Europäische Kommission setzt auf Vereinfachung der Digitalregeln
Die Europäische Kommission plant eine umfassende Vereinfachung zentraler Digitalvorschriften wie der Datenschutz-Grundverordnung, des Datenrechts und der Plattformregulierung. Unternehmen stehen weiterhin vor komplexen Anforderungen, die künftig stärker harmonisiert und praxisnäher ausgestaltet werden sollen.
Die geplanten Anpassungen wurden unter anderem auf den 12. Tagen des Datenschutz- und Informationssicherheitsrechts diskutiert. Im Mittelpunkt stand die Frage, wie sich bestehende Regeln vereinfachen lassen, ohne das hohe Schutzniveau für personenbezogene Daten zu gefährden.
DSGVO soll klarer und einheitlicher werden
Seit längerer Zeit kündigt die Europäische Kommission an, die Datenschutz-Grundverordnung gezielt zu vereinfachen. Diese Anpassungen sollen nun im Rahmen eines digitalen Omnibuspakets umgesetzt werden, das verschiedene Regelwerke zusammenführt und besser aufeinander abstimmt.
Nach Angaben von Malte Beyer-Katzenberger aus der Generaldirektion CONNECT bleibt das Ziel unverändert, ein hohes Datenschutzniveau zu sichern. Gleichzeitig sollen die Vorschriften präzisiert und in ihrer Anwendung innerhalb der EU stärker vereinheitlicht werden, um unterschiedliche Interpretationen zu vermeiden.
Rückmeldungen aus der Praxis zeigen, dass kein grundlegender Umbau der DSGVO gefordert wird. Vielmehr wünschen sich Unternehmen und andere Akteure klarere Vorgaben und eine Reduzierung unnötiger Komplexität.
Meldepflichten und biometrische Daten im Blick
Ein Schwerpunkt der geplanten Anpassungen betrifft die Meldepflichten bei Datenschutzverstößen. Nach Einschätzung der Kommission stellt die Meldung von Vorfällen mit geringem Risiko für Unternehmen eine unnötige Belastung dar, während gleichzeitig unklar bleibt, wann ein hohes Risiko für Betroffene vorliegt.
Geplant ist daher, die Frist zur Meldung von Verstößen von derzeit 72 auf 96 Stunden zu verlängern. Zudem soll die Meldepflicht stärker auf Fälle mit tatsächlichem Hochrisiko begrenzt werden, ergänzt durch standardisierte Vorlagen zur Vereinfachung der Verfahren.
Auch bei biometrischen Daten sieht die Kommission Handlungsbedarf. Trotz bereits strenger Regeln fehlt es bislang an klaren Abgrenzungen, wann Daten ausschließlich der Identifikation dienen. Künftig könnten die Vorschriften gelockert werden, wenn nur die betroffene Person selbst Zugriff auf diese Daten hat.
EU will Cookie-Regeln neu ordnen
Ein weiterer zentraler Punkt ist die seit Jahren diskutierte Reform der Cookie-Regelungen. Obwohl Änderungen bereits lange angekündigt sind, hat die EU bislang keine umfassende Neuregelung im Bereich der ePrivacy vorgelegt.
Die Kommission reagiert damit auf die zunehmende Kritik an der Flut von Einwilligungsfenstern. In der Praxis bestätigen Nutzer häufig pauschal, ohne sich mit den Inhalten auseinanderzusetzen, was den eigentlichen Zweck der Regelung unterläuft.
Künftig sollen Cookie-Einstellungen stärker zentralisiert werden können, etwa direkt im Browser. Eine einmal getroffene Ablehnung könnte für sechs Monate gelten. Zudem ist vorgesehen, die entsprechenden Regelungen enger an die DSGVO anzubinden.
Digitaler Omnibus bündelt Datenvorschriften
Mit dem digitalen Omnibus verfolgt die EU das Ziel, mehrere bestehende Datenregelwerke zusammenzuführen und aufeinander abzustimmen. Dazu zählen unter anderem der Data Act, der Data Governance Act sowie Vorschriften zum freien Fluss nicht personenbezogener Daten und zur Nutzung offener Daten.
Diese Bündelung soll Doppelstrukturen abbauen und die Anwendung für Unternehmen vereinfachen. Gleichzeitig will die EU damit ein konsistenteres Regelwerk schaffen, das den Umgang mit Daten innerhalb des Binnenmarkts klarer definiert.
Herausforderungen bei nationalen Datenschutzgesetzen
Neben den europäischen Vorgaben rücken auch nationale Umsetzungen in den Fokus. In Slowenien hat das überarbeitete Datenschutzgesetz ZVOP-2 sowohl Unternehmen als auch Gesetzgeber vor erhebliche Herausforderungen gestellt.
Ein zentrales Problem besteht darin, dass bestehende Regelungen nicht vollständig mit den neuen Anforderungen harmonisiert sind. Gleichzeitig ist es schwierig, neue Gesetze so zu formulieren, dass alle möglichen Formen der Datennutzung bereits im Vorfeld berücksichtigt werden.
Praktische Probleme zeigen sich häufig erst im konkreten Einzelfall. Dadurch entstehen Unsicherheiten, die weder durch bestehende noch durch neue Vorschriften vollständig aufgefangen werden können.
Digital Services Act verändert Plattformregeln
Auch der Digital Services Act hat in der Praxis weitreichende Auswirkungen. Während die öffentliche Debatte vor allem große Plattformen in den Blick nimmt, betrifft das Regelwerk auch mittelgroße Anbieter, wenn auch in begrenztem Umfang.
Ziel des DSA ist ein sichereres Online-Umfeld, insbesondere im Umgang mit illegalen und schädlichen Inhalten. Dafür müssen Plattformen jedoch teilweise mehr Daten verarbeiten, als es die Datenschutz-Grundverordnung ursprünglich vorsieht.
Experten sehen darin ein wachsendes Spannungsfeld zwischen Datenschutz und Plattformregulierung. Die zentrale Herausforderung besteht künftig darin, ein tragfähiges Gleichgewicht zwischen den Anforderungen des DSA und der DSGVO zu schaffen.
Europäische Regulierung und Auswirkungen auf deutsche Unternehmen
Die geplanten Vereinfachungen zeigen, dass die EU ihre umfangreiche Digitalregulierung stärker an der Praxis ausrichten will. Für Unternehmen könnte dies eine spürbare Entlastung bedeuten, sofern die neuen Regeln tatsächlich zu mehr Klarheit führen.
Gerade für deutsche Unternehmen mit internationaler Ausrichtung wäre eine einheitlichere Anwendung der Vorschriften innerhalb der EU ein Vorteil. Entscheidend bleibt jedoch, ob die Reformen bestehende Unsicherheiten reduzieren oder neue Interpretationsspielräume eröffnen.