EU-Kommission schickt "Digitalpaket" mit "Omnibus" auf die Reise

Inhaltsverzeichnis

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Nach Brüsseler Zählweise ist es das siebte sogenannte Vereinfachungspaket der Europäischen Kommission: Mit dem Digitalen Omnibusgesetz soll die Vielzahl europäischer Digitalregeln überarbeitet und, wo möglich und sinnvoll, die Zahl der Gesetze und ihre Regelungsdichte reduziert oder Vereinfachungen für Bürger, Verwaltungen oder Unternehmen angestrebt werden. Mit dem heutigen Beschluss im College, dem europäischen Kabinett, ist der Weg für die Debatte um die Vorschläge auf europäischer Ebene eröffnet.

"Grundrechte in vollem Umfang geschützt"

Das ausgelobte Ziel der Kommission ist die bessere Wettbewerbsfähigkeit. "Durch Bürokratieabbau, Vereinfachung der EU-Rechtsvorschriften, Öffnung des Zugangs zu Daten und Einführung einer gemeinsamen europäischen Business Wallet geben wir Raum für Innovationen und deren Vermarktung in Europa", sagt die zuständige Kommissionsvizepräsidentin Henna Virkkunen. "Dies geschieht auf europäische Art und Weise: indem sichergestellt wird, dass die Grundrechte der Nutzer in vollem Umfang geschützt bleiben." Doch daran gibt es begründete Zweifel.

Während Vereinfachungen wie das Zusammenfassen von Open Data Regulation, Free Flow-of-non-Personal-Data-Framework-Regulation, Data Governance Act und Data Act in einem gemeinsamen Data Act weniger Diskussionen auslösen dürften, sind vor allem die Pläne zur Überarbeitung von Datenschutzregeln weitgehend. Teils damit zusammenhängend auf den Weg gebracht wurden Änderungen an der KI-Verordnung: Neben einigen Detail-Regeländerungen will die EU-Kommission vor allem die Anwendung eines wesentlichen Teils der Vorschriften für "Allzweck-Modelle" wie etwa ChatGPT, Gemini, Grok oder DeepSeek um mehr als ein Jahr verschieben. Außerdem sollen die Ausnahmen für kleine und mittlere Unternehmen entsprechend der EU-Definitionen ausgeweitet werden.

Cookiebanner-Ende noch ungewiss

Änderungen ergaben sich gegenüber bereits bekannt gewordenen Leaks und Ankündigungen zuletzt etwa noch in jenen Formulierungen, die eine Ablösung der E-Privacy-Richtlinie und deren Teilüberführung in die Datenschutzgrundverordnung betreffen. Während die EU-Kommission meint, damit das Ende der allseits verhassten Cookie-Banner einzuläuten, sind die vorgeschlagenen Regelungen im Omnibusgesetz selbst für absolute Fachleute noch rätselhaft. Der Bundesverband Digitale Wirtschaft (BVDW) etwa sieht hier den Effekt neuer Komplexität statt Vereinfachung aufziehen. "Zudem berücksichtigt die Kommission praktische und technische Realitäten nicht ausreichend", sagt BVDW-Präsident Dirk Freytag.

IT-Wirtschaft freut sich über die Stoßrichtung

Vonseiten der IT-Wirtschaftsverbände wird das heute vorgelegte Paket ansonsten in seiner Stoßrichtung begrüßt. Zugleich wird aber auch Kritik geübt, dass die Kommission noch weitergehende Vorschläge hätte unterbreiten dürfen. Auch der Verband der zunehmend datenregulierungsbetroffenen Automobilwirtschaft (VDA) begrüßt das Vorhaben. Dessen Mitglieder dürften vor allem von Vereinfachungen bei den Daten ohne Personenbezug und der geplanten zentralisierten Meldung von Sicherheitsvorfällen über die Rechtsakte hinweg profitieren. VDA-Präsidentin Hildegard Müller betont dabei: "Die EU-Kommission muss bei der Änderung der DSGVO sicherstellen, dass deren Anwendung für Unternehmen transparenter und überschaubarer wird, ohne dabei den Datenschutzstandard zu senken." Digitalisierung würde nur gelingen, wenn rechtliche Vorgaben strukturiert und praxisgerecht ausgestaltet wären und gleichzeitig ein verantwortungsvoller Umgang mit personenbezogenen Daten gewährleistet bleibt, so die VDA-Präsidentin.

Deutlich kritischer formuliert es der Verbraucherzentrale Bundesverband: "Statt unter dem Deckmantel von Entbürokratisierung Verbraucherschutz und Grundrechte abzubauen, muss die EU für klare Regeln sorgen und gleichzeitig das bestehende Schutzniveau erhalten", sagt Vorständin Ramona Pop. Noch einen Schritt weiter geht der in Brüssel gefürchtete Datenschutzaktivist Max Schrems: "Dies ist der größte Angriff auf die digitalen Rechte der Europäer seit Jahren. Wenn die Kommission erklärt, dass sie 'die höchsten Standards aufrechterhält', ist das schlichtweg falsch." Etwa der nun vorgeschlagene Artikel 88c der Datenschutzgrundverordnung wird für einige Fragen sorgen: Er würde die Verarbeitung personenbezogener Daten durch den Betreiber für KI-Training und -Betrieb für regelmäßig vom sogenannten berechtigten Interesse gedeckt erklären.

Europaparlament dürfte größten Diskussionsbedarf haben

Einigen Diskussionsbedarf zum Entwurf haben bereits im Vorfeld einige europäische Parlamentarier angemeldet. Im Vorfeld der Omnibusveröffentlichung übten sie unterschiedlich akzentuierte, aber doch deutliche Kritik an einigen der Vorhaben der EU-Kommission. Da neben den Mitgliedstaaten aber auch das Europaparlament dem Vorhaben zustimmen muss, könnten einige der umstrittenen Punkte im Laufe der nun anstehenden Verhandlungen Änderungen oder gar Streichungen erfahren. Denn erst wenn sowohl der Rat der Mitgliedstaaten mit qualifizierter Mehrheit als auch die Mehrheit der Europaparlamentarier den Regelungen zustimmt, werden die Änderungen auch Gesetz.

EU Business Wallet soll bis 2029 kommen

Ganz anders weitreichend ist ein weiterer Vorschlag der Kommission im heutigen Digitalpaket, der für Unternehmen mittelfristig massive Auswirkungen und vielleicht auch erhoffte Einsparungen mit sich bringen könnte: Neben die digitale EU-Identität für Bürger (EUID) soll nun die "European Business Wallet" treten – eine Art Ausweisdokument für juristische Entitäten, mit dem im digitalen Geschäftsverkehr und bei Interaktionen mit Behörden ein einfacher Identitätsnachweis möglich werden soll. Hierfür soll die Verordnung für digitale Identitäten der EU angepasst werden.

(dmk)