13.01.2026 | Datenschutz & IT | ID: 1244763

Digitaler Omnibus der Europäischen Kommission: Was hätten Unternehmen davon?

Wolfgang Mader - WEKA (eha)

Die geplante Reform der europäischen Datenschutz-Regeln durch den Digitalen Omnibus würde Unternehmen entlasten, indem sie die Definition personenbezogener Daten lockert und KI als berechtigtes Interesse einstuft.

Digitaler Omnibus: Weniger Aufwand für Datenschutz?

Der Digitale Omnibus der Europäischen Kommission könnte den Umgang mit Daten in Europa grundlegend verändern: Geplant ist eine Reform der Datenschutzgrundverordnung (DSGVO) und der e-Privacy Richtlinie. Dieser Beitrag beleuchtet die vorgesehenen Neuerungen aus der Perspektive von Unternehmen und beschreibt mögliche Entlastungen sowie Risiken der vorgeschlagenen Änderungen.

Anpassung der Definition personenbezogener Daten

Besonders folgenreich wäre die geplante Relativierung des Begriffs „personenbezogene Daten“. Laut dieser Änderung könnte in Zukunft nur mehr entscheidend sein, ob eine Person aus Sicht des Unternehmens vernünftigerweise identifizierbar wäre. Die Definition würde nicht mehr miteinbeziehen, ob außenstehende Dritte dazu in der Lage wären, die Person zu identifizieren. Damit könnten Daten wie interne Kennungen und pseudonymisierte Profile einfacher als „nicht personenbezogen“ eingestuft werden. Für Unternehmen würde dies zunächst eine spürbare Entlastung bedeuten:

• Pseudonyme IDs, Log-Daten oder aggregierte Analysen würden häufiger aus dem Kernbereich der DSGVO herausfallen.
• Dokumentationspflichten, Informationspflichten und Einwilligungserfordernisse könnten reduziert werden.
• Datenintensive Geschäftsmodelle im Marketing oder im Datenhandel würden damit zusätzliche Möglichkeiten erhalten.

Erleichterungen für KI-Einsatz

Die Legaldefinition der „wissenschaftlichen Forschung“ und die neuen Rechtsgrundlagen für KI-Systeme würden inhaltlich ineinandergreifen. Daten, die ursprünglich etwa für Kundenbetreuung oder Produktnutzung erhoben wurden, könnten leichter in Forschungs- und Entwicklungsprojekte einfließen. Unternehmen gewönnen dadurch Flexibilität, vorhandene Datenbestände für Studien, Pilotprojekte und Innovationsvorhaben zu nutzen, ohne stets neue Einwilligungen einholen zu müssen.

Parallel würden die Entwicklung und der Betrieb von KI-Systemen ausdrücklich als berechtigtes Interesse anerkannt werden. Das würde unter anderem die Integration von KI-Systemen in Services sowie das Training von Modellen und den Einsatz lernender Systeme erleichtern. Außerdem könnte die Verarbeitung sensibler Daten für die Entwicklung und den Betrieb von KI-Systemen zulässig werden. Verantwortliche müssten zwar grundsätzlich vermeiden, solche Informationen gezielt zu erheben, unvermeidbar mitverarbeitete sensible Daten wären jedoch nur dann zu entfernen, wenn dies ohne unverhältnismäßigen Aufwand möglich wäre.

Diese Verschiebung würde Wettbewerbsvorteile für große Plattformen, Cloud-Anbieter oder Konzerne mit vielfältigen Datenquellen schaffen, da sie ihre Bestände schneller in marktfähige KI-Lösungen überführen könnten. Allerdings müssten Unternehmen Prozesse für Widerspruch und Opt-out-Möglichkeiten etablieren und in der Folge Daten aus KI-Trainings entfernen sowie Profilbildungen stoppen können. Kleinere Unternehmen würden zwar von klareren Rahmenbedingungen profitieren, jedoch in geringerem Ausmaß als große Konzerne.

Digitaler Omnibus: Datenschutz-Erleichterungen in der Praxis

Mehrere Reformvorschläge des Digitalen Omnibus würden die Umsetzung datenschutzrechtlicher Vorgaben in der Praxis erleichtern:

• Auskunftsersuchen dürften unter bestimmten Voraussetzungen als „offensichtlich unbegründet oder exzessiv“ eingestuft und abgelehnt oder nur kostenpflichtig beantwortet werden.
• Informationspflichten bei kleineren, überschaubaren Verarbeitungen würden innerhalb bestehender Kundenbeziehungen eingeschränkt werden.
• Die Verpflichtung zur Datenschutz-Folgenabschätzung würde durch EU-weit einheitliche White- und Black Lists sowie hilfreiche Muster standardisiert werden.
• Die Frist zur Meldung von Datenschutzverletzungen würde auf 96 Stunden verlängert und über eine zentrale Meldestelle abgewickelt werden.
• Automatisierte Entscheidungsfindung würden zulässig sein, auch wenn menschliche Alternativen zur Verfügung stehen.

Für Unternehmen würden diese Regelungen des Digitalen Omnibus eine Reduktion von Bürokratie, Ressourcen und Koordinationsaufwand bedeuten. Massenhafte Auskunftsaktionen in arbeits- oder zivilrechtlichen Konflikten könnten besser gesteuert, Standardprozesse vereinfacht und internationale Organisationen von parallelen Meldungen an verschiedene Behörden entlastet werden.