Fachanwalt für Urheber- und Medienrecht und Spezialist für Arbeitsrecht, Zertifizierter Datenschutzbeauftragter (TÜV)
T (+49) 040 / 7344 086-0
Rechtsanwältin & Expertin für IT-Recht und Datenschutz
T (+49) 040 / 7344 086-0
Rechtsanwältin, Fachanwältin für Informationstechnologierecht & Zertifizierte Datenschutzbeauftragte (TÜV)
T (+49) 040 / 7344 086-0
Blog News
Weniger Bürokratie braucht digitalen Rückenwind. In einer datengetriebenen Wirtschaft ist die Digitalisierung der zentrale Ansatzpunkt, um Verfahren zu vereinfachen und Tempo zu gewinnen. Doch der Datenschutz gilt dabei oft als Bremsklotz, vor allem wegen strenger Dokumentations- und Informationspflichten. Muss sich die DS-GVO einer Reform unterziehen lassen und wann ist eine Entbürokratisierung unumgänglich?
Dass eine Vereinfachung möglich ist, zeigen bereits erste pragmatische Ansätze. Ein Beispiel ist die Online-Ausweisfunktion des Personalausweises. Würde sie standardmäßig aktiviert ausgeliefert, entfiele ein Hürdenlauf für Bürgerinnen und Bürger und die Nutzung digitaler Dienste käme schneller voran.
Politisch bleibt vieles in Bewegung. Zwischen Union und SPD wird über Weichenstellungen verhandelt. Interne Papiere der Arbeitsgruppe Digitales verweisen auf offene Punkte, etwa die Zentralisierung der Datenschutzaufsicht samt neuer Behördenbezeichnung. Auch die Ausgestaltung eines Digitalministeriums ist bisher nicht abschließend geklärt. Klar ist, dass eine Entbürokratisierung nur gelingt, wenn rechtliche Vorgaben, technische Umsetzbarkeit und Nutzerfreundlichkeit als Einheit gedacht werden.
Entbürokratisierung bedeutet die Vereinfachung, Reduzierung oder Abschaffung unnötiger, komplizierter oder übermäßiger Verwaltungs- und Regelungsprozesse in Staat, Verwaltung oder Unternehmen. Das Ziel ist es, Verfahren effizienter, transparenter und bürgerfreundlicher zu gestalten, um Zeit, Kosten und Aufwand für Bürger:innen, Behörden und Unternehmen zu verringern.
Beispielhafte Maßnahmen:
Im Datenrecht setzt die EU den Rahmen. Verbindliche Verordnungen zu Datenschutz, Datenzugang und Datenteilung sowie zum Produktrecht für KI gelten unmittelbar und gehen deutschem Recht vor. Nationale „Vereinfachungen“ lassen sich daher nur in engen Vollzugsdetails umsetzen. Ein deutsches Sammelgesetz, das EU-Vorgaben übersteuert, wäre teuer, bürokratisch und rechtlich angreifbar.
Wer als Staat echte Entlastung will, muss in Brüssel ansetzen. Stimmen werden indessen immer lauter, dass die Bundesregierung auf Anpassungen der DS-GVO und des digitalen Regelwerks hinwirken soll. Die EU-Kommission hat eine Überprüfung angekündigt und stellt Nachjustierungen in Aussicht, mit Fokus auf konkrete Problemlagen wie Entlastung kleiner Unternehmen und mehr Rechtsklarheit.
Die Datenschutz-Grundverordnung (DS-GVO) ist das zentrale Datenschutzgesetz der Europäischen Union. Sie wurde 2016 verabschiedet und gilt seit dem 25. Mai 2018 in allen Mitgliedstaaten unmittelbar als verbindliches Recht. Sie löste die Datenschutzrichtlinie von 1995 ab, die noch aus einer Zeit stammte, in der das Internet erst am Anfang stand.
Die DS-GVO entstand aus dem Bedürfnis, den Datenschutz an die rasanten technologischen Entwicklungen der letzten Jahrzehnte anzupassen und europaweit einheitliche Standards zu schaffen. Ziel war es, die Grundrechte der Bürgerinnen und Bürger im digitalen Zeitalter zu stärken und gleichzeitig den freien Datenverkehr innerhalb der EU zu gewährleisten.
Sie brachte wichtige Neuerungen mit sich: Unternehmen und Behörden müssen seither stärker Rechenschaft über ihre Datenverarbeitungen ablegen, bei Risiken Datenschutz-Folgenabschätzungen durchführen und in bestimmten Fällen einen Datenschutzbeauftragten benennen. Außerdem stärkt die Verordnung die Rechte der Betroffenen, etwa durch das „Recht auf Vergessenwerden“, das Recht auf Datenübertragbarkeit und das Recht auf transparente Information. Verstöße können mit hohen Geldbußen geahndet werden – bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes.
Die DS-GVO gilt als Meilenstein im europäischen Datenschutzrecht. Sie hat nicht nur innerhalb der EU Standards gesetzt, sondern auch weltweit Maßstäbe geschaffen und andere Länder dazu bewegt, ihre Datenschutzgesetze anzugleichen.
Ein neuer Ansatz für weniger Bürokratie und mehr Treffsicherheit liegt sogar schon in Brüssel auf dem Tisch. Der EU-Abgeordnete Axel Voss und der Datenschutzaktivist Max Schrems skizzieren eine gestufte Reform der DS-GVO, weil die heutige Einheitsregel kleine und mittlere Unternehmen übermäßig belastet, während bei Tech-Giganten die Wirksamkeit der Aufsicht oft hinterherhinkt.
Der Vorschlag teilt Unternehmen in drei Kategorien. Eine „Mini-DS-GVO“ soll für Organisationen gelten, die unsensible Daten von weniger als 100.000 Personen verarbeiten und daher vereinfachte Pflichten erhalten. Für Unternehmen mit umfangreicher oder sensibler Datenverarbeitung bleibt die „DS-GVO normal“ weitgehend unverändert. Für Anbieter, deren Geschäftsmodell auf der Verarbeitung personenbezogener Daten beruht, etwa Werbenetzwerke, Datenbroker oder große Plattformen, ist eine „DS-GVO plus“ mit schärferen Vorgaben vorgesehen.
Für eine einheitliche Datenrechtslandschaft in Europa braucht es abgestimmtes Handeln. Das Digitalministerium könnte hier Änderungen auf EU-Ebene gezielt vorantreiben, nationales Recht koordinieren und als zentrale Anlaufstelle für Wirtschaft und Zivilgesellschaft dienen.
Spielräume bestehen vor allem bei der Datenverarbeitung der öffentlichen Hand. Die DS-GVO eröffnet hier nationale Gestaltungsmöglichkeiten. Diese Öffnungen lassen sich nutzen, um den Datenaustausch zwischen Behörden rechtssicher zu vereinfachen. Voraussetzung ist eine leistungsfähige digitale Infrastruktur.
Das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) ist seit dem 6. Mai 2025 die zentrale Bundesbehörde für die Digitalisierung und Modernisierung des deutschen Staates. Es bündelt erstmals Kompetenzen, die zuvor auf sechs verschiedene Ressorts verteilt waren. Geleitet wird das jüngste deutsche Ministerium von Karsten Wildberger (CDU) und ist in Berlin-Charlottenburg angesiedelt.
Aufgaben des Digitalministeriums
Aktuell stehen zwei Stellschrauben im Datenschutz zur Diskussion. Zum einen die Neuordnung der Aufsicht: Statt der bisherigen Länderzuständigkeit wird eine Zentralisierung beim Bundesbeauftragten erwogen. Die Datenschutzkonferenz lehnt dies allerdings bisher ab. Eine Bündelung könnte Verfahren beschleunigen und Positionen vereinheitlichen, birgt aber die Gefahr übermäßiger Machtkonzentration. Ein tragfähiger Mittelweg wäre ein rechtlich verankertes Entscheidungsgremium nach dem Vorbild des Europäischen Datenschutzausschusses, das Mehrheitsbeschlüsse in angemessener Frist fasst. Denkbar ist ein Spruchkörper aus dem Bundesbeauftragten und zwei vom Bundesrat benannten Ländervertretern.
Zum anderen wird die Bestellpflicht betrieblicher Datenschutzbeauftragter für kleinere Unternehmen mit datenverarbeitenden Mitarbeitenden ab etwa 20 Personen infrage gestellt. Eine Abschaffung senkt Formalaufwand, könnte jedoch das Risiko von Verstößen erhöhen, weil interne Zuständigkeiten und Know-how entfallen. Praxistauglich wären risikobasierte Schwellen, klare Branchenleitlinien sowie Modelle wie gemeinsame oder externe Datenschutzbeauftragte. So lassen sich Entlastung und Compliance in Einklang bringen.
Datenschutzbeauftragte beraten Unternehmen oder Behörden im Umgang mit personenbezogenen Daten, unterstützen bei der Einhaltung der Datenschutzgesetze und helfen, Risiken durch Datenschutzverstöße zu minimieren. Sie fungieren als interne Ansprechperson für betroffene Personen und als Schnittstelle zu Aufsichtsbehörden. In der öffentlichen Verwaltung überwachen sie die datenschutzkonforme Verarbeitung von Daten durch staatliche Stellen, sensibilisieren Mitarbeitende für Datenschutzthemen und tragen zur Verhinderung von hohen Bußgeldern und Reputationsverlusten bei. Damit sind Datenschutzbeauftragte ein wichtiger Baustein zur rechtskonformen und verantwortungsbewussten Datenverarbeitung.
Die aktuelle Bundesdatenschutzbeauftragte (BfDI) ist seit dem 16. Mai 2024 Prof. Dr. Louisa Specht‑Riemenschneider, Juristin und Hochschullehrerin an der Universität Bonn mit Schwerpunkt Bürgerliches Recht, Informations- und Datenrecht.
Entlastung ist sinnvoll, doch ohne starke Checks and Balances droht ein Compliance-Vakuum. Eine zentrale Aufsicht kann Verfahren vereinheitlichen, benötigt aber ein unabhängiges Entscheidungsgremium, um Machtkonzentration zu vermeiden. Risikobasierte Schwellen für die Bestellpflicht klingen vernünftig, ersetzen jedoch kein belastbares Datenschutz-Know-how im Betrieb. Hierbei ist zu bedenken, dass betriebliche Datenschutzbeauftragte die Unternehmensleitung in Fragen des Datenschutzrechts zu beraten haben und so zur Vermeidung von hohen Bußgeldern und Schadenersatzansprüchen beitragen. Wer Bürokratie abbauen will, sollte daher Aufsicht modernisieren, nicht ausdünnen, und Expertise sichern, statt sie abzuschaffen.
Sie diskutieren die Zentralisierung der Aufsicht und fragen sich, was das für Ihre Compliance bedeutet? Sie prüfen, ob Sie einen Datenschutzbeauftragten bestellen müssen, und wollen Risiken durch Bußgelder oder Abmahnungen vermeiden? Sie benötigen belastbare Verträge zur Auftragsverarbeitung, klare Rechtsgrundlagen für Marketingmaßnahmen oder Rechtssicherheit beim Datentransfer in Drittländer?
Wir erstellen passgenaue Datenschutzerklärungen für Webseiten, Apps und Social Media, wehren Abmahnungen, einstweilige Verfügungen und behördliche Bußgeldverfahren ab und beraten zu Datenschutz im Online-Business von Online-Shop bis E-Commerce. Wir prüfen Ihre Vertragsbeziehungen, gestalten AV-Verträge und Joint Controller Agreements, sichern internationalen Datentransfer und Datennutzung rechtlich ab und entwickeln Compliance-Richtlinien samt erforderlicher Rechtstexte wie Einwilligungen. Wir klären, ob ein Datenschutzbeauftragter oder Datenschutzvertreter zu bestellen ist, verpflichten Mitarbeitende rechtskonform auf den Datenschutz und führen Unternehmens-Audits durch. So bleibt Ihre Organisation rechtssicher, effizient und praktikabel.
Wir begleiten Sie sowohl bei der Entwicklung rechtssicherer Geschäftsmodelle als auch bei der Abwehr oder Durchsetzung von Ansprüchen im Zusammenhang mit KI-basierten Finanzdienstleistungen. Außergerichtlich und vor Gericht.
Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung. Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Fachanwälten und Spezialisten von SBS LEGAL?