DSGVO-Reform: Durchgesickerter EU-Entwurf alarmiert Datenschützer

Durchgesickerte Reformpläne der EU-Kommission erschüttern die Datenschutz-Community. Was als Bürokratieabbau verkauft wird, könnte fundamentale Bürgerrechte aushöhlen.

Ein vertraulicher Entwurf zur Überarbeitung der Datenschutz-Grundverordnung sorgt für heftige Kontroversen. Die EU-Kommission will am 19. November offiziell ein umfassendes Gesetzespaket namens „Omnibus IV” vorstellen. Doch bereits die vorab bekannt gewordenen Details lösen Alarm aus: Führende Datenschützer warnen vor einem beispiellosen Angriff auf die Privatsphäre europäischer Bürger. Währenddessen betont Brüssel die Notwendigkeit, kleine und mittlere Unternehmen von bürokratischen Lasten zu befreien.

Der Kern der Reform betrifft die Definition personenbezogener Daten selbst. Künftig soll nicht mehr die objektive Identifizierbarkeit einer Person entscheidend sein, sondern die subjektiven Fähigkeiten eines Unternehmens. Was kompliziert klingt, hat drastische Folgen: Cookie-IDs, Tracking-Informationen und andere digitale Spuren könnten künftig außerhalb des DSGVO-Schutzes liegen.

Die geplanten Änderungen an der DSGVO könnten Ihre Pflicht zur Datenverarbeitung und die Rechte Ihrer Kunden massiv beeinflussen. Unser kostenloser 5‑Schritte‑Leitfaden erklärt genau, welche Dokumente, Prozesse und Fristen Sie jetzt prüfen müssen – inklusive sofort einsetzbarer Checkliste und bearbeitbarer Vorlagen für kleine und mittlere Unternehmen. So reduzieren Sie Bußgeldrisiken, sichern Kundenrechte und schaffen Rechtssicherheit für Ihr Geschäft. Perfekt für Datenschutzbeauftragte, Geschäftsführer und Verantwortliche, die jetzt schnell handeln müssen. Jetzt kostenlosen DSGVO-Leitfaden herunterladen

Die weiteren geplanten Änderungen lesen sich wie eine Wunschliste großer Tech-Konzerne. Der Schutz sensibler Daten – politische Ansichten, Gesundheitsinformationen, ethnische Herkunft – soll enger gefasst werden. Unternehmen wie Google, Meta oder OpenAI könnten personenbezogene Daten europäischer Bürger für KI-Training nutzen, ohne explizite Einwilligung einzuholen. Gleichzeitig drohen Bürgerrechte auf Auskunft und Löschung erheblich beschnitten zu werden.

Bürokratieabbau oder Big-Tech-Geschenk?

Brüssel verkauft die Reform als Befreiungsschlag für europäische Unternehmen. Die DSGVO, seit 2018 in Kraft, habe sich als zu komplex erwiesen. Besonders KMU litten unter hohen Compliance-Kosten. Die Vereinfachung sei überfällig, heißt es aus der Kommission.

Datenschützer sehen das völlig anders. Max Schrems, österreichischer Datenschutzaktivist und Gründer der Organisation noyb, findet drastische Worte: „extrem und schlecht formuliert”. Seine Analyse ist vernichtend – die Reform helfe nicht kleinen Unternehmen, sondern bediene vor allem Big-Tech-Interessen. Besonders brisant: Mehrere Vorschläge widersprechen offenbar der Rechtsprechung des Europäischen Gerichtshofs und der EU-Grundrechtecharta.

Doch woher kommt der Druck? Recherchen von noyb deuten auf massive Lobbyarbeit hin. Ausgerechnet die deutsche Bundesregierung soll erheblichen Einfluss auf die Aufweichung der DSGVO ausgeübt haben. Ausgerechnet Deutschland, das einst als Datenschutz-Vorreiter galt.

EuGH schafft Klarheit bei E-Mail-Werbung

Während in Brüssel die Zukunft verhandelt wird, präzisieren die Gerichte die Gegenwart. Diese Woche entschied der EuGH in einer wegweisenden Entscheidung: Direktwerbung per E-Mail an Bestandskunden muss sich in Deutschland ausschließlich am Gesetz gegen unlauteren Wettbewerb (§ 7 Abs. 3 UWG) orientieren. Die weitverbreitete Praxis, sich auf das „berechtigte Interesse” der DSGVO zu berufen, ist damit vom Tisch.

Für Marketingabteilungen bedeutet das unmittelbaren Handlungsbedarf. Datenschutzhinweise müssen überarbeitet, Werbemaßnahmen auf Rechtmäßigkeit geprüft werden. Das Urteil zeigt eindrücklich, wie komplex das Zusammenspiel zwischen nationalem Recht und europäischer Verordnung bleibt – selbst sieben Jahre nach DSGVO-Inkrafttreten.

Innovation gegen Grundrechte – der ewige Konflikt

Die geplante Reform fügt sich in ein größeres Bild. Mit dem „digitalen Omnibus” will die EU-Kommission mehrere Digitalgesetze harmonisieren – vom AI-Act bis zum Data Act. Dahinter steht eine klare strategische Absicht: Europa soll im globalen Wettbewerb, besonders bei Künstlicher Intelligenz, konkurrenzfähig bleiben.

Der Preis? Möglicherweise hart erkämpfte Datenschutzstandards. Wirtschaftsverbände begrüßen die Entbürokratisierung. Zivilgesellschaftliche Organisationen schlagen Alarm. Besonders verdächtig: Die Reform soll im Schnellverfahren durchgepeitscht werden, ohne umfassende Folgenabschätzung. Das schürt Misstrauen und nährt Verschwörungstheorien über Tech-Lobbyisten in Brüsseler Hinterzimmern.

Was Unternehmen jetzt tun sollten

Ab dem 19. November wird es ernst. Dann liegt der offizielle Vorschlag auf dem Tisch. Europäisches Parlament und Rat müssen beraten und entscheiden. Angesichts des massiven Widerstands von Datenschützern und möglicher Verstöße gegen geltendes EU-Recht dürfte der Gesetzgebungsprozess langwierig und konfliktreich werden.

Für Unternehmen bedeutet das: Abwarten, aber wachsam bleiben. Die geltenden DSGVO-Regeln bleiben vorerst in Kraft und sollten strikt eingehalten werden. Selbst wenn die Reform durchkommt, würde die neue Rechtslage zunächst mehr Unsicherheit als Klarheit schaffen. Die neu definierten Begriffe müssten erst durch Gerichte und Aufsichtsbehörden mit Leben gefüllt werden.

Der Traum von schlanken, einfachen Datenschutzregeln könnte sich als Alptraum erweisen – sowohl für Grundrechte als auch für Rechtssicherheit. Die kommenden Wochen werden zeigen, ob Europa seinen Weg zwischen Innovation und Datenschutz findet oder ob eine Seite der anderen geopfert wird.

Übrigens: Viele Unternehmen übersehen derzeit zentrale DSGVO‑Pflichten, die durch die Reform neu bewertet werden könnten. Dieses gratis PDF fasst die fünf wichtigsten Maßnahmen zusammen, zeigt die häufigsten Prüfungsfehler auf und liefert praxisnahe Vorlagen für Verarbeitungsverzeichnisse, Löschkonzepte und Zuständigkeitsregelungen. Mit klaren Prioritäten und Checklisten machen Sie Ihre Compliance kurzfristig prüfungssicher und verringern Haftungsrisiken. Ideal, um Verantwortlichkeiten intern zu klären und schnelle Maßnahmen zu starten. Kostenlosen DSGVO-Leitfaden sichern