Dieses MindMap als PDF zum Download 

 

Ein neuer Anlauf für den Datenschutz in Europa

Am 25. Mai 2025 feiert die Datenschutz-Grundverordnung (DSGVO) ihren siebten Geburtstag. Was als ambitioniertes Projekt zur Harmonisierung des Datenschutzes in der Europäischen Union begann, steht nun vor einer umfassenden Überarbeitung. Die aktuelle Bundesregierung hat das Thema Datenschutz prominent in ihren Koalitionsvertrag aufgenommen und plant weitreichende Änderungen, um die mit der DSGVO gewonnenen Errungenschaften weiterzuentwickeln und gleichzeitig bestehende Herausforderungen anzugehen. Ziel der Überarbeitung auf EU-Ebene ist es, die Bürokratie zu reduzieren, den Schutz personenbezogener Daten zu stärken, Vereinfachungen für kleinere Unternehmen und Organisationen zu schaffen, die nur in geringerem Umfang personenbezogene Daten verarbeiten, und die digitale Transformation in Europa zu fördern.

Abkehr von den einheitlichen Regelungen: Der Abschied vom One-Size-Fits-All-Ansatz

Ein zentraler Punkt der geplanten Reform ist die Abkehr von den bisherigen, weitgehend einheitlichen Regelungen für alle Unternehmen und Organisationen. Die Erkenntnis, dass ein "One-Size-Fits-All"-Ansatz nicht immer praktikabel und verhältnismäßig ist, führt zu einer neuen, differenzierten Betrachtungsweise.

Die neue 3-stufige Regulierung

Die Reform sieht die Einführung einer neuen, dreistufigen Regulierung vor, die den unterschiedlichen Umfängen und Risiken der Datenverarbeitung besser Rechnung tragen soll:

Mini-DSGVO: Diese abgespeckte Version der DSGVO soll insbesondere für kleine und mittlere Unternehmen (KMUs) sowie Vereine gelten, die personenbezogene Daten nur in geringem Umfang und ohne hohes Risiko verarbeiten. Hier könnten beispielsweise vereinfachte Informationspflichten und Dokumentationsanforderungen greifen.

Normale DSGVO: Diese Stufe würde weiterhin für Unternehmen und Organisationen gelten, die größere Datenmengen und/oder sensible Daten verarbeiten. Hier blieben die grundlegenden Prinzipien und Pflichten der aktuellen DSGVO bestehen, könnten aber in einzelnen Punkten präzisiert oder angepasst werden.

DSGVO-Plus: Für datengetriebene Geschäftsmodelle, wie beispielsweise Social-Media-Konzerne oder Auskunfteien, die eine besonders intensive und potenziell risikoreiche Verarbeitung personenbezogener Daten durchführen, ist eine "DSGVO-Plus"-Variante im Gespräch. Diese könnte strengere Anforderungen und spezifische Pflichten vorsehen, um den besonderen Risiken dieser Geschäftsmodelle angemessen zu begegnen.

Schlüsselaspekte der Reform

Die geplante DSGVO-Reform umfasst eine Reihe von Schlüsselaspekten, die darauf abzielen, die Anwendung der Verordnung zu verbessern und an die aktuellen Herausforderungen der digitalen Welt anzupassen:

Vereinfachungen für KMUs: Die Einführung der "Mini-DSGVO" ist ein zentraler Baustein, um die Belastungen für kleine und mittlere Unternehmen zu reduzieren. Dies könnte sich in vereinfachten Dokumentationspflichten, geringeren Anforderungen an die Bestellung eines Datenschutzbeauftragten und flexibleren Fristen äußern.

Entbürokratisierung: Über die KMU-Erleichterungen hinaus zielt die Reform darauf ab, insgesamt die Bürokratie im Zusammenhang mit dem Datenschutz zu verringern. Dies könnte beispielsweise durch klarere Richtlinien, standardisierte Verfahren und die Reduzierung unnötiger Formalitäten erreicht werden.

Risikobasierter Ansatz: Der risikobasierte Ansatz, der bereits in der aktuellen DSGVO verankert ist, soll weiter gestärkt und konkretisiert werden. Unternehmen sollen ihre Datenschutzmaßnahmen stärker an den tatsächlichen Risiken für die Rechte und Freiheiten der betroffenen Personen ausrichten können.

Rechte der Betroffenen stärken: Trotz der Vereinfachungen für Unternehmen sollen die Rechte der betroffenen Personen weiter gestärkt werden. Dies könnte beispielsweise durch klarere Auskunftsrechte, verbesserte Möglichkeiten zur Durchsetzung ihrer Rechte und eine stärkere Sensibilisierung für Datenschutzfragen erfolgen.

Vereinheitlichung von Beschwerdeverfahren: Die Reform zielt darauf ab, die Beschwerdeverfahren in den verschiedenen Mitgliedstaaten zu vereinheitlichen und zu vereinfachen. Dies soll es betroffenen Personen erleichtern, ihre Rechte grenzüberschreitend geltend zu machen und die Zusammenarbeit zwischen den Aufsichtsbehörden zu verbessern.

Stärkung der Datenschutzbeauftragten: Die Rolle und Stellung der Datenschutzbeauftragten soll weiter gestärkt werden. Dies könnte beispielsweise durch eine klarere Definition ihrer Aufgaben, einen besseren Schutz vor Benachteiligung und die Sicherstellung ihrer Unabhängigkeit erfolgen.

Förderung von technischen und Innovationen: Die Reform soll sicherstellen, dass der Datenschutz technologische Innovationen nicht behindert, sondern vielmehr innovationsfreundliche Rahmenbedingungen geschaffen werden. Dies könnte beispielsweise durch die Förderung von Privacy-by-Design und Privacy-by-Default-Ansätzen geschehen.

Förderung des Wettbewerbs: Ein weiteres Ziel der Reform ist die Förderung eines fairen Wettbewerbs im digitalen Binnenmarkt. Dies soll unter anderem durch klare Regeln für den Umgang mit Daten und die Verhinderung von Wettbewerbsverzerrungen durch unlautere Datenpraktiken erreicht werden.

Planungen der neuen Bundesregierung

Die neue Bundesregierung hat im Koalitionsvertrag deutlich gemacht, dass sie dem Thema Datenschutz eine hohe Priorität einräumt. Neben der Unterstützung der europäischen Reformbestrebungen plant sie auch nationale Maßnahmen, um den Datenschutz in Deutschland zu stärken.

Zentralisierung der Datenschutzaufsicht: Eine mögliche Maßnahme ist die weitere Zentralisierung der Datenschutzaufsicht in Deutschland. Dies könnte zu einer effizienteren und einheitlicheren Durchsetzung des Datenschutzrechts führen.

Stellung der Datenschutzkonferenz: Die Stellung und die Befugnisse der Datenschutzkonferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) könnten gestärkt werden, um eine noch stärkere Koordinierung und Abstimmung in Datenschutzfragen zu gewährleisten.

Kleine und mittlere Unternehmen (KMU): Die Bundesregierung hat angekündigt, die besonderen Bedürfnisse von KMU im Bereich des Datenschutzes stärker zu berücksichtigen und praktikable Lösungen für diese Unternehmen zu fördern. Dies deckt sich mit den europäischen Bestrebungen zur Einführung einer "Mini-DSGVO".

Auszug aus dem Koalitionsvertrag als PDF zum Download

Die geplante DSGVO-Reform steht vor der Herausforderung, einen Balanceakt zwischen der Stärkung des Datenschutzes, der Reduzierung bürokratischer Lasten und der Förderung von Innovation und Wettbewerb zu schaffen. Die Einführung einer differenzierten Regulierung, die den unterschiedlichen Risiken und Umfängen der Datenverarbeitung Rechnung trägt, ist ein vielversprechender Ansatz. Es bleibt abzuwarten, wie die konkreten Ausgestaltungen der Reform aussehen werden und welche Auswirkungen sie auf Unternehmen, Organisationen und Bürger in der Europäischen Union haben wird. Eines ist jedoch sicher: Der Schutz personenbezogener Daten bleibt ein zentrales Anliegen in der digitalen Gesellschaft.

Externer Link zu "behoerden-spiegel.de" - Koalition will Datenschutzaufsicht bündeln.