EuGH und EDSA definieren Datenschutz neu

Der europäische Datenschutz steht vor einem Wendepunkt. Der EuGH stärkt die Rechte von Unternehmen, während der EDSA die Compliance erleichtern will. Doch die Datenschützer warnen vor einer Aushöhlung der DSGVO.

EuGH stärkt Klagerechte von Unternehmen

In einer wegweisenden Entscheidung hat der Europäische Gerichtshof die Position von Unternehmen in Datenschutzstreitigkeiten gestärkt. Das Urteil vom 10. Februar 2026 bestätigt: Firmen können verbindliche Entscheidungen des Europäischen Datenschutzausschusses (EDSA) direkt vor dem EU-Gericht anfechten. Bisher war der Rechtsweg unklar – oft mussten Unternehmen erst die finale Entscheidung ihrer nationalen Aufsichtsbehörde abwarten. Der EuGH stellt nun klar: EDSA-Entscheidungen entfalten eine so bindende Wirkung, dass sie als eigenständiger anfechtbarer Rechtsakt gelten. Das eröffnet einen direkten Weg zur höchsten Instanz, etwa bei Streit über die Höhe von Bußgeldern oder die Auslegung von Rechtsverstößen.

EDSA will Compliance mit Vorlagen erleichtern

Parallel zum EuGH-Urteil setzt der EDSA auf praktische Entlastung. Sein neues Arbeitsprogramm für 2026-2027 zielt darauf ab, den bürokratischen Aufwand der DSGVO-Einhaltung spürbar zu reduzieren. Konkret plant der Ausschuss, eine Reihe gebrauchsfertiger Vorlagen zu entwickeln. Diese sollen Unternehmen, insbesondere kleinen und mittleren Betrieben, mehr Rechtssicherheit im Alltag geben. Geplant sind Muster für die Bewertung berechtigter Interessen, für Verzeichnisse von Verarbeitungstätigkeiten und für Datenschutzerklärungen. Sie ergänzen bereits angekündigte Vorlagen für die Meldung von Datenschutzverletzungen und für Datenschutz-Folgenabschätzungen. Die öffentliche Konsultation hierzu ist abgeschlossen.

Wenn Ihr Unternehmen jetzt ein rechtssicheres Verzeichnis der Verarbeitungstätigkeiten braucht, hilft eine fertige Excel‑Vorlage enorm – inklusive Schritt‑für‑Schritt‑Anleitung, damit Sie Art. 30 DSGVO zuverlässig erfüllen und Prüfungen standhalten. Kostenloses Muster zur schnellen Umsetzung und Prüfung Ihrer Dokumentation. Jetzt Verarbeitungsverzeichnis-Excel herunterladen

Alarmstufe Rot für die DSGVO-Grundsätze

Doch nicht alle Entwicklungen laufen auf Erleichterung hinaus. Am 11. Februar warnten der EDSA und der Europäische Datenschutzbeauftragte (EDSB) gemeinsam vor einem EU-Kommissionsvorschlag. Die geplante „Digital Omnibus“-Verordnung könnte fundamentale Prinzipien der DSGVO aushebeln. Besonders kritisch sehen die Experten eine geplante Änderung der Definition personenbezogener Daten. Der Vorschlag würde den Anwendungsbereich des EU-Datenschutzrechts erheblich einschränken und geht nach Ansicht der Behörden weit über die bisherige EuGH-Rechtsprechung hinaus. Auch die Behandlung pseudonymisierter Daten stünde zur Debatte. Positiv bewerten die Datenschützer hingegen andere Teile des Vorschlags, wie eine angehobene Schwelle für Meldepflichten bei Datenpannen.

Was bedeutet das für deutsche Unternehmen?

Die Woche zeichnet ein ambivalentes Bild: Während die Compliance im Alltag einfacher werden soll, wird der rechtliche Rahmen verschärft. Für Unternehmen bedeutet das eine Gratwanderung. Sie können sich auf praktische Hilfen freuen, müssen aber gleichzeitig mit einem entschlossenen EuGH und wachsamen Aufsichtsbehörden rechnen. Die Debatte um die „Digital Omnibus“-Verordnung dürfte durch die scharfe Kritik der Datenschützer weiter an Schärfe gewinnen. Der finale Gesetzestext könnte sich noch deutlich von den aktuellen Plänen unterscheiden. Für Firmen bleibt es unerlässlich, die dynamischen Entwicklungen genau zu verfolgen und ihre Compliance-Strategien kontinuierlich anzupassen.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.