Digital Omnibus

Was dieser Artikel Ihnen zeigt

Was der Digital Omnibus für die EU-Digitalregulierung bedeutet.

Der

Kernaussage

Der Digital Omnibus ist kein neues Gesetz – er ändert bestehende. Die EU-Kommission will das digitale Regulierungspaket vereinfachen, Redundanzen reduzieren und Fristen strecken. Was das konkret ändert – und was trotzdem bleibt.

Was ist der Digital Omnibus?

Der Digital Omnibus ist ein Vorschlagspaket der Europäischen Kommission, das am 19. November 2025 vorgestellt wurde. Es umfasst zwei Teile: das Digital Omnibus on AI und das allgemeine Digital Legislation Omnibus. Ziel ist die Optimierung des bestehenden digitalen EU-Regelwerks, die Reduktion administrativer Komplexität und die Vereinheitlichung nationaler Umsetzungen.

Parallel läuft ein Digital Fitness Check, der den kumulativen Effekt der EU-Digitalgesetze bewertet. Die öffentliche Konsultation läuft bis 11. März 2026; ein Abschlussbericht wird im ersten Quartal 2027 erwartet.

1. Betroffene Gesetze und zentrale Änderungen

AI Act

Flexiblere Übergangslogik für Hochrisiko-KI-Systeme mit Fristen bis 2027/2028

Reduktion bestimmter Registrierungspflichten und Vereinfachungen für KMU

EU-weite GPAI-Sandboxes unter Aufsicht des AI Office

Stärkung des AI Office bei GPAI-basierten Systemen

GDPR und ePrivacy

Präzisere Definition von personenbezogenen Daten im Kontext identifizierbarer Akteure

Neuer Rechtsgrund des „legitimen Interesses“ für bestimmte KI-bezogene Datenverarbeitungen mit Schutzmaßnahmen

Überführung von Cookie-Regeln aus der ePrivacy-Richtlinie in die GDPR; Einschränkung wiederholter Einwilligungsanfragen

Verlängerte Meldefristen und standardisierte Vorlagen für Datenschutzverletzungen

Data Act, DGA und Open Data Directive

Konsolidierung: Integration von DGA-Elementen in den Data Act

Klarere Schutzkriterien für Geschäftsgeheimnisse und Datentransfers in Drittländer

Vereinfachte Interoperabilitätsanforderungen beim Cloud-Wechsel für KMU

Einschränkung der B2G-Datenteilung auf öffentliche Notfälle

Cybersicherheit (NIS2, DORA, CER, eIDAS)

Einrichtung eines Single-Entry-Points (SEP) bei ENISA zur Vereinheitlichung von Meldungen

Ziel: Reduzierung redundanter Meldepflichten („report once, share many“)

2. Auswirkungen und Kritik

Vorteile	Weniger regulatorische Redundanz. Vereinheitlichte Prozesse. Bessere Planbarkeit durch präzisierte Übergangsregelungen. Indirekte Erleichterung für Firmen außerhalb der EU.
Kritikpunkte	Einige Beobachter sehen Risiken für den Datenschutz. Befürchtungen hinsichtlich Rechtsunsicherheiten. Zivilgesellschaftliche Organisationen warnen vor Abschwächung des Schutzniveaus.

3. Nächste Schritte

Achtwöchige Feedback-Phase nach Veröffentlichung

Weitere Verhandlungen im EU-Parlament und Rat

Abschluss der Digital Fitness Check-Analyse im Q1 2027

Fazit

Der Digital Omnibus ist kein Paradigmenwechsel, sondern eine Optimierung. Die Grundrichtung der EU-Digitalregulierung ändert sich nicht. Wer bereits an Compliance-Projekten arbeitet, sollte weitermachen – aber die Änderungen bei Cookie-Regeln, GDPR-Fristen und AI-Act-Fristen im Blick behalten.

Was bleibt, was ändert sich Was bleibt: Die grundlegenden Pflichten aus NIS2, DORA, AI Act und GDPR. Der Brussels Effect. Die Anforderungen an Dokumentation und Governance. Was sich ändert: Einzelne Fristen, Cookie-Regeln werden in die GDPR integriert, Meldeprozesse werden vereinfacht.

Was bedeutet das für mich? 1. Compliance-Projekte zu NIS2, DORA und AI Act nicht pausieren – die Kernpflichten bleiben. 2. Cookie-Banner-Strategie überprüfen: Die Integration der ePrivacy-Regeln in die GDPR ändert die praktischen Anforderungen. 3. ENISA Single-Entry-Point beobachten: Einheitliche Meldekanäle können den administrativen Aufwand erheblich reduzieren.

Dieser Leitfaden ersetzt keine Rechtsberatung.

Weiter vertiefen

Leitfaden Digitale Anforderungen Regulierungslandschaft EU & Schweiz. Lesen → Self-Check Self-Check Regulatory Regulatorische Exposition prüfen. Lesen → Deep Dive Deep Dive: Governance Governance im EU-Kontext. Lesen →