EU-Omnibus: Wie die Datenschutzkonferenz die DSGVO modernisieren möchte

Die Datenschutzkonferenz (DSK), der Zusammenschluss der Datenschutzbehörden von Bund und Ländern, warnt vor neuen Unsicherheiten und legte unlängst eigene Vorschläge zur Reformierung der DSGVO vor, die im Mai 2018 eingeführt worden war und durch die DSK-Vorschläge nun in wesentlichen Punkten reformiert werden soll.

Mit dem sogenannten „Digitalen Omnibus“ präsentiert die EU Kommission ein breit angelegtes Update ihrer Digitalgesetzgebung, das zentrale Regelwerke auf den neuesten wirtschaftlichen Stand bringen soll — und dabei auch wesentliche Änderungen an der Datenschutzgrundverordnung ins Spiel bringt. Während Brüssel das Vorhaben als Entlastung für Unternehmen und als Schritt in Richtung Bürokratieabbau präsentiert, kommt aus Deutschland deutliche Kritik.

Durch den Omnibus der EU sehen die Datenschutz-Profis der DSK kein ausreichendes Schutzniveau mehr gegeben. Besonders kritisch sehen die Behörden die vagen Formulierungen, die die EU-Kommission an mehreren Stellen einführen möchte. Was ja prinzipiell als Vereinfachung gedacht ist, könnte so von Anwendern sehr lax ausgelegt werden. Laut Ansicht der Experten der DSK würde durch die EU-Reformen ein viel zu großer Spielraum für Interpretationen entstehen – eine echte Gefährdung der bisher durch die DSGVO vorhandenen Rechtssicherheit.

Die DSK-Vorsitzende Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit, äußert sich zu den DSK-Vorschlägen: „Einfache gesetzliche Anpassungen, die eine Entlastung von kleinen und mittleren Unternehmen bewirken würden, lässt die Kommission liegen. Das selbst gesetzte Ziel des Bürokratieabbaus erfüllt die EU-Kommission damit nicht. So könnten etwa die Hersteller von Produkten stärker in die Pflicht genommen werden, ihre Produkte datenschutzkonform auszugestalten, sodass kleine und mittlere Unternehmen bei der Auswahl und dem Einsatz solcher Produkte nicht mehr die datenschutzrechtliche Hauptlast tragen.“

Laut DSK müssten die Vorschläge aus Brüssel klarer zwischen künstlicher Intelligenz und Datenschutz trennen, und außerdem fehlen den Experten aus Deutschland viel sichtbarere juristische Grenzen. Gerade im Zusammenspiel mit dem AI Act und dem Data Act brauche es ein kohärentes Regelwerk, das Innovation ermöglicht, ohne Grundrechte auszuhöhlen. Im Forderungspapier befinden sich Vorschläge, die die rasante technische Entwicklung berücksichtigen, ohne die rechtlichen Grundsätze auszuhöhlen, ein großer Unterschied zu den Omnibus-Regularien der EU.

Zusätzlich sieht die DSK den beabsichtigten Bürokratieabbau durch die Vorschläge aus Brüssel als nicht durchführbar an. Die DSK hält dagegen, dass viele der vorgeschlagenen Änderungen zu neuen Prüfpflichten führen, was den bisherigen prozessualen Aufwand sogar noch vergrößert. Die DSK sieht durch die Omnibusreformen für Unternehmen das Risiko vergrößert, in Haftungsfragen das Nachsehen zu haben. Mit ihren Vorschlägen positioniert sich die Datenschutzkonferenz als konstruktiver, aber kritischer Partner im europäischen Gesetzgebungsprozess. Zentrale Forderung der DSK ist die Definition klarer „Leitplanken“, damit auch weiterhin Rechtssicherheit vorherrsche.

Fazit: Der „Digitale Omnibus“ dürfte die politische Diskussion noch lange bestimmen. Die Einschätzung der DSK verdeutlicht, wie anspruchsvoll das Gleichgewicht zwischen technologischer Entwicklung, wirtschaftlicher Stärke und dem Schutz grundlegender Rechte weiterhin ist. Zugleich unterstreicht sie, dass Anpassungen der DSGVO möglich sind, solange ihre Durchsetzungskraft nicht verwässert wird.