DSGVO-Reform: EU will Bürokratie für KMU abbauen

Die EU-Kommission plant eine Reform der Datenschutz-Grundverordnung, um kleine und mittlere Unternehmen von bürokratischen Lasten zu befreien. Kern ist eine Neudefinition pseudonymisierter Daten. Während die Wirtschaft die Pläne begrüßt, warnen Datenschützer vor einem Absenken der Schutzstandards.

Die seit 2018 geltende DSGVO hat europaweit ein hohes Datenschutzniveau etabliert, gilt aber vielen als zu komplex. Insbesondere KMU und Start-ups klagen über hohe bürokratische Hürden, die Ressourcen binden und Innovationen hemmen. Die nun diskutierten Anpassungen sind Teil einer breiteren EU-Strategie, die digitale Regulierung zu verschlanken und Europas Wettbewerbsfähigkeit zu stärken.

Pseudonymisierte Daten im Zentrum der Debatte

Die entscheidendste geplante Änderung betrifft die rechtliche Einordnung pseudonymisierter Daten. Nach dem aktuellen Vorschlag sollen sie künftig nicht mehr als personenbezogene Daten gelten – vorausgesetzt, das verarbeitende Unternehmen verfügt nicht über die nötigen Zusatzinformationen zur Identifizierung einer konkreten Person.

Passend zum Thema Datenschutz‑Folgenabschätzungen – droht Ihrem Unternehmen ein teurer Bußgeldfall, wenn Sie jetzt nicht prüfen, ob Ihre Datenverarbeitung risikobehaftet ist? Ein kostenloses E‑Book erklärt Schritt für Schritt, wann eine DSFA Pflicht wird, liefert Muster‑Vorlagen und eine praktische Checkliste, damit KMU einfache Prüfungen selbst durchführen können. Ideal für Mittelständler, die Bürokratie reduzieren und gleichzeitig rechtssicher bleiben. Sofort per E‑Mail verfügbar. Kostenlosen DSFA-Leitfaden herunterladen

Bislang gilt die Auslegung des Personenbezugs als sehr weit. Sie umfasst potenziell alle Informationen, die irgendwie einer Person zugeordnet werden könnten. In der Praxis führt das zu erheblicher Rechtsunsicherheit. Die Neudefinition würde den Anwendungsbereich der DSGVO in Bereichen wie Produktentwicklung, statistischer Analyse oder KI-Training erheblich einschränken.

Unternehmen könnten solche Daten dann freier nutzen, ohne strengen Auflagen wie Einwilligungspflichten oder komplexe Datenschutz-Folgenabschätzungen vollständig erfüllen zu müssen. Experten sehen darin eine konsequente Übernahme der langjährigen Rechtsprechung des Europäischen Gerichtshofs in das Gesetz.

Wirtschaft fordert längst überfällige Entlastung

Die deutsche Wirtschaft macht seit Jahren Druck für eine praxistauglichere Ausgestaltung. Eine Bitkom-Umfrage vom Dezember 2025 ergab: Fast alle befragten Unternehmen (97 %) bezeichnen den Aufwand durch den Datenschutz als hoch oder sehr hoch. Eine breite Mehrheit fordert eine Reform zur Reduzierung der Belastungen.

Wirtschaftsverbände argumentieren, dass die aktuellen Regelungen Betriebe mit geringem Risiko unverhältnismäßig stark belasten. Ein Handwerksbetrieb mit einer einfachen Kundenliste muss formal denselben Aufwand betreiben wie ein Big-Data-Unternehmen.

Die geplanten Erleichterungen gehen über die Neudefinition hinaus. Diskutiert werden auch Vereinfachungen bei den Informationspflichten. Unternehmen könnten Datenschutzinformationen künftig einfacher per Link oder QR-Code bereitstellen, anstatt umfangreiche Dokumente aushändigen zu müssen. Das übergeordnete Ziel: Bürokratie abbauen und datengetriebene Innovationen in Europa fördern.

Datenschützer warnen vor Grundrechts-Abbau

Verbraucher- und Datenschützer stehen den Plänen kritisch gegenüber. Sie befürchten, dass die Lockerungen das hohe Schutzniveau der DSGVO untergraben. Der Verbraucherzentrale Bundesverband (vzbv) warnte bereits im Mai 2025: Jede Aufweichung könnte die Tür für weitere Aushöhlungen öffnen.

Kritiker betonen: Die Unternehmensgröße ist kein verlässlicher Indikator für das Datenschutzrisiko. Auch kleine Firmen verarbeiten oft hochsensible Daten. Eine pauschale Ausnahme könnte das Vertrauen der Verbraucher schwächen. Zudem befürchten einige Experten, dass die neuen Abgrenzungen nicht zu einer Vereinfachung, sondern zu noch komplexeren rechtlichen Bewertungen führen könnten.

Ein Balanceakt im europäischen Gesetzgebungsprozess

Die DSGVO-Anpassung ist Teil des umfassenden „Digitalen Omnibus-Pakets“. Dieses sieht auch Änderungen am KI-Gesetz (AI Act) und am Data Act vor. Die Initiative der Kommission ist ein Versuch, die Balance zwischen Grundrechtsschutz und digitaler Wirtschaft neu zu justieren.

Doch der Vorschlag markiert erst den Beginn des Gesetzgebungsprozesses. Das Europäische Parlament und der Rat der EU müssen noch zustimmen. In den kommenden Monaten sind intensive Verhandlungen zu erwarten. Verschiedene Interessen von Wirtschaft, Technologieunternehmen und Verbraucherschützern treffen aufeinander.

Ob die Reform tatsächlich die erhoffte Entlastung für KMU bringt – ohne den Datenschutz fundamental zu schwächen – wird sich erst nach Abschluss dieses Prozesses zeigen. Für viele deutsche Mittelständler könnte die Entscheidung jedoch über ihre digitale Zukunft entscheiden.

Übrigens: Sie möchten die Reform nutzen, ohne Compliance‑Risiken einzugehen? Der Gratis‑Report enthält ausfüllbare Vorlagen und eine 5‑Schritte-Anleitung, mit der Sie eine rechtssichere DSFA erstellen oder belegen können, dass keine Pflicht besteht. Perfekt für Datenschutzverantwortliche in KMU, die Prozesse vereinfachen wollen. Kostenfreier Download, zugestellt per E‑Mail. Jetzt DSFA-Checkliste und Vorlagen sichern