Einleitung
Mit dem Digital-Omnibus-Paket hat die EU-Kommission kürzlich einen gesetzgeberischen Rundum(vor)schlag vorgelegt, der zentrale Bereiche des Datenschutzrechts, des Datenwirtschaftsrechts, des Datensicherheitsrechts (Cybersicherheitsrecht) und der KI-Verordnung neuordnet. Ziel ist eine harmonisierte, wettbewerbsfähige und stärker durchsetzbare Digitalregulierung. Für Unternehmen würde das das Paket u.a. präzisere Anforderungen an den Umgang mit Daten und digitalen Diensten bedeuten. Gleichzeitig soll der Vollzug europäischer Digitalvorschriften effizienter und einheitlicher werden. Der Entwurf dürfte bei Verabschiedung in dieser Form praktische Konsequenzen für die Compliance-Strategie haben.
Hintergrund und Zielsetzung des Digital-Omnibus-Pakets
Mit dem Digital-Omnibus-Paket verfolgt die EU-Kommission das Ziel, bestehende Digitalgesetze zu konsolidieren, Vollzugsprozesse zu vereinheitlichen und Lücken zwischen DSGVO, DSA, DMA, Data Act und weiteren Regimen zu schließen. Beispielsweise würde damit pikanterweise der erst seit wenigen Monaten anwendbare Data Act nun bereits überarbeitet werden.
Besonders relevant sind für mittelständische Unternehmen Klarstellungen zur Datenverarbeitung und Schnittstellen zum Datenschutzrecht, eine Harmonisierung von Aufsichtsstrukturen, insbesondere zwischen Datenschutz- und Digitalaufsichtsbehörden, eine erhoffte Effizienzsteigerung bei der Durchsetzung digitaler Marktregeln und eine Erhöhung der Rechtssicherheit für Unternehmen, die digitale Produkte oder Datenservices anbieten.
Damit will die EU-Kommission Fragmentierungen zwischen den Mitgliedstaaten reduzieren und zugleich die europäische Datenwirtschaft stärken.
Was beinhaltet das Paket konkret?
Das Digital-Omnibus-Paket ist kein einzelnes Gesetz, sondern ein Bündel von Änderungsvorschlägen, die bestehende EU-Digitalgesetze anpassen. Es besteht aus zwei Verordnungen: Dem Digital Omnibus on AI und dem Digital Omnibus. Kernpunkte sind:
1. Anpassungen im Datenschutz- und IT-Recht
Im Datenschutzrecht geht es vor allem um Präzisierungen zu Einwilligungserfordernissen und Rechtsgrundlagen der DSGVO. Insbesondere wird eine neue Rechtsgrundlage für die Verarbeitung von besonderen Kategorien personenbezogener Daten für die Entwicklung von KI-Systemen vorgeschlagen. Weitere Themen sind „pseudonymisierte Daten“ und „Cookies“. Darüber hinaus soll die Definition digitaler Dienste und datengetriebener Geschäftsmodelle harmonisiert werden.
2. Änderungen im Datenwirtschaftsrecht
Im Datenwirtschaftsrecht sieht das Digital-Omnibus-Paket Ergänzungen zum Data Act und zum Data Governance Act vor und präzisiert die Regelungen für Datennutzung zwischen Unternehmen (B2B) und öffentlichen Stellen (B2G). Schließlich sollen die Standards für Datenzugangsrechte und Interoperabilität vereinheitlicht werden.
3. Stärkung der Aufsichts- und Durchsetzungsinstrumente im Datensicherheitsrecht (Cybersicherheitsrecht)
Im Datensicherheitsrecht (Cybersicherheitsrecht) soll die Zusammenarbeit zwischen DSGVO-Aufsichtsbehörden und Digitalaufsichten harmonisiert werden. Unternehmen sollen einen Cybervorfall künftig nur noch einmal zentral an ein Portal melden anstatt mehrere Meldungen bei mehreren Aufsichtsbehörden vornehmen zu müssen.
4. KI-Verordnung
Im KI-Recht sieht der Digital Omnibus on AI u.a. eine Erweiterung von Begünstigungen vor. Zudem wird die oben genannte neue datenschutzrechtliche Rechtsgrundlage für Anbieter und Betreiber von KI-Systemen geschaffen.
Diese Neuerungen zielen darauf ab, die Vielzahl bestehender Digitalvorgaben besser aufeinander abzustimmen.
Warum die EU-Kommission handelt
Die Digitalregulierung der letzten Jahre – DSGVO, DSA, DMA, Data Act, KI-Verordnung – ist schnell gewachsen, jedoch teils unkoordiniert. Dadurch entstanden Widersprüche zwischen den Regelwerken, insbesondere bei der Datenverarbeitung, und unklare Zuständigkeiten nationaler Aufsichtsbehörden. Der „gesetzgeberische Wildwuchs“ der letzten Jahre soll eingedämmt werden.
Des Weiteren kam es zu unerwünschten, voneinander abweichenden Auslegungen einzelner Vorschriften in den Mitgliedstaaten. Für Unternehmen bestanden daher Unsicherheiten, welche Anforderungen konkret gelten.
Mit dem Omnibus-Ansatz soll ein umfassend harmonisiertes und verständlicheres Regelsystem geschaffen werden, das Innovation ermöglicht, ohne das Schutzniveau zu senken.
Fazit
Das Digital-Omnibus-Paket darf als ein erster Schritt hin zu einer kohärenten europäischen Digitalregulierung bezeichnet werden. Für Unternehmen bedeutet es erhöhte Klarheit, zugleich aber auch Anpassungspflichten. Ob damit der „gesetzgeberische Wildwuchs“ der vergangenen Jahre im Digitalbereich ausreichend eingedämmt wird, mag aber bezweifelt werden. Es besteht jedoch Hoffnung, dass im Laufe des nun anstehenden, weiteren europäischen Gesetzgebungsverfahrens die beiden Verordnungsvorschläge nachgeschärft werden.
Wer frühzeitig auf die neuen Anforderungen reagiert, kann rechtssichere digitale Geschäftsmodelle stärken und Risiken vermeiden. Für Mandanten im IT-Recht, im Datenschutzrecht und im Datenwirtschaftsrecht lohnt sich ein proaktiver Blick auf die bevorstehenden Änderungen – denn das Paket wird die digitale Compliance-Landschaft in Europa nachhaltig prägen.
Hierzu beraten wir Sie gerne.
Autor: Oliver Korth
Autor
UNVERBINDLICHE KONTAKTAUFNAHME
UNVERBINDLICHE KONTAKTAUFNAHME
Sind Sie unsicher, ob Sie mit Ihrer Angelegenheit bei uns richtig sind?
Nehmen Sie gerne unverbindlich Kontakt mit uns auf und schildern uns Ihr Anliegen.
Wir freuen uns auf Ihren Anruf.
