DSGVO im Fokus: Aufsichtsbehörden stoppen Omnibus-Vorschläge

EU-Datenschutz: Aufsichtsbehörden lehnen Omnibus-Pläne ab – stärkerer Schutz.

In einer gemeinsamen Stellungnahme vom 11. Februar 2026 haben der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) zentrale Vorschläge der EU-Kommission zum Digital Omnibus zurückgewiesen. Der Schritt markiert eine wichtige Weichenstellung: Institutionen mahnen, dass der Schutz persönlicher Daten auch bei innovativen Rechtsrahmen nicht aufgeweicht werden darf. Für Deutschland und EU-Unternehmen bedeutet das eine klare Orientierung: Rechtsklarheit geht vor schnelle, vermeintliche Erleichterungen.

Warum das Thema jetzt alle EU-Staaten betrifft

Das Digital Omnibus-Paket soll DSGVO, Data Act und KI-Verordnung enger aufeinander abstimmen. Ziel ist, Bürokratie abzubauen und Rechtsunsicherheit zu reduzieren – ohne Grundrechte zu schwächen. Die Aufsichtsbehörden warnen jedoch vor einer möglichen Schlupflage: Wenn Daten künftig zu locker als „nicht eindeutig personenbezogen“ gelten, könnte der Dreiklang aus Strenge, Transparenz und Rechenschaftspflicht unterlaufen werden. Für deutsche Unternehmen, die EU-weite Compliance sicherstellen müssen, bedeutet das: Der Schutz der Nutzerdaten bleibt der zentrale Maßstab.

Kern der Kritik: Schutz personenbezogener Daten in Gefahr

Zentral streiten die Beteiligten über die Definition „personenbezogener Daten“. Die Kommission will pseudonymisierte Datensätze künftig nicht als personenbezogen einstufen, sofern keine realistische Möglichkeit besteht, die Identität wiederherzustellen. Die Aufsichtsbehörden halten dagegen: Diese Lockerung würde Missbrauch erleichtern und die DSGVO-Standards untergraben. Außerdem bleibt offen, wie sich solche Regelungen praktisch auf grenzüberschreitende Datenflüsse auswirken.

Ein weiterer Streitpunkt betrifft die geplante neue Rechtsgrundlage für das Training von Künstlicher Intelligenz. Die Kommission möchte das Training auf Basis eines „berechtigten Interesses“ erleichtern. EDSA und EDSB sehen Potenzial, weisen aber darauf hin, dass viele Fragen ungeklärt bleiben und bestehende Prüfpflichten für Unternehmen erhalten bleiben müssen. Zudem warnen sie davor, dass Änderungen am Auskunftsrecht (Art. 15 DSGVO) Betroffene, Journalisten und zivilgesellschaftliche Organisationen benachteiligen könnten.

Die EU plant Anpassungen bei Regeln fürs KI‑Training – für Unternehmen sind Kennzeichnung, Risikoklassifizierung und lückenlose Dokumentation jetzt entscheidend. Unser kostenloses E‑Book zur EU‑KI‑Verordnung fasst die wichtigsten Anforderungen zusammen, erklärt Kennzeichnungspflichten, Risikoklassen und Übergangsfristen und liefert praktische Umsetzungs-Tipps für Entwickler und Anbieter von KI-Systemen. Damit können Sie rechtssicher bleiben, während Politik und Aufsichtsbehörden die Spielregeln klären. Jetzt kostenlosen KI-Leitfaden sichern

Rechtsprechung schärft den Blick auf Compliance

Die Rechtslage verschärft sich zusätzlich durch jüngste Gerichtsurteile. Anfang Februar 2026 verurteilte das Oberlandesgericht Dresden Meta wegen eines Verstoßes gegen die DSGVO zu Schadensersatz – 1.500 Euro pro betroffenen Nutzer für den Verlust der Kontrolle über die eigenen Daten. Fachkreise sehen darin eine Zäsur: Zum ersten Mal wurden plattformübergreifende Trackingmaßnahmen ohne Einwilligung als ersatzpflichtiger Schaden anerkannt.

Gleichzeitig zeigt der Europäische Gerichtshof (EuGH) im Februar 2026, dass Entscheidungen des EDSA auch vor dem EuG anfechtbar sind. Im Fall WhatsApp könnte eine ursprüngliche Strafe von 225 Millionen Euro neu bewertet werden, sobald das EuG die Sache prüft. Diese Entwicklungen verdeutlichen: Nationale wie europäische Gerichte fordern eine konsequente Umsetzung der Datenschutzregeln.

Der Digital Omnibus: Zielkonflikt zwischen Vereinfachung und Schutz

Der Plan der EU-Kommission von November 2025 zielt darauf ab, Rechts_unsicherheiten zu verringern und bürokratischen Aufwand zu reduzieren. Gleichzeitig soll der Grundrechtsschutz gestärkt bleiben. Befürworter sehen die Chance, digitale Innovation besser zu ermöglichen. Kritiker befürchten hingegen eine Aushöhlung des hohen Datenschutzniveaus. Die gemeinsame Stellungnahme von EDSA und EDSB stärkt die Position derjenigen, die eine strengere Auslegung der DSGVO fordern.

Was Unternehmen jetzt beachten sollten

Die nächsten Monate entscheiden über den konkreten Kurs der europäischen Datenschutzregeln. Das Europäische Parlament und der Rat müssen die Kommissionsvorschläge sowie die Kritik der Aufsichtsbehörden prüfen. Es wird ein komplexer Legislativprozess erwartet, in dem kein endgültiger Kompromiss sofort feststeht.

Für Unternehmen bedeutet dies vor allem Rechtsklarheit. Eine vorschnelle Anpassung an die umstrittenen Lockerungen wäre riskant. Stattdessen gilt: Transparenz bei der Datenverarbeitung, klare Einwilligungen und umfassende Betroffenenrechte bleiben der Kern der Praxis. Die jüngsten Urteile zeigen, dass Verstöße teure Folgen haben.

Aus deutscher Perspektive bleibt der Datenschutz unverändert der nicht verhandelbare Eckpfeiler der EU-Rechtsordnung. Die Balance zwischen Innovation und Rechstylesheet gehört weiterhin zu den zentralen Leitfragen der europäischen Politik.