Vereinfachung in der Digitalpolitik:
weniger Bürokratie, mehr Klarheit?

Auch die EU-Digitalgesetzgebung ist im Herbst 2025 in den Fokus der Entbürokratisierungsagenda gerückt. Die Europäische Kommission hat hierzu zwei Vorschläge vorgelegt: eine Digital-Omnibus-Verordnung, die die Themen Daten, Cybersicherheit und elektronische Identifizierung adressiert, sowie eine Digital-Omnibus-Verordnung zur KI, die gezielte Änderungen an der ­KI-Verordnung vorsieht.

Hintergrund ist, dass sich Brüssel im Digitalbereich häufig dem Vorwurf ausgesetzt sieht, durch zu viele, unklare und überlappende Vorschriften Innovationen eher zu hemmen als zu fördern. Selbst Abgeordnete des Europäischen Parlaments, die an der Erarbeitung einschlägiger Rechtsakte beteiligt waren, räumen inzwischen ein, dass nicht alle Regelungen praxistauglich sind. Das zeigt sich zum Beispiel bei der KI-Verordnung, die erst 2024 angenommen wurde und noch nicht vollständig anwendbar ist. Kritisiert wurde insbesondere, dass der Zeitdruck gegen Ende der Verhandlungen hoch war und manche technischen Vorgaben ohne hinreichende Umsetzungsstandards beschlossen wurden. Dies kann zu Unsicherheiten in der praktischen Anwendung führen. Gleichzeitig haben sich Technologien wie große Sprachmodelle (LLMs) während des Gesetzgebungsprozesses rasant weiterentwickelt, sodass nicht alle denkbaren Anwendungsfälle berücksichtigt werden konnten.

Auch im Datenrecht sehen viele Expertinnen und Experten Anpassungsbedarf, etwa wenn es um die Nutzung personenbezogener Daten für die Forschung im Gesundheitsbereich oder das Training von KI-Systemen geht. Bestehende Regelungen gelten hier als nur bedingt geeignet für digitale Innovationen. Vor diesem Hintergrund greift der vorgeschlagene Digital-Omnibus der Europäischen Kommission den vielfach geäußerten Wunsch auf, die bestehende Digitalgesetzgebung zu modernisieren, Überlappungen zu reduzieren und mehr Rechtssicherheit zu schaffen.

Für die Praxis – auch in der Sozialversicherung – könnten einige vorgeschlagene Änderungen tatsächlich Entlastung bringen. Die Sozialversicherungsträger stecken zunehmend in komplexen Digitalisierungsprozessen, setzen KI-Systeme ein, verwalten hochsensible Sozialdaten und sind gleichzeitig Ziel von Cyberangriffen. ­Einheitliche Melde- und Dokumentationspflichten, abgestimmte Verfahren bei Datenschutzfolgeabschätzungen oder der Meldung von Datenschutzvorfällen sowie realistischere Umsetzungsfristen für den Einsatz von Hochrisiko-KI könnten für Erleichterungen in der Praxis sorgen. Gleichzeitig greifen die vorgeschlagenen Änderungen an zentralen Begriffsdefinitionen ins Datenrecht ein und könnten erhebliche Auswirkungen auf den Sozialdatenschutz haben.

Genau hier zeigt sich ein grundlegendes Spannungsverhältnis, das sich durch alle aktuellen Vereinfachungsprozesse auf europäischer Ebene zieht: Die Europäische Kommission will Regeln vereinfachen und Bürokratie abbauen, um Innovationen und damit die Wettbewerbsfähigkeit Europas zu fördern. Doch wie weit kann man dabei gehen, ohne europäische Werte zu schwächen und die sozialen Ziele der EU – und damit das soziale Europa – zu konterkarieren?

Besonders deutlich wird dies bei einem zentralen Vorschlag innerhalb der Digital-Omnibus-Verordnung zur Anpassung des Begriffs „personenbezogene Daten“. Um den Datenzugang zu verbessern und die Datenverarbeitung zu erleichtern, vor allem im Hinblick auf Forschung und Innovation, hat die Europäische Kommission vorgeschlagen, die bisherige Definition personenbezogener Daten in der Datenschutz-Grundverordnung (DSGVO) zu erweitern. Bislang gilt: Wenn sich Daten theoretisch einer Person zuordnen lassen, fallen sie unter die strengen Regeln der DSGVO. Künftig soll stärker darauf geschaut werden, ob die Stelle, die die Daten verarbeitet, eine Person tatsächlich identifizieren kann oder nicht. Maßgeblich wäre also nicht mehr allein, ob eine Identifizierung theoretisch möglich ist, sondern ob sie für die konkret verarbeitende Stelle möglich erscheint

Für die Praxis hätte das spürbare Folgen. Dadurch könnten insbesondere pseudonymisierte Daten – also Daten ohne direkte Namenszuordnung – unter bestimmten Umständen nicht mehr als personenbezogene Daten gelten. Das würde ihre Verarbeitung erleichtern, weil viele strenge Vorgaben der DSGVO dann nicht mehr anwendbar wären. Gleichzeitig wird aber vor den Risiken gewarnt: Der Datenschutz, insbesondere der Schutz sensibler persönlicher Daten, ist in der EU ein hochgeschätztes Gut und in der Grundrechte-Charta verankert.

Datenschutzbehörden, darunter der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB), haben die geplante Erweiterung der Definition ­personenbezogener Daten daher kritisch bewertet. Laut einer gemeinsamen Stellungnahme aus dem Februar 2026 geht der Kommissionsvorschlag über eine rein technische Anpassung der DSGVO sowie über die bestehende Rechtsprechung des Europäischen Gerichtshofs hinaus. Beide Datenschutzbehörden sehen deswegen die Gefahr, dass die vorgeschlagene Änderung den Schutz persönlicher Daten schwächt. Außerdem könnte dies zu einer erhöhten Rechtsunsicherheit für Organisationen führen, weil unklarer wird, wann genau Daten noch als personenbezogen gelten.

Damit zeigt sich auch in der Digitalpolitik das zentrale Muster der aktuellen Reformen: Vereinfachung kann helfen, Prozesse praktikabler zu machen. Sie wird jedoch dann kritisch, wenn sie grundlegende Schutzmechanismen verändert. Die eigentliche Herausforderung liegt darin, beides zusammenzubringen – weniger Bürokratie, ohne dabei Sicherheit und Rechte aus dem Blick zu verlieren.