EU-Kommission will Cookie-Banner und DSGVO vereinfachen

Die EU-Kommission legt heute ein umstrittenes Gesetzespaket vor: Weniger Cookie-Banner, lockerere Datenschutzregeln. Während Unternehmen aufatmen, schlagen Datenschützer Alarm. Steht Europas digitales Grundrecht vor dem größten Rückschritt seiner Geschichte?

Das als „Digital-Omnibus” bezeichnete Paket zielt darauf ab, die berüchtigte Flut an Einwilligungsabfragen einzudämmen und den Rechtsrahmen für kleine und mittlere Unternehmen innovationsfreundlicher zu gestalten. Doch der Preis könnte hoch sein: Kritiker warnen vor einer systematischen Aushöhlung der DSGVO.

Schluss mit dem Cookie-Banner-Chaos?

Der wohl sichtbarste Eingriff betrifft die allgegenwärtigen Cookie-Banner. Künftig sollen Nutzer ihre Präferenzen zentral im Browser oder Betriebssystem hinterlegen können – einmal einstellen statt hundertfach klicken.

Passend zum Thema Datenschutz – viele Unternehmen unterschätzen, wie lückenhafte Verarbeitungsverzeichnisse zu hohen Bußgeldern führen können. Ein praktisches Excel‑Template und ein Schritt‑für‑Schritt‑Leitfaden zeigen, wie Sie Ihr Verzeichnis nach Art. 30 DSGVO korrekt und prüfungssicher aufbauen – inklusive der Felder, die Prüfer am häufigsten vermissen. Ideal für Datenschutzverantwortliche und Mittelständler, die sich jetzt auf anstehende Gesetzesänderungen vorbereiten wollen. Verarbeitungsverzeichnis nach Art. 30 DSGVO jetzt herunterladen

Doch die eigentliche Brisanz steckt im Detail: Die strikte Opt-in-Pflicht für Tracking-Cookies soll fallen. Bisher müssen Webseitenbetreiber nach der ePrivacy-Richtlinie und DSGVO aktiv um Zustimmung bitten. Der neue Entwurf erlaubt stattdessen das Setzen von Cookies auf Basis eines „berechtigten Interesses”. Faktisch eine Umkehr vom Opt-in zum Opt-out – Nutzer müssten aktiv widersprechen, statt bewusst zuzustimmen.

Die Kommission verspricht, die Cookie-Vorschriften direkt in die DSGVO zu verankern und damit die bisherige Doppelregulierung zu beenden. Ob das Nutzer wirklich entlastet oder eher die Kontrolle über ihre Daten schmälert?

Gezielte Eingriffe in die DSGVO

Offiziell betont die Kommission: Das hohe Schutzniveau bleibe erhalten. Trotzdem sind „gezielte Änderungen” an der DSGVO geplant. Das erklärte Ziel: ein „innovationsfreundlicherer Datenschutzrahmen”. Für Kritiker klingt das nach Euphemismus für Aufweichung.

Parallel sollen vier verschiedene Rechtstexte zu nicht-personenbezogenen Daten in das EU-Datengesetz (Data Act) integriert werden. Dieses Gesetz, seit September 2025 verbindlich, regelt den Zugang zu Daten von vernetzten Geräten – vom smarten Kühlschrank bis zum Connected Car. Im Konfliktfall hat zwar die DSGVO Vorrang, doch die Konsolidierung birgt rechtliche Risiken.

Auch bei der Cybersicherheit strebt Brüssel Vereinfachungen an: Sicherheitsvorfälle sollen künftig nur noch an eine zentrale Stelle gemeldet werden müssen. Klingt pragmatisch – solange die zentrale Stelle auch funktioniert.

„Größter Rückschritt in der EU-Geschichte”

Die Reaktion der Datenschützer ist eindeutig: Alarmstimmung. Max Schrems, der österreichische Jurist, der schon zweimal transatlantische Datenabkommen vor dem EuGH zu Fall brachte, spricht vom „größten Rückschritt bei digitalen Grundrechten” in der EU-Geschichte. Seine Organisation noyb.eu befürchtet eine systematische Erosion der DSGVO durch viele kleine Änderungen.

Schrems kritisiert zudem die technische Qualität der Vorschläge: Sie seien so schlecht konzipiert, dass sie nicht einmal den Unternehmen wirklich helfen würden. Ein vernichtendes Urteil.

Die SPÖ-Europaabgeordnete Elisabeth Grossmann pflichtet bei: Viele bestehende Regeln funktionierten bereits gut. Die Sorge: Unter dem Vorwand des Bürokratieabbaus werden etablierte Verbraucherschutzmechanismen geschliffen.

Lobbydruck oder notwendige Reform?

Der Zeitpunkt ist kein Zufall. Erst am Dienstag forderten CDU-Chef Friedrich Merz und Frankreichs Präsident Emmanuel Macron beim Berliner Digitalgipfel weniger strenge europäische Digitalregeln. Der Druck aus Wirtschaft und Politik wächst – insbesondere deutsche Mittelständler klagen über Compliance-Aufwand.

Doch wessen Interessen dienen die Reformen wirklich? Die Tech-Industrie dürfte jubeln, Verbraucherschützer sehen die digitale Selbstbestimmung der Bürger in Gefahr.

Langer Weg bis zur Umsetzung

Der heutige Vorschlag markiert erst den Auftakt. Nun muss das ordentliche Gesetzgebungsverfahren durchlaufen werden – Europäisches Parlament und Rat der Mitgliedstaaten müssen zustimmen. Intensive Lobbyarbeit auf allen Seiten ist garantiert.

Optimistische Schätzungen rechnen mit einem Beschluss bis Ende 2026, Inkrafttreten frühestens 2027. Für Unternehmen bedeutet das: Beobachten, abwarten – und vorbereitet bleiben. Welche Änderungen die Verhandlungen überstehen werden, bleibt offen.

Fest steht: Die Zukunft des europäischen Datenschutzes wird in den kommenden Monaten neu verhandelt. Zwischen Innovationsförderung und Grundrechtsschutz droht ein Balanceakt mit ungewissem Ausgang.

PS: Cyberangriffe und neue EU‑Regeln verändern, was Unternehmen jetzt tun müssen. Das kostenlose E‑Book “Cyber Security Awareness Trends” erklärt aktuelle Bedrohungen, zeigt, welche neuen gesetzlichen Pflichten auf Sie zukommen (inkl. KI‑Regulierung) und liefert eine praxistaugliche 4‑Schritte‑Checkliste, mit der Sie Ihre IT‑Sicherheit auch ohne großes Budget wirksam stärken. Empfohlen für Geschäftsführer und IT‑Verantwortliche, die rechtzeitig handeln wollen. Jetzt kostenlosen Cyber‑Security‑Guide sichern