Digital-Omnibus: EU-Pläne gefährden Datenschutz-Standards

Europäische Unternehmen stecken im Frühjahr 2026 in einem regulatorischen Dilemma: Während die EU-Kommission mit ihrem Digital-Omnibus-Paket Regeln lockern will, verschärfen Aufsichtsbehörden gleichzeitig die Kontrollen. Die Open Source Business Alliance (OSBA) warnt nun öffentlich vor einem Absenken des Datenschutzniveaus.

Die EU-KI-Verordnung ist bereits in Kraft und stellt Unternehmen vor neue Herausforderungen bei der Klassifizierung und Dokumentation ihrer Systeme. Dieser kostenlose Leitfaden unterstützt Sie dabei, die aktuellen Anforderungen und Kennzeichnungspflichten rechtssicher umzusetzen. EU-KI-Verordnung kompakt: Jetzt Gratis-E-Book sichern

OSBA attackiert Brüsseler Deregulierungspläne

Am 12. März 2026 hat die OSBA in der laufenden Konsultationsphase Stellung bezogen – und zwar deutlich. Der Verband kritisiert den Entwurf der EU-Kommission scharf. Konkret geht es um zwei Kernpunkte: Die geplante Vereinfachung der Cookie-Regeln und eine erweiterte Definition von „berechtigtem Interesse“. Diese könnte künftig die Nutzung personenbezogener Daten zum Training von KI-Modellen ohne ausdrückliche Einwilligung erlauben.

Die OSBA argumentiert, diese Reformen untergrüben die digitale Souveränität Europas. Unternehmen, die viel in DSGVO-Konformität investiert hätten, würden ihren Wettbewerbsvorteil verlieren. Die Kritik kommt nicht allein. Bereits Anfang März hatte die Datenschutzorganisation NOYB ähnliche Bedenken geäußert. Eine Umfrage unter Fachleuten zeigte: Nicht weniger Schutz, sondern mehr Rechtssicherheit wird gefordert.

EDPB startet europaweite Transparenz-Kontrollen

Während in Brüssel noch debattiert wird, setzen die Aufseher bestehende Regeln rigoros durch. Die europäische Datenschutzbehörde EDPB hat für 2026 einen koordinierten Durchsetzungsrahmen gestartet. Der Fokus liegt klar auf den Transparenz- und Informationspflichten aus Artikel 12, 13 und 14 der DSGVO.

Nationale Behörden prüfen in diesem Jahr koordiniert Datenschutzerklärungen, Cookie-Banner und Erfassungsformulare auf Websites. Im Visier sind vor allem komplexe Datenflüsse zu Drittanbietern, etwa Marketing-Tracker. Viele Unternehmen nutzen noch immer generische, unverständliche Texte – das könnte nun teuer werden. Die Audits zielen darauf ab, ob Nutzer wirklich verstehen, was mit ihren Daten geschieht.

Deutscher Markenverband zieht gegen Apple vor Kartellamt

Der Streit um digitale Transparenz erreicht die Mobilgeräte. Am 10. März 2026 eskalierte der Markenverband mit anderen deutschen Branchenverbänden einen langjährigen Konflikt. Sie wandten sich an das Bundeskartellamt und kritisierten Apples App Tracking Transparency (ATT).

Die Verbände werfen Apple vor, sein ATT-Framework einseitig zu seinen Gunsten umzusetzen. Die obligatorischen Abfragen würden Nutzer davon abhalten, der Verfolgung zuzustimmen. Dadurch werde die Werbewirksamkeit für Drittanbieter-App-Entwickler massiv eingeschränkt und die Marktmacht des Plattformbetreibers zementiert. Die Frage steht im Raum: Dient die Maßnahme wirklich dem Privatsphärenschutz oder ist sie ein wettbewerbsfeindliches Instrument?

BGH-Urteil verschärft Klagehürden für Verbraucher

Parallel zu den behördlichen Kontrollen wächst die Gefahr zivilrechtlicher Klagen. Ein Grundsatzurteil des Bundesgerichtshofs (BGH) vom 25. Februar 2026, das am 12. März bekannt wurde, setzt hier klare Grenzen.

Der BGH entschied, dass für DSGVO-Klagen vor Landgerichten Anwaltszwang besteht (Az. I ZB 36/25). Die Möglichkeit für Verbraucherschutzverbände, Betroffene zu vertreten, setzt sich nicht über nationale Verfahrensregeln hinweg. Für Unternehmen bringt das mehr Rechtssicherheit im Umgang mit Klagen etwa wegen mangelhafter Cookie-Banner. Für Verbraucherschützer bedeutet es höhere Hürden, um gegen Datenschutzverstöße vorzugehen.

Analyse: Transparenz wird zur strategischen Frage

Die gleichzeitigen Entwicklungen zeigen einen Wendepunkt an. Datenschutz ist kein bloßes Formalerfordernis mehr, sondern eine Frage der operationalen, ehrlichen Transparenz. Die Integration von KI in Webdienste macht Datenflüsse und Erklärungen komplexer.

Wer KI-Systeme entwickelt oder nutzt, muss die seit August 2024 geltenden Regeln der EU genau kennen, um folgenschwere Bußgelder zu vermeiden. Erfahren Sie in diesem kostenlosen Umsetzungsleitfaden, wie Sie Risikoklassen richtig bewerten und Ihre Dokumentationspflichten erfüllen. Kostenlosen Leitfaden zur KI-Verordnung herunterladen

Der Widerstand der OSBA unterstreicht: Teile der europäischen Tech-Branche sehen hohe Datenschutzstandards als strategischen Vorteil. Ein Absenken zugunsten globaler Tech-Giganten könnte dieses Vertrauenskapital zerstören. Unternehmen stehen vor der Herausforderung, hochkomplexe Datenverarbeitung – etwa für KI-Training – für den Durchschnittsnutzer verständlich darzulegen.

Ausblick: Entscheidende Monate für Europas Datenschutz

Die kommenden Monate sind entscheidend. Die EU-Kommission muss die massive Kritik am Digital-Omnibus auswerten. Mit einer finalen Gesetzesfassung ist vor 2027 nicht zu rechnen.

Unternehmen müssen sich indes auf die unmittelbaren Folgen der EDPB-Audits einstellen. Die Ergebnisse der nationalen Prüfungen werden gesammelt und dürften bis Ende 2026 zu einer neuen Welle von Bußgeldern führen. Der Rat an Website-Betreiber ist klar: Interne Audits der Transparenzpraktiken durchführen, alle Datenerfassungspunkte dokumentieren und Nutzer lückenlos informieren. Die Zeit des „Copy-Paste“-Datenschutzes ist endgültig vorbei.

boerse | 68664939 |