Hintergrund
Die Europäische Kommission hat am 19.11.2025 einen Vorschlag für eine „Digital-Omnibus-Verordnung“ veröffentlicht. Ziel des Vorschlags ist es, den digitalen Rechtsrahmen der EU zu vereinfachen, Verwaltungskosten zu senken und die Anwendung bestehender Vorschriften klarer und effizienter zu machen, ohne die zugrunde liegenden Schutzziele zu verändern. Betroffen sind unter anderem die DSGVO, die ePrivacy-Richtlinie, die Datenverordnung, Vorschriften zur Cybersicherheit sowie weitere Digitalrechtsakte.
Die Kommission beschreibt den Vorschlag ausdrücklich als ersten Schritt eines umfassenderen „Stresstests“ des digitalen Regelwerks. Unternehmen, öffentliche Verwaltungen und Bürgerinnen und Bürger sollen kurzfristig entlastet werden, während zugleich Wettbewerbsfähigkeit, Innovation und Rechtssicherheit gestärkt werden sollen.
Was der Vorschlag vorsieht
Nach der Begründung des Verordnungsvorschlags sollen mehrere ältere Regelwerke konsolidiert oder aufgehoben werden. Genannt werden insbesondere die Verordnung über den freien Verkehr nicht-personenbezogener Daten, der Daten-Governance-Rechtsakt und die Open-Data-Richtlinie, deren Inhalte in die Datenverordnung überführt und dort gestrafft werden sollen. Hierzu wurden Entsprechungstabellen zwischen den bisherigen Regelwerken und den neuen Fundstellen in der Datenverordnung von der Kommission bereitgestellt.
Zudem will die Kommission gezielte Klarstellungen im Datenschutzrecht vornehmen. Genannt werden unter anderem Präzisierungen zu wichtigen Begriffsbestimmungen, Erleichterungen bei Compliance-Pflichten, Klarstellungen zur Verarbeitung pseudonymisierter Daten, zu Meldungen von Datenschutzverletzungen sowie zu bestimmten Aspekten der Datenverarbeitung für Entwicklung und Training von KI. Ebenfalls angesprochen werden wissenschaftliche Forschung und eine Ausweitung von Ausnahmen von Informationspflichten.
Ein weiterer Schwerpunkt betrifft Cookies-Banner und die von der Kommission so bezeichnete „Einwilligungsmüdigkeit“. Der Vorschlag stellt die Belastung durch Banner sowie die damit verbundenen Befolgungskosten für Anbieter heraus und kündigt hierfür eine regulatorische Lösung im Zusammenspiel von ePrivacy und DSGVO an. Außerdem soll die Meldung von Cybersicherheitsvorfällen über einen einheitlichen Mechanismus gestrafft werden.
Warum das praktisch relevant ist
Für Unternehmen ist der Vorschlag vor allem deshalb relevant, weil er auf weniger Überschneidungen, mehr Kohärenz und geringere Umsetzungskosten abzielt. Das betrifft datengetriebene Geschäftsmodelle, Online-Dienste, KI-Entwicklung, Cloud- und Plattformangebote sowie Organisationen mit komplexen Datenschutz- und Governance-Prozessen.
Gleichzeitig handelt es sich bislang um einen Legislativvorschlag der Kommission, nicht um bereits geltendes Recht. Welche Vereinfachungen tatsächlich kommen, hängt vom weiteren Gesetzgebungsverfahren ab. Der Rohtext zeigt aber bereits klar die Stoßrichtung: weniger fragmentierte Regeln, mehr Klarstellung in der Anwendung und ein stärker vereinfachter digitaler Compliance-Rahmen in der EU.
Auf den Punkt
- Die EU-Kommission schlägt eine „Digital-Omnibus-Verordnung“ zur Vereinfachung des digitalen Rechtsrahmens vor.
- Betroffen sind unter anderem DSGVO, ePrivacy, Datenverordnung und Cybersicherheitsmeldungen.
- Ältere Datenrechtsakte sollen teils aufgehoben und in der Datenverordnung konsolidiert werden.
- Der Vorschlag enthält angekündigte Klarstellungen zu Datenschutz, KI-Training, Forschung und Cookies-Bannern.
- Für Unternehmen ist vor allem relevant, dass Compliance-Aufwand und Rechtszersplitterung reduziert werden sollen.
- Der Vorschlag ist noch kein geltendes Recht, sondern Teil des laufenden EU-Gesetzgebungsverfahrens.