👉 Zur Terminvereinbarung

Die EU-Kommission hat am 19.12.2025 ihre Pläne für den „Digitalen Omnibus“ vorgestellt.

Aktuell: Die EU-Kommission hat am 19.12.2025 ihre Pläne für den „Digitalen Omnibus“ vorgestellt – relevant für Schweizer Unternehmen, die unter die Datenschutz-Grundverordnung DSG-VO fallen:

Zuerst der Blick auf die Daten. Die DSG-VO ist Datenschutzrecht, und Datenschutzrecht ist ein Schutzrecht. Es ist zur Zeit der Röhrencomputer entstanden, in der „Datenmacht“ vor allem bei Staat und Forschung lag. Heute sind Menschen und Unternehmen aktive Datennutzer (Cloud, Apps, KI) – dadurch verschiebt sich der Fokus Richtung pragmatische Datenregulierung anstelle des bisherigen Grundverständnisses in der DSG-VO „Die Datenverarbeitung ist verboten, es sei denn die Ausnahmeregelungen werden erfüllt.“

Was sich abzeichnet – und was das für Ihre Prozesse heisst:

  1. Personenbezogene Daten: mehr Klarheit bei pseudonymen Daten
  • Trend: Der Personenbezug wird konkreter gefasst – näher an der EuGH-Linie, weniger „theoretisch“.
  • Prozesswirkung: mit dem Ziel, bei pseudonymen Daten endlich Klarheit zu bekommen.
  1. Gesundheitsdaten: (vorerst) keine Entschärfung
  • Eine geplante Präzisierung bezüglich der Änderung der Definition der Gesundheitsdaten in Art. 4 DSG-VO bezüglich «geleakter» Dokumente. Die Erleichterung wäre die entfallende Einwilligung i.F. rechtskonformer Diskussionen über Gesundheitsdaten Dritter in Foren im Internet.
  1. Missbrauch von Betroffenenrechten: Unternehmen sollen mehr Handhabe bekommen
  • Das Problem: die Geltendmachung von Auskunftsansprüchen wird sehr häufig nur dazu genutzt, um die Gegenseite zu ärgern oder Aufwand zu bereiten, z.B. i. F. einer Kündigung, nicht aus echtem Informationsinteresse.
  • Schwieriges Thema: betroffene Personen dürfen nicht in Mitleidenschaft gezogen werden in einem robusten Standardprozess – mit Spielraum gegen offensichtlich missbräuchliche Anfragen.
  1. Datenpannen: Fristverlängerung mit einer höheren Meldeschwelle von aktuell 72 Std. auf + 96 Std. mit klareren Kriterien ist mehr als sinnvoll!
  • Geplant: der Fokus auf wirklich relevante Vorfälle auf der Basis einer Liste des Europäischen Datenschutzausschusses (EDSA) und einem einheitlichen Meldeweg, ggf. weniger Meldungen.

5) Änderungen bei Datenschutz-Folgenabschätzungen (DSFA): durch EU-weit einheitliche Positiv-/Negativlisten!

  • Geplant: klarer, wann DSFA Pflicht ist – und wann nicht.
  • Prozesswirkung: Schnellere Entscheidungen bei neuen Projekten (KI, Tracking, Cloud, Video-Überwachungen, Scoring) – wenn die Projekt-Gates die DSFA sauber integriert haben.
  1. ePrivacy: eine neue Verordnung ist faktisch vom Tisch ohne Änderung der DSG-VO
  • Erwartung: Die ePrivacy-Verordnung sollte ursprünglich die bestehende Datenschutzrichtlinie für elektronische Kommunikation (E-PrivacyRichtlinie) ersetzen und einen modernen Rechtsrahmen für den Schutz der Privatsphäre in der elektronischen Kommunikation schaffen.
  • Prozesswirkung: Keine „grosse neue Cookie-Welt“ – aber bestehende Pflichten bleiben. Fokus bleibt auf der DSG-VO + nationalen Regeln.

Die EU-Kommission will die Änderungen angeblich allerspätestens bis Dezember 2027 abschliessend regeln. Das Ergebnis bleibt abzuwarten.