Der Digitale Omnibus: Opfert die EU den Datenschutz für KI und Big Tech?

Der „Digitale Omnibus“ ist ein umfassendes EU-Gesetzespaket, das die EU-Kommission im November 2025 vorgeschlagen hat, um bestehende digitale Regeln (wie DSGVO, AI Act, Data Act) zu vereinfachen, zu harmonisieren und bürokratische Hürden für Unternehmen abzubauen. Ziel ist es, Innovationen zu fördern, indem Vorschriften praxisnäher gestaltet werden. Aber es gibt auch Kritik, dass Verbraucherrechte und Datenschutz aufgeweicht werden könnten, insbesondere bei KI-Training und Cookie-Bannern. Wir klären auf, was hinter dem Vorhaben steckt.

Bedeutet der „Digitale Omnibus“ nur noch ein Gesetz für alles?

Nein, es entsteht kein einziges „Digital Compliance Gesetz“. Die DSGVO, der AI Act und der Data Act bleiben als eigenständige Säulen erhalten. Der Begriff „Zusammenführen“ beschreibt hier eine Vereinfachung: Der Gesetzgeber harmonisiert widersprüchliche Definitionen und bündelt Meldewege. Anstatt einen Vorfall mehrfach an verschiedene Behörden zu melden, reicht künftig eine Meldung an zentraler Stelle („Single Entry Point“). Zudem integriert die EU kleinere Spezialgesetze direkt in den Data Act, um den Regelungsdschungel zu lichten.

Was beinhaltet der Plan für die Wirtschaft?

Der Digitale Omnibus setzt klar auf Entbürokratisierung und mehr Praxistauglichkeit der EU-Digitalgesetze. Industrieverbände wie Bitkom und BDI begrüßen insbesondere die verlängerten Übergangsfristen für Hochrisiko-KI, da sie Unternehmen realistische Umsetzungszeiträume verschaffen. Auch der ZVEI drängt auf zeitliche Entzerrung und stärkere Orientierung an Standards statt zusätzlicher Pflichten. Gleichzeitig wächst der Wunsch, den technologischen Fortschritt zu beschleunigen und die EU als Standort attraktiver zu machen. Hintergrund ist unter anderem der schwelende Handelskonflikt mit den USA. Gesetze wie der Digital Services Act sind der US-Regierung ein Dorn im Auge. Die EU versucht hier, Strafzölle abzuwenden und Investitionen zu sichern.

Was sagen Datenschutzaktivisten zu den geänderten Auskunftsrechten?

Verbraucherschützer und Organisationen wie Noyb schlagen Alarm. Max Schrems sieht den Digitalen Omnibus im Widerspruch zur Rechtsprechung des Europäischen Gerichtshofs (EuGH). Kritiker bemängeln konkret, dass die Definition für sensible Daten (Art. 9 DSGVO) aufgeweicht wird. Zudem steht die Einschränkung von Auskunftsrechten im Raum. Die Theorie der Befürworter: Nutzerinnen und Nutzer missbrauchen die DSGVO-Auskunftsmöglichkeiten (§ 34 BDSG / Art. 15 DSGVO). Belege für diesen Missbrauch fehlen jedoch weitgehend, und der EuGH bewertet Beschwerden von Datenverarbeitern in diesem Kontext oft als überzogen.

Fazit

Der Digitale Omnibus ist ein zweischneidiges Schwert. Er verspricht effizientere Prozesse durch zentrale Meldestellen statt neuer Gesetzesflut, birgt jedoch erhebliche Risiken für die informationelle Selbstbestimmung. Die bloße Harmonisierung der Abläufe darf nicht zulasten des Datenschutzniveaus gehen.