DSGVO-Reform: EU-Datenschützer warnen vor Digital-Omnibus

Die höchsten EU-Datenschützer stellen sich gegen geplante Änderungen an der Datenschutz-Grundverordnung. Sie fürchten einen Verlust an Rechtssicherheit und Grundrechtsschutz.

In einer gemeinsamen Stellungnahme vom 11. Februar warnen der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) vor den Risiken des sogenannten „Digital-Omnibus“ der EU-Kommission. Dieser Reformvorschlag soll die digitale Gesetzgebung vereinfachen, könnte nach Ansicht der Aufseher aber das Fundament der DSGVO aushöhlen. Diese Kritik kommt zu einem Zeitpunkt, an dem die Bußgeldpraxis in Europa unvermindert streng bleibt und Unternehmen weiterhin vor immense Herausforderungen stellt.

Bedenken gegen die „Omnibus“-Reform

Im Kern geht es um den Vorschlag der Kommission vom November 2025, ein breites Spektrum an Digitalgesetzen – darunter die DSGVO, die ePrivacy-Richtlinie und das Datengesetz – in einem Paket zu überarbeiten. EDSA und EDSB kritisieren, dass einige Änderungen zentrale Begriffe der DSGVO verändern und ihren technologieneutralen Charakter gefährden könnten.

Besonders problematisch sehen die Behörden die geplante Koexistenz unterschiedlicher Regeln für personenbezogene und nicht-personenbezogene Daten. Dies führe zu unnötigen rechtlichen und technischen Komplikationen. Auch die deutsche Datenschutzkonferenz (DSK) schließt sich der Kritik an. Ihr Vorsitzender warnt: Solche grundlegenden Änderungen mit weitreichenden Folgen gehörten nicht in ein Verfahren, das eigentlich für kleinere Anpassungen gedacht sei.

Hohe Bußgelder: Der Druck auf Unternehmen bleibt

Während in Brüssel über die Zukunft der DSGVO gestritten wird, setzen die nationalen Behörden die bestehenden Regeln konsequent durch. Die Bußgelder bleiben auf hohem Niveau. Im Fokus stehen dabei häufig Mängel bei den technischen und organisatorischen Maßnahmen (TOMs) und Verstöße gegen Informationspflichten bei Datenpannen.

Angesichts steigender Bußgelder und wachsender Hacker-Angriffe sollten Unternehmen jetzt ihre IT-Abwehr stärken. Ein kostenloses E‑Book erklärt praxisnah, welche Schutzmaßnahmen wirklich wirken, wie Sie Ihre TOMs verbessern und Datenschutzverletzungen verhindern – oft ohne große Investitionen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Aktuelle Beispiele verdeutlichen den harten Kurs:
* Die französische CNIL verhängte im Januar 2026 ein Bußgeld von 42 Millionen Euro gegen den Telekommunikationsanbieter Free. Gründe waren unzureichende Sicherheitsvorkehrungen bei VPN-Systemen und mangelhafte Information nach einem Cyberangriff.
* Gegen die französische Arbeitsagentur France Travail wurde wegen gravierender Sicherheitslücken ein Bußgeld verhängt, nachdem Angreifer auf Daten von bis zu 43 Millionen Menschen zugreifen konnten.
* In Spanien musste ein Krankenhausbetreiber 1,2 Millionen Euro zahlen, weil Patientendaten unsachgemäß vernichtet wurden und es an „Privacy by Design“ mangelte.

EuGH stärkt Rechtsposition von Unternehmen

Die Verhängung hoher Strafen führt zunehmend zu komplexen Rechtsstreiten. Eine wegweisende Entscheidung fällte der Europäische Gerichtshof (EuGH) am 10. Februar 2026 im Fall von WhatsApp Ireland. Das Gericht entschied, dass verbindliche Beschlüsse des EDSA, die eine nationale Behörde zur Geldbuße anweisen, direkt vor EU-Gerichten angefochten werden können.

Dieses Urteil stärkt die Position von Unternehmen, die sich gegen grenzüberschreitende Sanktionen wehren wollen. Es stellt klar, dass die Entscheidungen des EDSA einer direkten gerichtlichen Kontrolle unterliegen. Das könnte Verfahren verlängern, stellt aber einen wichtigen rechtsstaatlichen Mechanismus dar.

Ausblick: Transparenz und KI im Fokus

Für die kommenden Jahre haben die Aufsichtsbehörden klare Prioritäten gesetzt. Das Arbeitsprogramm des EDSA für 2026-2027 zielt darauf ab, die einheitliche Durchsetzung der DSGVO weiter zu stärken.

Ein zentraler Schwerpunkt für 2026 wird die Einhaltung der Transparenz- und Informationspflichten sein. In einer koordinierten Aktion werden die europäischen Behörden prüfen, ob Unternehmen Betroffene klar und verständlich über die Datenverarbeitung informieren. Angesichts der Tatsache, dass Verstöße hiergegen in der Vergangenheit zu besonders hohen Strafen führten, ist dies ein deutliches Warnsignal an alle Unternehmen, ihre Datenschutzerklärungen und Informationsprozesse zu überprüfen.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.