EU-Datenschutz: Brüssel plant größte Reform seit DSGVO

Die europäische Datenschutzlandschaft steht vor dem bedeutendsten Strukturwandel seit Inkrafttreten der DSGVO im Jahr 2018. Mit dem neu vorgeschlagenen „Digital Omnibus”-Regelwerk will Brüssel die Compliance-Bewertungen in der gesamten EU vereinheitlichen – eine Entwicklung, die Unternehmen und Datenschutzexperten gleichermaßen aufhorchen lässt. Zeitgleich intensiviert der Europäische Datenschutzausschuss (EDPB) seine internationale Zusammenarbeit und entwickelt standardisierte Tools speziell für kleine und mittlere Unternehmen.

Das Herzstück der aktuellen Entwicklung ist die „Digital Omnibus”-Verordnung, die am 2. Dezember erstmals konkrete Formen annahm. Im Fokus: die Datenschutz-Folgenabschätzung, kurz DSFA. Bisher müssen Firmen, die in mehreren EU-Ländern aktiv sind, 27 unterschiedliche nationale Listen beachten – ein Albtraum für jeden Compliance-Officer.

Die vorgeschlagene Änderung von Artikel 35 der DSGVO würde dem EDPB die Befugnis übertragen, EU-weit einheitliche Listen zu erstellen. Diese Listen würden klar definieren, welche Datenverarbeitungen eine DSFA erfordern und welche nicht. Nach Genehmigung durch die EU-Kommission würden sie bestehende nationale Listen ersetzen.

Droht Ihrem Unternehmen ein Bußgeld wegen fehlender Datenschutz-Folgenabschätzung? Die geplante Harmonisierung macht klar, welche Verarbeitungen künftig automatisch eine DSFA auslösen – und viele Verantwortliche stehen vor praktischen Umsetzungsfragen. Das kostenlose E-Book erklärt in klaren Schritten, wann eine DSFA Pflicht ist, liefert prüfungssichere Muster‑Vorlagen und Checklisten und hilft besonders kleinen und mittleren Unternehmen, Dokumentation rechtskonform aufzubauen. Jetzt kostenlosen DSFA-Leitfaden herunterladen

Was bedeutet das konkret? Eine Verarbeitungstätigkeit, die in Frankreich eine DSFA auslöst, würde künftig auch in Deutschland oder Irland dieselbe Anforderung nach sich ziehen. Zusätzlich plant Brüssel ein standardisiertes EU-weites DSFA-Template samt einheitlicher Methodik – faktisch ein kontinentaler Einheitsstandard für interne Bewertungsrahmen.

KI-Entwicklung: Berechtigte Interessen als Rechtsgrundlage

Besonders brisant für die boomende KI-Branche: Der Digital Omnibus adressiert direkt die Rechtsunsicherheit beim Training von KI-Modellen mit personenbezogenen Daten. Der neue Artikel 88c stellt klar, dass Verantwortliche sich auf „berechtigte Interessen” (Artikel 6 Absatz 1 Buchstabe f) als Rechtsgrundlage stützen können, wenn sie personenbezogene Daten zur Entwicklung und zum Betrieb von KI-Systemen verarbeiten.

Ein Freifahrtschein ist das allerdings nicht. Die übliche Interessenabwägung, angemessene Schutzmaßnahmen und spezifische nationale Regelungen – etwa solche, die explizit eine Einwilligung verlangen – bleiben weiterhin zu beachten.

Parallel verschärft der Vorschlag die Regeln für Auskunftsanfragen. Artikel 12 Absatz 5 würde es Organisationen erlauben, Anfragen abzulehnen oder Gebühren zu erheben, wenn Betroffene ihre Rechte „für andere Zwecke als den Schutz ihrer Daten missbrauchen”. Die Zielsetzung: Die Instrumentalisierung von Auskunftsrechten in sachfremden Streitigkeiten eindämmen.

Globale Kooperation und Hilfe für den Mittelstand

Während die Gesetzgeber am Omnibus-Paket feilen, agiert der EDPB bereits operativ. Am 3. Dezember traf sich der Ausschuss in Brüssel mit Vertretern von Ländern und Organisationen, die über einen EU-Angemessenheitsbeschluss verfügen – darunter Japan, das Vereinigte Königreich und Israel.

Nach einem ersten Treffen im Oktober 2024 stand diesmal der Informationsaustausch zu Beratungsarbeiten und die Verstärkung der internationalen Durchsetzungskooperation im Mittelpunkt. Brüssel signalisiert damit klar: Der EU-Datenschutzstandard soll global kohärent bleiben.

Gleichzeitig richtet der EDPB seinen Blick auf kleinere Unternehmen. Am 3. Dezember endete eine öffentliche Konsultation zu gebrauchsfertigen Compliance-Vorlagen. Die Initiative zielt darauf ab, KMU mit standardisierten Formaten für Datenschutzhinweise und Verarbeitungsverzeichnisse auszustatten – eine erhebliche Entlastung für Betriebe ohne eigene Rechtsabteilung.

Marktreaktion: Integrierte Security-Plattformen im Aufwind

Die Privatwirtschaft antwortet auf den Trend zu einheitlichen Compliance-Rahmen mit Investitionen in integrierte Sicherheitsplattformen. Am 3. Dezember verkündete die Shearwater Group eine Vertragsverlängerung über umgerechnet rund 8,5 Millionen Euro für ihre Tochtergesellschaft Brookcourt Solutions.

Die Vereinbarung setzt auf die Thales Imperva Data Security Fabric – eine Plattform, die „einheitliche Sichtbarkeit, Kontrolle und Automatisierung zum Schutz sensibler Daten, zur Verhinderung von Datenschutzverletzungen und zur Vereinfachung der Compliance” bieten soll. Ein Beispiel für einen breiteren Markttrend: Weg von punktuellen Einzellösungen, hin zu ganzheitlichen Systemen, die mit den zunehmend standardisierten Brüsseler Vorgaben Schritt halten können.

Was kommt auf Unternehmen zu?

Der Digital Omnibus befindet sich erst am Anfang seines Gesetzgebungswegs. Analysten rechnen realistischerweise mit einer Verabschiedung gegen Mitte 2027. Doch die angepeilte Harmonisierung könnte die Verhandlungen beschleunigen.

Die Botschaft der aktuellen Entwicklungen ist eindeutig: Die Ära fragmentierter, länderspezifischer Compliance-Interpretationen geht zu Ende. Die Zukunft gehört standardisierten, EU-weiten internen Rahmenwerken – ob für DSFAs, das Training von KI-Modellen oder internationale Datentransfers. Unternehmen sollten bereits jetzt ihre internen Bewertungsmethoden gegen diese aufkommenden Einheitsstandards abgleichen, um für den kommenden Wandel gerüstet zu sein.

PS: Sie möchten die anstehenden EU‑Templates für DSFAs proaktiv nutzen? Das kostenlose E‑Book enthält fertige DSFA‑Vorlagen, eine prüfungsfeste Checkliste und klare Arbeitsschritte, mit denen Datenschutzbeauftragte und KMU ihre internen Bewertungsrahmen schnell an EU‑Standards anpassen können. So reduzieren Sie Umsetzungsaufwand und minimieren Bußgeldrisiken. DSFA‑Muster & Checkliste jetzt gratis herunterladen