Digitales Omnibus-Paket: EU startet umfassende Reform der Digitalgesetzgebung

Mit dem Digitalen Omnibus-Paket läutet die EU-Kommission eine der größten Reformen im digitalen Rechtsraum ein. Das Ziel besteht darin, Bürokratie abzubauen und bessere Rahmenbedingungen für die Datenwirtschaft, KI und Cybersicherheit zu schaffen.

Blick in einen Serverraum. Zu sehen sind viele Festplatten.

Das am 19.11.2025 vorgestellte umfassende Reformvorhaben sieht vor, zahlreiche bestehende Digitalrechtsakte zusammenzuführen, zu modernisieren und bestimmte Schlüsselbegriffe zu präzisieren sowie die Einhaltung der Vorschriften zu erleichtern. Im Fokus stehen insbesondere der Umfang der „personenbezogenen Daten“, eine vereinfachte Anwendung, geringere Kosten für Unternehmen und eine höhere Rechtssicherheit in der europäischen Digitalwirtschaft.

Vereinfachung von Datenrecht und Datenschutz

Ein Kernpunkt des Reformpakets ist die Neuordnung der europäischen Datenlandschaft. Der Data Act wird zum zentralen Regelwerk ausgebaut und führt mehrere bestehende Gesetze zusammen, darunter die Open-Data-Richtlinie, den Data Governance Act und die Verordnung über nicht‑personenbezogene Daten. So entsteht ein einheitlicher Rahmen für die europäische Datenwirtschaft.

Auch die Datenschutz-Grundverordnung (DSGVO) soll modernisiert werden. Vorgesehen sind unter anderem klarere Begriffsdefinitionen, die Abwehr unrechtmäßiger Auskunfts- und Informationsverlangen sowie eine Entschärfung der Meldepflichten. Außerdem werden Teile der ePrivacy-Richtlinie in die DSGVO integriert, beispielsweise der Umgang mit Cookies. Danach darf erst nach sechs Monaten erneut nach der Einwilligung gefragt werden, wenn ein Nutzer diese zuvor abgelehnt hat.

Ein weiterer Punkt ist die Einrichtung einer zentralen Meldestelle für Datenschutz- und Sicherheitsvorfälle. Diese gilt für Vorfälle gemäß der NIS-2-Richtlinie, der Datenschutzgrundverordnung (DSGVO), der Verordnung über die digitale Betriebsstabilität (DORA), der Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS) sowie der Richtlinie über die Resilienz kritischer Einrichtungen (CER). Dadurch sollen insbesondere kleine und mittlere Unternehmen deutlich entlastet werden.

Neuer Impuls für künstliche Intelligenz

Mit dem „Digital Omnibus on AI“ nimmt die EU gezielte Anpassungen am „AI Act“ vor. Dazu gehören:

flexiblere Umsetzungsfristen für Hochrisiko-KI-Systeme,
zentralisierte Aufsicht über General-Purpose-KI-Modelle durch das EU-KI-Büro
neue Rechtsgrundlagen für die Verarbeitung personenbezogener Daten zu Trainingszwecken, etwa zur Verringerung von Verzerrungen (Bias), sowie
Entlastungen für KMU und Small Mid-Caps durch vereinfachte Dokumentation und verlängerte Fristen.

Diese Maßnahmen sollen Innovation fördern, ohne den Schutz von Nutzerinnen und Nutzern aus den Augen zu verlieren.

Stärkung der Cybersicherheit durch zentrale Meldewege

Das Omnibus-Paket greift auch Herausforderungen im Cybersecurity‑Bereich auf. Statt unterschiedlicher Meldepflichten nach NIS-2, DORA oder DSGVO soll künftig eine einheitliche EU‑Meldestelle eingerichtet werden – angesiedelt bei der Agentur ENISA. Dies reduziert Doppelmeldungen und erhöht die Effizienz im Krisenfall.

Fazit

Das Digitale Omnibus-Paket ist ein entscheidender Schritt, um die digitale Gesetzeslandschaft Europas zu harmonisieren und zukunftsfähig zu gestalten. Unternehmen können sich auf weniger Bürokratie, klarere Regeln und effizientere Prozesse einstellen. Das Paket gibt wichtige Impulse für Innovation und Wettbewerbsfähigkeit im europäischen Binnenmarkt.