Jetzt anfragen!
04
26

Digitaler Omnibus: Was das neue EU‑Gesetzespaket für Unternehmen bedeutet

In Brüssel rollt gerade ein politischer „Omnibus“ an – und der hat es in sich. Mit dem Digitalen Omnibus möchte die EU‑Kommission eine ganze Reihe digitaler Regelwerke modernisieren, vereinheitlichen und Bürokratie abbauen. Klingt gut? Ja. Aber: Datenschutzbehörden sehen dabei auch Risiken für Grundrechte und IT‑Sicherheitsstandards.

Was steckt dahinter – und warum betrifft das gerade KMU, Datenschutzverantwortliche und IT‑Sicherheitsbeauftragte?

Was ist der Digitale Omnibus?

Der Digitale Omnibus ist ein Legislativvorschlag der EU‑Kommission (veröffentlicht im November 2025). Statt einzelne Gesetze separat anzupassen, bündelt die EU diese Änderungen in einem großen Paket. Enthalten sind unter anderem Anpassungen an:

  • DSGVO
  • ePrivacy‑Richtlinie
  • Data Act & Data Governance Act
  • Regelungen zu IT‑Sicherheit und elektronischen Identitäten
  • Schnittstellen zum AI Act

Ziel: Weniger Überschneidungen, einheitlichere Verfahren, weniger Papierkrieg – besonders für kleine und mittlere Unternehmen.

Wer sitzt mit im Bus?

Am Gesetzgebungsverfahren sind zahlreiche Akteure beteiligt:

  • Europäische Kommission – Initiatorin
  • EDSA / EDPB – Zusammenschluss der nationalen Aufsichtsbehörden
  • EDSB / EDPS – Aufsicht für EU‑Organe
  • EuGH – indirekt relevant durch bestehende Rechtsprechung
  • EU‑Parlament & Rat – entscheiden über die finale Fassung

Wohin die Reise geht, wird sich in den kommenden Monaten zeigen.

Die Kritik: Wo die Aufsichtsbehörden rote Linien sehen

Am 11. Februar 2026 veröffentlichte der Europäische Datenschutzausschuss (EDSA) gemeinsam mit dem Europäischen Datenschutzbeauftragten (EDSB) eine Stellungnahme – und die fällt kritisch aus.

1. Neue Definition personenbezogener Daten

Der Entwurf könnte dazu führen, dass pseudonymisierte Daten nicht mehr unter die DSGVO fallen.

Beispiel: Kundendaten werden pseudonymisiert (Name → Nummer). Laut Kommission könnte das „nicht personenbezogen“ sein – auch wenn eine Re‑Identifizierung weiterhin möglich wäre.

2. Widerspruch zur EuGH‑Rechtsprechung

Der EuGH hat mehrfach klar entschieden:
Pseudonymisierte Daten sind personenbezogene Daten, solange eine Identifizierung irgendwie möglich ist.

Der Omnibus‑Entwurf würde diese Schutzlinie lockern.

3. Mehr Macht für die Kommission

Die EU‑Kommission soll selbst festlegen können, ab wann pseudonymisierte Daten nicht mehr personenbezogen sind.

Risiko: Der Schutz könnte politisch und nicht mehr rein rechtlich-technisch definiert werden.

Fazit der Behörden: Bürokratieabbau ja – aber nicht auf Kosten von Grundrechten und etablierten Datenschutzstandards.

Was bedeutet das für Unternehmen?

Kurz gesagt: Noch gar nichts – aber Sie sollten aufmerksam bleiben.

Der Omnibus ist ein Vorschlag. Änderungen kommen frühestens nach Abschluss des EU‑Gesetzgebungsverfahrens.

Was KMU, Datenschutzbeauftragte und IT‑Security‑Verantwortliche jetzt tun sollten:

  • DSGVO‑Standards nicht absenken, nur weil „etwas kommen könnte“.
  • Pseudonymisierte Daten weiterhin wie personenbezogene Daten behandeln.
  • Entwicklung beobachten, besonders im Zusammenspiel mit Data Act, AI Act & ePrivacy.
  • Interne Prozesse nicht vorschnell umstellen – der Entwurf kann sich noch stark verändern.

Der Omnibus zeigt aber deutlich: 2026 wird ein entscheidendes Jahr für Datenschutz und IT‑Sicherheit in Europa.

Fazit

Der Digitale Omnibus kann echte Erleichterungen für Unternehmen bringen. Gleichzeitig steht viel auf dem Spiel – vor allem der Schutz personenbezogener Daten. Die Aufsichtsbehörden machen klar: Bürokratieabbau darf nicht dazu führen, dass zentrale Datenschutzprinzipien verwässert werden.

Für Unternehmen gilt daher: informiert bleiben, aber nichts überstürzen.

Unser Ziel ist es, Ihnen den Datenschutzprozess so einfach wie möglich zu machen, sodass Sie sich auf Ihr Kerngeschäft konzentrieren können. Wir bieten maßgeschneiderte Lösungen, die Ihren individuellen Anforderungen entsprechen, und unterstützen Sie mit unserem Fachwissen und unserer Erfahrung.

Lust auf …
Einfach digital
arbeiten?

Für Ihre Fragen und Anliegen rund um Informationssicherheit & Datenschutz steht Ihnen gerne unsere Expertin Jennifer Baumann zur Verfügung.

Jennifer Baumann
Consultant Datenschutz & Informationssicherheit
(0821) 207 111 – 16
cloudheroes@fly-tech.de

Jetzt Termin für persönliches Gespräch auswählen.

Wenn Sie mehr über unsere Datenschutzdienstleistungen erfahren möchten, dann wählen Sie doch hier einen Termin für ein kostenloses Erstgespräch.

Bildnachweis: Headerfoto von fly-tech

Anmeldung zum Newsletter