EU-Datenschützer blockieren digitale Reformpläne

Die EU-Datenschutzbehörden stellen sich gegen zentrale Teile der geplanten „Digitalen Omnibus-Verordnung“. Sie warnen vor einer Aushöhlung des Privatsphären-Schutzes.

Die ambitionierten Pläne der EU-Kommission für ein schlankeres Digitalrecht stehen vor einem massiven Hindernis. Die europäischen Datenschutzaufsichten haben schwere Bedenken gegen die Reformvorschläge angemeldet. In einer gemeinsamen Stellungnahme kritisieren der Europäische Datenschutzausschuss (EDPB) und der Europäische Datenschutzbeauftragte (EDPS) den Entwurf der „Digitalen Omnibus-Verordnung“ scharf. Der Vorstoß könnte den Schutz personenbezogener Daten laut den Wächtern erheblich schwächen.

Während die EU über neue Definitionen im Digitalrecht streitet, bleibt die korrekte Umsetzung der aktuellen DSGVO-Vorgaben für Unternehmen existentiell. Dieser kostenlose Leitfaden bietet Ihnen eine praxisnahe 5-Schritte-Anleitung, um alle Anforderungen rechtssicher zu erfüllen. Gratis DSGVO-Leitfaden mit Checkliste herunterladen

Widerstand gegen neue Definition von „personenbezogenen Daten“

Im Zentrum des Streits steht eine scheinbar technische Änderung: Die Kommission will den Begriff „personenbezogene Daten“ neu fassen. Für die Aufsichtsbehörden ist das jedoch kein kleines Detail, sondern ein fundamentaler Eingriff. Sie sehen darin einen klaren Verstoß gegen die ständige Rechtsprechung des Europäischen Gerichtshofs.

Besonders kritisch bewerten die Behörden einen weiteren Vorschlag. Die Kommission soll per Durchführungsrecht entscheiden können, wann pseudonymisierte Daten nicht mehr als personenbezogen gelten. „Das würde die Hoheit über die Definition eines Kernbegriffs der DSGVO an die Exekutive übertragen“, so die implizite Kritik. Die Datenschützer pochen darauf, dass das bewährte Schutzniveau der DSGVO nicht für Bürokratieabbau geopfert werden darf.

Omnibus-Verordnung soll Digitalrecht vereinfachen

Hinter dem Vorhaben steht ein nobles Ziel. Die „Digitale Omnibus-Verordnung“ soll das komplexe EU-Digitalrecht entwirren. Sie will Regelwerke wie die DSGVO, die NIS2-Richtlinie zur Cybersicherheit und den Data Act besser aufeinander abstimmen. Unternehmen würden von harmonisierten Meldepflichten bei Sicherheitsvorfällen profitieren.

Die Kommission argumentiert, dass dieser Schritt überfällig ist. Nur mit einem schlankeren, einheitlichen Rechtsrahmen könnten europäische Unternehmen wie SAP oder Telekom im globalen Wettbewerb mit US- und chinesischen Konzernen bestehen. Der Omnibus-Entwurf ist Teil einer größeren Strategie, die auch den KI-Akt und den Digital Services Act (DSA) umfasst.

KI-Forschung im Spannungsfeld

Die Kontroverse betrifft auch den Bereich Künstliche Intelligenz. Der Verordnungsentwurf behandelt die Rechtsgrundlage für die Datenverarbeitung in der KI-Entwicklung. Die Datenschutzbehörden zeigen hier eine gewisse Flexibilität. Sie erkennen an, dass das berechtigte Interesse in manchen Fällen eine geeignete Rechtsgrundlage sein kann.

Allerdings betonen sie: Diese Möglichkeit besteht bereits unter der geltenden DSGVO. Warum also eine neue, spezifische Regelung schaffen? Diese Frage stellt sich gerade jetzt, wo die Umsetzung des KI-Akts 2026 Fahrt aufnimmt. Die Behörden fürchten unnötige Rechtsunsicherheit und mögliche Schlupflöcher.

Parallel zur geplanten Omnibus-Verordnung müssen Unternehmen bereits jetzt die neuen Regeln der EU-KI-Verordnung beachten, um hohe Bußgelder zu vermeiden. Erfahren Sie in diesem kompakten E-Book, welche Kennzeichnungspflichten und Risikoklassen für Ihre KI-Systeme gelten. EU-KI-Verordnung kompakt: Jetzt kostenlosen Umsetzungsleitfaden sichern

Grundrechte versus Innovationsdruck

Der Konflikt offenbart das Dauerdilemma der EU-Politik: Wie fördert man Innovation, ohne fundamentale Rechte zu opfern? Die „Standardisierungsstrategie für ein digitales Europa“ zielt auf einen nahtlosen Binnenmarkt ab. Technologiestandards für KI, Daten und Cybersicherheit sollen europäische Werte widerspiegeln.

Die Omnibus-Verordnung ist ein Werkzeug für mehr Kohärenz. Doch das Veto der Datenschützer erinnert die Kommission daran, dass legislative Vereinfachung nicht über den Grundrechtsschutz hinweggehen darf. Die Entscheidung wird weitreichende Folgen haben – für die Datenverarbeitung in Unternehmen und die Entwicklung neuer Technologien in Europa.

Kommt es noch zum Kompromiss?

Die Kommission muss die Stellungnahme nun sorgfältig prüfen. Der deutliche Widerstand der obersten Datenschützer wird wahrscheinlich zu Nachbesserungen am Entwurf zwingen, vor allem bei der umstrittenen Definition. Das Gesetzgebungsverfahren tritt in eine Phase intensiver Verhandlungen zwischen Kommission, Parlament und Rat ein.

Für die Wirtschaft bedeutet dies vorerst weiterhin Unsicherheit. Der finale Rechtsrahmen bleibt unklar. Die Entwicklung dieser Verordnung wird 2026 genau zu beobachten sein. Das Ziel eines harmonisierten und innovationsfreundlichen digitalen Binnenmarkts steht. Der Weg dorthin führt jedoch über die Lösung dieses grundsätzlichen Konflikts zwischen Vereinfachung und Privatsphäre.