Datenschutzbehörden EDSA und EDSB legen Stellungnahmen vor.

Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) haben Anfang dieses Jahres zwei gemeinsame Stellungnahmen zum Digital-Omnibus vorgelegt, den die Europäische Kommission im November 2025 vorgeschlagen hat. Eine erste Stellungnahme vom 20. Januar betrifft die Digital-Omnibus-Verordnung zur künstlichen Intelligenz (KI), eine zweite Stellungnahme vom 10. Februar die Digital-Omnibus-Verordnung, die hauptsächlich den Bereich Daten, aber auch Cybersicherheit und elektronische Identifikation umfasst.

Digital-Omnibus zur KI: Zustimmung zu Reallaboren, Kritik an Hochrisiko-Regeln

Mit Blick auf die Digital-Omnibus-Verordnung zur KI äußern sich EDSA und EDSB differenziert. Positiv bewerten sie die Einrichtung von KI-Reallaboren auf Ebene der Europäischen Union (EU) zur Förderung von Innovation. In diesem Zusammenhang sprechen sie sich dafür aus, dem EDSA eine beratende Rolle sowie Beobachterstatus im Europäischen Ausschuss für künstliche Intelligenz einzuräumen, um eine kohärente Ausgestaltung der Reallabore zu gewährleisten. Ebenso empfehlen die Behörden, die Verpflichtung von KI-Anbietern und -Betreibern zur Sicherstellung der KI-Kompetenz ihres Personals beizubehalten.

Kritisch sehen EDSA und EDSB mehrere vorgeschlagene Anpassungen im Bereich der Hochrisiko-KI. So lehnen sie die vorgesehene Ausnahme von der Registrierungspflicht für solche KI-Systeme ab, die zwar einer Hochrisiko-Kategorie zugeordnet sind, von ihren Anbietern jedoch als „nicht hochriskant“ eingestuft werden. Nach Einschätzung der beiden Behörden würde dies die Rechenschaftspflicht erheblich schwächen und Anreize schaffen, Ausnahmen in unangemessener Weise geltend zu machen, um öffentlicher Kontrolle zu entgehen. Zudem lehnen sie die vorgesehene Verschiebung der Anwendungsfristen für Hochrisiko-KI-Systeme ab und regen an, insbesondere Transparenzanforderungen nicht später in Kraft treten zu lassen.

Digital-Omnibus zu Daten: Zustimmung zu Meldepflichten, Kritik an Begriffsdefinition

Auch in der vorgeschlagenen Digital-Omnibus-Verordnung sehen EDSA und EDSB positive wie negative Aspekte. Positiv bewerten sie insbesondere die Anhebung des Risikoschwellenwerts, ab dem Datenschutzverletzungen an die zuständige Aufsichtsbehörde gemeldet werden müssen, sowie die Verlängerung der entsprechenden Meldefrist. Auch die vorgesehenen gemeinsamen Vorlagen und Listen für Datenschutzverletzungen und Datenschutz-Folgenabschätzungen werden begrüßt.

Kritisch sehen EDSA und EDSB hingegen die vorgeschlagenen Änderungen an der Definition personenbezogener Daten. Diese gingen nach ihrer Einschätzung über eine rein technische Anpassung der Datenschutz-Grundverordnung und die bestehende Rechtsprechung des Europäischen Gerichtshofs hinaus. Entsprechend fordern die beiden Datenschutzbehörden das Europäische Parlament und den Rat der EU auf, die vorgeschlagenen Änderungen im Gesetzgebungsprozess nicht anzunehmen.

Ausblick auf den Gesetzgebungsprozess

Im Europäischen Parlament werden aktuell die Berichterstatterinnen und Berichterstatter für die beiden Dossiers bestimmt. Etwas weiter ist der Prozess um die Digital-Omnibus-Verordnung zur KI, zu der die Berichterstatter Arba Kokalari (EVP, SE) und Michael McNamara (Renew, IE) der gemeinsam zuständigen Ausschüsse für Binnenmarkt und Verbraucherschutz (IMCO) und für bürgerliche Freiheiten, Justiz und Inneres (LIBE) bereits einen Berichtsentwurf vorgelegt haben. Bei dieser Verordnung ist besondere Eile geboten, da die Europäische Kommission eine Verschiebung der Anwendungsfristen der Vorschriften für Hochrisiko-KI vorgeschlagen hat. Ohne eine Anpassung durch die Digital-Omnibus-Verordnung zur KI träten diese Vorschriften im August 2026 in Kraft.