Apps & Mobile Entwicklung
Datenschutz-Reformpläne: Wie die Bundesregierung die DSGVO stutzen will
Um den Datenschutz zu reformieren, wurde letztes Jahr eine Art Stufenmodell für die DSGVO diskutiert – weniger bei den Kleinen, mehr bei den Großen. Die Bundesregierung plant bei der Reform aber lediglich Ausnahmeregeln, was Datenschützer und Bürgerrechtler kritisieren.
Die Pläne der Bundesregierung beim Datenschutz finden sich in der Reformübersicht unter Punkt 14. National wollen CDU, CSU und SPD alle Spielräume nutzen, auf EU-Ebene sollen Ausnahmebereiche bei der Datenschutz-Grundverordnung (DSGVO) umgesetzt werden. Diese sollen für nicht-kommerzielle Tätigkeiten wie die in Vereinen, für kleine und mittlere Unternehmen sowie für risikoarme Tätigkeiten gelten.
Mehr Rechtsklarheit soll ein einheitliches Datengesetzbuch bringen. Zudem will die Bundesregierung die Aufsicht straffen, indem der Bundesdatenschutzbeauftragte mehr Kompetenzen erhält. Und die Zahl betrieblicher Datenschutzbeauftragter soll bei kleinen und mittleren Unternehmen sinken.
Idee: DSGVO als Stufenmodell
Entsprechen die Pläne aktuellen Reformideen, denen auch Datenschützer etwas abgewinnen können? Letztes Jahr hatte der CDU-Politiker und EU-Abgeordnete Axel Voss (bekannt durch Urheberrechtsreform und Upload-Filter) ein 3-Stufen-Modell vorgestellt, das von DSGVO Mini über DSGVO Normal bis DSGVO Plus reicht. Der Gedanke: Während für viele europäische Unternehmen der Aufwand sinkt, werden führende Big-Tech-Konzerne schärfer reguliert. Es wäre also eine an die Größe der jeweiligen Plattform angepasste Regulierung, die dem Vorgehen der EU beim Digital Services Act (DSA) entspricht.
Das Erstaunliche in diesem Fall war: Max Schrems, bekannt durch seine Facebook-Klagen, mit denen er unter anderem Datenschutz-Abkommen zwischen EU und USA stürzte, stimmte Voss‘ Idee grundsätzlich zu. „Ich habe schon 2012 gesagt, dass der ‚One-Size-fits-All‘-Zugang der DSGVO nicht sinnvoll ist“, sagte Schrems im März 2025 zu Netzpolitik.org. Weniger bei kleinen Unternehmen und mehr bei Big Tech wäre daher sinnvoll, so der Datenschutzaktivist.
Kritik: Ausnahmen gehen am Ziel vorbei
Ergeben die Pläne der Bundesregierung so ein Stufenmodell? Nein, sagt Michael Kolain, Jurist und Head of Policy beim Zentrum für Digitalrechte und Demokratie, auf Anfrage von ComputerBase. „Die Bundesregierung will nicht risikobezogen nachjustieren, sondern den Grundrechtsschutz in einzelnen Bereichen vollständig kappen.“ Das sei nicht der Vorschlag von Schrems und Voss, den auch Kolain als ausgewogenen Ansatz beschreibt.
Das Kernproblem ist seiner Ansicht nach: Die Bundesregierung suggeriere, dass Datenschutz vor allem eine lästige Pflicht sei, derer man sich möglichst entledigen wolle. Tatsächlich gehe es aber um die informationelle Selbstbestimmung jedes Menschen. Kleine Betriebe komplett auszunehmen, hält Kolain für den falschen Ansatz: „Es wäre so, als würde man sagen: Die kleine Bäckerei muss sich nicht mehr an den Mindestlohn halten oder braucht die gesetzlichen Hygienevorschriften nicht einzuhalten, weil das für sie so eine große Belastung ist.“
Wichtiger wäre, dass Spielräume verwendet werden, die ohnehin existieren. In diesem Kontext sei es wichtig, dass nicht nur Datenschutz, sondern auch Datennutzung präziser reguliert werde, so Kolain. In dieser Hinsicht hält er ein einheitliches Datengesetzbuch für einen sinnvollen Ansatz.
Digitaler Omnibus der EU als potenzieller Dammbruch beim KI-Training
So stehen die Reformpläne der Bundesregierung eher im Kontext des digitalen Omnibusses, also des Reformpakets, das die EU-Kommission im November 2025 vorgestellt hat und das derzeit verhandelt wird. Im Bereich der DSGVO sieht es unter anderem vor, die Definition von personenbezogenen Daten zu verengen und das KI-Training mit solchen Daten zu erleichtern.
Wird das Reformpaket wie angekündigt beschlossen, besteht beim Verarbeiten von personenbezogenen Daten für das KI-Training künftig ein „berechtigtes Interesse“. „Ein zentrales Anliegen der Digitallobby ist es, dass sie die personenbezogenen Daten ihrer Nutzer in größtmöglichem Umfang nutzen können, um KI-Anwendungen zu trainieren und neue Tools zu bauen“, so Kolain. Die neuen Vorgaben bewertet er daher als Dammbruch.