In dieser Episode steht ein derzeit viel diskutiertes Vorhaben der EU im Mittelpunkt, der sogenannte „digitale Omnibus“. Das, zumindest erklärte, Ziel der so benannten Gesetzesinitiative der EU-Kommission ist es, zentrale Regelungen des digitalen Rechts, insbesondere die DSGVO und den AI Act, zu vereinfachen und Unternehmen zu entlasten. Anders formuliert: Der Datenschutz soll dereguliert, also zulasten der Verbraucher aufgeweicht werden.
Was nach Bürokratieabbau klingt, erweist sich bei näherer Betrachtung als tiefgreifender Eingriff mit erheblichen Folgen für den Datenschutz. Gemeinsam mit unserer Gästin, Rechtsanwältin Elisabeth Niekrenz, ordnen wir daher ein, was unter dem digitalen Omnibus zu verstehen ist und welche Bereiche des digitalen Rechts konkret verändert werden sollen.
Lockerung der Dokumentationspflichten
Zunächst geht es um die Einführung der neuen Unternehmensgröße „Small & Midcaps“ und die Frage, für welche Unternehmen Pflichten wie die Führung von Verzeichnissen von Verarbeitungstätigkeiten künftig entfallen sollen und ob diese Entlastung nicht sogar zum Nachteil kleinerer Unternehmen werden könnte.
Einschränkung der Definition personenbezogener Daten
Ein weiterer Vorschlag ist pseudonyme Daten künftig häufiger als anonyme Daten einzustufen. Dies könnte datengetriebenen Geschäftsmodellen entgegenkommen, zugleich aber den Schutz der Betroffenen deutlich schwächen.
KI-Training mit personenbezogenen Daten
Zentral ist außerdem die geplante Erleichterung beim Training Künstlicher Intelligenz. Künftig soll die Verarbeitung personenbezogener Daten, einschließlich besonderer Kategorien wie Gesundheits-, Religions- oder Sexualdaten, auch ohne Einwilligung der betroffenen Personen auf Grundlage berechtigter Interessen möglich sein.
Cookies, Banner und Transparenz
Auch die vorgesehenen Änderungen bei der Cookie-Regulierung werden eingeordnet. Die entscheidende Frage lautet, führt der digitale Omnibus tatsächlich zu weniger Cookie-Bannern oder lediglich zu Vorteilen für die Marketingbranche??
Fazit und Ausblick
Das Fazit der Folge fällt deutlich aus: Der digitale Omnibus verspricht Vereinfachung, bringt aber erhebliche Rechtsunsicherheit mit sich. Statt klarer und konsistenter Regeln drohen neue Abgrenzungsfragen, Verschiebungen zulasten des Datenschutzes und eine spürbare Schwächung bewährter Schutzmechanismen zugunsten von Tech-Konzernen.
Zeitmarken
- 00:00:00 – Vorstellung des Themas und Begrüßung der Gästin
- 00:02:30 – Was ist der digitale Omnibus und welche Bereiche des digitalen Rechts sollen verändert werden?
- 00:08:30 – Wer fällt unter die neue Unternehmensgröße „Small & Midcaps“ und für wen soll die Pflicht zur Führung von Verzeichnissen von Verarbeitungstätigkeiten entfallen?
- 00:15:30 – Was ist ein „hohes Risiko“ im Sinne der DSGVO und des AI Acts?
- 00:27:00 – Übergang und Einordnung der geplanten Reformansätze
- 00:28:00 – Änderungen bei der Definition personenbezogener Daten: Kein Personenbezug mehr bei pseudonymen Daten?
- 00:41:00 – Nachteile für Verbraucher, Vorteile für die Marketingbranche? Auswirkungen einer Einschränkung des Personenbezugs
- 00:49:00 – KI-Training mit personenbezogenen Daten: Verarbeitung auch ohne Einwilligung auf Grundlage berechtigter Interessen – einschließlich besonderer Kategorien
- 01:01:00 – Neue Regeln für die Cookie-Setzung: Gibt es künftig weniger Cookie-Banner?
- 01:07:00 – Fazit: Der digitale Omnibus als „Verkehrsunfall mit einem betrunkenen Fahrer“
- 01:17:00 – Aktueller Stand des digitalen Omnibus: Wann ist mit den Änderungen zu rechnen?
Links und Urteile zum Thema
- Throwing your rights under the Omnibus – How the EU’s reform agenda threatens to erase a decade of digital rights – Vortrag von Thomas Lohninger and Ralf Bendrath beim 39C3.
EuGH, 04.09.2025 - C-413/23 P– Zum Personenbezug pseudonymer Daten.- Meta darf Nutzerdaten für das KI-Training verwenden – Artikel ´von David Wasilewski zu OLG Köln (Besch. v. 23.05.2025, Az. 15 UKl. 2/25)) bei LTO.
Peter
2. Februar 2026 at 17:04Ich fand die Anwältin bisweilen echt schwer inhaltlich zu verstehen. Viel Juristendeutsch und wenig Erklärungen. Nicht eure beste Folge, leider.
Hut
3. Februar 2026 at 15:08Hallo,
danke für die spannende folge. Ich fand sie gut verständlich und bereichernd.
Mich bewegt jedoch noch eine Frage. Eingangs zur Lockerung der Dokumentationspflichten habt ihr gesagt, dass diese an kleine und mittlere Unternehmen richtet bis ~ 750 Mitarbeiter. Ich frage mich jetzt, ob auch der restliche Omnibus sich nur an diese richtet. Denn sollten auch Absturzberichte und Cookie-Lockerungen nur bei diesen entspannter gehandhabt werden, so führen mich meine Gedanken zu folgender Überlegung:
Ein Betrieb mit 500 Mitarbeitern will seine Webseite intensiver tracken. Sie selbst sind klein genug, um diese Daten zu erheben. Google Analytics ist aber groß. Darf der kleine Anbieter dann mit Google Analytics seine Besucher tracken? Oder muss die Analyse dann entweder onpremis oder nur mit einem anderen kleinen Anbieter erfolgen?
Oder darf die Weitergabe der pers. Data an 3. wie Google immer erfolgen, wenn nur der 1. Kontakt für den Bürger durch ein kleines Unternehmen erfolgt?
Und eine zweite Frage wäre für mich ebenfalls spannend: immer mehr EU-Regeln richten sich mach Unternehmensgrößen. Wie funktioniert das mit Konzernen? Wenn sich ein Big-Tech in eine Holding spittet mit vielen kleinen Unternehmen, die alle unter 250 Mitarbeiter groß sind, zählen die dann weiterhin als eine große Firma oder als viele juristische Personen?
Ich hoffe, ich konnte meine Gedanken einigermaßen verständlich ausdrücken und freue mich wieder euch zu hören.
Auf Bald