Die geplante Vereinfachung der EU-Digitalgesetze stößt bei den verantwortlichen Datenschutzpraktikern auf massive Kritik. Eine aktuelle Umfrage zeigt: Die Reformpläne der Kommission verfehlen die tatsächlichen Bürokratie-Hürden im Alltag.

Umfrage offenbart wahre Bürokratie-Hürden

Eine breite Umfrage unter 510 Datenschutzbeauftragten (DSB) und Fachleuten zeigt ein klares Bild: Die größten Lasten im Arbeitsalltag entstehen nicht durch die Grundprinzipien der Datenschutz-Grundverordnung (DSGVO), sondern durch deren bürokratische Umsetzung. An erster Stelle der Kritik steht die Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 DSGVO). Für international tätige Konzerne bedeutet dies einen immensen Dokumentationsaufwand.

Anzeige

Die Erstellung des gesetzlich geforderten Verzeichnisses von Verarbeitungstätigkeiten gilt als eine der zeitaufwendigsten Aufgaben im Datenschutz-Alltag. Mit dieser kostenlosen Excel-Vorlage inklusive Schritt-für-Schritt-Anleitung erledigen Sie Ihre Dokumentationspflichten nach Art. 30 DSGVO effizient und rechtssicher. Verarbeitungsverzeichnis jetzt in unter einer Stunde erstellen

Ein weiterer neuralgischer Punkt ist das Vendor Management. Über 80 Prozent der Befragten halten die vertraglichen Regelungen mit Auftragsverarbeitern für praktisch undurchsetzbar. Selbst die von der Kommission bereitgestellten Standardvertragsklauseln (SCCs) lösen das Grundproblem für fast 70 Prozent der Unternehmen nicht: Ihnen fehlt oft die Hebelwirkung, um das Verhalten ihrer Dienstleister tatsächlich durchzusetzen.

Auch die risikobasierten Ansätze der DSGVO funktionieren in der Praxis häufig nicht wie gedacht. 82 Prozent der Fachleute berichten, dass interne Datenschutz-Folgenabschätzungen oft nur bestehende Prozesse legitimieren, anstatt Risiken wirklich zu bewerten.

Anzeige

Eine fehlerhafte oder fehlende Datenschutz-Folgenabschätzung kann Unternehmen teuer zu stehen kommen und Bußgelder von bis zu 2 % des Jahresumsatzes nach sich ziehen. Dieses kostenlose E-Book bietet Ihnen rechtssichere Muster-Vorlagen und Checklisten, um Ihre DSFA-Pflichten ohne großen Zeitaufwand zu erfüllen. Gratis E-Book zur Datenschutz-Folgenabschätzung sichern

„Digital Omnibus“ verfehlt die Bedürfnisse der Praxis

Im November 2025 stellte die EU-Kommission ihr „Digital Omnibus“-Paket vor. Ziel war es, die Überlappungen zwischen DSGVO, KI-Gesetz, Data Act und ePrivacy-Verordnung zu bereineigen und so die Wettbewerbsfähigkeit Europas zu stärken.

Doch die Umfrageergebnisse zeigen einen fundementalen Reform-Irrtum: Statt bürokratische Hürden abzubauen, zielen die Vorschläge der Kommission auf Kerndefinitionen des Datenschutzes ab. Geplant sind eine Einschränkung des Auskunftsrechts und eine flexiblere Risikobewertung. Experten warnen, dass dies nicht zu weniger, sondern zu mehr Rechtsunsicherheit führen könnte. Unternehmen müssten verstärkt teure Rechtsberatung hinzuziehen, nur um zu klären, welche Regelungen überhaupt auf sie zutreffen.

Die klare Botschaft der Praktiker: Sie wollen keine Aufweichung der Grundrechte, sondern pragmatische Entlastung bei Dokumentation und klare Handlungsanleitungen.

Fachleute fordern klare Listen statt Flexibilität

Die Lösung aus Sicht der Branche liegt nicht in mehr Spielräumen, sondern in verbindlichen Leitplanken. Die Umfrage zeigt überwältigende Zustimmung für zwei konkrete Instrumente:

• Whitelist für Standard-Prozesse: 83,3 Prozent befürworten eine Positivliste für standardisierte, risikoarme Datenverarbeitungen. Routinetätigkeiten würden so von minimalem bürokratischem Aufwand profitieren.
• Blacklist für verbotene Praktiken: Noch deutlicher ist die Zustimmung (91,1 %) für eine Negativliste klar untersagter Verarbeitungsvorgänge.

Rund 80 Prozent der Befragten sind überzeugt, dass solche klaren Listen erheblich Arbeit sparen und für mehr Rechtssicherheit sorgen würden. Ebenfalls auf breite Unterstützung stoßen offizielle Muster-Vorlagen für Datenschutzerklärungen (Art. 13 & 14 DSGVO), die den Aufwand für individuelle Formulierungen drastisch reduzieren könnten.

Widerstand formiert sich auf mehreren Ebenen

Die Kritik der Praktiker verstärkt eine bereits laute skeptische Front. Bereits im Februar 2026 warnten der Europäische Datenschutzausschuss (EDPB) und der Europäische Datenschutzbeauftragte (EDSB) in einer gemeinsamen Stellungnahme vor den Reformplänen. Sie sehen die Gefahr wachsender Rechtsunsicherheit.

Auch die Zivilgesellschaft schlägt Alarm. Das Netzwerk European Digital Rights (EDRi) warnte davor, dass die Änderungen zu einer Deregulierung führen und das Risiko von Unternehmen auf Bürger verlagern könnten. Wirtschaftsverbände wie DIGITALEUROPE begrüßen zwar den Vereinfachungsgedanken, kritisieren aber, dass strukturelle Widersprüche – besonders zum ePrivacy-Recht – ungelöst bleiben.

Selbst in den EU-Mitgliedstaaten regt sich Widerstand. Ein geleakter Kompromissentwurf des Rats der EU zeigt, dass die Pläne zur Änderung der Definition „personenbezogener Daten“ bereits gestrichen wurden. Die Diplomaten fürchten eine zersplitterung des Datenschutzniveaus in der Union.

Ausblick: Unternehmen müssen auf Klarheit warten

Die Verhandlungen über den „Digital Omnibus“ zwischen Kommission, Parlament und Rat werden 2026 intensiv weitergehen. Der massive Widerstand von Fachleuten, Aufsichtsbehörden und Mitgliedstaaten macht es wahrscheinlich, dass der finale Gesetzestext erheblich überarbeitet wird.

Die Herausforderung für die Gesetzgeber bleibt komplex: Sie müssen kleinen und mittleren Unternehmen echte bürokratische Erleichterung verschaffen, ohne die grundlegenden Privatsphären-Rechte der DSGVO auszuhöhlen. Die starke Präferenz der Branche für praktische Werkzeuge wie Whitelists und Vorlagen könnte hier einen gangbaren Weg weisen.

Für Unternehmen bedeutet dies vorerst: Vollständige Compliance mit der aktuellen DSGVO bleibt oberstes Gebot. Der Fokus sollte weiter auf einem akkuraten Verarbeitungsverzeichnis und einem robusten Vendor Management liegen – während man die politischen Entwicklungen in Brüssel genau im Blick behält.

Trading

Finanztrends

Redaktion finanztrends.de

>>