EU-Staaten blockieren Aufweichung des Datenschutzes

Die EU-Mitgliedstaaten stellen sich gegen Pläne der Kommission, den Schutz personenbezogener Daten zu lockern. Ein aktueller Ratsentwurf streicht zentrale Änderungsvorschläge – ein klares Signal für Stabilität in der digitalen Rechtslandschaft.

Trotz politischer Debatten bleibt die DSGVO das Maß der Dinge – und Verstöße bei der Dokumentation können Unternehmen bis zu 2 % des Jahresumsatzes kosten. Mit dieser kostenlosen Excel-Vorlage erstellen Sie Ihr notwendiges Verarbeitungsverzeichnis rechtssicher und in kürzester Zeit. Verarbeitungsverzeichnis nach Art. 30 DSGVO in unter einer Stunde erstellt

Der sogenannte „Daten-Omnibus“ droht an den nationalen Regierungen zu scheitern. Ihr jüngster Kompromissentwurf lehnt den Vorstoß ab, den Begriff der personenbezogenen Daten enger zu fassen. Statt das Fundament der Datenschutz-Grundverordnung (DSGVO) zu verändern, setzen die Staaten auf Kontinuität und behördliche Leitlinien.

Streitpunkt: Was sind noch persönliche Daten?

Im Kern ging es um pseudonymisierte Daten. Dabei werden Identifikationsmerkmale durch künstliche Kennungen ersetzt. Die EU-Kommission wollte solche Daten unter bestimmten Bedingungen aus dem strengen DSGVO-Regime entlassen, um Innovationen wie KI-Entwicklung zu erleichtern.

Doch dieser Vorschlag ist vom Tisch. Datenschützer wie der Europäische Datenschutzbeauftragte Wojciech Wiewiórowski hatten massiv gewarnt. Eine Änderung der Definition würde den Schutz aushöhlen und neue Rechtsunsicherheit schaffen, so ihre Kritik. Der Rat folgte dieser Linie und strich den Passus komplett.

Leitlinien statt Gesetzesänderung

Statt auf eine Gesetzesnovelle setzen die Mitgliedstaaten nun auf pragmatischere Instrumente. Der Entwurf verweist auf die Notwendigkeit von Leitlinien zur Pseudonymisierung, die bereits vom Europäischen Datenschutzausschuss (EDSA) erarbeitet werden.

Diese Haltung zeigt: Der etablierte Rechtsrahmen gilt als flexibel genug. Er soll durch richterliche Auslegung und behördliche Anleitung weiterentwickelt werden – nicht durch radikale legislative Eingriffe. Ein klares Bekenntnis zur DSGVO, wie sie ist.

Während die DSGVO stabil bleibt, sind für den Bereich der Künstlichen Intelligenz bereits neue Regeln in Kraft getreten, die viele Unternehmen vor Herausforderungen stellen. Dieser kostenlose Leitfaden erklärt Ihnen kompakt die Anforderungen und Fristen der neuen EU-KI-Verordnung. EU-KI-Verordnung kompakt: Pflichten für Ihr Unternehmen verständlich erklärt

EuGH-Urteil stärkt Unternehmen den Rücken

Die Position des Rates wird durch eine parallele Entwicklung gestärkt. Der Europäische Gerichtshof (EuGH) entschied kürzlich, dass Unternehmen Beschlüsse des EDSA direkt vor EU-Gerichten anfechten können.

Hintergrund war ein Verfahren von WhatsApp gegen eine Geldbuße von 225 Millionen Euro. Das Urteil schafft eine zusätzliche Kontrollinstanz im „One-Stop-Shop“-Verfahren und stärkt so den Rechtsschutz für international tätige Konzerne. Es beweist: Der bestehende Rahmen kann sich auch über die Rechtsprechung weiter justieren.

Was bedeutet das für die Wirtschaft?

Für Unternehmen heißt das zunächst: Keine kurzfristige Entlastung. Pseudonymisierte Daten bleiben personenbezogen, solange eine Rückidentifizierung möglich ist. Die hohen Compliance-Anforderungen der DSGVO gelten unverändert weiter.

Gleichzeitig bietet das neue EuGH-Urteil mehr Planungssicherheit. Firmen können gegen Entscheidungen der obersten europäischen Datenschützer vorgehen. Das könnte zu einer ausgewogeneren Durchsetzungspraxis in der EU führen.

Der Ball liegt nun beim Europäischen Parlament. In den anstehenden Trilog-Verhandlungen wird sich zeigen, ob das „Daten-Omnibus“-Paket in dieser Form eine Mehrheit findet. Eines ist schon jetzt klar: Eine grundlegende DSGVO-Reform ist vorerst vom Tisch. Die Evolution des Datenschutzes findet in Zukunft per Leitfaden und Gerichtsurteil statt – nicht durch Gesetzesnovellen.

boerse | 68612357 |