Rubriken
Interventionen »
»
Kampf um Grundrechte »
»
Menschenrechte im Betrieb? »
»
Arbeitnehmerdatenschutz
Interventionen »
»
Kampf um Grundrechte »
»
Kommunikationsfreiheit und Datenschutz »
»
Überwachung und Datenschutz »
»
Datenschutz und EU

Digitaler Omnibus: „Größter Rückschritt für digitale Grundrechte in der Geschichte der EU“ und beginnender Widerstand

Dossier

DSGVODie Europäische Kommission arbeitet an Plänen für einen Kahlschlag bei ihren Regeln für die digitale Welt. Das belegen unter anderem Dokumente, die wir veröffentlicht haben. Im Europäischen Parlament und in der Zivilgesellschaft formiert sich dagegen massiver Widerstand. Das erklärte Ziel von Ursula von der Leyen ist es, die Europäische Union in ihrer zweiten Amtszeit als Präsidentin der EU-Kommission wirtschaftlich und geopolitisch zu stärken. Erreichen will sie das offenbar auch durch einen weitgehenden Rückbau des Regelwerkes für die digitale Welt, welches die EU in den vergangenen zehn Jahren gestrickt hat. Davon zeugen Entwürfe für ein geplantes Gesetzespaket externer Link, die wir am vergangenen Freitag veröffentlicht haben.  Vier Regulierungsbereiche stehen im Fokus des sogenannten „digitalen Omnibus“: der Datenschutz, Regeln für die Datennutzung, Cyber-Sicherheit und die KI-Verordnung…“ Beitrag von Ingo Dachwitz vom 13.11.2025 in Netzpolitik externer Link – siehe mehr Informationen und einen Offenen Brief dagegen:

  • Digitaler Omnibus: „Die EU-Kommission rüttelt an den Grundpfeilern des Datenschutzes“ New
    „Die EU-Kommission will pseudonymisierte Daten teilweise von der Datenschutzgrundverordnung ausnehmen. Jetzt äußert sich erstmals eine deutsche Datenschutzbeauftragte. Meike Kamp übt deutliche Kritik an den Plänen und glaubt, die Kommission habe ein Urteil des Europäischen Gerichtshofes missverstanden.
    Die Berliner Datenschutzbeauftragte Meike Kamp hat sich kritisch zu Plänen der EU-Kommission für eine Anpassung der Datenschutzgrundverordnung positioniert. „Die EU-Kommission rüttelt an den Grundpfeilern des Datenschutzes“ externer Link, sagte sie gestern auf einer Veranstaltung ihrer Behörde zum Europäischen Datenschutztag in Berlin. Kamp kritisierte insbesondere den Vorschlag, pseudonymisierte Daten unter Umständen von der Datenschutzgrundverordnung (DSGVO) auszunehmen. Mit dem sogenannten digitalen Omnibus will die EU-Kommission Teile ihrer Digitalgesetzgebung in den Bereichen Daten, KI und IT-Sicherheit überarbeiten. Die Kommission betont, es gehe ihr bei dem Sammelgesetz nur um Vereinfachungen und eine Zusammenlegung sich überlappender Rechtsakte. Kritiker:innen wenden ein, dass es sich dabei auch um einen Rückbau von Schutzstandards und den Auftakt einer umfassenden Deregulierung handelt. Tatsächlich enthält der Gesetzesvorschlag beides. Er fasst mehrere Datennutzungsgesetze zusammen und vereinfacht Meldewege für IT-Sicherheitsvorfälle. Gleichzeitig schiebt er aber auch zentrale Regeln der noch jungen KI-Verordnung auf. Im Datenschutzbereich sollen außerdem Auskunftsrechte von Betroffenen eingeschränkt werden und sensible personenbezogene Daten sollen leichter für das Training von KI-Modellen genutzt werden können. Ebenfalls enthalten sind neue Regeln für Cookie-Banner. (…)
    Die Kommission will verändern, was überhaupt als personenbezogene Daten gilt. Genauer gesagt will sie erreichen, dass pseudonymisierte Daten unter bestimmten Umständen gar nicht mehr als personenbezogen gelten und somit nicht mehr der DSGVO unterliegen. (…) Wenn jemand bei der Verarbeitung von pseudonymisierten Daten nicht ohne Weiteres in der Lage ist, die Person dahinter zu re-identifizieren, sollen die Daten nicht mehr als personenbezogen gelten. Bei der Weitergabe pseudonymisierter Daten sollen diese nicht allein deshalb als personenbezogen gelten, weil der Empfänger möglicherweise über Mittel der Re-Identifikation verfügt. Die Neudefinition soll es erleichtern, Daten zu nutzen und weiterzugeben. Das soll Innovationen ermöglichen. Wie eine Analyse von Nichtregierungsorganisationen kürzlich gezeigt hat, hatten vor allem große US-Tech-Konzerne Schritte in diese Richtung vehement gefordert. (…)
    Kamp kritisierte, dass dies auf einer Fehlinterpretation oder selektiven Lesart eines Urteils beruhe. Tatsächlich habe das Gericht klargestellt, dass pseudonymisierte Daten nicht immer personenbezogen seien, so Kamp. Wohl aber führe laut EuGH bereits die potenzielle Re-Identifizierbarkeit bei einem künftigen Empfänger dazu, dass die Daten als personenbezogen gelten müssen. (…)
    Die Botschaft der Berliner Datenschutzbeauftragten für die Verhandlungen ist jedenfalls klar: Der Vorschlag der EU-Kommission zur Pseudonymisierung ist „der falsche Weg“. Stattdessen sprach Kamp sich für eine Stärkung von Verfahren der Pseudonymisierung und Anonymisierung aus. Wie das konkret aussehen, zeigte die Veranstaltung ihrer Behörde zu Anonymisierung und Pseudonymisierung. Dort stellten Forscher:innen und Datenschützer:innen Projekte aus der Praxis vor. So etwa einen Ansatz zur Anonymisierung von Daten beim vernetzen Fahren oder ein Projekt, das maschinelles Lernen mit anonymisierten Gesundheitsdaten ermöglicht. Kamps Fazit: „Statt Begrifflichkeiten aufzuweichen, sollten wir solide Pseudonymisierung wagen.“     Beitrag von Ingo Dachwitz vom 29. Januar 2026 bei Netzpolitik.org externer Link
  • Digitaler Omnibus: Direkt von Big Techs Wunschliste 
    Um Europas Wirtschaft zu stärken, will die EU ihre Regeln für die digitale Welt teilweise aufweichen. Das Gesetzespaket bedient allerdings vor allem die Interessen US-amerikanischer Tech-Unternehmen, wie jetzt eine Analyse des Corporate Europe Observatory und von LobbyControl zeigt. Die EU-Kommission soll sich bei ihren Deregulierungsplänen in den Bereichen Datenschutz und KI maßgeblich von Big Tech inspiriert haben lassen. Das geht aus einer Analyse der NGOs Corporate Europe Observatory (CEO) und LobbyControl externer Link zum sogenannten „Digitalen Omnibus“ hervor. Demnach entsprechen viele Pläne der Kommission für das Gesetzespaket den Wünschen der IT-Branche, die mit immer mehr Geld in Brüssel für möglichst wenig Regulierung lobbyiert externer Link ….“ Beitrag von Tomas Rudl vom 16.01.2026 auf Netzpolitik.org externer Link, siehe auch:

    • Digitaler Omnibus: Wie Tech-Unternehmen der EU-Kommission die Aufweichung der Digitalgesetze diktierten
      Der digitale Omnibus der EU, der europäische Datenschutzgesetze laut Kommission vereinfachen und nach Ansicht von Experten verwässern wird, hat seit dem Herbst für viel Kritik gesorgt. Oft wurde der Vorwurf laut, dass sich die EU mit der Überarbeitung unter anderem der DSGVO US-Tech-Konzernen anbiedern würde, von denen man sich eigentlich souverän machen möchte. Zwei NGOs haben die geplanten Änderungen nun akribisch mit der Lobbyarbeit dieser Unternehmen in Brüssel in den letzten Jahren abgeglichen. (…) Die NGOs Corporate Europe Observatory und Lobby Control haben es sich nun zur Aufgabe gemacht, dieser These auf den Grund zu gehen. Hierzu haben sie die Vorschläge der Kommission mit den „Lobbypositionen der Big Tech und ihrer Verbände“ verglichen externer Link. (…)
      Es verwundert nicht, dass die Tech-Konzerne auch der europäischen KI-Verordnung in Gänze feindselig gegenüberstehen. Der AI Act wurde im Sommer 2024 verabschiedet, im vergangenen November kündigte die Kommission jedoch an, die Einführung des Gesetzes zur Regulierung Künstlicher Intelligenz um mehr als ein Jahr zu verschieben externer Link. Corporate Europe Observatory und Lobby Control kommentieren: „Das bedeutet, dass Big Tech mehr als 12 Monate Zeit hat, um weiterhin potenziell riskante Systeme ohne jegliche Sicherheitsvorkehrungen auf den Markt zu bringen. Verzögerungen sind eine bewährte Lobbying-Taktik der Industrie. Sie verschaffen den großen Technologieunternehmen mehr Zeit, um das KI-Gesetz weiter zu verwässern.“
      Nachlesen lässt sich dies etwa in einem „Feedback“ externer Link von Meta Ireland an die EU-Kommission vom Oktober 2025. Das Unternehmen schreibt hier: „Es ist entscheidend, die Umsetzung und Durchsetzung des (AI-Act) zunächst auszusetzen. Diese Pause würde die notwendige Zeit verschaffen, um sinnvolle Reformen vorzunehmen, ohne zu riskieren, dass die EU im globalen KI-Wettlauf zurückfällt.““ Artikel vom 18. Jänner 2026 in derstandard.at externer Link
  • Digitaler Omnibus: Gefahr für Arbeitnehmerrechte und Mitbestimmung. EU-Pläne für Digitalisierung und KI gefährden Schutzrechte am Arbeitsplatz
    „Die EU-Kommission plant mit dem sogenannten „Digitalen Omnibus“ eine umfassende Reform des europäischen Digital-, KI- und Datenschutzrechts. Mit weitreichenden Auswirkungen für Beschäftigte: Sie sollen weniger Kontrolle über ihre eigenen Daten haben und die Überwachung am Arbeitsplatz soll erleichtert werden. Auch würden die Vorschläge die betriebliche Mitbestimmung schwächen…“ Meldung vom 20. November 2025 des ÖGB externer Link
  • Digitaler Omnibus: Auf Crash-Kurs mit digitalen Grundrechten 
    Das angekündigte Reformpaket ist da und die EU-Kommission bleibt auf Konfrontationskurs: Statt den Datenschutz zu vereinfachen, schleift sie Grundrechte. Statt europäischen Unternehmen zu helfen, kommt sie Big Tech entgegen.
    Die Europäische Kommission hat heute Nachmittag Pläne für die Überarbeitung mehrerer Digitalgesetze vorgestellt. Der „digitale Omnibus“, wie das Sammelgesetz genannt wird, soll unter anderem die KI-Verordnung, IT-Sicherheitsgesetze, den Data Act und die Datenschutzgrundverordnung (DSGVO) anpassen. Von uns veröffentlichte Entwürfe hatten Befürchtungen genährt, die EU-Kommission plane „den größten Rückschritt für digitale Grundrechte in der Geschichte der EU“, vor allem beim Datenschutz. Diese Sorgen bestätigen sich nun weitgehend. Auch wenn ein paar Regeln weniger unter die Räder kommen, ist der digitale Omnibus tatsächlich auf Crash-Kurs mit digitalen Grundrechten. Unter anderem sollen KI-Unternehmen eine Art Freifahrtschein für das Training ihrer Systeme mit personenbezogenen Daten erhalten. Die Kommission will klarstellen, dass Menschen hierfür nicht gefragt werden müssen, sondern lediglich über eine Widerspruchsmöglichkeit verfügen. Zudem sollen Regeln für gefährliche KI-Systeme aus dem AI Act aufgeschoben werden    …“ Kommentar von Ingo Dachwitz vom 19.11.2025 in Netzpolitik externer Link
  • Offener Brief zum Digitalen Omnibus: „Die EU muss hart erkämpften Schutz für digitale Menschenrechte bewahren“
    „Am 19. November stellt die Kommission zwei „Digital Omnibus“-Pakete vor. Mit ihnen droht die Aushöhlung eines ganzen Jahrzehnts von digitalem Datenschutz in Europa. Schon im Frühjahr diesen Jahres wurde bekannt: Die Europäische Kommission will an die DSGVO und die KI-Verordnung ran. Lange hieß es, dass es sich bei diesen sogenannten Digitalen Omnibussen nur um „kosmetische Veränderungen“ handeln solle. Seitdem jedoch vergangene Woche die Entwürfe vorzeitig geleakt wurden, ist nun klar, was uns mit der offiziellen Vorstellung der Rechtsakte am 19. November bevorsteht: Der größte Angriff auf die digitalen Grundrechte in der Geschichte der EU.
    Von der Zivilgesellschaft braucht es jetzt ein klares Zeichen. (…)
    Wir, 127 zivilgesellschaftliche Organisationen, Gewerkschaften und Vertreter*innen des öffentlichen Interesses, wollen mit diesem Brief unsere große Besorgnis über die bevorstehenden Vorschläge zum Digital Omnibus der EU zum Ausdruck bringen, der Teil einer umfassenden Dregeulierungsagenda ist. Was als „technische Vereinfachung“ der EU-Digitalrechte dargestellt wird, ist in Wahrheit ein Versuch, Europas stärkste Schutzregeln gegen digitale Bedrohungen schrittweise und verdeckt abzubauen. Diese Regeln schützen unsere Daten, sichern staatliche Rechenschaftspflicht, verhindern, dass Künstliche Intelligenz (KI) über Lebensentscheidungen von Menschen bestimmt, und bewahren unsere Gesellschaften vor unkontrollierter Überwachung. Wenn die Europäische Kommission ihren Kurs nicht ändert, droht der größte Rückschritt bei den digitalen Grundrechten in der Geschichte der EU. All das geschieht weitgehend unter Ausschluss der Öffentlichkeit – mit überstürzten und intransparenten Verfahren, die demokratische Kontrolle gezielt umgehen. (…) Die Eingriffe drohen schlechte Arbeitsbedingungen zu verschärfen, gefährliche Chemikalien in Kosmetika zu ermöglichen oder zur Luft- und Wasserverschmutzung beizutragen – mit gravierenden Folgen für die Gesundheit der Menschen. In dem kommenden Digital Omnibus plant die Kommission Berichten zufolge, die einzige klare Regel im ePrivacy Framework aufzuweichen, die Unternehmen und Regierungen daran hindert, das Verhalten der Menschen auf ihren Geräten ständig zu verfolgen. (…) Auch die gerade erst verabschiedeten KI-Regeln sind gefährdet. Der Omnibus soll einige der Sicherheitsvorkehrungen abschaffen, die eine sichere und diskriminierungsfreie Entwicklung von KI gewährleisten sollen, und zentrale Elemente wie Sanktionen für den Verkauf riskanter KI-Systeme verzögern. (…) Selbst die als weltweiter Maßstab geltende Datenschutzverordnung der EU, eine der größten europäischen Errungenschaften, soll wieder aufgeschnürt und ausgehöhlt werden. Künftig könnten Unternehmen ihre Einhaltung selbst bewerten, was den Kern dieses Gesetzes zerstören würde. (…) Indem die EU zentrale Gesetze wie die DSGVO, ePrivacy, den AI Act, DSA, DMA, die Open-Internet-Verordnung (DNA) oder die Richtlinie über unternehmerische Sorgfaltspflichten in nachhaltigen Lieferketten als „Bürokratie“ abtut, gibt sie dem Druck mächtiger Unternehmens- und Staatsakteure nach, welche die Prinzipien eines fairen, sicheren und demokratischen digitalen Raums ablehnen – und EU-Standards zu ihrem eigenen Vorteil absenken wollen. Wir fordern die Europäische Kommission daher auf: 1. jegliche Versuche sofort zu stoppen, die DSGVO, das ePrivacy Framework, den AI Act oder andere zentrale digitalen Rechte wieder zu öffnen; 2. das Bekenntnis der EU zu einer rechtebasierten digitalen Ordnung zu erneuern – einschließlich einer konsequenten Durchsetzung bestehender Schutzvorschriften; und 3. institutionelle Rechenschaftspflicht zu wahren, echte Beteiligung der Zivilgesellschaft und betroffener Gruppen zu ermöglichen und die Integrität des demokratischen Prozesses der EU zu bewahren. Es ist noch nicht zu spät für die Europäische Kommission, den Kurs zu ändern – und die Gesetze zu verteidigen, die uns alle schützen, statt sie zu demontieren…“ Aus dem Offenen Brief bei Digitalcourage am 13. November 2025 externer Link
  • Siehe die 4-seitige englische Originalfassung externer Link
  • Siehe die erste Meldung dazu „Die EU-Kommission will mehr Erleichterungen für Unternehmen beim Datenschutz. Die kleine Anpassung der DSGVO könnte der Vorbote einer größeren Deregulierungskampagne sein“ im Dossier Gefahr droht durch das neue EU-Datenschutzrecht (DS-GVO)

Siehe auch unser Dossier: Bürokratieabbau: Regulierung im gesellschaftlichen Interesse statt „Better Regulation“

Kurzlink: https://www.labournet.de/?p=231998
nach oben