Digital Omnibus: EU-Kommission plant umfassende Vereinfachung des Digitalrechtsrahmens

Die Europäische Kommission hat am 19. November 2025 ihre Pläne für eine grundlegende Überarbeitung des europäischen Digitalrechts vorgestellt. Das als "Digital Omnibus" bezeichnete Reformpaket zielt darauf ab, den über Jahre gewachsenen Regulierungsdschungel zu lichten. Nach der Einführung von DS-GVO, Data Act, NIS2, DORA und KI-Verordnung soll nun die Entlastung im Vordergrund stehen. Begleitet wird das Paket von gezielten Anpassungen der KI-Verordnung, um deren Anwendung praxistauglicher zu gestalten.

Bedeutung für die Praxis

Der Digital Omnibus adressiert ein drängendes Problem: Das aktuelle EU-Digitalrecht ist komplex und über zahlreiche Gesetzestexte verstreut. Viele Unternehmen beklagen den hohen Aufwand, der aus einer Vielzahl überlappender Melde-, Dokumentations- und Transparenzpflichten resultiert. Die fehlende Abstimmung zwischen den verschiedenen Rechtsakten führt dazu, dass Rechtsanwender alle Vorgaben kumulativ umsetzen müssen.

Die Reform konzentriert sich auf vier zentrale Bereiche: Im Datenschutzrecht sollen Informationspflichten vereinfacht und zentrale Begriffe präziser definiert werden. Die Anonymisierung wird deutlicher von der Pseudonymisierung abgegrenzt. Die Trennung zwischen DS-GVO und ePrivacy-Richtlinie soll aufgehoben werden, sodass der Cookie-Banner mit den richtigen Browser-Einstellungen bald Geschichte sein könnte.

Im Datennutzungsrecht plant die Kommission eine Zusammenführung von Data Act, Data Governance Act und Open-Data-Richtlinie. Der Cybersicherheitsbereich erfährt eine wesentliche Vereinfachung durch die Zusammenführung der verschiedenen Meldepflichten aus NIS2, DORA und DS-GVO.

Bedeutende Neuerungen betreffen die KI-Verordnung. Das AI Office soll künftig eine koordinierende Rolle übernehmen, insbesondere für große Plattformen wie Facebook, Amazon oder TikTok. Für kleine und mittlere Unternehmen sind Ausnahmen bei Dokumentations- und Monitoringpflichten vorgesehen. Besonders kontrovers diskutiert werden die Regelungen zum KI-Training: Der Entwurf stellt klar, dass KI-Training nicht außerhalb des DS-GVO-Systems steht. Die Schwelle für berechtigte Interessen wird nicht abgesenkt.

Empfehlungen für Unternehmen

Unternehmen sollten die Entwicklungen genau verfolgen. Drei zentrale Handlungsfelder zeichnen sich ab: die belastbare Klassifikation zwischen anonymisierten, pseudonymisierten und personenbezogenen Daten, die Dokumentation der Zweckbindung beim KI-Training und die Vorbereitung auf ein zentrales Meldeportal für Cybersicherheitsvorfälle.

Ausblick

Der Digital Omnibus befindet sich noch im Entwurfsstadium. Sollte das Vorhaben gelingen, könnten Unternehmen künftig mit einem praxistauglicheren Digitalrechtsrahmen arbeiten. 

Wir unterstützen Sie bei der Anpassung Ihrer Compliance-Prozesse an die geplanten Änderungen durch das Digital Omnibus-Paket und beraten Sie zur rechtssicheren Implementierung von KI-Systemen im Einklang mit dem künftigen Rechtsrahmen.