Das Digitalpaket der EU-Kommission

Am 19. November 2025 veröffentlichte die Kommission der Europäischen Union ein Digitalpaket mit dem Ziel, Innovation zu fördern und Verwaltungskosten für Unternehmen zu senken. Inhaltlich umfasst das Digitalpaket einen „digitalen Omnibus“ zur Vereinfachung der europäischen Rechtsvorschriften bezüglich künstlicher Intelligenz, Cybersicherheit und Daten, eine Strategie für die Datenunion und ein European Business Wallet. Unternehmen sollen damit künftig mehr Zeit für Innovation und Expansion haben. Henna Virkkunen, die Exekutiv-Vizepräsidentin für Technologische Souveränität, Sicherheit und Demokratie, kommentierte das Vorhaben der EU-Kommission wie folgt: „Wir haben in der EU alles, was es braucht, um erfolgreich zu sein. Wir haben Talent, Infrastruktur, einen großen Binnenmarkt. Aber unsere Unternehmen, vor allem unsere Start-ups, Klein- und Kleinstunternehmen werden oft durch starre Regeln zurückgehalten. Durch den Abbau von Bürokratie, Vereinfachung der EU-Rechtsvorschriften, Öffnung des Zugangs zu Daten und Einführung eines gemeinsamen europäischen Business Wallets geben wir Raum für Innovationen und ihre Vermarktung in Europa.“ Über die Veröffentlichung des Digitalpaketes berichteten wir bereits in der Dezember-Ausgabe unseres Datenschutz-Newsletters. Für Unternehmen ist von Interesse, welche Mechanismen das Digitalpaket im Einzelnen vorsieht und inwiefern durch diese das Ziel der Innovation und Kostensenkung erreicht werden kann.

Der digitale Omnibus

Die Kommission schlägt mit dem digitalen Omnibus vor, die bestehenden Vorschriften für künstliche Intelligenz (KI), Cybersicherheit und Daten zu vereinfachen und zu konsolidieren. Dies soll insbesondere für kleine und mittlere Unternehmen sowie Start-ups vorteilhaft sein und bis 2029 fünf Milliarden Euro Verwaltungskosten einsparen. In einem zwei Seiten umfassenden Informationsblatt zum Digitalpaket, das am 19. November 2025 veröffentlicht wurde, gibt die Europäische Kommission einen kurzen Überblick über die wichtigsten Ziele und Vorteile ihres Vorschlags.

Künstliche Intelligenz

Seit 2024 ist die Verordnung über künstliche Intelligenz (KI-VO) in Kraft, wobei eine gestaffelte Anwendbarkeit vorgesehen ist. Da neue Regelungen oftmals mit Schwierigkeiten in der Vorbereitung und Umsetzung für die betroffenen Unternehmen einhergehen, sollen die Vorschriften für Hochrisiko-KI-Systeme nach dem Vorschlag der Kommission erst nach der Etablierung von Unterstützungsinstrumenten und Standards gelten. Dadurch würde die Anwendbarkeit der Vorschriften für Hochrisiko-KI-Systeme um bis zu 16 Monate verschoben. Darüber hinaus sollen durch eine Änderung der KI-VO auch die Dokumentationspflichten für kleinere und mittlere Unternehmen abgebaut sowie ein erweiterter Zugang zu regulatorischen Test-Umgebungen ermöglicht werden, was für eine technische Entlastung dieser Unternehmen sorgen soll. 

Cybersicherheit

Ist ein Unternehmen von einem Cybersicherheitsvorfall betroffen, muss es diesen Vorfall derzeit unter bestimmten Voraussetzungen aufgrund von verschiedenen Gesetzen melden – darunter die NIS-2-Richtlinie, die Datenschutz-Grundverordnung (DSGVO) und die Verordnung über digitale operationale Resilienz im Finanzsektor. Durch die Einführung eines Single-Entry-Punktes soll die Meldungspflicht bei einer zentralen Anlaufstelle einmalig erfüllt werden können.

Datenschutz

Unter Beibehaltung des hohen Datenschutzniveaus regt die Kommission eine Änderung einzelner Vorschriften der DSGVO an. Neben einer Anpassung der Definition personenbezogener Daten in Art. 4 Nr. 1 DSGVO soll die Weiterverarbeitung personenbezogener Daten zu wissenschaftlichen Zwecken legitimiert werden. Zudem soll eine Ausnahme normiert werden, nach der die Verarbeitung personenbezogener Daten für die Entwicklung und den Betrieb bestimmter KI-Systeme ermöglicht wird. Zur Erhaltung des hohen Datenschutzniveaus soll dies aber unter strengen Auflagen und nur für besondere Kategorien personenbezogener Daten gelten. Ferner sollen die Cookie-Regeln dahingehend modernisiert werden, dass eine Einwilligung zu der damit verbundenen Datenverarbeitung zentral im Browser oder Betriebssystem gespeichert werden kann und nicht bei jedem Besuch einer Website neu abgegeben werden muss. Auch soll ein einheitliches Regelwerk für nicht-personenbezogenen Daten durch die Integration der Open Data Directive, der Free Flow of Non-Personal Data Regulation und des Data Governance Act in den Data Act geschaffen werden. Unternehmen sollen von der Vermeidung von Doppelregulierungen und einer erhöhten Rechtsklarheit profitieren.

Strategie für die Datenunion

Die Kommission hat in ihrem Digitalpaket eine Strategie für die europäische Datenunion entwickelt. Mit dieser Strategie sollen die Verfügbarkeit von KI-Trainingsdaten gesteigert und die Datensouveränität der Europäischen Union gestärkt werden.

Für das Training qualitativer und konkurrenzfähiger KI sind die Entwickler auf hochwertige Daten angewiesen. Daher sollen Unternehmen und Forscher einen einfacheren und kostengünstigeren Zugang zu Datensätzen erhalten. Zur Erhöhung dieser Datenverfügbarkeit sollen Datenlabore (Data Labs) eingerichtet werden, die private und öffentliche Ressourcen bündeln. Darüber hinaus soll ein gemeinsamer europäischer Datenraum in bestimmten Sektoren – wie der Automobilbranche – ausgebaut werden. Um Unternehmen bei der Einhaltung der Datenvorschriften zu unterstützen, veröffentlichte die Europäische Kommission am 19. November 2025 bereits Mustervertragsbedingungen für Datenzugriff und -nutzung sowie Standardvertragsklauseln für Cloud-Computing-Verträge. Auch soll ein Helpdesk für Rechtsfragen zum Data Act eingerichtet werden. Hiermit ist beabsichtigt, dass Unternehmen weniger Zeit für Verwaltungsaufgaben und mehr Zeit für Innovation aufwenden können. Um letztlich die Datensouveränität der Europäischen Union zu stärken, sollen Leitlinien zur Bewertung der fairen Behandlung von EU-Daten im Ausland veröffentlicht, neue Maßnahmen zum Schutz sensibler nicht-personenbezogener Daten etabliert sowie Instrumente gegen unfaire oder unsichere Datenabflüsse („Anti-Leakage-Toolbox“) entwickelt werden.

European Business Wallets

Schließlich plädiert die Kommission für die Einführung eines European Business Wallets (Pressebericht v. 19.11.2025). Derzeit müssen viele unternehmerische Vorgänge und Interaktionen noch analog vorgenommen werden. Durch die Einführung des European Business Wallets (europäische Unternehmensbrieftasche) sollen diese Vorgänge digitalisiert werden. Unternehmen soll es dadurch möglich sein, Dokumente digital zu unterzeichnen und diese auf einem sicheren Weg mit anderen Unternehmen oder öffentlichen Stellen auszutauschen. In einem am 19. November 2025 veröffentlichten Informationsblatt („Factsheet“) stellt die Europäische Kommission die Vorteile, die sie sich von der Einführung einer European Business Wallet verspricht, auf einen Blick dar. Vorausgesetzt, das European Business Wallet wird weitestgehend akzeptiert, könnten europäische Unternehmen laut der Kommission jährliche Verwaltungskosten in Höhe von 150 Milliarden Euro einsparen.

Nächste Schritte: Digitaler Fitness-Check

Aktuell führt die Europäische Kommission im Rahmen eines sogenannten „digitalen Fitness-Checks“ eine umfassende Eignungsprüfung der bestehenden Digitalvorschriften durch. Ziel dieser Initiative ist es, die kumulativen Effekte und das Zusammenspiel der unterschiedlichen digitalen EU-Gesetze systematisch zu untersuchen und dabei insbesondere die Auswirkungen auf Innovationsfähigkeit, Wettbewerbsfähigkeit und den unternehmerischen Verwaltungsaufwand zu analysieren. Dazu werden Rückmeldungen von Unternehmen, Behörden und weiteren Stakeholdern eingeholt, um Synergien, Lücken sowie Überschneidungen und Unstimmigkeiten in der Regulierungspraxis zu ermitteln. Besonders im Fokus stehen strategisch wichtige Sektoren und die Handhabbarkeit für kleine und mittlere Unternehmen. Der Fitness-Check bewertet, wie effizient, kohärent und praxistauglich das europäische Digitalregelwerk ausgestaltet ist und ob die bestehenden Vorschriften weiterhin den hohen EU-Standards beim Schutz von Grundrechten und Datenschutz gerecht werden. Daneben wird geprüft, an welchen Stellen eine Vereinfachung, Anpassung oder bessere Abstimmung zwischen verschiedenen Gesetzen notwendig und möglich ist. Nach Auswertung des Konsultationsprozesses wird die Kommission Vorschläge zur zielgerichteten Optimierung und ggf. gesetzgeberischen Anpassung der Digitalregulierung vorlegen. Über etwaige Änderungen entscheiden im Anschluss die europäischen Gesetzgebungsorgane – das Europäische Parlament und der Rat – im Rahmen des ordentlichen Gesetzgebungsverfahrens. Zudem sind für das Jahr 2026 weitere Konsultationen und Umsetzungsdialoge mit der Praxis geplant, sodass der Prozess dynamisch und unter Einbeziehung aller wesentlichen Beteiligten weitergeführt wird. Wir werden Sie wie gewohnt über weitere Entwicklungen auf dem Laufenden halten. 

Fazit

Mit dem Digitalpaket, das im November 2025 von der Kommission der Europäischen Union veröffentlicht wurde, verfolgt die EU-Kommission das Ziel, Innovation zu fördern, den unternehmerischen Verwaltungsaufwand zu senken und Doppelregulierungen abzubauen (Pressebericht v. 19.11.2025). Zentrale Maßnahmen umfassen die Vereinfachung und Konsolidierung von Vorschriften, insbesondere zur künstlichen Intelligenz, Cybersicherheit und Daten, die Schaffung rechtssicherer Umsetzungsbedingungen durch Leitlinien und Unterstützungsmaßnahmen sowie die Erleichterung einer praxistauglichen Nutzung von KI-Systemen für Unternehmen. Zudem wird ein Ausgleich zwischen der Offenheit gegenüber internationalen Datenströmen und den Werten sowie Interessen der Europäischen Union angestrebt. Das Digitalpaket bietet damit zahlreiche Chancen für Unternehmen, insbesondere durch den Abbau von Verwaltungslasten, die geplante Rechtsklarheit und die Förderung von Innovation. Gleichwohl bleiben gewisse Herausforderungen bestehen, etwa hinsichtlich der Komplexität der Rechtslage trotz Konsolidierung und der tatsächlichen Wirksamkeit der Maßnahmen, die maßgeblich von deren praktischer Umsetzung und Akzeptanz abhängen werden. Auch die gemeinsame Stellungnahme des Europäischen Datenschutzausschusses (EDSA) und des Europäischen Datenschutzbeauftragten (EDSB) vom 10. Februar 2026, über die wir in unserem aktuellen Datenschutz-Newsletter (März 2026) berichten, unterstreicht, dass neben den positiven Aspekten wie Entlastungen für Unternehmen weiterhin offene und kritische Punkte bestehen – etwa bei der Vereinbarkeit einzelner Maßnahmen mit bestehenden Datenschutzanforderungen. Insgesamt wird der weitere Roll-Out-Prozess und die konkrete Ausgestaltung der Regelungen entscheidend für den Erfolg des Vorhabens sein.