Reaktion auf den „Omnibus“ der EU: Datenschutzkonferenz macht Vorschläge zur DSGVO-Anpassung

Die Europäische Kommission hat mit dem „Digitalen Omnibus“ ein umfassendes Reformpaket vorgelegt, das zentrale Digitalgesetze der EU modernisieren und an aktuelle wirtschaftliche Bedingungen anpassen soll — viele der Reformvorschläge betreffen auch direkt die Datenschutzgrundverordnung. Während Brüssel das Vorhaben als Entlastung für Unternehmen und als Schritt in Richtung Bürokratieabbau präsentiert, kommt aus Deutschland deutliche Kritik. Die Datenschutzkonferenz (DSK), der Zusammenschluss der Datenschutzbehörden von Bund und Ländern, warnt vor neuen Unsicherheiten und legte unlängst eigene Vorschläge zur Reformierung der DSGVO vor, die im Mai 2018 eigeführt worden war.

Die Datenschutz-Experten der DSK befürchten in ihrem Kommentar eine eklatante Schwächung des bisherigen Schutzniveaus und somit auch die datenschutzrechtlich hohe Bedeutung der EU und ihres geltenden Rechts. Besonders kritisch sehen die Behörden die vagen Formulierungen, die die EU-Kommission an mehreren Stellen einführen möchte. Was ja prinzipiell als Vereinfachung gedacht ist, könnte so von Anwendern sehr lax ausgelegt werden. Zu große Interpretationsspielräume, die dadurch entstünden, könnten zur Verunsicherung führen und die derzeitige Rechtssicherheit, von der alle Bürger der EU profitieren, ins Wanken bringen.

Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit und amtierende DSK-Vorsitzende kommentierte: „Einfache gesetzliche Anpassungen, die eine Entlastung von kleinen und mittleren Unternehmen bewirken würden, lässt die Kommission liegen. Das selbst gesetzte Ziel des Bürokratieabbaus erfüllt die EU-Kommission damit nicht. So könnten etwa die Hersteller von Produkten stärker in die Pflicht genommen werden, ihre Produkte datenschutzkonform auszugestalten, sodass kleine und mittlere Unternehmen bei der Auswahl und dem Einsatz solcher Produkte nicht mehr die datenschutzrechtliche Hauptlast tragen.“

Die DSK plädiert in ihren Vorschlägen dafür, viel deutlicher zwischen Datenschutz, Datennutzung und KI-Regulierung zu unterscheiden und klarere Grenzen zu definieren. Gerade im Zusammenspiel mit dem AI-Act und dem Data Act brauche es ein kohärentes Regelwerk, das Innovation ermöglicht, ohne Grundrechte auszuhöhlen. Im Forderungspapier befinden sich Vorschläge, die die rasante technische Entwicklung berücksichtigen, ohne die rechtlichen Grundsätze auszuhöhlen.

Ein weiterer Kritikpunkt: Die EU-Kommission suggeriere, dass die Reformen vor allem den Bürokratieabbau fördern würden. Die DSK hält dagegen, dass viele der vorgeschlagenen Änderungen zu neuen Prüfpflichten führen, was den bisherigen prozessualen Aufwand sogar noch vergrößert. Die DSK sieht durch die Omnibusreformen für Unternehmen das Risiko vergrößert, in Haftungsfragen das Nachsehen zu haben. Mit ihren Vorschlägen positioniert sich die Datenschutzkonferenz als konstruktiver, aber kritischer Partner im europäischen Gesetzgebungsprozess. Ihr Appell: Digitalisierung braucht klare Leitplanken — und diese dürfen nicht zugunsten vermeintlicher Vereinfachungen aufgeweicht werden.

Der „Digitale Omnibus“ wird die politische Debatte in den kommenden Monaten weiter prägen. Die Stellungnahme der DSK zeigt, wie groß der Spagat zwischen Innovation, Wettbewerbsfähigkeit und Grundrechtsschutz bleibt. Und sie macht deutlich, dass die DSGVO zwar modernisiert werden kann — aber nicht um den Preis ihrer Wirksamkeit.