Datenschützer warnen vor EU-Plänen zur DSGVO-Reform

Führende deutsche Datenschutzbehörden schlagen Alarm: Die geplanten Änderungen an der Datenschutz-Grundverordnung (DSGVO) könnten den Grundrechtsschutz in Europa aushöhlen. Im Zentrum der Kritik steht eine Neudefinition personenbezogener Daten.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (DSK) warnt vor einem gefährlichen Paradigmenwechsel. Statt den Anwendungsbereich der Verordnung einzuschränken, fordern die Behörden klare Regeln für Anonymisierung und Pseudonymisierung. Das Ziel: Innovation ermöglichen, ohne die Privatsphäre zu opfern.

Kern der Kritik: Eine Definition mit Sprengkraft

Die Debatte entzündet sich am „Digital Omnibus“-Paket der EU-Kommission. Es soll Bürokratie abbauen und KI-Innovationen fördern. Doch die Pläne gehen aus Sicht der DSK zu weit.

„Die vorgeschlagenen Änderungen berühren den Kern des Datenschutzes“, warnt die amtierende DSK-Vorsitzende Meike Kamp. Die Neudefinition personenbezogener Daten könnte zahlreiche Datenverarbeitungen – etwa in der Online-Werbung – aus dem Schutzbereich der DSGVO fallen lassen. Ein fatales Signal.

Die EU-KI-Verordnung verändert jetzt die Regeln für den Einsatz von KI — und viele Unternehmen riskieren empfindliche Bußgelder, weil sie Kennzeichnungs- und Dokumentationspflichten nicht kennen. Unser kostenloser Umsetzungsleitfaden erklärt kompakt, wie Sie Ihr KI-System richtig klassifizieren, welche Nachweise erforderlich sind und welche Fristen jetzt gelten. Ideal für Entwickler, Datenschutzbeauftragte und Entscheider. KI-Verordnung: Umsetzungsleitfaden kostenlos herunterladen

Dabei gäbe es einen besseren Weg: Die DSK plädiert für Erleichterungen bei Datenverarbeitungen, die auf einer soliden Pseudonymisierung basieren und nur geringe Risiken bergen. Dazu will die Konferenz noch in diesem Jahr konkrete Anwendungshinweise vorlegen.

Der schmale Grat zwischen Effizienz und Grundrechten

Das Dilemma ist offensichtlich. Einerseits drängen Unternehmen auf mehr Spielraum, besonders für das Training komplexer KI-Modelle. Andererseits droht ein Absenken der Schutzstandards.

Die DSK kritisiert, die Kommissionsvorschläge seien halbherzig. Statt klarer Entlastung für kleine und mittlere Unternehmen würden sie neue Rechtsunsicherheiten schaffen. Bereits Ende 2025 hatte die DSK die Pläne als fundamentalen Eingriff unter Zeitdruck kritisiert.

Doch wo liegt die Grenze? Die Datenschützer fordern spezifische Rechtsgrundlagen für KI-Systeme. Es müsse eindeutig geregelt sein, wann personenbezogene Daten für KI-Anwendungen verwendet werden dürfen – und wo klare Verbote gelten.

Was die Reform für die Wirtschaft bedeutet

Für deutsche Unternehmen ist die Unsicherheit groß. Gelockerte Definitionen könnten kurzfristig die Datenverarbeitung erleichtern. Die langfristige Gefahr ist jedoch beträchtlich.

Denn wenn nationale Aufsichtsbehörden die neuen EU-Regeln als unzureichend bewerten, drohen weiterhin Bußgelder und Verfahren. Ein Flickenteppich unterschiedlicher Auslegungen wäre das Worst-Case-Szenario für die Wirtschaft.

Die DSK fordert daher gezielte, ausbalancierte Anpassungen. Rechtssicherheit und Innovation müssten Hand in Hand gehen. Nur so ließen sich Grundrechte wahren und gleichzeitig technologischer Fortschritt ermöglichen.

Ein Machtspiel auf europäischer Bühne

Die Kritik aus Deutschland ist ein wichtiges Signal im laufenden Gesetzgebungsprozess. Gemeinsam mit anderen europäischen Behörden wird die DSK eine detaillierte Stellungnahme erarbeiten.

Nun liegt der Ball beim Europäischen Parlament und dem Rat. Die Debatte über die richtige Balance wird intensiv geführt werden. Das Ergebnis wird die Spielregeln für die Datenverarbeitung in Europa auf Jahre prägen.

Unternehmen und Entwickler sollten die Entwicklungen genau verfolgen. Die Forderung nach verlässlichen Rahmenbedingungen für den KI-Einsatz wird dabei eine zentrale Rolle spielen. Die Frage bleibt: Wird Europa seinen hohen Datenschutzstandard bewahren oder ihn zugunsten kurzfristiger Wettbewerbsfähigkeit opfern?

PS: Übergangsfristen laufen — sind Sie vorbereitet? Dieser gratis E-Book-Leitfaden zur EU-KI-Verordnung fasst Kennzeichnungspflichten, Risikoklassen und die wichtigsten Dokumentationsschritte praxisnah zusammen, damit Sie Fristen einhalten und Compliance‑Risiken vermeiden. Jetzt schnell prüfen, ob Ihr KI-Einsatz betroffen ist. Jetzt kostenlosen KI-Leitfaden sichern