DSGVO bleibt streng: EU-Staaten stoppen geplante Aufweichung

Die EU-Mitgliedstaaten haben eine zentrale Reform der Datenschutz-Grundverordnung gestoppt. Unternehmen müssen sich weiterhin auf strenge Regeln einstellen – und auf neue Leitlinien zu einem Schlüsselthema.

In einer entscheidenden Abstimmung lehnten die nationalen Regierungen den Vorschlag der EU-Kommission ab, den Begriff der personenbezogenen Daten aufzuweichen. Der Plan war Teil des umfassenden „Digital-Omnibus“-Pakets, das europäische Digitalgesetze vereinfachen sollte. Statt einer gesetzlichen Lockerung soll nun der Europäische Datenschutzausschuss (EDSA) für Klarheit sorgen. Die Botschaft an die Wirtschaft ist klar: Die DSGVO bleibt in ihren Grundfesten unangetastet.

Angesichts der streng bleibenden EU-Vorgaben ist eine lückenlose Dokumentation Ihrer Datenschutz-Maßnahmen unerlässlich, um hohen Bußgeldern vorzubeugen. Dieser kostenlose Leitfaden bietet Ihnen eine praxisnahe 5-Schritte-Anleitung inklusive Checkliste für die rechtssichere Umsetzung in Ihrem Unternehmen. Jetzt kostenlosen DSGVO-Leitfaden mit Checkliste sichern

Pseudonymisierung: EDSA-Leitlinien als neue Richtschnur

Mit der politischen Entscheidung rückt die Arbeit des EDSA in den Fokus. Das Gremium erarbeitet derzeit neue Leitlinien, die präzisieren sollen, wann pseudonymisierte Daten nicht mehr als personenbezogen gelten. Für datengetriebene Unternehmen, die mit KI oder Analysen arbeiten, werden diese Vorgaben entscheidend sein.

Erst Ende Februar veröffentlichte der EDSA einen Bericht, der den großen Klärungsbedarf in der Praxis zeigt. Über 100 Stakeholder aus Wirtschaft und Wissenschaft benannten offene Fragen. Wann sind Daten aus Sicht eines Auftragsverarbeiters identifizierbar? Braucht es für die Weitergabe pseudonymisierter Daten eine eigene Rechtsgrundlage? Die Leitlinien, fest im Arbeitsprogramm 2026-2027 verankert, sollen hier Antworten liefern.

Recht auf Löschung: Dauerbaustelle für Unternehmen

Während auf EU-Ebene die Grundsatzdebatte beendet ist, bleiben die alltäglichen Herausforderungen. Ein Dauerbrenner ist das Recht auf Vergessenwerden. Eine europaweite Prüfaktion des EDSA offenbarte kürzlich erhebliche Mängel bei der Umsetzung.

Viele der über 760 geprüften Unternehmen und Behörden haben keine klaren internen Prozesse für Löschanträge. Oft fehlt es an Schulungen und es herrscht Rechtsunsicherheit, besonders wenn Aufbewahrungspflichten bestehen. Der Bericht listet „Best Practices“ auf, die als Blaupause dienen können. Die Einhaltung ist kritisch, denn dieses Recht führt zu den meisten Beschwerden bei Aufsichtsbehörden.

Besonders bei der Zusammenarbeit mit externen Dienstleistern entstehen oft unbemerkte Haftungsrisiken und Dokumentationslücken, die teure Konsequenzen haben können. Mit diesem Gratis-E-Book erhalten Sie fertige Vorlagen und Checklisten, um Ihre Auftragsdatenverarbeitung sofort DSGVO-konform zu gestalten. Kostenloses E-Book zur Auftragsverarbeitung herunterladen

Fokus auf die Grundpfeiler: Das bleibt unverändert

Die aktuellen Entwicklungen unterstreichen: Statt auf Lockerungen zu hoffen, müssen Unternehmen die bewährten Grundsätze der DSGVO konsequent umsetzen. Dazu gehören:

• Rechtmäßigkeit: Für jede Datenverarbeitung muss eine valide Rechtsgrundlage existieren.
• Transparenz: Betroffene müssen umfassend und verständlich informiert werden.
• Zweckbindung: Daten dürfen nur für vorher festgelegte, legitime Zwecke verwendet werden.
• Sicherheit: Technische und organisatorische Maßnahmen müssen ein angemessenes Schutzniveau gewährleisten.
• Rechenschaftspflicht: Die Einhaltung aller Vorgaben muss lückenlos dokumentiert werden können.

Die Investition in robuste Datenschutz-Management-Systeme und regelmäßige Mitarbeiterschulungen ist damit keine option, sondern eine Notwendigkeit, um Bußgelder und Reputationsschäden zu vermeiden.