Was gibt es Neues zum „Digitalen Omnibus“?

Die Verhandlungen zum „Digitalen Omnibus“ schreiten im Jahr 2026 zügig voran. Dieses umfassende EU-Gesetzespaket modernisiert mehrere bestehende Rechtsvorschriften gleichzeitig, baut Bürokratie ab und vereinheitlicht digitale Prozesse europaweit. Neue Details zeigen nun, an welchen Stellen die EU den Rotstift ansetzt und wo hitzige Debatten entstehen.

Fällt die Pflicht für Cookie-Banner bald weg?

Die EU plant das Ende der ständigen Klick-Abfragen auf Webseiten. Ein neues System für Browser-Signale übernimmt künftig diese Aufgabe. Sie legen Datenschutzeinstellungen einmalig im Browser oder im Betriebssystem fest. Webseiten erkennen diese Signale automatisch und halten die Vorgaben ein. Dies spart europäischen Unternehmen laut Schätzungen jährlich über 800 Millionen Euro. Das Programm ist jedoch noch nicht als fertiges Produkt für User sichtbar oder verfügbar (Stand: März 2026).

Vereinfachte Meldepflicht bei Datenpannen

Zusätzlich plant die EU spürbare Erleichterungen bei Datenpannen für Unternehmen. Künftig entfällt die Meldepflicht für harmlose Vorfälle ohne konkrete Risiken für die Betroffenen. Relevante Pannen übermitteln Sie künftig nur noch an eine einzige, zentrale EU-Stelle. Diese Erleichterungen und großzügigeren Fristen senken den administrativen Druck bei Datenpannen erheblich.

Streit um Pseudonymisierung

Ein zentraler Streitpunkt betrifft die Definition von pseudonymen Daten. Die EU-Kommission plant eine Lockerung der strengen Regeln: Fehlen Website-Betreibern die realistischen technischen Mittel oder Anreize für eine Personen-Zuordnung, fallen diese Daten künftig komplett aus dem Geltungsbereich der DSGVO. Datenschutzbehörden warnen vehement vor dieser Aufweichung. Sie befürchten eine einfache Reidentifizierung von Betroffenen durch moderne KI-Systeme.

Eine Übersicht der Änderungen

Die folgende Tabelle zeigt eine Auswahl der wichtigsten Änderungen im Vergleich zur aktuellen Rechtslage (Stand: 23.03.2026), zusammengestellt von unseren Datenschutzfachleuten:

Geht die Reform an Bedürfnissen der Unternehmen vorbei?

Eine aktuelle Umfrage der Organisation noyb interviewte Datenschutzfachleute gezielt dazu, welche Elemente der DSGVO im Arbeitsalltag die meiste Zeit binden und wo diese Arbeitszeit am sinnvollsten für den Schutz der Betroffenen investiert ist.

Die EU-Kommission begründet die Einschränkung von Auskunftsrechten mit dem hohen Verwaltungsaufwand für Betriebe. Konkret behauptet die Kommission: Das Heraussuchen und Zusammenstellen aller gespeicherten Daten einer Person bindet zu viele Ressourcen und blockiert das Kerngeschäft.

In der Praxis geben jedoch über 70 % der befragten Expertinnen und Experten an: Das Auskunftsrecht verursacht nur wenig Aufwand. Dementsprechend bewertet der Bundesverband der Verbraucherzentralen und Verbraucherverbände (vzbv) die Pläne der Kommission als massive Schwächung der Bürgerrechte. Die geplante Prüfung der Motive für ein Auskunftsersuchen führt faktisch zu einer Beweislastumkehr zulasten der Betroffenen.

Statt einer Aufweichung der Betroffenenrechte fordern die Fachleute echte Rechtssicherheit durch klare Listen über erlaubte und verbotene Datenverarbeitungen. Diese sogenannten Black- und Whitelists legen verbindlich fest, welche Datenverarbeitungen absolut tabu sind und welche ohne Prüfung grünes Licht erhalten.

Fazit

Der Digitale Omnibus verspricht weniger Bürokratie und mehr Klarheit durch zentrale Meldestellen. Doch die Kritik an den Inhalten wächst. Die Umfrageergebnisse zeigen: Fachleute lehnen eine Einschränkung der Betroffenenrechte ab. Sie fordern stattdessen mehr Rechtssicherheit. Unternehmen behalten ihre aktuellen Schutzmaßnahmen vorerst bei, da die Verhandlungen voraussichtlich das gesamte Jahr 2026 beanspruchen.