Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts

Datenschutz Entbürokratisierung

Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts

Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO angelegten Öffnungsklauseln und Spielräume künftig konsequenter auszuschöpfen.

Ausnahmen auf EU-Ebene geplant

Auf europäischer Ebene setzt sich die Bundesregierung dafür ein, bestimmte Konstellationen aus dem Anwendungsbereich der DS-GVO herauszunehmen. Konkret betroffen wären:

  • nicht-kommerzielle Tätigkeiten, etwa im Vereinswesen,
  • kleine und mittelständische Unternehmen sowie
  • risikoarme Datenverarbeitungen, als Beispiel wird die Führung von Kundenlisten durch Handwerksbetriebe genannt.

Datengesetzbuch und Zuständigkeitsbündelung

Zur Herstellung von mehr Rechtsklarheit und einer einheitlichen Auslegungspraxis soll ein Datengesetzbuch geschaffen werden. Dieses soll das Datenrecht als kohärentes Regelwerk harmonisieren und, soweit sachgerecht, vereinfachen – bei gleichzeitiger Wahrung des Datenschutzniveaus und Förderung der Datennutzung. Angekündigt wird zudem eine spürbare Verschlankung datenschutzrechtlicher Verfahren sowie eine Vereinfachung und Bündelung der Aufsichtsstrukturen; namentlich genannt wird eine Zuständigkeitskonzentration beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).

Gesetzliche Verankerung der DSK, weniger betriebliche DSB

Die Datenschutzkonferenz (DSK) soll erstmals gesetzlich verankert werden, um die Erarbeitung gemeinsamer Standards der Aufsichtsbehörden zu institutionalisieren. Parallel dazu strebt die Koalition an, die Zahl der in kleinen und mittleren Unternehmen erforderlichen betrieblichen Datenschutzbeauftragten zu reduzieren.

Einordnung

Für die betriebliche und behördliche Datenschutzpraxis handelt es sich zunächst um eine politische Absichtserklärung; konkrete Gesetzentwürfe – etwa zum angekündigten Datengesetzbuch oder zur Neuregelung der DSB-Bestellpflicht – liegen noch nicht vor. Insbesondere die geplanten Ausnahmen vom Anwendungsbereich der DS-GVO dürften nicht kurzfristig umsetzbar sein.

(Foto: Photobank -stock.adobe.com)

Letztes Update:02.07.26

  • Online Recruiting Datenschutzhinweis Transparenz

    Datenschutzverstoß beim Online-Recruiting

    Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck

    Mehr erfahren
  • Backup Strategie Ransomware

    Ransomware-Angriff: Mangelhafte Datensicherung führt zu Totalverlust

    Der aktuelle Tätigkeitsbericht 2025 der Landesbeauftragten für den Datenschutz Brandenburg (LDA) dokumentiert einen abgeschlossenen Fall (S. 47), der die Grenzen rein formaler Backup-Konzepte verdeutlicht: Eine Arztpraxis meldete der Aufsichtsbehörde nach Art. 33 DS-GVO eine Datenschutzverletzung infolge eines Ransomware-Angriffs. Betroffen waren rund 75 Gigabyte medizinischer und administrativer Daten von über 8.000 Patientinnen und Patienten. Ein Datenabfluss

    Mehr erfahren
  • Interne Revision und Datenschutz

    Datenschutz, Informationssicherheit und KI als integriertes Prüffeld der Internen Revision

    Der DIIR-Arbeitskreis „Datenschutz & Data Governance“ hat seinen bewährten Leitfaden zur Internen Revision und Datenschutz sowie die begleitende Checkliste zur Prüfung der Datenschutzorganisation grundlegend überarbeitet und als Version 3.0 veröffentlicht. Beide Dokumente reagieren auf die erheblich veränderten regulatorischen und technologischen Rahmenbedingungen der letzten Jahre. Erweiterter Themenrahmen: KI und Informationssicherheit neu integriert Datenschutz ist längst kein

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner