Die EU schlägt Reformen der DSGVO vor, um Unternehmen, insbesondere KMU, die Einhaltung der Vorschriften zu erleichtern und die grenzüberschreitende Durchsetzung zu verbessern. Die Änderungen zielen zwar auf Bürokratieabbau ab, doch Datenschutzbeauftragte warnen, dass sie den Nutzerschutz schwächen könnten. Das Ergebnis hängt von der Abwägung der Geschäftsbedürfnisse mit strengen Datenschutzstandards ab.
Mit der Einführung der Datenschutz-Grundverordnung der Europäischen Union (GDPR) im Jahr 2018 veränderte sich die Priorisierung von Datenschutz und Nutzereinwilligung durch Unternehmen grundlegend. Doch trotz der vielen Jahre, die seitdem vergangen sind, begehen Unternehmen weiterhin kostspielige Fehler, selbst bei dem Bemühen, die DSGVO einzuhalten. Die meisten kleinen und mittleren Unternehmen empfinden die Einhaltung der DSGVO als mühsam und schwierig durchzusetzen. Diese Herausforderungen führten zu Lücken in der Durchsetzung, und die Forderungen nach Veränderungen wurden lauter. Das System ist langsam, und die Bearbeitung von Beschwerden dauert oft Jahre, ohne dass es eine ausreichende Kontrolle gibt.
Die vorgeschlagenen Reformen der DSGVO, die nun fast ein Jahrzehnt in Kraft ist, zielen darauf ab, Datenschutzprozesse zu rationalisieren, bieten aber auch Anlass zur Kritik, dass die Änderungen den Datenschutz und die Mechanismen zur Nutzereinwilligung schwächen. Die Versuchung – und die vorgeschlagenen Maßnahmen – besteht darin, die DSGVO vollständig zu überarbeiten. Dies läuft auf eine Form der Deregulierung hinaus, die zu größerer Ineffizienz führen könnte, ohne die größten Probleme zu lösen, die die DSGVO angeblich verursacht, insbesondere da die Welt auf eine KI-gesteuerte Welt zusteuert, in der Klarheit in Bezug auf den Datenschutz wichtiger denn je ist.
Die Balance zwischen Erleichterung und Widerstand zu finden, wird sich als entscheidender Mittelweg für die Zukunft der DSGVO-Konformität erweisen.
Ein Bestreben, individuelle Rechte mit den operativen Realitäten von Unternehmen in Einklang zu bringen, hat zu Forderungen nach einer Vereinfachung geführt. Für kleine und mittlere Unternehmen würde die Entlastung von einigen regulatorischen Anforderungen ihre Arbeit erheblich erleichtern und auch einigen etwas größeren Unternehmen entgegenkommen. Derzeit sind Unternehmen mit weniger als 250 Mitarbeitenden von der Pflicht befreit, detaillierte Verzeichnisse der Datenverarbeitung zu führen. Mit den vorgeschlagenen Reformen würde diese Schwelle auf 750 Mitarbeitende angehoben – was einen großen Unterschied für zehntausende Unternehmen in der EU machen könnte.
Datenschutzbefürworter hingegen sehen in diesen Änderungen eine gefährliche Entwicklung: Die Erhöhung dieser Schwelle verändere grundlegend die Risikobewertung und verwässere die individuellen Rechte, die durch das ursprüngliche DSGVO-Rahmenwerk garantiert werden.
Eines der zentralen Themen des IAPP Global Privacy Summit im April 2025 war die Komplexität von Datenübertragungen über Ländergrenzen hinweg – insbesondere zwischen der EU und den Vereinigten Staaten. Die DSGVO war stets darauf ausgelegt, diese Herausforderungen zu adressieren, doch die Reformen zielen darauf ab, die praktischen Schwierigkeiten besser zu bewältigen. Die vorgeschlagene DSGVO-Verfahrensverordnung soll die Zusammenarbeit zwischen den nationalen Datenschutzbehörden (DPAs) effizienter gestalten und schnellere sowie koordiniertere Reaktionen auf Verstöße ermöglichen.
Kritiker warnen jedoch, dass diese verfahrensbezogenen Änderungen ohne klare Leitlinien und ausreichende Ressourcen „mehr schaden als nützen“ könnten und die Durchsetzung zusätzlich erschweren – was zu Inkonsistenzen und Verzögerungen bei der Behandlung von Datenschutzverstößen führen könnte.
Unternehmen – insbesondere kleine und mittlere – könnten von einer verringerten administrativen Belastung profitieren, wenn die vorgeschlagenen Ausnahmen umgesetzt werden. Dies könnte zu Kosteneinsparungen führen und eine effektivere Ressourcennutzung ermöglichen. Dennoch müssen Organisationen wachsam bleiben, um sicherzustellen, dass sie auch bei gelockerten Dokumentationspflichten weiterhin hohe Datenschutzstandards einhalten.
Mit der Aussicht auf eine effizientere grenzüberschreitende Durchsetzung müssen Unternehmen, die in mehreren EU-Mitgliedstaaten tätig sind, auf eine stärker koordinierte behördliche Kontrolle vorbereitet sein. Dies unterstreicht die Bedeutung robuster Datenschutzpraktiken und die Notwendigkeit, sich über regulatorische Entwicklungen in den verschiedenen Rechtsräumen auf dem Laufenden zu halten.
Die vorgeschlagenen Reformen spiegeln den Versuch der EU wider, den Datenschutz im Zuge technologischer Entwicklungen und der dynamischen Natur digitaler Märkte zu modernisieren. Auch wenn Bürokratie abgebaut werden soll, ist es entscheidend, dass diese Änderungen die grundlegenden Prinzipien des Datenschutzes und der individuellen Rechte nicht gefährden.
Während die EU diesen komplexen Reformprozess durchläuft, wird ein kontinuierlicher Dialog zwischen Aufsichtsbehörden, Unternehmen und Datenschutzvertretern entscheidend sein, damit die DSGVO weiterhin ihrem grundlegenden Zweck dient: dem Schutz personenbezogener Daten in einer digital geprägten Welt.
Vorschriften ändern sich, aber Sie können sich auf alles vorbereiten. Schauen Sie sich die CookieHub Consent-Management-Plattform an, um Ihre Datenschutzstrategie zukunftssicher zu machen.
©2025 CookieHub ehf.
