Die EU-Kommission hat Vorschläge zur Reform der Datenschutz-Grundverordnung (DSGVO) vorgelegt, die insbesondere kleinen und mittleren Unternehmen (KMU) durch bürokratische Entlastung entgegenkommen sollen. Doch was auf den ersten Blick vernünftig klingt, sorgt auf den zweiten für deutliche Kritik – sowohl von zivilgesellschaftlichen Organisationen als auch von Datenschutz- und Verbraucherschutzverbänden. Die Sorge: Der europäische Datenschutzstandard könnte auf dem Altar der „Vereinfachung“ Schaden nehmen.
Weniger Bürokratie – aber zu welchem Preis?
Ziel der Kommission ist es, insbesondere KMU von bestimmten Pflichten der DSGVO zu entlasten. Dazu zählt z. B. die Möglichkeit, auf ein Verzeichnis von Verarbeitungstätigkeiten zu verzichten oder Datenschutz-Folgenabschätzungen seltener durchführen zu müssen.
Was viele zivilgesellschaftliche Akteure jedoch stört: Diese Schritte erfolgen ohne eine fundierte Evaluation der bisherigen Wirkung der DSGVO. So warnt die Organisation European Digital Rights (EDRi) in einem offenen Brief, dass zentrale Prinzipien wie Rechenschaftspflicht und Transparenz untergraben würden – und spricht sogar von einer “Büchse der Pandora“ für den Datenschutz in Europa.
🔗 Offener Brief von EDRi (PDF)
Auch die Verbraucherzentrale Bundesverband (vzbv) lehnt die Reformpläne in ihrer jetzigen Form ab. Zwar sei der Wunsch nach Entlastung nachvollziehbar – aber nicht um den Preis erhöhter Risiken für Bürgerrechte und Datensicherheit.
🔗 Kurzstellungnahme des vzbv
Ein Regelwerk mit globalem Anspruch – und wachsender Umsetzungslücke
Die DSGVO gilt weltweit als Vorbild für modernen Datenschutz. Dass sie nun – ohne vollständige Folgenabschätzung – aufgeweicht werden soll, sehen viele Expert:innen kritisch. Zumal die eigentliche Schwäche an anderer Stelle liegt: bei der Durchsetzung.
Gerade Irland steht immer wieder in der Kritik, wenn es um die Bearbeitung von Verfahren gegen große Plattformanbieter wie Meta, Apple oder Google geht. Zahlen belegen: Von über 160 grenzüberschreitenden Verfahren waren bis 2021 nur vier vollständig abgeschlossen. Die Konsequenz: Ein europaweites Gesetz hängt oft an der Kapazität (oder Prioritätensetzung) einer einzigen Behörde.
🔗 Analyse bei heise.de
Wenn nun zentrale Verpflichtungen für Unternehmen gestrichen werden, ohne gleichzeitig für eine stärkere Durchsetzung bestehender Regeln zu sorgen, droht ein Ungleichgewicht: Weniger Pflichten, aber auch weniger Kontrolle – zulasten der Rechte betroffener Personen.
Reform ja – aber mit Augenmaß
Eine gezielte Weiterentwicklung der DSGVO ist durchaus sinnvoll: Die Praxis zeigt, dass einige Vorgaben für kleinere Unternehmen und Organisationen unnötig komplex wirken – auch wenn viele Schutzmechanismen bewusst skaliert ausgelegt sind.
Die aktuellen Reformpläne greifen jedoch an den falschen Stellen an. Sie setzen nicht bei der Verbesserung von Aufsichtsstrukturen, bei effektiverer Zusammenarbeit der Datenschutzbehörden oder bei der Anpassung technischer Leitlinien an. Stattdessen drohen zentrale Elemente wie Rechenschaftspflicht, Dokumentation und Risikobewertung ausgehöhlt zu werden – mit unklaren Folgen für Datenschutzpraxis und Vertrauen in die Regulierung.
Fazit: Datenschutz braucht Substanz, nicht nur Schlagzeilen
Der Anspruch der DSGVO war und ist hoch: Grundrechte in einer datengetriebenen Gesellschaft zu sichern – und zugleich Vertrauen in digitale Geschäftsmodelle zu schaffen. Eine Reform darf diesen Anspruch nicht unterlaufen. Wer an der DSGVO „vereinfacht“, muss das sorgfältig und unter Einbezug der Betroffenen tun.
Die Entlastung von KMU ist ein legitimes Ziel. Doch sie darf nicht auf Kosten der Transparenz, der Betroffenenrechte und der Glaubwürdigkeit des europäischen Datenschutzrahmens erfolgen.
Sie möchten wissen, wie sich die geplanten Reformen auf Ihre Datenschutzpraxis auswirken könnten?
Wir begleiten Sie bei der Bewertung und Anpassung Ihrer Prozesse – rechtssicher, pragmatisch und mit Weitblick.
Schreibe einen Kommentar