Fachanwalt für Urheber- und Medienrecht und Spezialist für Arbeitsrecht, Zertifizierter Datenschutzbeauftragter (TÜV)
T (+49) 040 / 7344 086-0
Rechtsanwältin & Expertin für IT-Recht und Datenschutz
T (+49) 040 / 7344 086-0
Rechtsanwältin, Fachanwältin für Informationstechnologierecht & Zertifizierte Datenschutzbeauftragte (TÜV)
T (+49) 040 / 7344 086-0
Blog News
Kann weniger Regulierung mehr Einfachheit schaffen? Oder wird am Ende nur der Schutz der Betroffenen ausgedünnt?
Genau in diesem Spannungsfeld bewegt sich eine aktuelle Studie zum Digital-Omnibus-Paket. Während Wirtschaftsvertreter vor allem auf schnellere Prozesse, weniger Bürokratie und mehr Handlungsspielraum setzen, warnen Datenschutz- und Grundrechtsexperten vor spürbaren Einschnitten beim Schutzniveau, besonders dort, wo es um sensible Daten, KI-Training und die Durchsetzbarkeit von Betroffenenrechten geht.
Entscheidend wird daher, ob das Europäische Parlament jeden einzelnen Vorschlag austariert und verhindert, dass unter dem Etikett „Entlastung“ faktisch Schutzstandards wegbrechen. Zu welchen Ergebnissen die Studie „A Digital Omnibus: Identifying Interlinks and Possible Overlaps Between Different Legal Acts in the Field of Digital Legislation to Streamline Tech Rule“ genau kam, haben wir für Sie in diesem Beitrag zusammengefasst.
Die aktuelle Studie rückt das Digital-Omnibus-Paket in den Fokus, das die EU-Kommission am 19. November 2025 vorgestellt hat. Ziel der „Fahrt“ ist es, den digitalen Rechtsrahmen zu verschlanken, doppelte Regelungen abzubauen und Überschneidungen zwischen Gesetzen zu glätten, um die Wettbewerbsfähigkeit in der EU zu stärken.
Das Paket setzt dabei an zwei Stellen an. Zum einen soll der allgemeine Digitalrechtsrahmen rund um Daten, Datenschutz und Cybersicherheit konsistenter werden. Zum anderen sind gezielte Anpassungen an der KI-Verordnung (AI-Act) vorgesehen. Auslöser ist die gewachsene Komplexität des europäischen Digitalgesetzes. In kurzer Zeit sind viele Regelwerke nebeneinander entstanden, was in der Praxis zu parallelen Pflichten, teils unterschiedlichen Begrifflichkeiten und mehrfachen Meldewegen führt. Gerade kleinere und mittlere Unternehmen berichten dadurch von hohem Aufwand, Unsicherheit bei der Umsetzung und spürbaren Bremsen für Innovation.
Der Digital-Omnibus setzt offiziell auf eine deutliche Vereinfachung. Die Studie zeigt aber, dass hinter der Straffung an mehreren Stellen auch echte Weichenstellungen stecken, etwa beim Datenschutz, bei Cookies, beim Datenrecht und beim AI-Act.
Führt das Paket tatsächlich zu administrativer Entlastung oder verschiebt es das bestehende Schutzniveau im europäischen Digitalrecht? Vorgesehen sind vor allem organisatorische Anpassungen, etwa die Bündelung mehrerer Datenrechtsakte im Data Act, ein europaweiter Single Entry Point für Sicherheitsvorfälle oder einheitlichere Verfahren bei Datenschutzfolgenabschätzungen. Sichere Maßnahmen, die den Verwaltungsaufwand reduzieren und parallele Meldewege vermeiden würden.
Die Studie zeigt jedoch auch, dass einzelne Vorschläge über organisatorische Änderungen hinausgehen. Besonders relevant sind geplante Anpassungen innerhalb der DSGVO. Künftig soll stärker berücksichtigt werden, welche technischen Möglichkeiten ein konkreter Akteur zur Identifizierung von Personen besitzt. Daten könnten dadurch je nach Kontext unterschiedlich bewertet werden. Für Unternehmen sinkt damit unter Umständen der Compliance-Aufwand. Gleichzeitig verschiebt sich aber der Anwendungsbereich des Datenschutzrechts.
Auch bei Betroffenenrechten sieht die Studie eine sensible Entwicklung. Vorgesehen sind erweiterte Möglichkeiten, Auskunftsersuchen als übermäßig einzustufen oder Gebühren zu verlangen. Unternehmen erhalten dadurch mehr Handlungsspielraum im Umgang mit großen Mengen an Anfragen. Zugleich weisen die Experten darauf hin, dass gerade das Auskunftsrecht eine zentrale Rolle für Transparenz und Rechtsdurchsetzung spielt. Einschränkungen an dieser Stelle können die praktische Wirksamkeit der DSGVO spürbar verändern.
Auch im Bereich der KI-Regulierung erkennt die Studie ein ähnliches Spannungsfeld. Vorgesehene Fristverschiebungen und eine stärkere Kopplung von Pflichten an verfügbare technische Standards können Unternehmen bei der Umsetzung des AI-Act entlasten und realistischere Zeitpläne gewährleisten. Gleichzeitig steht im Raum, dass einzelne Anpassungen über eine organisatorische Erleichterung hinausgehen. So sollen etwa Anforderungen an KI-Literacy nicht mehr zwingend vorgeschrieben sein, sondern lediglich empfohlen werden. Solche Änderungen werden als mögliche Lockerung bestehender Vorgaben bewertet.
Ein weiterer sensibler Punkt betrifft den Umgang mit sensiblen Daten. Erweiterte Möglichkeiten zur Nutzung solcher Daten im Rahmen von Bias-Tests oder beim Training von KI-Systemen könnten zweifelsohne Innovation erleichtern, verlagern die Verantwortung jedoch stärker auf interne Kontrollmechanismen und die Aufsichtspraxis der Behörden.
Die Studie hebt zudem ein strukturelles Risiko hervor. Vereinfachung soll eigentlich den Rechtsrahmen übersichtlicher machen. Werden zentrale Kriterien jedoch stärker vom jeweiligen technischen Kontext abhängig, etwa bei der Frage der Identifizierbarkeit von Personen oder bei der Bewertung legitimer Interessen für KI-Entwicklung, entstehen neue Interpretationsräume. Formal reduzierte Bürokratie kann dadurch zu zusätzlicher rechtlicher Unsicherheit führen.
Man kann sagen, dass es weder ein Daumen hoch noch ein Daumen runter für den Digital-Omnibus geben kann. Stattdessen muss eine Trennlinie gezogen werden. Dort, wo Meldewege gebündelt, Doppelpflichten abgebaut und Verfahren vereinheitlicht werden, entsteht tatsächlich Entlastung, ohne dass Schutzrechte automatisch an Substanz verlieren.
Gleichzeitig müssen Bereiche, in denen der Omnibus mehr bewirkt als Verwaltungsvereinfachung, genauer bewertet werden. Einzelne Vorschläge greifen in zentrale Schutzmechanismen ein und verschieben das Kräfteverhältnis zwischen Wettbewerbsagenda und Grundrechtsschutz. Das läuft faktisch auf eine Flexibilisierung hinaus, die je nach Ausgestaltung wie eine Absenkung bisheriger Standards wirken kann.
Entscheidend ist damit weniger das Etikett „Simplification“ als die Wirkung jeder einzelnen Änderung im Alltag. Genau hier verortet die Studie die Aufgabe des Europäischen Parlaments. Es soll operative Straffungen von materiellen Schutzverschiebungen trennen und die Eingriffe mit besonderer Sorgfalt prüfen.
Welche Auswirkungen hat der Digital-Omnibus konkret auf bestehende Datenschutz- und Compliance-Strukturen? Müssen interne Prozesse in einem Unternehmen angepasst werden, wenn sich Definitionen personenbezogener Daten verändern oder neue Melde- und Berichtspflichten eingeführt werden? Und wie lassen sich Innovation, KI-Entwicklung und Datenschutz künftig rechtssicher miteinander verbinden?
Wir von SBS Legal unterstützen Unternehmen umfassend im Datenschutzrecht und bei der Umsetzung regulatorischer Anforderungen im digitalen Umfeld. Unsere Leistungen reichen von der Erstellung maßgeschneiderter Datenschutzerklärungen für Webseiten, Apps oder Social-Media-Auftritte über die Abwehr von Abmahnungen und einstweiligen Verfügungen im Datenschutzrecht bis hin zur Verteidigung in behördlichen Bußgeldverfahren. Wir begleiten Unternehmen bei datenschutzrechtlichen Fragen im Online-Business, prüfen Vertragsbeziehungen auf ihre DSGVO-Konformität und beraten zur Bestellung eines Datenschutzbeauftragten. Darüber hinaus führen wir Audits zur Einhaltung des Datenschutzrechts im Unternehmen durch – auch in Kooperation mit unserer SBS Data GmbH – und unterstützen bei der rechtssicheren Gestaltung internationaler Datentransfers.
Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung. Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Fachanwälten und Spezialisten von SBS LEGAL?