KI-Daten-Wirtschaft – Schnellstrecke mit Leitplanken für den EU-Omnibus
Am 18. Dezember 2025 hat die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. zu ihrem Parlamentarischen Abend nach Berlin eingeladen. Im Mittelpunkt der Veranstaltung standen die von der EU-Kommission am 19. November 2025 vorgestellten Reformpläne zum europäischen Digital- und Datenschutzrecht, die im Rahmen eines beschleunigten sogenannten „Omnibus-Verfahrens“ umgesetzt werden sollen.
Die Diskussion machte deutlich: Der politische Wille zur Vereinfachung und Beschleunigung ist vorhanden – zugleich bestehen erhebliche fachliche, rechtliche und organisatorische Fragen, insbesondere mit Blick auf die praktische Umsetzung der KI-Verordnung (KI-VO) und mögliche Änderungen an der Datenschutz-Grundverordnung (DS-GVO).
Politischer Auftakt: Reformdruck und Gestaltungsanspruch
In der Begrüßung unterstrichen Professor Günter Krings, stellvertretender Vorsitzender der CDU/CSU-Bundestagsfraktion und Schirmherr des Abends, sowie Professor Rolf Schwartmann, Vorstandsvorsitzender der GDD, die besondere Aktualität der Veranstaltung. Der Parlamentarische Abend bot einen fachlichen wie politischen Austausch zu einem Gesetzgebungsvorhaben, das mit hoher Geschwindigkeit zentrale Pfeiler des europäischen Digitalrechts verändern soll.
Keynote von Thomas Jarzombek: „Wir dürfen bei KI nicht abwarten“
In seiner Keynote machte Thomas Jarzombek, Parlamentarischer Staatssekretär im Bundesministerium für Digitales und Staatsmodernisierung, deutlich, dass die Bundesregierung den regulatorischen Rahmen für Künstliche Intelligenz (KI) aktiv gestalten will – und muss.
Zuständigkeiten und Governance
Staatssekretär Jarzombek stellte klar, dass die Zuständigkeit für die KI-Verordnung in Deutschland beim Bundesministerium des Innern und für Heimat (BMI) liegt. Zugleich kündigte er an, die Bundesnetzagentur (BNetzA) perspektivisch als zentrale One-Stop-Shop-Behörde für dieses Fachthema zu etablieren. Eine solche Bündelung sei aus seiner Sicht notwendig, um Rechtsunsicherheiten zu reduzieren und Unternehmen klare Ansprechpartner zu bieten.
Änderungen an der DS-GVO: Entlastung ohne Absenkung des Schutzniveaus
Die geplanten Änderungen an der DS-GVO zielten laut Jarzombek insbesondere auf eine Entlastung kleiner und mittlerer Unternehmen (KMU) sowie auf eine Vereinfachung technischer Dokumentationspflichten. Dabei gehe es seiner Meinung nach ausdrücklich nicht um eine Absenkung des Datenschutzniveaus, sondern darum, den Datenschutz in der Anwendung praktikabler zu machen und dadurch zu stärken.
Wettbewerbsfähigkeit im internationalen Kontext
Ein zentrales Motiv der Reformüberlegungen sei es, europäischen Anbietern zu ermöglichen, „das Gleiche zu tun wie die Amerikaner“. Regulierung dürfe Innovation nicht ausbremsen, sondern müsse Unsicherheiten und Risiken adressieren, ohne den Marktzugang unnötig zu erschweren.
Perspektive der Bundesnetzagentur: Zentralisierung mit offenen Rechtsfragen
Dr. Daniela Brönstrup, Vizepräsidentin der Bundesnetzagentur (BNetzA), knüpfte an diese Überlegungen an, wies jedoch auch auf bestehende Herausforderungen hin. Die Bundesregierung habe angekündigt, der BNetzA eine zentrale Rolle bei der Umsetzung der KI-VO zuzuweisen. Die erforderliche Rechtsgrundlage hierfür bestehe allerdings bislang noch nicht. Gleichwohl bereite sich die BNetzA bereits auf diese Rolle vor und habe Unternehmen einen Servicedesk als Anlaufstelle angeboten.
Marktüberwachung und Zusammenarbeit mit Datenschutzbehörden
Die BNetzA verstehe sich als künftige Marktüberwachungsbehörde und Single Point of Contact, auch im Rahmen der KI-Verordnung. Dahinter stehe jedoch kein Alleingang: Vorgesehen sei eine enge, unmittelbare Zusammenarbeit mit den Datenschutzaufsichtsbehörden.
Reallabore als Umsetzungsinstrument
Besonders positiv bewertete Brönstrup die in der KI-VO vorgesehenen Reallabore. Diese sollten regional dort angesiedelt werden, wo funktionierende Ökosysteme bestehen, und vor allem nutzerorientiert Unternehmen bei der rechtskonformen Entwicklung und Anwendung von KI unterstützen.
Datenschutzaufsicht im Fokus: Koordination, Tempo und Kritik
Professor Tobias Keber, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg und ab 2026 Vorsitzender der Datenschutzkonferenz (DSK), beleuchtete das Omnibus-Verfahren aus Sicht der Datenschutzaufsicht. Professor Keber betonte dabei, dass die Datenschutzaufsichtsbehörden ihre Koordinationsfähigkeit bereits unter Beweis gestellt hätten. Sowohl die DSK als auch der Europäische Datenschutzausschuss (EDSA) kommentierten die Omnibus-Vorschläge – teilweise innerhalb von Tagesfristen. Das hohe Tempo stelle die Behörden jedoch vor erhebliche Herausforderungen.
Vereinfachung – Anspruch und Wirklichkeit
Kritisch hinterfragte Keber, ob das, was auf den Paketen mit „Vereinfachung“ etikettiert sei, diesen Anspruch auch tatsächlich einlöse. „Ist der Omnibus das richtige Gefährt?“, fragte er – und ergänzte: Ebenso wichtig sei die Frage, was im Omnibus gerade nicht geregelt werde. Die in der KI-VO verankerten Reallabore bezeichnete der Landesbeauftragte als ein „ermöglichendes Moment“ und äußerte die Absicht, ein solches Instrument auch in Baden-Württemberg zu etablieren.
Steigende Beschwerdezahlen und praktische Belastung
Ein Blick in die Praxis zeigte die zunehmende Belastung der Aufsichtsbehörden: Die Zahl der Beschwerden in Baden-Württemberg sei von rund 4.500 im Jahr 2024 auf etwa 7.000 im Jahr 2025 gestiegen.
Medienperspektive: Regulierung als Dauerzustand
Claus Grewenig, Chief Corporate Affairs Officer von RTL Deutschland und Vorstandsvorsitzender des VAUNET – Verband Privater Medien e.V., brachte die Sicht der Medienwirtschaft ein. Er machte deutlich, dass Medienunternehmen bereits heute einer sehr hohen Regulierungsdichte unterliegen. Entsprechend pragmatisch fiel sein Kommentar aus: „Wir nehmen im Mediensektor jeden Bus, der vorbeikommt – auch den Flixbus.“ Die Aussage verdeutlichte den Wunsch nach praktikablen, anschlussfähigen Lösungen statt weiterer fragmentierter Sonderregeln.
Rolle der Datenschutzbeauftragten: Übersetzen, nicht entlasten
Einen besonders praxisnahen Akzent setzte Kristin Benedikt, Richterin am Verwaltungsgericht Regensburg und Vorstandsmitglied der GDD. Aus ihrer Perspektive als behördliche Datenschutzbeauftragte am Gericht beschrieb sie ihre Rolle als die einer „Übersetzerin“ zwischen Recht, Technik und Organisation. Sie stellte jedoch eine zentrale Frage: Wenn Datenschutzbeauftragte das Ziel hätten, Datenschutz immer einfacher zu machen – wer übersetze dann noch die verbleibende Komplexität?
Omnibus: Kein großer Wurf
Benedikt wies darauf hin, dass die Dokumentationspflichten durch den Omnibus nicht gestrichen würden. Insgesamt sehe sie im Omnibus-Verfahren nicht den großen Wurf. Deutlich spannender und diskussionswürdiger fände sie eine grundlegende Weiterentwicklung im Sinne einer „DS-GVO 2.0“.
Fazit: Beschleunigung mit vielen offenen Flanken
Der Parlamentarische Abend der GDD zeigte eindrücklich, dass der politische Wille zur Beschleunigung und Vereinfachung des europäischen Digitalrechts vorhanden ist. Zugleich wurde deutlich, dass zentrale Fragen – von Zuständigkeiten über Ressourcen bis hin zur tatsächlichen Entlastungswirkung – noch nicht abschließend geklärt sind.
Für ihre Mitglieder und die Fachöffentlichkeit bleibt die GDD in diesem Thema hochrelevant: als fachliche Begleiter des Gesetzgebungsprozesses, als Stimme für praktikablen Datenschutz und als Brückenbauer zwischen Politik, Wirtschaft und Aufsicht. Der Dialog, der an diesem Abend begonnen wurde, wird in den kommenden Monaten mit Sicherheit weiter an Bedeutung gewinnen.
