Die Debatte um eine grundlegende Reform der Datenschutz-Grundverordnung hat eine Intensität erreicht, die weit über juristische Fachkreise hinausgeht und das Fundament der europäischen Digitalstrategie in Frage stellt. Während ein wachsender Chor aus der Wirtschaft die Verordnung als bürokratisches Hemmnis für Innovation und Wettbewerbsfähigkeit kritisiert, warnen Verfechter des Datenschutzes vor einer Aushöhlung der digitalen Bürgerrechte und dem Verlust der europäischen Souveränität im globalen Datenwettlauf. In diesem Spannungsfeld entfaltet sich eine Auseinandersetzung von strategischer Bedeutung: Soll Europa seine strengen Datenschutzprinzipien zugunsten einer agileren, wirtschaftsfreundlicheren Regulierung lockern oder riskiert es damit, seine normative Gestaltungsmacht und das Vertrauen seiner Bürger in die digitale Transformation zu verspielen? Die Beantwortung dieser Frage wird die technologische und gesellschaftliche Entwicklung des Kontinents für die kommenden Jahre maßgeblich prägen und entscheidet darüber, ob Europa als eigenständiger Akteur im digitalen Zeitalter bestehen kann.
Der Ruf der Wirtschaft nach Erleichterung
Die Kritik aus der deutschen Unternehmenslandschaft an der aktuellen Ausgestaltung der DSGVO ist unüberhörbar und wird durch empirische Daten gestützt. Eine umfassende Umfrage des Digitalverbands Bitkom zeichnet ein düsteres Bild der Belastung, die Unternehmen durch die Verordnung empfinden. Eine signifikante Mehrheit von 77 Prozent der Befragten sieht in den aktuellen Datenschutzregeln eine aktive Bremse für die Digitalisierung in Deutschland und Europa. Diese Sorge spitzt sich bei Zukunftstechnologien weiter zu: 63 Prozent befürchten, dass die strengen Vorschriften die Entwicklung und den Einsatz von Künstlicher Intelligenz (KI) in Europa im Vergleich zu anderen Wirtschaftsräumen wie den USA oder China entscheidend behindern. Die Wahrnehmung, dass der Datenschutz Innovationen eher verhindert als ermöglicht, hat sich in den Chefetagen festgesetzt. Diese Einschätzung speist sich aus der täglichen Praxis, in der die Umsetzung der komplexen Anforderungen als ressourcenintensiv und wertschöpfungshemmend erlebt wird, was zu einer grundlegenden Infragestellung des aktuellen regulatorischen Rahmens führt.
Der wohl greifbarste und am häufigsten genannte Kritikpunkt ist der immense bürokratische Aufwand, der mit der Einhaltung der DSGVO verbunden ist. Fast ausnahmslos, nämlich 97 Prozent der befragten Unternehmen, stufen diesen Aufwand als „sehr hoch“ oder „eher hoch“ ein. Diese als „Dauerbelastung“ beschriebene Situation bindet knappe personelle und finanzielle Ressourcen, die dringend für das Kerngeschäft oder für innovative Projekte benötigt würden. Aus dieser massiven Kritik leitet sich ein klarer Forderungskatalog ab, der auf eine tiefgreifende Vereinfachung und Modernisierung abzielt. An vorderster Stelle stehen verständlichere Datenschutzvorgaben sowie eine Reduzierung der umfangreichen Dokumentations- und Meldepflichten. Besonders weitreichend ist die Forderung von 73 Prozent der Unternehmen, das Kernprinzip des „Verbots mit Erlaubnisvorbehalt“ abzuschaffen. Dieses Prinzip besagt, dass jede Verarbeitung personenbezogener Daten grundsätzlich verboten ist, es sei denn, es liegt eine explizite Rechtsgrundlage vor. Dies, zusammen mit dem Wunsch nach mehr Rechtssicherheit, verdeutlicht den Drang nach einem fundamentalen Wandel der Datenschutzlogik.
Das Gegengewicht der Digitalen Souveränität
Im Gegensatz zu den Forderungen nach einer Deregulierung steht das Konzept der Digitalen Souveränität, das der DSGVO eine strategische, über den reinen Grundrechtsschutz hinausgehende Bedeutung beimisst. In dieser Perspektive ist die Verordnung nicht nur eine Sammlung von Pflichten, sondern ein zentrales Instrument zur Sicherung der Unabhängigkeit und Gestaltungsfähigkeit Europas im digitalen Raum. Ein hohes Datenschutzniveau wird als wesentliche Voraussetzung für das Vertrauen von Bürgern und Unternehmen in digitale Dienste und Geschäftsmodelle gesehen. Es schafft einen verlässlichen Rechtsrahmen, der Europa als normativen Standardsetzer positioniert und eine wertebasierte Alternative zu den datengetriebenen Modellen anderer Weltregionen darstellt. Eine starke DSGVO wird somit zum Fundament einer eigenständigen europäischen Digitalwirtschaft, die nicht vollständig von den Interessen und Technologien außereuropäischer Plattformgiganten abhängig ist. Die Fähigkeit, die Regeln für den Umgang mit Daten selbst zu definieren, ist ein Kernaspekt dieser Souveränität.
Eine pauschale Aufweichung der DSGVO, wie sie von Teilen der Wirtschaft gefordert wird, birgt die erhebliche Gefahr, diese hart erarbeitete strategische Position zu untergraben. Insbesondere die Abschaffung des Verbots mit Erlaubnisvorbehalt oder eine signifikante Reduzierung der Informationspflichten würden die Kontrolle der Individuen über ihre eigenen Daten drastisch einschränken und die Transparenz der Datenverarbeitungsprozesse aushöhlen. Dies könnte nicht nur das Vertrauen der Nutzer in digitale Anwendungen erodieren, sondern auch die Macht von datenintensiven Konzernen weiter zementieren. Anstatt einen fairen Wettbewerb und Innovationsvielfalt zu fördern, würde eine solche Deregulierung die „Lock-in“-Effekte dominanter Plattformen verstärken. Europas digitale Souveränität hängt maßgeblich davon ab, ob es gelingt, einen Ordnungsrahmen aufrechtzuerhalten, der die Rechte des Einzelnen schützt und gleichzeitig einen fairen, regelbasierten Wettbewerb für alle Marktteilnehmer gewährleistet. Eine Schwächung der DSGVO wäre in diesem Kontext ein strategischer Rückschritt.
Ein Pragmatischer Weg zur Modernisierung
Anstatt einer simplen Deregulierung muss das Ziel eine intelligente, risikobasierte Weiterentwicklung der DSGVO sein, die sowohl die Schutzziele aufrechterhält als auch die praktischen Hürden für Unternehmen senkt. Ein zentraler Hebel hierfür ist die Harmonisierung der Aufsichtspraxis in Europa. Unterschiedliche Auslegungen und Verfahrensweisen der nationalen Datenschutzbehörden führen zu erheblicher Rechtsunsicherheit, insbesondere für grenzüberschreitend tätige Unternehmen. Einheitlichere Leitlinien, schnellere Verfahren und eine bessere Koordination könnten hier Abhilfe schaffen. Speziell kleine und mittlere Unternehmen (KMU), die oft über keine eigenen Rechtsabteilungen verfügen, könnten durch standardisierte Vorlagen, zertifizierte Verhaltensregeln (Codes of Conduct) und praxisnahe Handreichungen wirksam entlastet werden, ohne dass die grundlegenden Schutzmechanismen der Verordnung angetastet werden. Der von der EU-Kommission vorgeschlagene „Digitale Omnibus“ deutet in diese Richtung, greift jedoch zu kurz, um die strukturellen Probleme grundlegend zu lösen.
Der Weg in eine zukunftsfähige digitale Ordnung für Europa lag letztlich in einer ausgewogenen Modernisierung, die den Schutz der Grundrechte mit den Anforderungen an Innovation und Wettbewerbsfähigkeit in Einklang brachte. Es wurde erkannt, dass eine stärkere Förderung von datenschutzfreundlichen Technologien (Privacy Enhancing Technologies) und die konsequente Umsetzung von Prinzipien wie „Privacy by Design“ keine Hindernisse, sondern Enabler für vertrauenswürdige digitale Produkte waren. Zudem stärkte die konsequente Durchsetzung von Rechten wie der Datenportabilität durch offene Schnittstellen den Wettbewerb und wirkte den Monopoltendenzen großer Plattformen entgegen. Für neue Herausforderungen wie die Künstliche Intelligenz wurden präzise, zweckgebundene Regelungen geschaffen, die Innovationen ermöglichten, ohne zentrale Prinzipien wie Zweckbindung oder Datenminimierung aufzugeben. Diese durchdachte Reform sicherte nicht nur Europas digitale Souveränität, sondern festigte auch seine Rolle als Vorreiter für eine menschenzentrierte Digitalisierung.
