Digital Omnibus: EU will Bürokratie drastisch senken

Die Europäische Kommission startet den größten Bürokratieabbau seit Jahren. Mit dem „Digital Omnibus” sollen Unternehmen bis 2029 rund 5 Milliarden Euro an Verwaltungskosten sparen – bei kleinen Firmen sogar 35 Prozent. Das am Mittwoch vorgestellte Paket krempelt zentrale Digitalgesetze wie die KI-Verordnung und die Datenschutz-Grundverordnung um.

Hinter der Initiative steht massiver Druck aus der Wirtschaft. Die jahrelange Flut an neuen EU-Digitalgesetzen hat zu einem kaum noch durchschaubaren Regelwerk geführt. Unternehmen klagen über Überschneidungen, widersprüchliche Vorgaben und einen enormen Compliance-Aufwand. Kann Brüssel mit diesem Befreiungsschlag das Vertrauen der Wirtschaft zurückgewinnen?

Klar ist: Die EU wechselt vom Gesetzgeber zum Praktiker. Nach Jahren intensiver Regulierung – vom Digital Services Act bis zum AI Act – geht es nun darum, die Regeln anwendbar zu machen. Die Kommission reagiert damit auch auf hochrangige Berichte, die Europa mangelnde Wettbewerbsfähigkeit attestieren.

Passend zum Thema KI-Regulierung – die EU-KI-Verordnung stellt Entwickler und Anbieter vor neue Pflichten zu Kennzeichnung, Risikoklassen und Dokumentation. Unser kostenloses Umsetzungsleitfaden erklärt praxisnah, wie Sie Ihr KI-System richtig klassifizieren, welche Fristen gelten und welche Dokumentationspflichten jetzt relevant sind. Inklusive Checklisten und Empfehlungen für Hochrisiko-Systeme und Regulatory Sandboxes. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

Besonders die künstliche Intelligenz steht im Fokus der Vereinfachung. Die Kommission koppelt die Anwendung strenger Regeln für „Hochrisiko-KI-Systeme” künftig an die Verfügbarkeit praktischer Werkzeuge und harmonisierter Standards. Konkret bedeutet das: Die ursprünglich für August 2026 geplanten Fristen verschieben sich um bis zu 16 Monate auf Dezember 2027.

Kleine und mittlere Unternehmen profitieren zusätzlich von erweiterten Compliance-Erleichterungen. Der Zugang zu sogenannten Regulatory Sandboxes – geschützten Testumgebungen für KI-Innovationen – wird ausgebaut. Ab 2028 soll sogar eine EU-weite Sandbox zur Verfügung stehen.

Brisant ist die geplante Neuregelung beim KI-Training mit sensiblen Daten. Die Kommission will es Unternehmen ermöglichen, personenbezogene Daten unter „berechtigtem Interesse” zu nutzen, um Verzerrungen in Algorithmen zu erkennen und zu beseitigen. Datenschützer schlagen bereits Alarm: Profitieren davon vor allem die Tech-Giganten?

Schluss mit der Melde-Bürokratie

Ein besonders lästiges Problem nimmt die EU endlich in Angriff: die mehrfache Meldung von Cybersicherheitsvorfällen. Bislang müssen Unternehmen denselben Vorfall oft dreifach melden – gemäß NIS2-Richtlinie, DORA-Verordnung und GDPR. Der Digital Omnibus schafft eine zentrale Meldestelle als Single Point of Contact.

Diese Maßnahme allein dürfte erhebliche Ressourcen freisetzen, gerade bei mittelständischen Firmen ohne große Compliance-Abteilungen. Die Frage bleibt: Funktioniert die Koordination zwischen den verschiedenen Aufsichtsbehörden in der Praxis?

Cookie-Banner vor dem Aus?

Die nervigen Cookie-Pop-ups könnten bald der Vergangenheit angehören. Die Kommission plant, die Zustimmungsverwaltung direkt in Browser oder Betriebssysteme zu verlagern. Nutzer würden ihre Datenschutzpräferenzen zentral einstellen – und müssten nicht mehr auf jeder Website einzeln klicken.

Die Modernisierung der Cookie-Regeln ist Teil gezielter GDPR-Anpassungen. Ohne die Grundprinzipien der Datenschutz-Grundverordnung anzutasten, will Brüssel divergierende nationale Auslegungen harmonisieren und bestimmte Pflichten vereinfachen. Die Definition „personenbezogener Daten” soll präzisiert werden, um mehr Rechtssicherheit zu schaffen.

Doch auch hier regt sich Widerstand. Kritiker im Europaparlament befürchten, die Änderungen könnten den Datenschutz aufweichen. Ausgerechnet jetzt warnte die Europa-Zentrale der Weltgesundheitsorganisation vor den Risiken einer ungezügelten KI-Entwicklung im Gesundheitswesen – ein Timing, das den Reformern nicht gefallen dürfte.

Lange Wegstrecke bis zum Ziel

Der Digital Omnibus muss nun den ordentlichen Gesetzgebungsprozess durchlaufen. Europaparlament und Rat werden die Vorschläge prüfen und vermutlich nachschärfen. Der Rat könnte im ersten Quartal 2026 mit technischen Gesprächen beginnen, das Parlament zur gleichen Zeit seinen Bericht verabschieden.

Parallel startet die Kommission einen umfassenden „Digital Fitness Check”. Diese öffentliche Konsultation läuft bis 11. März 2026 und soll das gesamte digitale Regelwerk auf Herz und Nieren prüfen. Der Digital Omnibus ist also nur der Auftakt eines längeren Prozesses zur Entschlackung der EU-Digitalvorschriften.

Unternehmen sind gut beraten, die Entwicklungen genau zu verfolgen. Die geplanten Änderungen könnten erhebliche Auswirkungen auf Geschäftsmodelle und Compliance-Strategien haben. Ob die EU mit dieser Kehrtwende tatsächlich ihre Wettbewerbsfähigkeit stärkt oder nur den Schaden der Überregulierung begrenzt – das wird sich in den kommenden Jahren zeigen.

PS: Die KI-Verordnung betrifft Unternehmen jeder Größe und zwingt zur besseren Dokumentation, Kennzeichnung und Risikobewertung von KI-Systemen. Unser gratis E-Book fasst die wichtigsten Anforderungen kompakt zusammen, nennt die relevanten Übergangsfristen und gibt konkrete Handlungstipps – etwa zur Nutzung von Regulatory Sandboxes und zur Priorisierung von Compliance-Schritten. Kostenlosen KI-Leitfaden mit Umsetzungstipps anfordern