Omnibus omnipräsent.
24.11.2025
Zusammenfassung
Der Digitale Omnibus der EU-Kommission prägte den IAPP-Kongress als Symbol für die Debatte um digitale Souveränität, doch trotz aller Reform- und Innovationsrhetorik bleibt für Unternehmen entscheidend, die Basics des EU-Datenschutzes mit sauberen Prozessen und belastbarem Risikomanagement zu beherrschen.
3 Minuten Lesezeit
Brüssel, Mitte November 2025. Die Datenschutzwelt kommt nicht nur nach Brüssel, sie blickt auch dort hin.
Die Europäische Kommission hatte ihren „Digital Omnibus“ für diesen Zeitpunkt angekündigt. Dahinter steckt ein breit angelegter Reformvorschlag digitaler Gesetzgebung, der – je nach Perspektive und Lesart – simplifizieren soll bzw. das Schutzniveau senken wird, wurde nun veröffentlicht, zeitlich passend zur ebenfalls in Brüssel stattfindenden IAPP-Konferenz. Inwieweit dieser allerdings seinen Weg ins Gesetz findet, bleibt abzuwarten und Inhalt des nicht gerade simplen europäischen Gesetzgebungsverfahrens.
Zurück zur Konferenz selbst. Der IAPP Data Protection Congress ist mit knapp 3000 Teilnehmern eine der größten Datenschutz-Konferenzen in der Europäischen Union. Dort wird versucht, die verschiedenen Blickweisen auf das Thema einzufangen und abzubilden.
In den Keynotes der europäischen Aufsichtsbehörden wurde deutlich, dass die Ressourcen der Behörden (weiterhin) begrenzt sind, während die Anzahl der Beschwerden hoch bleibe. „Enforcement“ – so ein Beitrag – erschöpfe sich allerdings nicht in Bußgeldern, sondern umfasse eine Reihe weiterer, teils ebenso bedeutsamer Instrumente, einschließlich präventiver Ansätze.
Der „Digital Omnibus“ selbst war in diesen Beiträgen allgegenwärtig und fungiert zunehmend als Stellvertreter für die breitere Diskussion um die künftige digitale Gesetzgebung. Zentraler Bezugspunkt war dabei der Begriff der Souveränität: Entscheidend sei weniger der physische Speicherort von Daten als vielmehr die Fähigkeit, die eigenen Wertvorstellungen und regulatorischen Rahmenbedingungen durchzusetzen.
Auch die anschließenden Debatten und Gespräche stellten Souveränität in ihren Mittelpunkt. Einerseits wurde konstatiert, die EU verfüge bislang über keinen langfristigen Plan im digitalen Bereich; andererseits wurde hervorgehoben und betont, dass sich Innovation nicht „herbeiregulieren“ lasse, digitale Souveränität der EU stets auch mit neuen Abhängigkeiten verbunden sei und strategische Souveränität ohne Selbstschädigung gedacht werden müsse.
Am Ende bleibt für Unternehmen – bei aller Aufregung um technische und regulatorische Neuerungen – der Fokus auf den Kernthemen des europäischen Datenschutzrechts: saubere Prozesse und ein tragfähiges, auch technisch unterlegtes Risikomanagement.
Weiterführende Links:
- Folien der Präsentationen: https://iapp.org/conference/iapp-europe-data-protection-congress/schedule-and-program-dpc25/
- Übersicht der vorgeschlagenen Änderungen im EU-Digitalrecht: https://ec.europa.eu/commission/presscorner/detail/en/ip_25_2718
- Vorgeschlagene DSGVO-Anpassungen: https://digital-strategy.ec.europa.eu/en/library/digital-omnibus-regulation-proposal
- EAID: „Digitaler Omnibus“: Rückwärtsgang beim Datenschutz?: https://www.eaid-berlin.de/digitaler-omnibus-rueckwaertsgang-beim-datenschutz/
- noyb: Digitaler Omnibus: EU-Kommission will Kernprinzipien der DSGVO zerstören: https://noyb.eu/de/digital-omnibus-eu-commission-wants-wreck-core-gdpr-principles
- FAZ: Entschlackung des EU-Rechts dringend nötig: https://www.faz.net/pro/digitalwirtschaft/kuenstliche-intelligenz/digital-omnibus-juraprofessoren-fordern-entschlackung-des-eu-rechts-accg-200240064.html
