EU-Datenschutz: Brüssel plant Revolution für den Mittelstand

Die Europäische Kommission will Tausende Unternehmen vom Datenschutzbeauftragten befreien. Doch während die Wirtschaft aufatmet, schlagen Datenschützer Alarm: Droht der DSGVO die Entkernung? Diese Woche spitzte sich die Debatte dramatisch zu.

Brüssel steht vor der größten Datenschutz-Reform seit Jahren. Das sogenannte „Digital Omnibus”-Paket könnte die Spielregeln für kleine und mittlere Unternehmen radikal verändern – vor allem in Deutschland. Was steckt hinter der Initiative, und warum erhitzen sich die Gemüter?

Die Fronten sind verhärtet: Am 3. Dezember analysierte EU Perspectives die wachsende Kluft in Brüssel. Während Wirtschaftsverbände von einem „längst überfälligen Bürokratieabbau” sprechen, warnen Datenschützer vor einem gefährlichen „Rollback fundamentaler Rechte”.

Passend zum Thema Verzeichnisse und Art. 30: Viele Unternehmen haben unvollständige Verarbeitungsverzeichnisse — und riskieren Bußgelder bis zu 2% des Jahresumsatzes. Mit der kostenlosen Excel‑Vorlage und Schritt‑für‑Schritt‑Anleitung erstellen Sie Ihr Verzeichnis rechtskonform in unter einer Stunde. Inklusive Felder, die Prüfer wirklich sehen wollen, und Praxis‑Tipps für kleine Mittelständler. Verarbeitungsverzeichnis nach Art. 30 jetzt herunterladen

Im Zentrum der Kritik steht die geplante Abschaffung starrer Schwellenwerte. Bislang gilt in Deutschland: Sobald 20 Mitarbeiter automatisiert personenbezogene Daten verarbeiten, muss ein Datenschutzbeauftragter her. Diese Regelung könnte Geschichte werden.

Die Kommission will stattdessen auf einen risikobasierten Ansatz setzen. Künftig soll nur noch verpflichtend sein, wer hochsensible Daten verarbeitet oder systematische Überwachung betreibt. Für den deutschen Mittelstand könnte das eine Befreiung bedeuten – oder eine gefährliche Grauzone schaffen.

Was sich konkret ändern soll

Die vorgeschlagenen Erleichterungen gehen weit über kosmetische Korrekturen hinaus:

Datenschutzbeauftragte: Weg von festen Mitarbeiterzahlen, hin zur Risikobewertung. Ein 30-köpfiger Handwerksbetrieb bräuchte keinen DSB mehr – es sei denn, er verarbeitet besonders schützenswerte Daten.

Verarbeitungsverzeichnisse: Die derzeitige Ausnahme für Unternehmen unter 250 Mitarbeitern könnte ausgeweitet werden. Mehr Betriebe wären von der Dokumentationspflicht nach Art. 30 DSGVO befreit, sofern sie nur „geringes Risiko” darstellen.

Meldepflicht bei Datenpannen: Statt 72 Stunden sollen Unternehmen künftig bis zu 96 Stunden Zeit bekommen, um Datenschutzverletzungen zu melden. Gerade für Firmen ohne 24/7-Rechtsabteilung könnte dieser Puffer entscheidend sein.

Deutschland im Spannungsfeld

Die Debatte trifft Deutschland in einer besonderen Phase. Das vierte Bürokratieentlastungsgesetz tritt zum 1. Januar 2025 in Kraft – ein nationaler Befreiungsschlag, der in die gleiche Richtung zielt. Doch das „Digital Omnibus”-Paket geht deutlich weiter.

Sollte Brüssel die Reform durchsetzen, würde EU-Recht die strengeren deutschen Vorschriften aushebeln. Tausende mittelständische Betriebe könnten ihre Datenschutzbeauftragten theoretisch entlassen. Für viele ein Traum, für Datenschützer ein Alptraum.

Die Frage, die sich stellt: Ist ein 25-Personen-Betrieb wirklich ein Datenschutzrisiko? Oder erdrosselt die aktuelle Regelung den Mittelstand mit unverhältnismäßigem Aufwand?

Der Aufschrei der Datenschützer

Die European Federation of Data Protection Officers schlägt zurück. In einer am 3. Dezember analysierten Stellungnahme warnt der Verband: „Vereinfachung darf nicht zum Euphemismus für Deregulierung werden.”

Die Kritik wiegt schwer: Auch kleine Unternehmen könnten hochsensible Daten verarbeiten – Gesundheitsinformationen, biometrische Daten, Standortprofile. Ohne Datenschutzbeauftragten fehle die erste Verteidigungslinie gegen Missbrauch. „Selbst sehr kleine Firmen können Hochrisiko-Verarbeitung betreiben”, heißt es in einer gemeinsamen Stellungnahme.

Datenschützer fürchten einen Domino-Effekt: Heute der DSB, morgen die Auskunftspflichten, übermorgen die Grundprinzipien der DSGVO? Die Sorge ist nicht unbegründet – politischer Druck und wirtschaftliche Interessen haben schon manchen Kompromiss erzwungen.

Wirtschaft atmet auf – vorerst

Auf der anderen Seite steht die Realität vieler Betriebe. Ein externer Datenschutzbeauftragter kostet schnell 3.000 bis 10.000 Euro jährlich. Die Dokumentationspflichten verschlingen Zeit und Ressourcen. Für einen lokalen Einzelhändler oder eine Handwerksfirma ist das oft schlicht unverhältnismäßig.

Die Industrie argumentiert: Die DSGVO wurde 2018 für eine andere digitale Welt geschrieben. Sieben Jahre später braucht es eine Anpassung an die Realität der digitalen Wirtschaft 2025. Das „Digital Omnibus”-Paket sei keine Deregulierung, sondern eine überfällige Korrektur.

Doch die Befürworter mahnen zur Vorsicht: Verträge mit Datenschutzbeauftragten sollten noch nicht gekündigt werden. Die aktuellen Gesetze gelten uneingeschränkt weiter, und die Reform wird Monate dauern.

Ein Winter voller Verhandlungen

Der legislative Prozess steht erst am Anfang. Europäisches Parlament und Rat der EU müssen einen Kompromiss finden zwischen wirtschaftlichem Wachstum und Datenschutzstandards. Die Intensität der Debatte lässt einen steinigen Weg erwarten.

Rechtsexperten raten Unternehmen, besonders Artikel 33 (Meldepflicht) und Artikel 30 (Verzeichnis) im Auge zu behalten. Hier zeichnen sich die schnellsten Änderungen ab. Die 96-Stunden-Regelung für Datenpannen könnte bereits früh Konsens finden.

Die spannende Frage: Wie spielt Berlin mit Brüssel zusammen? Das deutsche Bürokratieentlastungsgesetz und das EU-Omnibus-Paket könnten sich gegenseitig verstärken – oder in gefährliche Konkurrenz treten. Die Antwort wird die Compliance-Landschaft für das kommende Jahrzehnt prägen.

Bis dahin gilt: Wachsam bleiben, Entwicklungen verfolgen – und den Datenschutzbeauftragten vorerst behalten.

PS: Lücken im Verzeichnis nach Art. 30 werden oft erst bei Prüfungen entdeckt — in vielen Fällen fehlen wichtige Felder. Wer vorbereitet ist, vermeidet Strafen und spart Zeit. Holen Sie sich die praxisnahe Excel‑Vorlage mit Anleitung, die bereits zahlreiche Datenschutzbeauftragte empfehlen, und schließen Sie die häufigsten Lücken in wenigen Schritten. Jetzt kostenlose Excel‑Vorlage sichern