Ein Prosit auf mehr Nüchternheit

14. Januar 2026

Frederick Richter, LL.M.

Ein gesundes neues Datenschutzjahr sei den Lesenden dieser Kolumne von Herzen gewünscht! Gute Nerven jedenfalls werden Sie brauchen, denn es steht ja einiges bevor in unserem schönen Fachgebiet. Das neue Jahr könnte ebenso dynamisch starten, wie das alte endete. Jedenfalls bei Redaktionsschluss dieses Heftes war noch unklar, ob ein Teil der rechtlichen Grundlage für transatlantische Transfers personenbezogener Daten stabil bleiben würde. Zwar ist noch nicht bekannt, wann der Europäische Gerichtshof in dem seit zwei Jahren andauernden Verfahren des französischen Parlamentariers Philippe Latombe gegen die Angemessenheitsentscheidung der EU-Kommission urteilen wird1, doch ist jüngst weitere Unsicherheit auf der anderen Atlantikseite hinzugekommen.

Nachdem der nicht gerade für seriöse Kommunikationskultur bekannte US-Präsident mittels seines inoffiziellen Sprachrohres Truth Social in einer formlosen Mitteilung2 bekannt gemacht hatte, dass „hiermit“ alle mit einem Unterschriftenautomaten gezeichneten Executive Orders seines Vorgängers im Amt aufgehoben seien3, kam in hiesigen Datenschutzkreisen Nervosität auf. Zwar dürfte es sehr fraglich sein ob derlei präsidentielle Anordnungen durch einen bloßen Social Media-post widerrufen werden können. Und es wurde zunächst auch kein formeller Aufhebungsakt bekannt, wie es sie zu Beginn von Trumps zweiter Amtszeit zuhauf gab. Doch kann ein solcher noch folgen, und dann wäre das Schicksal der von jener Ankündigung miterfassten EO 14086 („Enhancing Safeguards for United States Signals Intelligence Activities“) besiegelt – jener Verfügung also, auf Basis derer die Europäische Kommission den derzeitigen Angemessenheitsbeschluss nach Art. 45 DSGVO für Datenübermittlungen in die USA im Rahmen des „Trans-Atlantic Data Privacy Framework“ erlassen hat. 

Jahresendstress im Datenschutz

Doch hätte es dieser zusätzlichen Dramatik vor Weihnachten gar nicht bedurft, um Aufregung im Datenschutz hervorzurufen. Denn diese war schon im frühen November entstanden. Zuerst durch ein durchgestochenes Dokument, wenige Wochen später auch offiziell4, war bekannt geworden, dass die Europäische Kommission es trotz aller Warnungen von defensiver Seite in ihrer Initiative zur Digitalgesetzgebung doch tatsächlich wagte, auch „die Büchse der Pandora“5 zu öffnen und die DSGVO ändern zu wollen. Was in den Tagen und Wochen danach folgte, das war ein Aufschrei, der seinesgleichen suchte – man hätte angesichts der Wortwahl mancher Kommentatoren fast glauben können, in der Brüsseler Politik hätte es eine Art Executive Order gegeben, mit der die DSGVO aufgehoben werden solle.

Ein heißgelaufene Debatte

Vom Datenschutz „werde nichts übrigbleiben“, tönte es da alarmistisch6, es würde ein „Kahlschlag bei den Regeln für die digitale Welt“ folgen und der „größte Rückschritt für digitale Grundrechte in der Geschichte der EU“7. Es wäre gar der „point of no return“ erreicht, wurde da behauptet8 – eine eigentümliche Andichtung von Endgültigkeit angesichts dessen, dass der Kommissionsvorschlag nicht das Ende eines Gesetzgebungsprozesses darstellt, sondern dessen Beginn. 

Die unüberhörbare Hitzigkeit der Debatte erinnerte ein wenig an das Klima in der Fachöffentlichkeit in den Jahren 2013 bis 2016. Die Snowden-Enthüllungen hatten damals die Diskussionen um die Verhandlungen zur Datenschutzgrundverordnung deutlich intensiviert. Und auch seinerzeit gab es immer wieder Zuspitzungen von mancher Seite, die eher intendiert denn fundiert erschienen. Damals wie heute tat und tut eine zunehmende Polarisierung der Debatte um die beste Rechtsgestaltung nicht gut. Bei zwangsläufig komplexen Regeln wie denen zum Umgang mit personenbezogenen Daten wirken arge Simplifizierungen („EU will Datenschutz schleifen“) oder schrille Übertreibungen („Datenschutz war gestern“9) wenig angemessen. Vielmehr wünschte ich mir eine nüchterne Annäherung an die Kommissionsvorschläge und eine abwägende Kritik – abseits eines plakativen „Sind Sie für den Datenschutz oder gegen ihn?“.

Und nicht zuletzt gilt es immer auch die Alternativen zu bedenken. Wenn etwa eine Klarstellung zu den Grenzen des Personenbezugs bei pseudonymen Daten in das Gesetz aufgenommen werden soll, mit welcher der relative Ansatz der EuGH-Rechtsprechung aufgegriffen werden soll, dann kann man das – besonders als Anhänger der klassischen absoluten Theorie – kritisieren (wobei auch dies sachlich erfolgen sollte und nicht etwa mit der Behauptung, Verantwortliche könnten künftig einfach selbst entscheiden, ob Daten personenbezogen sind10). Man müsste dann aber auch begründen, warum ein Unterlassen einer Klarstellung im Gesetz und das Beibehalten der Kasuistik für die Rechtssicherheit vorteilhafter wäre. Der Kommissionsvorschlag kann – sicherlich nicht nur an dieser Stelle – als Startpunkt für einen Aushandlungsprozess begriffen werden, weniger als dessen Ergebnis, wie es manche derzeit zu tun scheinen. Im Streit um die Klarstellung zum Personenbezug sei jedenfalls daran erinnert, dass die Idee eines Blickes auf die Verhältnismäßigkeit bei der Beurteilung der Personenbeziehbarkeit und das Konzept einer faktischen Anonymisierung nicht neu ist11.

Es gibt viel zu tun – gehen wir es an

Einer der grundsätzlichsten Punkte in der Reformdebatte dürfte die Frage zur legalen Datennutzung in Modellen und Systemen der Künstlichen Intelligenz sein. Hier wird intensiv über Tragfähigkeit und Reichweite von berechtigten Interessen zu sprechen sein. Einer der aus Nutzendensicht praxisrelevantesten Punkte wird die – meines Erachtens überfällige – Integration von Regelungen zum Umgang mit Cookies in das Datenschutzrecht sein. Wenn dabei nicht der Fehler aus der späten deutschen Umsetzung der ePrivacy-Richtlinie wiederholt wird, keine strikte Befolgungspflicht beim Einsatz von Einwilligungsverwaltungsdiensten vorzusehen, kann sich hier einiges verbessern. 

Der hiesige Wunsch um wohlverstandene Ernüchterung der Debatte mag nicht allein bleiben müssen. Ungeachtet der lauten Rufe im Netz wird parallel zum „Omnibus“ an weiteren sachlichen Vorschlägen gearbeitet, die zur Fortentwicklung des europäischen Datenschutzrechts beitragen können. In einem Projekt am Think Tank der TU München hatte sich bereits nach dem Sommer eine Gruppe von Expertinnen und Experten zusammengefunden, um Ideen zu Verbesserungen in der DSGVO auszuformulieren12. Diese können nun als Impulse in Brüssel genutzt werden.

1 Verfahrensstand einsehbar beim EuGH unter: curia.europa.eu/juris/liste.jsf

2 Nachricht vom 28. November 2025, abrufbar unter: truthsocial.com/@realDonaldTrump/posts/115629010097815862

3 Trump pushes long-running attack on Biden autopen use; Bericht bei CNN vom 28. November 2025, abrufbar unter: edition.cnn.com/2025/11/28/politics/trump-biden-auto-pen

4 Vorschlag für eine Digital-Omnibus-Verordnung vom 19. November 2025; abrufbar unter: digital-strategy.ec.europa.eu/de/library/digital-omnibus-regulation-proposal

5 Siehe gleichnamige Kolumne des Autors in PinG Ausgabe 04/2025.

6 EU will DSGVO schleifen; Beitrag bei heise online vom 9. November; abrufbar unter: www.heise.de/news/EU-will-DSGVO-schleifen-fuer-KI-und-Cookie-Banner-11071630.html

7 Beitrag bei netzpolitik.org vom 13. November 2025; abrufbar unter: netzpolitik.org/2025/digitaler-omnibus-groesster-rueckschritt-fuer-digitale-grundrechte-in-der-geschichte-der-eu/

8 Aussage der Organisation European Digital Rights vom 13. November 2025; abrufbar unter: edri.org/our-work/forthcoming-digital-omnibus-would-mark-point-of-no-return

9 Beitrag in Junge Welt vom 20. November 2025, abrufbar unter: www.jungewelt.de/artikel/512597.datenschutz-und-ki-regeln-datenschutz-war-gestern.html

10 Der „Omnibus“ ist falsch abgebogen; Artikel von S. Klocker in Die Presse vom 1. Dezember 2025; abrufbar unter: www.oegb.at/analysen-und-kommentare/gastkommentare/der-_omnibus_-ist-falsch-abgebogen

11 Höhne/Sturm/Vorgrimler, Konzept zur Beurteilung der Schutzwirkung von faktischer Anonymisierung, Wirtschaft und Statistik 4/2003; abrufbar unter: www.destatis.de/DE/Methoden/WISTA-Wirtschaft-und-Statistik/2003/04/faktische-anonymisierung-042003.pdf

12 Projektseite an der Hochschule für Politik München: https://tumthinktank.de/news/arbeitsgruppe-dsgvo

Dieser Artikel erscheint hier mit freundlicher Genehmigung des Erich Schmidt Verlages und wurde zuerst in der PinG – Privacy in Germany 1 / 2026 am 07.01.2026 veröffentlicht.