könnten den Aufwand für Unternehmen spürbar verringern. Diesen Ansatz begrüßen die Behörden grundsätzlich – doch nicht um jeden Preis.

Was bedeutet das für deutsche Unternehmen?

Für die hiesige Wirtschaft entsteht eine Zwickmühle. Einerseits locken die versprochenen Vereinfachungen. Andererseits droht massive Verunsicherung: Würden DSGVO-Kernbegriffe geändert, müssten etablierte Compliance-Strukturen komplett überdacht werden.

Eine deutsche Initiative könnte hier Entlastung bringen. Die Datenschutzkonferenz (DSK) schlägt eine „Herstellerhaftung“ vor. Anbieter von IT-Lösungen müssten ihre Produkte dann von vornherein datenschutzkonform gestalten. Die Verantwortung würde sich von den Anwendern – besonders KMU – hin zu den Entwicklern verlagern.

Ein Ringen um Europas digitale Zukunft

Der Konflikt zeigt den grundsätzlichen Zielkonflikt der EU-Politik: mehr Wettbewerbsfähigkeit durch weniger Regeln versus den Schutz hoher Datenschutzstandards. Die DSGVO gilt weltweit als Benchmark. Wird sie aufgeweicht?

Die Stellungnahme der Behörden ist nicht bindend, hat aber politisches Gewicht. Das Europäische Parlament und der Rat werden die Pläne nun intensiv diskutieren. Für Unternehmen beginnt eine Phase des aufmerksamen Beobachtens. Die Datenschutzlandschaft bleibt in Bewegung – und erfordert agile Anpassungsfähigkeit.