Digital-Omnibus zur DSGVO: EU plant weitreichende Änderungen im Datenschutzrecht 

Mit dem sogenannten Digital-Omnibus hat die EU-Kommission einen Reformvorschlag vorgelegt, der unter anderem gezielte Änderungen an der Datenschutz-Grundverordnung (DSGVO) vorsieht. Ziel ist es, das Datenschutzrecht besser mit anderen EU-Digitalrechtsakten zu verzahnen und die praktische Anwendung der DSGVO zu vereinfachen. Der Entwurf wird derzeit intensiv diskutiert, da er zentrale Grundmechanismen der DSGVO berührt. 

Hintergrund 

Der Digital-Omnibus ist als Omnibus-Rechtsakt konzipiert, der mehrere bestehende EU-Verordnungen gleichzeitig anpasst. Nach Darstellung der Kommission sollen damit insbesondere:

  • Überschneidungen zwischen DSGVO und anderen Digitalrechtsakten reduziert werden,
  • Anwendungsprobleme aus der Praxis adressiert werden,
  • und ein stärker risikobasierter Ansatz im Datenschutz verankert werden.
  • Die DSGVO bleibt dabei grundsätzlich bestehen, soll jedoch an mehreren Stellen präzisiert und punktuell angepasst werden.
Andre Müller
Andre Müller
Referent für Datenschutz und Künstliche Intelligenz
Bitkom Consult

Zentrale Änderungen an der DSGVO (Auswahl) 

  • Erstens: Relativer Personenbezug

    Personenbezogene Daten sollen nur dann vorliegen, wenn der jeweilige Verantwortliche eine Person mit den ihm tatsächlich zur Verfügung stehenden Mitteln identifizieren kann. Der Personenbezug wird damit stärker an die konkrete Verarbeitungssituation geknüpft.

  • Zweitens: Anpassung der Meldepflicht bei Datenschutzverletzungen

    Die Meldefrist bei Datenschutzverletzungen soll auf bis zu 96 Stunden verlängert werden. Zudem soll eine Meldung nur noch erforderlich sein, wenn ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen besteht. Die Pflicht zur internen Dokumentation aller Vorfälle bleibt bestehen.

  • Drittens: Einheitliche Regeln zur Datenschutz-Folgenabschätzung (DSFA)

    Künftig sollen EU-weit einheitliche Listen festlegen, welche Verarbeitungsvorgänge zwingend oder niemals einer DSFA unterliegen. Nationale Abweichungen sollen damit entfallen.

Bedeutung für die Praxis 

Die vorgeschlagenen Änderungen zielen weniger auf eine grundlegende Deregulierung, sondern auf mehr Rechtsklarheit und Vereinheitlichung. Für Unternehmen bedeutet dies jedoch keine Entwarnung:

Insbesondere der relative Personenbezug und die neue Risikobewertung bei Datenpannen erfordern eine sorgfältige Neubewertung bestehender Datenschutzprozesse.

Handlungsempfehlungen

  • Verarbeitungstätigkeiten überprüfen:

    Prüfen, ob und wann Daten künftig noch als personenbezogen gelten und wie sich dies auf bestehende Prozesse auswirkt.

  • Incident-Response-Prozesse anpassen:

    Melde- und Bewertungsverfahren für Datenschutzverletzungen auf einen stärker risikobasierten Ansatz ausrichten.

  • DSFA-Prozesse vorbereiten:

    Sich frühzeitig auf EU-weit einheitliche DSFA-Listen einstellen und interne Prüfmechanismen darauf ausrichten.

Ausblick 

Der Digital-Omnibus befindet sich noch im europäischen Gesetzgebungsverfahren. Änderungen durch Parlament und Rat sind zu erwarten, insbesondere bei sensiblen Datenschutzfragen. Unternehmen sollten die weitere Entwicklung eng verfolgen, da die Reform – trotz begrenzter Einzeländerungen – spürbare Auswirkungen auf die tägliche Datenschutzpraxis haben kann.

Kontakt 

Sie möchten Ihre bestehenden Datenschutz- oder KI-Compliance-Prozesse frühzeitig an die geplanten Änderungen des Digital-Omnibus anpassen oder überprüfen, wie sich die Reform auf Ihre Organisation auswirkt? 
Wir unterstützen Sie bei der rechtlichen Einordnung, der praktischen Umsetzung sowie bei der Anpassung bestehender Prozesse – fundiert, praxisnah und DSGVO-konform. 

Melden Sie sich gern unter datenschutz@bitkom-consult.de 

Share