Die Europäische Föderation der Datenschutzbeauftragten fordert in ihrem Positionspapier fundamentale DSGVO-Änderungen – ein Blick in die Zukunft des Datenschutzes
Sieben Jahre nach Inkrafttreten der DSGVO meldet sich die Praxis zu Wort: Das im Juli 2025 veröffentlichte EFDPO-Positionspapier fasst die Erfahrungen von Datenschutzbeauftragten aus ganz Europa zusammen und zeigt auf, wo dringender Handlungsbedarf besteht. Als Stimme der Experten aus der täglichen Compliance-Praxis hat die Föderation erheblichen Einfluss auf die europäische Datenschutzpolitik – ihre Empfehlungen werden in Brüssel gehört.
Die 5 Kernforderungen – und was sie wirklich bedeuten
1. Hersteller in die Pflicht: „Privacy by Design“ wird zur Herstellerverpflichtung
Schluss mit der Ausrede „Das ist halt so programmiert“. Künftig sollen Software-Anbieter verpflichtet werden, datenschutzkonforme Produkte zu liefern – inklusive fertiger DPIA-Vorlagen und Verarbeitungsverzeichnissen. Aus unserer Beratungspraxis wissen wir: Das würde 70% der DSB-Arbeit bei Systemeinführungen wegfallen lassen.
2. Risikobasierter Ansatz: Schluss mit „One size fits all“
Ein Friseur mit 3 Mitarbeitern soll nicht dieselben Dokumentationspflichten haben wie ein Pharmakonzern. Die EFDPO fordert abgestufte Anforderungen je nach Risiko. Unsere Einschätzung: Längst überfällig und ein Segen für KMU, die heute oft überreguliert sind.
3. DSB-Rolle stärken: Mehr Kompetenzen, weniger Verwaltung
Der Datenschutzbeauftragte soll vom Dokumenten-Verwalter zum strategischen Berater werden – mit echten Entscheidungskompetenzen und klaren Verantwortlichkeiten. Das entspricht dem, was wir in der Praxis bereits heute empfehlen: DSB als zentraler Compliance-Manager.
4. EU-Harmonisierung: Einheitliche Standards statt Flickenteppich
Heute bedeutet „DSGVO-konform“ in Deutschland etwas anderes als in Frankreich oder Polen. Die EFDPO will verbindliche EU-Standards. Für international tätige Unternehmen wäre das eine enorme Erleichterung – endlich ein Regelwerk statt 27 verschiedener Auslegungen.
5. Innovation fördern: Klare Regeln für KI und Datennutzung
Anonymisierte Daten sollen eine eigene Rechtsgrundlage bekommen, Forschung und KI-Entwicklung vereinfacht werden. Das Ziel: Europa soll bei datengetriebenen Innovationen aufholen, ohne den Datenschutz zu opfern.
Was das konkret für Ihren Arbeitsalltag bedeutet
Datenschutzbeauftragte verbringen heute 60% ihrer Zeit mit Dokumentation und Administration. Mit den geplanten Reformen könnten Sie sich endlich auf das konzentrieren, wofür Sie ausgebildet sind: strategische Beratung und Risikoanalyse.
IT-Verantwortliche kennen das Problem: Jede neue Software bedeutet wochenlange DSGVO-Prüfungen. Künftig müssten Hersteller diese Arbeit bereits geleistet haben – Sie könnten sich auf die technische Implementierung fokussieren.
Geschäftsführung sieht vor allem die Kosten: Weniger externe Rechtsberatung, weniger interne Bürokratie, mehr Planbarkeit bei Compliance-Investitionen.
Synergien mit ISO-Normen nutzen
Die geplanten Reformen harmonieren perfekt mit bestehenden Management-Systemen:
- ISO 27001: Risikobasierte Ansätze verstärken sich gegenseitig
- ISO 9001: Prozessorientierung wird durch klare DSB-Rollen gestärkt
- ISO 22301: Datenschutz-Risikomanagement integriert sich nahtlos
Jetzt vorbereiten – später profitieren
Kurzfristig (0-6 Monate):
- Bestandsaufnahme Ihrer Datenschutz-Prozesse
- DSGVO-Konformitätsnachweise von Herstellern einfordern
- DSB-Rolle auf erweiterte Kompetenzen vorbereiten
Mittelfristig (6-18 Monate):
- Risikobewertung differenzieren
- Datenschutz in bestehende Management-Systeme integrieren
- Team für neue Anforderungen qualifizieren
Unser Fazit: Realistische Vision mit Hindernissen
Als Beratung, die täglich mit DSGVO-Herausforderungen konfrontiert ist, begrüßen wir die EFDPO-Vorschläge. Sie treffen den Kern der Probleme, die wir bei unseren Kunden erleben. Besonders positiv: Der Fokus auf Praktikabilität statt theoretische Perfektion.
Aber: Der Weg ist noch weit. Solche grundlegenden Reformen brauchen Jahre und müssen gegen viele Widerstände durchgesetzt werden. Trotzdem ist das Signal wichtig – die Richtung stimmt, und erste Weichenstellungen sind bereits erkennbar.
Unternehmen, die sich jetzt auf diese Entwicklungen einstellen, haben morgen einen klaren Vorsprung.
Wie gut ist Ihr Unternehmen vorbereitet?
Sie möchten wissen, wo Sie stehen und wie Sie sich optimal auf die Zukunft des Datenschutzes vorbereiten?
Die improve it GmbH unterstützt Sie als erfahrene Beratung für Datenschutz, Prozesse und ISO-Normen mit eigenem Auditor:
✅ DSGVO-Readiness-Check: Analyse Ihrer aktuellen Position
✅ Zukunftsstrategie: Vorbereitung auf kommende Änderungen
✅ Integrierte Beratung: Datenschutz, ISO-Normen und Prozesse aus einer Hand
Kontaktieren Sie uns für eine kostenlose Erstberatung und starten Sie zukunftssicher in die nächste Datenschutz-Ära.
improve it GmbH – Ihre Experten für vorausschauende Compliance-Strategien
Basis: EFDPO-Positionspapier „On the Reform of the General Data Protection Regulation (GDPR)„, Juli 2025