EU-Kommission startet Großoffensive für digitalen Binnenmarkt

Die EU-Kommission hat mit zwei neuen Gesetzespaketen ihre Offensive für einen vereinheitlichten digitalen Binnenmarkt gestartet. Der Digital Networks Act und eine überarbeitete Cybersecurity Act sollen Regulierungs-Wildwuchs beseitigen, die Cybersicherheit stärken und Investitionen in Glasfaser- und 5G-Netze beschleunigen. Diese Initiativen bauen auf dem bereits Ende 2025 vorgestellten „Digital Omnibus“-Reformpaket auf – ein klares Signal, dass Brüssel Tempo machen will.

Herzstück der neuen Vorlage ist der Digital Networks Act (DNA). Sein erklärtes Ziel: Den EU-Binnenmarkt für Telekommunikation endlich vollenden. Konkret will die Kommission den Abschied von veralteten Kupfernetzen und den Ausbau moderner Glasfaser- und 5G-Infrastruktur beschleunigen. Dafür soll es künftig einheitliche Regeln für das Abschalten alter Kupferleitungen und die Verwaltung von Funkfrequenzen geben.

Die größte Vereinfachung für Unternehmen: Die 27 verschiedenen nationalen Zulassungssysteme könnten durch ein einziges, EU-weites Notifizierungsverfahren ersetzt werden. Das würde Marktzugang und Expansion innerhalb der EU erheblich erleichtern – ein lang gehegter Wunsch der Wirtschaft.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind — und was das für Firmen in der EU bedeutet, die bald strengere Cyber-Regeln und ENISA-Auflagen beachten müssen. Der kostenlose E‑Book-Report „Cyber Security Awareness Trends“ erklärt aktuelle Bedrohungen, neue Gesetzesanforderungen und praxisnahe Maßnahmen, mit denen IT‑Verantwortliche Compliance und Schutz schnell verbessern können. Inklusive Checklisten für KMU und Prioritäten für sofortiges Handeln. Jetzt kostenlosen Cyber-Security-Guide für Unternehmen herunterladen

Cybersecurity Act 2.0: Mehr Schutz, mehr europäische Souveränität

Parallel zum DNA legte die Kommission den Entwurf für einen überarbeiteten Cybersecurity Act (CSA 2.0) vor. Dieser zielt darauf ab, die Sicherheit der gesamten digitalen Lieferkette in Europa zu erhöhen. Der Entwurf sieht vor, dass Technologieanbieter aus Nicht-EU-Ländern von kritischer digitaler Infrastruktur ausgeschlossen werden können.

Die EU-Cybersicherheitsagentur ENISA würde gestärkt und mit mehr Ressourcen ausgestattet. Hochsicherheitsrelevante Zertifizierungen und Tests müssten künftig innerhalb Europas durchgeführt werden – ein klarer Schritt hin zu mehr technologischer Souveränität.

„Digital Omnibus“: Das Fundament der Vereinfachung

Beide neuen Gesetze sind Teil einer umfassenden Strategie, die mit dem „Digital Omnibus“-Paket im November 2025 begann. Dieses Paket hat zwei Ziele: die Vereinfachung von Datenschutz- und Cybersicherheitsrecht sowie gezielte Anpassungen am KI-Gesetz (AI Act).

Für die Datenschutz-Grundverordnung (DSGVO) sind bedeutende Änderungen geplant:
* Die Frist zur Meldung von Datenschutzverletzungen an Aufsichtsbehörden wird von 72 auf 96 Stunden verlängert.
* Die Meldeschwelle wird angehoben. Eine Meldung ist nur noch nötig, wenn ein „hohes Risiko“ für Betroffene wahrscheinlich ist.
* Die Definition von „personenbezogenen Daten“ wird präzisiert und an aktuelle EuGH-Urteile angepasst.
* Die lästige „Cookie-Banner-Müdigkeit“ soll durch modernisierte Einwilligungsregeln bekämpft werden.

KI-Gesetz und Datenrecht im Fokus

Auch für Unternehmen, die KI entwickeln oder nutzen, bringt der Omnibus Erleichterungen. Für Hochrisiko-KI-Systeme soll es eine Übergangsfrist geben, bis harmonisierte Standards und Leitlinien verfügbar sind. Zudem werden die Dokumentationspflichten für mittelständische Unternehmen vereinfacht.

Im Datenrecht will die Kommission mehrere Regelwerke zusammenführen. Vorschriften aus dem Data Governance Act und der Open Data Directive sollen in den bestehenden Data Act integriert werden. Ziel ist ein einheitlicher Rechtsrahmen für Datennutzung und -zugang, der vor allem kleinen und mittleren Unternehmen mehr Klarheit verschafft.

Zwischen Innovation und Schutz: Eine kontroverse Balance

Die Kommission begründet ihre Vereinfachungsoffensive mit der Steigerung der globalen Wettbewerbsfähigkeit Europas. Weniger Bürokratie, so die Argumentation, fördere Innovation, ohne grundlegende Nutzerrechte zu opfern.

Doch die Pläne sind umstritten. Datenschutzverbände und zivilgesellschaftliche Gruppen kritisieren vor allem die DSGVO-Änderungen scharf. Sie sehen darin eine deutliche Aufweichung hart erkämpfter Privatsphären-Standards, von der in erster Linie große Tech-Konzerne profitieren würden. Die entscheidende Frage lautet: Handelt es sich um eine technische Vereinfachung oder eine grundlegende Kehrtwende in der Digitalpolitik?

Was kommt jetzt?

Das „Digital Omnibus“-Paket durchläuft derzeit das ordentliche Gesetzgebungsverfahren zwischen EU-Parlament und Ministerrat. Eine formelle Verabschiedung wird für später in diesem Jahr erwartet. Der Digital Networks Act und der überarbeitete Cybersecurity Act beginnen nun denselben Prozess.

Parallel führt die Kommission einen umfassenden „Digital Fitness Check“ durch. Eine öffentliche Konsultation dazu läuft bis März 2026. Sie soll die Gesamtwirkung der EU-Digitalgesetze bewerten und weiteren Reformbedarf identifizieren. Für die Wirtschaft steht 2026 somit ganz im Zeichen strategischer Anpassungen an ein sich neu definierendes digitales Regelwerk in Europa.

PS: Die EU plant strengere Zertifizierungen und mehr Tests innerhalb Europas — sind Ihre Abläufe schon vorbereitet? Holen Sie den Gratis-Report „Cyber Security Awareness Trends“ mit konkreten Sofortmaßnahmen, Mitarbeiter‑Schulungsplänen und einer praktischen Umsetzungs-Checkliste, damit Sie neue Auflagen (ENISA, Cybersecurity Act) sicher erfüllen können, ohne große Budgets aufzubrauchen. Kostenfreien Cyber-Security-Report anfordern