Datenschutz-Experten warnen vor EU-Plänen und Regulierungskonflikten

Die Debatte um die Zukunft der Datenschutz-Grundverordnung (DSGVO) ist neu entfacht. Während die EU-Kommission mit ihrem „Digital Omnibus“ die Regeln lockern will, lehnen die verantwortlichen Datenschutzbeauftragten dies entschieden ab. Gleichzeitig warnen Finanzexperten vor gefährlichen Zielkonflikten mit der Geldwäschebekämpfung.

Datenschutzbeauftragte lehnen EU-Lockerungen ab

Angesichts drohender Rechtsunsicherheit durch neue EU-Pläne wird die korrekte Dokumentation für Unternehmen immer wichtiger. Diese kostenlose Excel-Vorlage mit Schritt-für-Schritt-Anleitung macht Ihre Datenschutz-Dokumentation nach Art. 30 DSGVO rechtssicher und kinderleicht. Verarbeitungsverzeichnis in unter einer Stunde erstellen

Die Pläne der EU-Kommission stoßen auf massive Kritik der Praktiker. Eine Umfrage der Organisation NOYB unter hunderten betrieblichen Datenschutzbeauftragten (DSB) zeigt: Statt grundlegender Änderungen an Definitionen wie dem „personenbezogenen Datum“ wünschen sie sich weniger Bürokratie. Die von der Kommission vorgeschlagenen flexiblen „Risiko“-Elemente würden laut Bericht vom 5. März 2026 eher zu mehr Rechtsunsicherheit führen.

„Das ist kontraproduktiv“, fasst ein Branchenkenner die Stimmung zusammen. „Unternehmen müssten dann erst recht teure Anwälte konsultieren, um zu verstehen, was für sie gilt.“ Stattdessen fordern 83,3 Prozent der Befragten eine klare Positivliste erlaubter Verarbeitungstätigkeiten. Sogar 91,1 Prozent sprechen sich für eine Negativliste verbotener Praktiken aus. Die Botschaft ist eindeutig: Unternehmen brauchen klare Grenzen, nicht vage Anpassungen.

Geldwäschebekämpfung kollidiert mit Datenschutz

Während über die Grundlagen der DSGVO gestritten wird, kämpfen Banken und Finanzinstitute bereits mit einem handfesten Dilemma. Die Globale Koalition zur Bekämpfung Finanzieller Kriminalität (GCFFC) warnte die neue EU-Geldwäschebehörde AMLA am 5. März 2026 vor gefährlichen Reibungen.

Der Konflikt ist grundsätzlich: Zur Aufdeckung von Geldwäsche müssen Finanzinstitute umfangreiche sensible Daten sammeln – von wirtschaftlich Berechtigten über Transaktionshistorien bis zu detaillierten Kundenprofilen. Dies widerspricht direkt dem DSGVO-Grundsatz der Datenminimierung. „Strikte Einhaltung der DSGVO kann Finanzkriminalität unbeabsichtigt erleichtern“, warnt die GCFFC in einem Brief.

Die Koalition fordert daher eine klare, spezifische Rechtsgrundlage für die Geldwäschebekämpfung. Zudem müssten Aufbewahrungsfristen angeglichen und der Informationsaustausch mit Finanzermittlern erleichtert werden. Für Unternehmen wird es immer schwieriger, mehrere, teils widersprüchliche Vorschriften gleichzeitig zu erfüllen.

Strengere Durchsetzung trotz Diskussionen

Die Spannungen zwischen den Rechtsrahmen sind den Aufsichtsbehörden nicht entgangen. Der Europäische Datenschutzausschuss (EDPB) veranstaltet am 17. März 2026 eine Konferenz zum „regulatorischen Zusammenspiel“. Ziel ist eine abgestimmte Anwendung von DSGVO, KI-Verordnung und Digital Services Act.

Doch parallel zur Suche nach Harmonie geht die strenge Durchsetzung der DSGVO weiter. Die irische Datenschutzkommission verhängte Anfang März 2026 eine Geldbuße von 98.000 Euro gegen die Universität Limerick. Grund waren unzureichende Sicherheitsmaßnahmen und verspätete Meldung von Datenschutzverletzungen zwischen 2018 und 2020.

Da Aufsichtsbehörden wie im Fall Limerick weiterhin konsequent Bußgelder verhängen, sollten Verantwortliche ihre Compliance-Instrumente prüfen. Dieser Experten-Leitfaden klärt die wichtigsten Fragen zur Datenschutz-Folgenabschätzung und bietet kostenlose Muster-Vorlagen für eine rechtssichere Umsetzung. Rechtssichere DSFA in wenigen Schritten erstellen

Diese Entscheidung ist eine klare Warnung: Auch wenn die Debatten um KI und regulatorische Konflikte die Schlagzeilen dominieren, ahnden Behörden weiterhin Verstöße gegen grundlegende DSGVO-Pflichten.

Ausblick: Fokus auf regulatorische Interoperabilität

Die Diskussionen der ersten Märzwoche 2026 zeigen eine Reifephase im europäischen Datenschutz. Die Wirtschaft hat die Kernprinzipien der DSGVO verinnerlicht und fordert nun praxistaugliche, eindeutige Leitlinien. Das größere Problem ist die isolierte Betrachtung von EU-Gesetzen.

Die Konferenz des EDPB am 17. März wird voraussichtlich die Richtung für die kommende Zusammenarbeit von Datenschutz-, Finanz- und Wettbewerbsaufsicht vorgeben. Kurzfristig muss die EU-Kommission ihr „Digital Omnibus“-Paket wohl grundlegend überarbeiten – weg von inhaltlichen Lockerungen, hin zu echter Entbürokratisierung. Bis dahin bleibt Unternehmen nur eins: lückenlose Dokumentation und im Zweifelsfall rechtliche Beratung, wenn Datenschutz auf andere Gesetze trifft.