Mit dem Digital Omnibus-Paket verfolgt die Europäische Kommission das Ziel, die Datenschutz-Grundverordnung (DSGVO) zu „vereinfachen“ und europäische Unternehmen im globalen Wettbewerb – insbesondere im KI-Sektor – zu stärken. Die nun vorliegenden Entwürfe zeigen jedoch, dass diese Vereinfachung mit substanziellem Einfluss auf den Schutz personenbezogener Daten verbunden ist.
Personenbezogene Daten
Neujustierung des Begriffs: Künftig hängt der Personenbezug stärker vom subjektiven Identifizierungsvermögen des Unternehmens ab.
Chance: Erleichterung bei pseudonymisierten Daten.
Risiko: Falsche Einstufung als „anonym“.
KI & Sensible Daten
Paradigmenwechsel: Schutz greift nur bei direkt erkennbaren sensiblen Eigenschaften. Inferenzdaten fallen evtl. heraus.
Neuerung: Erlaubnis zum KI-Training mit sensiblen Daten bei technischen Sicherungen.
Auskunftsrecht
Einschränkungen: Ablehnung möglich, wenn Anfrage nicht primär dem Datenschutz dient. Nur „angemessene Suche“ geschuldet.
Fokus: Entlastung bei Backups und unstrukturierten Daten.
Datenpannen
Höhere Schwellen: Meldung an die Aufsichtsbehörde nur noch bei „hohem Risiko“.
Vorteil: Fristverlängerung auf 96 Stunden.
Achtung: Erfordert präzise interne Risikoanalyse.
Verzeichnis (VVT)
Bürokratieabbau: Neue Kategorie „SMC“ (bis 750 MA) teilweise entlastet, sofern kein hohes Risiko besteht.
Empfehlung: Schlankes Verzeichnis freiwillig weiterführen.
ePrivacy & Tracking
Weniger Banner: „Berechtigtes Interesse“ für nicht-intrusive Cookies wird gestärkt.
Technik: Browser-Signale sollen automatisiert berücksichtigt werden.
