Einleitung: Warum die DSGVO jetzt im Fokus steht
Die EU plant ein umfassendes Digitalpaket, das unter dem Namen „Digitaler Omnibus“ verschiedene Gesetzesvorhaben zusammenfassen soll. Ziel ist es, die Wettbewerbsfähigkeit Europas zu stärken, aber gleichzeitig stehen entscheidende Datenschutzfragen im Zentrum der Debatte. Besonders brisant ist der Vorschlag, pseudonymisierte Daten teilweise von der Datenschutzgrundverordnung (DSGVO) auszunehmen. Dieser Ansatz hat nicht nur technische, sondern auch politische Dimensionen, weil er das Kernprinzip des europäischen Datenschutzniveaus tangiert.
Deutschlands Position im Rat der EU-Mitgliedstaaten
Entgegen der weit verbreiteten Annahme, die Bundesregierung würde strikt für einen starken Datenschutz eintreten, unterstützt sie laut einem MLex‑Bericht den jüngsten Kompromissvorschlag der EU‑Kommission. Deutschland drängt darauf, dass personenbezogene Daten unter bestimmten Umständen nicht mehr unter die DSGVO fallen sollen. Der Fokus liegt dabei auf pseudonymisierten Informationen, die bislang als personenbezogen gelten, solange ein Rückschluss auf die betroffene Person möglich ist.
Was bedeutet „relativer Personenbezug“?
Der Kommissionsvorschlag führt den Begriff des relativen Personenbezugs ein. Das heißt, Daten würden dann nicht mehr als personenbezogen angesehen, wenn es unwahrscheinlich sei, dass ein Dritter die ursprüngliche Person anhand des Pseudonyms wiedererkennen kann. Befürworter argumentieren, dass dies Innovationen erleichtere und bürokratische Hürden senke. Kritiker hingegen warnen vor einer erheblichen Schwächung des Datenschutzniveaus und vor neuer Rechtsunsicherheit.
Reaktionen von Aufsichtsbehörden und Aktivisten
Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte äußern klare Bedenken. Sie sehen in der geplanten Ausnahmeregelung ein Risiko, das den Schutz von Bürger:innen untergraben könnte. Aktive Datenschützer wie Max Schrems und die Organisation noyb verweisen darauf, dass kleine und mittlere Unternehmen ohne umfangreiche Rechtsabteilungen überfordert werden könnten. Auch die Berliner Datenschutzbeauftragte Maike Kamp kritisiert die selektive Auslegung der EuGH‑Rechtsprechung, die der Kommission zugrunde liegt.
Praktische Folgen: Datenbroker und Big Tech
Recherchen von netzpolitik.org und dem Bayerischen Rundfunk haben gezeigt, dass pseudonymisierte Standortdaten aus Online‑Werbung bereits jetzt bei Datenhändlern gehandelt werden. Solche Datensätze lassen sich mit relativ geringem Aufwand re‑identifizieren – selbst hochrangige EU‑Kommissionsmitarbeiter:innen sind betroffen. Wenn die neue Regelung greift, könnten solche Praktiken legal werden, was massive Risiken für die Privatsphäre nach sich zieht.
Alternative Lösungsansätze
Nach ersten Verhandlungen schlug die zypriotische Ratspräsidentschaft vor, den umstrittenen Passus komplett zu streichen und stattdessen Richtlinien des EDSA zu nutzen, um klar zu definieren, wann pseudonymisierte Daten nicht mehr der DSGVO unterliegen. Länder wie Österreich, Belgien, Kroatien, Bulgarien und die Niederlande unterstützen diesen Ansatz. Deutschland bleibt jedoch ein lautstarker Befürworter der Ausnahmeregelung.
Die Diskussion verdeutlicht, dass die Balance zwischen Datenschutz und digitaler Innovation in der EU nach wie vor ein heiß umkämpftes Thema ist. Die kommenden Entscheidungen im Rat werden darüber entscheiden, ob das europäische Datenschutzniveau weitergehend gelockert oder doch gestärkt wird.
