Digital Omnibus: EU-Datenschutz am Scheideweg

Brüssel am Prüfstand: Die EU-Kommission will die DSGVO vereinfachen – Europas Datenschützer schlagen Alarm. Was die Pläne für Verbraucher und Unternehmen bedeuten könnten.

Am vergangenen Freitag eskalierte ein Streit, der die Grundfesten des europäischen Datenschutzes erschüttern könnte. Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) richteten eine scharfe Warnung an die EU-Kommission: Deren „Digital Omnibus”-Paket drohe fundamentale Datenschutzrechte auszuhöhlen. Während Brüssel von Bürokratieabbau spricht, wittern die obersten Datenschutzwächter einen gefährlichen Rückschritt.

Der Konflikt kommt nur wenige Wochen, nachdem der Rat der Europäischen Union die lang erwartete DSGVO-Verfahrensverordnung offiziell verabschiedete. Zwei Reformen, zwei völlig unterschiedliche Richtungen – die Debatte um Bußgelder und Grundrechte erreicht einen neuen Höhepunkt.

Effizienz gegen Privatsphäre

Das „Digital Omnibus”-Paket, im November von der Kommission angekündigt, verspricht Unternehmen weniger Aufwand. Kernstück: Änderungen an der Datenschutz-Grundverordnung, die vor allem die Definition „personenbezogener Daten” lockern und Cookie-Einwilligungen vereinfachen sollen. Besonders kleine und mittlere Betriebe könnten so Compliance-Kosten senken, argumentiert Brüssel.

Passend zum Thema DSGVO: Viele Unternehmen unterschätzen die Dokumentationspflichten nach Art. 30 – Lücken im Verarbeitungsverzeichnis führen schnell zu Prüfungen und Bußgeldern. Unser kostenloses Excel‑Muster und die Schritt‑für‑Schritt‑Anleitung helfen Ihnen, Ihr Verzeichnis schnell und prüfungssicher aufzubauen. Inklusive Hinweise, welche Felder Prüfer erwarten und wie Sie Nachweispflichten lückenlos erfüllen. Verarbeitungsverzeichnis nach Art.30 jetzt kostenlos herunterladen

Doch was nach pragmatischer Modernisierung klingt, ist für Datenschützer ein Angriff auf die Standards von 2018. „Die Kommission reagiert auf Industriedruck und will Datenverarbeitung erleichtern”, analysiert das Rechtsportal JD Supra. „Dabei öffnet sie die Grundsatzdebatte neu: Was sind überhaupt personenbezogene Daten?”

Tatsächlich handelt es sich um den massivsten Versuch, die DSGVO inhaltlich zu verändern, seit sie vor sieben Jahren in Kraft trat. Kann eine Vereinfachung wirklich gelingen, ohne Verbraucherrechte zu opfern?

Wächter schlagen Alarm

In einer vorläufigen Stellungnahme vom Donnerstag, veröffentlicht einen Tag später, äußerten EDSA und EDSB massive Bedenken. Die Gremien, die nationale Datenschutzbehörden EU-weit vertreten, sehen mehr als bloße „Vereinfachung” am Werk.

„Die vorgeschlagene Änderung der Definition personenbezogener Daten geht über die jüngste EuGH-Rechtsprechung hinaus und weit über eine gezielte Modifikation der DSGVO”, warnen die Regulierer. Ihre Sorge: Eine engere Definition könnte riesige Mengen an Verbraucherdaten aus dem DSGVO-Schutz herauslösen. Unternehmen müssten dann nicht mehr die strengen Anforderungen an Einwilligung und Transparenz erfüllen.

Die Electronic Frontier Foundation (EFF) sekundierte bereits am Donnerstag scharf: Das Paket „verspricht Bürokratieabbau, höhlt aber DSGVO-Rechte aus”. Verantwortlich für die Proteste ist vor allem die Befürchtung, dass jahrelange Fortschritte im Datenschutz binnen Monaten zunichtegemacht werden könnten.

Verfahrensverordnung: Der andere Weg

Parallel dazu verläuft eine völlig andere Reformlinie. Am 17. November 2025 billigte der EU-Rat die DSGVO-Verfahrensverordnung – eine Reform, die nicht Rechte beschneidet, sondern die Durchsetzung stärkt. Ab 2027 voll wirksam, führt sie verbindliche Fristen für grenzüberschreitende Ermittlungen ein und harmonisiert Beschwerderechte.

„Mit der Verfahrensverordnung hat die EU das ‚Wie’ der Durchsetzung gelöst”, erklärt ein Experte der Civil Society Alliances for Digital Empowerment (CADE). „Jetzt versucht das ‚Digital Omnibus’, das ‚Was’ zu ändern – und genau dort tobt die eigentliche ideologische Schlacht.”

Die Verfahrensverordnung sollte die berüchtigten Verzögerungen bei Strafen gegen Tech-Giganten beseitigen. Ironischerweise könnte das „Digital Omnibus”-Paket nun die rechtliche Grundlage für manche dieser Bußgelder nachträglich schwächen.

Was kommt auf Unternehmen zu?

Für deutsche und europäische Firmen bedeutet die Debatte vor allem eines: Unsicherheit. Einerseits locken einfachere Cookie-Regeln und weniger Dokumentationspflichten – vergleichbar mit dem, was sich deutsche Wirtschaftsverbände seit Jahren wünschen. Andererseits droht ein legislativer Kampf, dessen Ausgang kaum absehbar ist.

Die Verfahrensverordnung dürfte unterdessen für beschleunigte Verfahren sorgen. Nationale Behörden stehen unter Druck, Effizienz zu demonstrieren und Rückstaus abzubauen – und das idealerweise, bevor das „Omnibus”-Paket die Regeln möglicherweise aufweicht. DSGVO-Bußgelder könnten 2026 daher regelrecht explodieren, während Behörden versuchen, Präzedenzfälle zu schaffen.

Im Vergleich zu deutschen Unternehmen wie SAP oder der Telekom, die bereits heute erheblichen Compliance-Aufwand betreiben, würden kleinere Mittelständler theoretisch profitieren. Doch bleibt die Frage: Zu welchem Preis?

Ausblick: Das Jahr der Entscheidung

In den kommenden Wochen werden EDSA und EDSB eine umfassende gemeinsame Stellungnahme zum „Digital Omnibus” veröffentlichen. Die parlamentarische Debatte verspricht heftig zu werden – zwischen wirtschaftsfreundlichen Abgeordneten und datenschutzorientierten Fraktionen dürfte es keine schnellen Kompromisse geben.

Was wirklich passiert, wenn zwei EU-Reformen in entgegengesetzte Richtungen ziehen? Experten sind sich einig: 2026 wird zum Schicksalsjahr für den europäischen Datenschutz. Das „Digital Omnibus”-Paket ist dabei mehr als ein Gesetzesvorschlag – es ist das Schlachtfeld, auf dem sich entscheidet, ob die DSGVO Vorbild oder Auslaufmodell wird.

PS: Droht Ihr Unternehmen durch unvollständige Datensätze ein Bußgeld bis zu 2% des Jahresumsatzes? Diese kostenlose Vorlage zeigt die häufig übersehenen Felder, die Prüfer zuerst checken, und liefert eine sofort einsetzbare Excel‑Datei zum Ausfüllen. Ideal für Datenschutzbeauftragte und Verantwortliche, die schnell Prüfungs­sicherheit schaffen wollen. Gratis Excel‑Vorlage fürs Verarbeitungsverzeichnis sichern