EU-Datenschutz: Digitaler Omnibus droht an Kern der DSGVO zu scheitern

Die geplante Reform des EU-Digitalrechts könnte den strengen Datenschutz aushöhlen – doch jetzt regt sich massiver Widerstand. Nach aktuellen Analysen vom 10. März 2026 werden zentrale Änderungen an der Datenschutz-Grundverordnung (DSGVO) voraussichtlich gestrichen. Der Grund: Der Rat der Europäischen Union lehnt Versuche der EU-Kommission ab, den Schutz personenbezogener Daten einzuschränken.

Angesichts der komplexen Rechtslage ist eine lückenlose Dokumentation für Unternehmen wichtiger denn je, um hohen Bußgeldern vorzubeugen. Diese kostenlose Excel-Vorlage mit Schritt-für-Schritt-Anleitung macht die rechtssichere Erstellung Ihres Verarbeitungsverzeichnisses nach Art. 30 DSGVO zum Kinderspiel. Verarbeitungsverzeichnis in unter einer Stunde erstellen

Streit um die Definition: Was sind „personenbezogene Daten“?

Im Kern des Konflikts steht ein fundamentaler Begriff. Die EU-Kommission wollte mit ihrem Digitalen Omnibus-Paket die Definition von personenbezogenen Daten verschärfen. Geplant war ein sogenannter „kontextueller Identifizierbarkeitstest“. Informationen sollten demnach nur als geschützt gelten, wenn die Identifizierung einer Person mit vertretbarem Aufwand möglich ist. Diese Änderung wäre eine Revolution gewesen.

Doch nun zeichnet sich eine Kehrtwende ab. Kompromissentwürfe im Rat deuten darauf hin, dass dieser Test gestrichen wird. Die breite, schützende Definition der DSGVO – die ausdrücklich auch pseudonymisierte Daten umfasst – bleibt damit wohl erhalten. Ein Erfolg für Datenschützer, die vor einem massiven Rechtsverlust gewarnt hatten.

Unternehmen fordern Klarheit, nicht weniger Schutz

Die Kommission argumentierte stets mit der Entlastung der Wirtschaft. Doch eine Umfrage der NGO NOYB zeigt ein anderes Bild: Datenschutzbeauftragte in Unternehmen wünschen sich keine schwächeren Regeln. Stattdessen fordern über 80 Prozent der Befragten klare, verbindliche Positivlisten für Datenverarbeitungen und weniger bürokratischen Dokumentationsaufwand.

Die geplante Flexibilisierung hätte paradoxerweise zu mehr Unsicherheit geführt. Unternehmen müssten teure Rechtsberatung hinzuziehen, um zu prüfen, ob die DSGVO überhaupt anwendbar ist. Die Botschaft der Branche ist klar: Echte Vereinfachung kommt durch präzise Vorgaben, nicht durch vage Risikobewertungen.

Cookie-Regeln und Meldepflichten: Wo es noch Bewegung gibt

Während der Kern der DSGVO verteidigt wird, sind andere Teile des Omnibus-Pakets weiter im Spiel. So sollte das Cookie-Einwilligungsmanagement aus der ePrivacy-Richtlinie in die DSGVO überführt werden, um Doppelregulierung zu beenden. Doch auch hier gibt es Widerstand. Aufsichtsbehörden fürchten, dass der spezifische Schutz der elektronischen Kommunikation verwässert werden könnte.

Mehr Erfolgsaussichten haben dagegen Pläne zur Harmonisierung von Meldepflichten. Die Frist für die Benachrichtigung bei Datenschutzverletzungen soll von 72 auf 96 Stunden verlängert werden. Zudem soll es eine zentrale EU-Meldestelle geben. Diese praktischen Erleichterungen für Unternehmen gefährden die Rechte der Betroffenen nicht – und haben daher größere Chancen auf Verabschiedung.

Da Prüfer bei der Dokumentation besonders genau hinsehen, sollten Verantwortliche keine Lücken in ihren Unterlagen riskieren. Dieser Gratis-Download enthüllt, wie Sie Ihr Verarbeitungsverzeichnis lückenlos und prüfungssicher aufbauen, um Bußgelder von bis zu 2% des Jahresumsatzes zu vermeiden. Rechtssichere Excel-Vorlage jetzt kostenlos herunterladen

Was Unternehmen jetzt tun müssen

Rechtsexperten raten dringend zur Vorsicht. Die Verhandlungen sind im Fluss, ein endgültiger Text nicht in Sicht. Unternehmen sollten auf keinen Fall ihre Datenschutzstandards lockern oder pseudonymisierte Daten neu klassifizieren. Wer voreilig auf die geplanten Ausnahmen setzt, riskiert hohe Bußgelder.

Stattdessen ist konsequente Dokumentation gefragt. Falls eine abgespeckte Version des Omnibus doch kommt, sind nachvollziehbare Begründungen für die Datenklassifizierung essenziell. Die Prinzipien „Privacy by Design“ und Datensparsamkeit bleiben der Goldstandard – besonders bei sensiblen Technologien wie KI-Trainingsmodellen und Cloud-Infrastrukturen.

DSGVO als globaler Goldstandard unter Druck

Der aktuell Streit zeigt die immense Bedeutung der DSGVO. Seit 2018 hat sie weltweit Maßstäbe gesetzt und das unternehmerische Handeln revolutioniert. Der Widerstand gegen Aufweichungen beweist: Europäische Institutionen sind nicht bereit, Grundrechte im Namen wirtschaftlicher Bequemlichkeit zu opfern.

Auch im Zeitalter von generativer KI und Big Data verteidigen Aufsichtsbehörden die Grundsätze der Verordnung. Sie ist mehr als lästige Pflicht – sie ist ein Wettbewerbsvorteil und Fundament für Verbrauchervertrauen. Unternehmen, die das verinnerlicht haben, sind für die Zukunft besser aufgestellt.

Das Gesetzgebungsverfahren zieht sich voraussichtlich bis Ende 2026 hin. Bis dahin gilt unverändert der strenge Standard der DSGVO. Sie bleibt die unverrückbare Basis für jeden digitalen Geschäftsbetrieb in Europa.