Digital Omnibus: EU-Pläne gefährden Datenschutz-Grundpfeiler

Deutsche Datenschützer schlagen Alarm: Ein geplantes EU-Gesetzespaket droht den Datenschutz auszuhöhlen. Der sogenannte „Digital Omnibus“ soll Bürokratie abbauen, könnte aber Millionen Bürger ihrer Privatsphäre berauben. Die Kritik konzentriert sich auf eine gefährliche Neudefinition persönlicher Daten.

Hochrangige Aufsichtsbehörden warnen vor einem fundamentalen Angriff auf die Datenschutz-Grundverordnung (DSGVO). Diese gilt weltweit als Goldstandard. Die EU-Kommission argumentiert, sie wolle mit den Reformen Innovation erleichtern. Kritiker sehen jedoch einen Dammbruch für Verbraucherrechte. Besonders die profitable Online-Werbeindustrie könnte profitieren.

Kernstreit: Wann sind Daten noch persönlich?

Die größte Kontroverse dreht sich um die Definition von personenbezogenen Daten. Bislang unterliegen alle Daten dem strengen DSGVO-Schutz, die direkt oder indirekt einer Person zugeordnet werden können. Die Kommission will diesen Begriff nun enger fassen.

Passend zum Thema Datenschutz – droht Ihrem Unternehmen ein Bußgeld wegen fehlender Datenschutz-Folgenabschätzung (DSFA)? Bis zu 2% des Jahresumsatzes können fällig werden, und mit einer engeren Definition des Personenbezugs steigen rechtliche Unsicherheiten. Das kostenlose E-Book erklärt in klaren Schritten, wie Sie eine rechtssichere DSFA erstellen, inklusive praktischer Muster-Vorlagen und Checklisten, die Datenschutzbeauftragte und Verantwortliche sofort nutzen können. Kostenloses DSFA-E-Book herunterladen

Künftig sollen nur noch Daten geschützt sein, die „vernünftigerweise“ einer Person zugeordnet werden können. Das Ziel: Mehr Klarheit für Unternehmen und eine schärfere Trennung zwischen anonymen und pseudonymen Daten.

Doch was bedeutet das in der Praxis? Datenschützer fürchten eine massive Aufweichung. Unternehmen könnten Daten leichter als „anonym“ deklarieren – selbst wenn eine Rück-Identifizierung durch Datenkombination möglich bleibt. Umfangreiche Profilbildungen und Analysen wären dann plötzlich außerhalb der DSGVO-Regeln erlaubt. Die informationelle Selbstbestimmung der Bürger stünde auf dem Spiel.

Deutsche Aufseher warnen vor Grundrechts-Angriff

Anlässlich des Europäischen Datenschutztages Ende Januar positionierte sich die Berliner Beauftragte Meike Kamp deutlich. „Die Kommission rüttelt an den Grundpfeilern des Datenschutzes“, kritisierte sie. Die Änderungen am Personenbezug gingen weit über die bisherige Rechtsprechung des Europäischen Gerichtshofs hinaus.

Kamps konkrete Sorge: Ganze Branchen, vor allem die Online-Werbung, könnten sich aus der Verantwortung stehlen. Statt das Schutzniveau abzusenken, plädiert sie für bessere Anonymisierungsverfahren. Die Kluft zwischen Wirtschaftsförderung und Grundrechtsschutz wird hier offensichtlich.

Weitere Stolperfallen im Reformpaket

Der „Digital Omnibus“ ist Teil einer größeren Strategie zur Vereinfachung der EU-Digitalgesetze. Ein weiterer kritischer Punkt: die Meldepflicht bei Datenschutzpannen. Künftig sollen Unternehmen Verstöße nur noch melden, wenn ein „hohes Risiko“ besteht.

Die Kommission begründet dies mit der Überlastung der Behörden. Zwischen Januar 2025 und Januar 2026 stieg die Zahl der täglichen Meldungen europaweit um 22 Prozent auf über 440. Eine Fokussierung auf schwere Fälle klingt zunächst sinnvoll.

Doch Verbraucherschützer warnen vor den Folgen. Die höhere Meldeschwelle könnte die Transparenz massiv verringern. Unternehmen bekämen so mehr Spielraum, um Pannen zu vertuschen oder herunterzuspielen.

Langer Weg bis zur möglichen Einigung

Die Vorschläge liegen seit November 2025 auf dem Tisch und stießen von Anfang an auf Widerstand. Der Verbraucherzentrale Bundesverband (vzbv) mahnt, dass Vereinfachung nicht zu Deregulierung auf Kosten von Grundwerten werden dürfe. Die NGO noyb von Max Schrems spricht gar von einem „Tod durch tausend Einschnitte“ für den europäischen Datenschutz.

Das Gesetzgebungsverfahren steht noch am Anfang. Europaparlament und Ministerrat müssen sich nun positionieren. Ein hartes Ringen zwischen Wirtschaftslobby und Grundrechts-Schützern ist sicher. Eine Einigung ist frühestens 2026 möglich – und keineswegs garantiert.

Die kommenden Monate werden zeigen, ob die EU ihre Rolle als Hüterin digitaler Grundrechte ernst nimmt. Oder ob kurzfristige Wirtschaftsinteressen das mühsam errungene Schutzniveau opfern. Für Millionen Bürger geht es um nicht weniger als die Kontrolle über ihre eigenen Daten.

PS: Datenschützer warnen vor einer massiven Aufweichung der DSGVO – bleiben Sie vorbereitet. Unser gratis E-Book zur Datenschutz-Folgenabschätzung bietet fertige Muster in Word und Excel, klare Checklisten sowie Antworten auf die Frage, wann eine DSFA Pflicht ist. Ideal für Datenschutzbeauftragte und Unternehmen, die Bußgelder vermeiden und Prozesse rechtssicher dokumentieren wollen. Jetzt DSFA-Muster & Anleitung sichern