EDPB will Datenschutz-Praxis mit neuen Vorlagen erleichtern

Die europäischen Datenschutzbehörden setzen auf mehr Klarheit und praktische Hilfen für Unternehmen. Mit einem neuen Arbeitsprogramm will der Europäische Datenschutzausschuss (EDPB) die Anwendung der DSGVO vereinfachen – parallel laufen Debatten über eine mögliche Reform des Gesetzes selbst.

Der EDPB hat sein umfassendes Arbeitsprogramm für 2026-2027 verabschiedet. Der Fokus liegt darauf, praktische Leitlinien und gebrauchsfertige Vorlagen zu entwickeln, um Organisationen bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO) zu unterstützen. Diese Initiative kommt zu einem Zeitpunkt, an dem auch potenzielle Gesetzesreformen an dem wegweisenden Regelwerk diskutiert werden. Für Unternehmen in Deutschland und der EU deutet sich eine Phase aktiver Weiterentwicklung im digitalen Regelungsrahmen an.

Neue Leitlinien und Vorlagen für den Alltag

Herzstück des Programms ist die Entwicklung klarer Handlungsempfehlungen zu mehreren Schlüsselthemen. Der Ausschuss plant neue Leitlinien zu „Bezahl-oder-Einwilligung“-Modellen, Techniken der Datenanonymisierung sowie zur Verarbeitung von Kinderdaten.

Von unmittelbarer Bedeutung für den Geschäftsalltag ist das Versprechen, eine Reihe praktischer Vorlagen zu erstellen. Nach einer öffentlichen Konsultation wird der EDPB Muster für Legitimate-Interest-Assessments, Verzeichnisse von Verarbeitungstätigkeiten sowie für Datenschutzerklärungen entwickeln. Auch Vorlagen für die Meldung von Datenschutzverletzungen und für Datenschutz-Folgenabschätzungen sind geplant. Diese Initiative reagiert direkt auf Feedback von Unternehmen, die sich konkretere Hilfsmittel für die DSGVO-Compliance wünschen.

Wenn Ihr Unternehmen sein Verzeichnis der Verarbeitungstätigkeiten jetzt DSGVO-konform aufsetzen möchte: Ein kostenloses Excel‑Muster führt Sie Feld für Feld durch Art. 30, erklärt wichtige Einträge und hilft, teure Lücken zu vermeiden. Ideal für Datenschutzbeauftragte und kleine bis mittlere Firmen, die schnell prüfbare Dokumentation brauchen. Verarbeitungsverzeichnis jetzt gratis herunterladen

Parallel-Debatte: Die „Digital Omnibus“-Verordnung

Zeitgleich zum Arbeitsprogramm gestalten die Aufsichtsbehörden die Diskussion über die Zukunft der DSGVO aktiv mit. EDPB und der Europäische Datenschutzbeauftragte (EDPS) haben eine gemeinsame Stellungnahme zum Vorschlag der EU-Kommission für eine „Digital Omnibus“-Verordnung abgegeben.

Das Gesetzespaket zielt darauf ab, eine Vielzahl EU-Digitalgesetze zu straffen und Bürokratie abzubauen. Die Behörden unterstützen in ihrer Bewertung einige Änderungen, etwa die Einführung eines einheitlichen EU-Portals für die Meldung von Datenschutzverletzungen. Auch eine Verlängerung der Meldefrist von 72 auf 96 Stunden bei Hochrisiko-Vorfällen wird in Betracht gezogen. Deutliche Bedenken äußern die Regulierer jedoch zu Vorschlägen, die grundlegende Definitionen in der DSGVO ändern könnten – dies würde aus ihrer Sicht die Rechtssicherheit untergraben.

Deutsche Behörden warnen vor Definitionsänderungen

Die Debatte um die Omnibus-Verordnung hat auch nationales Echo hervorgerufen. Die deutschen Aufsichtsbehörden, vertreten durch die Datenschutzkonferenz (DSK), sehen zwar den Wert einer besseren Harmonisierung der EU-Digitalgesetze. Sie warnen jedoch davor, fundamentale Definitionen wie die des „personenbezogenen Datums“ zu ändern. Dies sei nicht der richtige Weg zu mehr Rechtssicherheit und könnte den bestehenden Schutz schwächen.

Die deutschen Behörden nutzten die Gelegenheit, eigene Reformideen zu bekräftigen. Eine echte Vereinfachung für Unternehmen, so ihre Ansicht, würde die Einführung einer Herstellerhaftung bringen. Anbieter von Standard-Hardware und -Software müssten demnach gesetzlich verpflichtet werden, ihre Produkte von vornherein datenschutzkonform zu gestalten. Ein Teil der Compliance-Last würde so von den Anwenderunternehmen auf die Technologieentwickler verlagert.

Ausblick: Dynamisches Umfeld für Unternehmen

Die Entwicklungen der vergangenen Woche zeigen eine zweigleisige Strategie der europäischen Regulierer: Sie wollen die Compliance mit der bestehenden DSGVO durch praktische Hilfen vereinfachen und gleichzeitig kritisch ihre legislative Weiterentwicklung diskutieren.

Für Unternehmen bedeutet dies ein dynamisches Umfeld. Kurzfristig können sie auf die neuen Leitlinien und Vorlagen des EDPB hoffen, die in den nächsten zwei Jahren konkrete Unterstützung bieten sollen. Langfristig müssen sie die Fortschritte der Digital Omnibus-Verordnung genau verfolgen. Mögliche Änderungen an Meldefristen, Definitionen oder anderen Grundsätzen der DSGVO könnten weitreichende Folgen für interne Richtlinien und Technologie-Infrastrukturen haben. Der klare Fokus der Aufsichtsbehörden auf Durchsetzung, Harmonisierung und den Schutz von Daten in einer zunehmend komplexen digitalen Welt bleibt jedoch unverändert hoch.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.