Digital Omnibus: EU will DSGVO-Meldepflicht lockern

Die EU-Kommission will die strengen Meldepflichten bei Datenschutzverstößen deutlich entschärfen. Das geplante „Digital Omnibus“-Paket soll Bürokratie abbauen, stößt aber auf massive Kritik von Datenschützern.

Entlastung für Unternehmen, Risiko für Verbraucher?

Im Kern der Reform steht eine fundamentale Änderung: Künftig müssen Datenpannen nur noch gemeldet werden, wenn sie ein „hohes Risiko“ für Betroffene darstellen. Bisher genügt bereits ein einfaches „Risiko“. Zudem soll die Meldefrist von 72 auf 96 Stunden verlängert werden. Für viele Unternehmen, vor allem KMU, wäre das eine spürbare Erleichterung. Sie klagen seit Jahren über den bürokratischen Aufwand der DSGVO.

Doch Datenschützer schlagen Alarm. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (DSK) warnt vor einer Aushöhlung der Grundrechte. Die höhere Meldeschwelle könnte dazu führen, dass zahlreiche Vorfälle im Verborgenen bleiben. „Das Fundament der DSGVO wird untergraben“, lautet der Vorwurf. Steht der Schutz persönlicher Daten künftig hinter wirtschaftlichen Interessen zurück?

Auch wenn die Kommission Meldepflichten lockern will, bleibt die lückenlose Dokumentation zentral – gerade für KMU. Ein vollständiges Verarbeitungsverzeichnis nach Art. 30 DSGVO schützt vor Prüfungsrisiken und möglichen Bußgeldern (bis zu 2% des Jahresumsatzes) und macht interne Risikobewertungen nachvollziehbar. Laden Sie die kostenfreie Excel-Vorlage mit Schritt-für-Schritt-Anleitung herunter und erstellen Sie Ihr Verzeichnis schnell und prüfungssicher. Jetzt kostenlose Excel-Vorlage für Ihr Verarbeitungsverzeichnis herunterladen

Ein Portal für alle Meldungen

Ein weiterer zentraler Punkt ist die geplante Vereinfachung der Meldeprozesse. Ein zentrales Portal bei der EU-Cybersicherheitsagentur ENISA soll künftig als „Single-Entry Point“ dienen. Ziel ist es, Mehrfachmeldungen unter verschiedenen Gesetzen wie der NIS-2-Richtlinie oder DORA zu vermeiden. Auch die Pflicht zur Führung eines Verarbeitungsverzeichnisses soll für mehr Unternehmen entfallen.

Die Kommission verspricht sich von dem gesamten Paket jährliche Einsparungen in Milliardenhöhe. Die Wirtschaftsverbände wie Bitkom begrüßen die Pläne ausdrücklich. Sie argumentieren, dass zu viel Bürokratie Innovationen – gerade im KI-Bereich – ausbremst.

Trilog-Verhandlungen mit offenem Ausgang

Das Gesetzespaket tritt nun in die heiße Phase. In den Trilog-Verhandlungen zwischen Kommission, Parlament und Rat wird der finale Text ausgehandelt. Die Positionen liegen weit auseinander: Während die Wirtschaft auf schnelle Erleichterungen drängt, kämpfen Datenschutz-Abgeordnete im Parlament für den Erhalt der hohen Schutzstandards.

Eines zeichnet sich jedoch bereits jetzt ab: Der Trend geht klar zu einem stärker risikobasierten Ansatz. Unternehmen müssen ihre internen Prozesse zur Risikobewertung verfeinern. Unabhängig vom Verhandlungsergebnis wird sich die Frage, was einen meldepflichtigen Vorfall ausmacht, neu stellen. Die Debatte um den Digital Omnibus ist somit auch ein Ringen um die künftige Balance zwischen Datenschutz und Wettbewerbsfähigkeit in Europa.