Telefon: +49(0)69 6435-7225
Telefax: +49(0)69 6435-7227
info@plenum.de

digital omnibus: EU-kommission stellt paket für wettbewerbsfähigkeit vor

20.11.2025

Zurück

Am 19. November hat die EU-Kommission unter der Führung von Executive Vice-President Henna Virkkunen, zusammen mit den Kommissaren Dombrovskis und McGrath, ein weitreichendes Maßnahmenpaket präsentiert. Das Ziel ist klar definiert: Europas Wettbewerbsfähigkeit durch gezielte Vereinfachung („Simplification“) und den Abbau regulatorischer Hürden („Clutter“) zu stärken.

Das Paket ist die Antwort auf Forderungen der Wirtschaft nach weniger Bürokratie und umfasst laut Virkkunen drei zentrale Handlungsfelder („three areas of action“): Die Data Union Strategy, die European Business Wallets und den Digital Omnibus. Die Kommission betont, dass dies keine Aufweichung der Schutzstandards bedeutet, sondern den Übergang von der „Regelsetzung zur Innovationsförderung“ markiert.

worum geht es in den entwürfen?

Kontext und Zielsetzung

Die Maßnahmen richten sich an das gesamte Spektrum der europäischen Wirtschaft, von Start-Ups bis zur Großindustrie. Als Konsequenz aus den Forderungen des "Draghi Reports" hat die Kommission im‚ "Competitiveness Compass" das Ziel verankert, die administrativen Kosten um 25 % (35 % für KMU) zu senken.

Allein durch den Digital Omnibus sollen die Compliance-Kosten bis 2029 um mindestens fünf Milliarden Euro sinken. Die neuen European Business Wallets versprechen sogar Einsparungen von 150 Milliarden Euro pro Jahr durch effizientere Verwaltungsprozesse.

Ausblick

Dies ist laut Kommission erst der erste Schritt. Parallel wurde eine Konsultation für einen umfassenden „Digital Fitness Check“ gestartet, um den kumulativen Effekt des gesamten digitalen Regelwerks auf die Wettbewerbsfähigkeit zu prüfen.

Die Vorschläge müssen nun vom Europäischen Parlament und dem Rat gebilligt werden. Die Kommission drängt auf schnelle Fortschritte.

Inhaltliche Schwerpunkte

Die vorgestellten Maßnahmen lassen sich in folgende Kernbereiche unterteilen:

1. Datenwirtschaft, DSGVO und Cybersecurity

Dieser Bereich zielt auf die Konsolidierung der Datenregeln und eine praxisnahe Anpassung („Face-lift“) der DSGVO ab.

Data Act als zentrales Regelwerk – Aus 4 mach 1:

  • Der Dschungel aus vier verschiedenen Rechtsakten wird radikal bereinigt und auf ein einziges Gesetz – den Data Act – reduziert. Dies soll den Rechtsrahmen deutlich schlanker machen.

Gezielte Anpassungen der DSGVO (GDPR):

  • Es erfolgt keine generelle Neuöffnung der DSGVO, sondern „gezielte Änderungen“ (Targeted Amendments).
  • Klarstellungen: Der Begriff der „personenbezogenen Daten“ wird präzisiert, um die Rechtsprechung des EuGH widerzuspiegeln.
  • Meldepflichten: Die Meldung von Datenpannen (Data Breaches) an Aufsichtsbehörden wird vereinfacht.
  • KI-Training: Es wird klargestellt, dass personenbezogene Daten unter Einhaltung der Schutzstandards für die Entwicklung von KI genutzt werden dürfen.
  • Erleichterungen bei geringem Risiko: Informationspflichten für kleinere Betreiber (z. B. Sportvereine) werden in risikoarmen Fällen reduziert.

Cybersecurity – „Report Once“:

  • Einführung eines Single-Entry Point für die Meldung von Sicherheitsvorfällen. Unternehmen müssen nicht mehr mehrfach berichten; die Informationen werden zentral an alle zuständigen Behörden weitergeleitet.

Schluss mit der „Cookie-Banner-Fatigue“:

  • Verbraucher sollen zentralisierte Kontrollen erhalten, um Cookies mit einem Klick zu akzeptieren oder abzulehnen.
  • Die getroffene Wahl soll für 6 Monate gültig bleiben.
  • Für risikoarme Situationen (z. B. Sicherheitsupdates) sollen Einwilligungen entfallen.

2. Künstliche Intelligenz (AI Act) und Innovation

Hier liegt der Fokus auf der praktischen Anwendbarkeit der Regeln und der Förderung von KI „Made in Europe“.

Unterstützung vor Regulierung:

  • Bevor die Regeln für Hochrisiko-KI greifen, müssen unterstützende Werkzeuge wie harmonisierte Standards, Spezifikationen und Leitlinien bereitstehen.

Data Union Strategy:

  • Diese Strategie soll die Verfügbarkeit von hochwertigen Daten für das KI-Training massiv skalieren (u. a. durch "Data Labs“ und synthetische Daten).

Ausweitung auf „Small Mid-Caps“:

  • Regulatorische Erleichterungen und Ausnahmen im AI Act und Data Act, die bisher KMU vorbehalten waren, werden explizit auf kleine Mid-Cap-Unternehmen ausgeweitet.

Reale Testumgebungen:

  • Förderung von EU-weiten "Sandboxes“ und realen Testszenarien (Real-life testing) für KI, um die Markteinführung zu beschleunigen.

3. European Business Wallets

Als dritte Säule führt die EU "Digital Wallets“ für Unternehmen ein.

  • Sie bieten eine eindeutige digitale Identität, die in der gesamten Union gültig ist.
  • Ziel ist es, Identifikation, Authentifizierung und Datenaustausch sicher und benutzerfreundlich zu gestalten.
  • Laut Vizepräsidentin Virkkunen bedeutet dies „26-mal weniger Aufwand“ für Unternehmen, die grenzüberschreitend in der EU tätig sind.

 

Quelle: Offizielle Transkripte der Pressekonferenz der Europäischen Kommission vom 19. November 2025 (Speech/25/2732).

Link zum Proposal

Wir halten Sie wie gewohnt auf dem Laufenden, sobald die finalen Gesetzestexte im Detail analysiert werden können. Wir freuen uns auf einen Dialog mit Ihnen, um die konkreten Auswirkungen auf Ihr Compliance-Management zu besprechen.

Ihre Ansprechpartner: Michaela Keim, Henning Ecke, Marvin Steves