Digital Omnibus

Der EU Digital Omnibus

By /

Mit dem Digital Omnibus [1] hat die Europäische Kommission im November 2025 ein umfangreiches Gesetzespaket vorgelegt, das weniger neue Regeln schafft, sondern bestehende digitale EU-Gesetze vereinfachen, harmonisieren und besser verzahnen soll. Der Omnibus ist damit kein weiteres Einzelgesetz, sondern ein gezielter Eingriff in ein über Jahre gewachsenes, zunehmend komplexes Regelwerk., d.h. Governance-, Architektur- und Compliance-Strukturen könnten sich spürbar verändern.

Was ist der Digital Omnibus – und welche Ziele verfolgt er?

Der Digital Omnibus ist ein Gesetzespaket, mit dem mehrere bestehende Rechtsakte gleichzeitig angepasst werden. Betroffen sind unter anderem:

  • Datenschutz-Grundverordnung (DSGVO) [2]
  • NIS2-Richtlinie (Cybersicherheit) [3][4]
  • Data Act [5]
  • EU-KI-Verordnung (AI Act) [6][7]

Ziel der Kommission ist es ausdrücklich nicht, diese Gesetze abzuschaffen oder ihre Grundprinzipien aufzugeben. Stattdessen sollen Überschneidungen reduziert, Definitionen vereinheitlicht und Umsetzungsaufwände gesenkt werden.

Aus Sicht der EU sind in den letzten Jahren mehrere Probleme entstanden:

  • parallele Melde- und Berichtspflichten
  • uneinheitliche Begriffe über verschiedene Gesetze hinweg
  • hohe Compliance-Kosten, insbesondere für KMU
  • zunehmende Rechtsunsicherheit bei neuen Technologien wie KI

Der Digital Omnibus soll diese Reibungsverluste adressieren und damit Europas Wettbewerbsfähigkeit und Innovationsfähigkeit stärken – ohne Abstriche bei Datenschutz, Sicherheit und Grundrechten zu machen.

Chancen und Risiken des Digital Omnibus – eine Einordnung

Der Digital Omnibus wird sehr unterschiedlich bewertet. Für die einen ist er ein längst überfälliger Schritt hin zu mehr Pragmatismus, für die anderen ein riskantes Spiel mit zentralen Schutzmechanismen. Beide Sichtweisen haben nachvollziehbare Argumente.

Auf der Pro-Seite steht vor allem die Vereinfachung. Viele Unternehmen erleben digitale Regulierung heute als ein Geflecht aus Einzelgesetzen, das in der Praxis schwer zu überblicken ist. Ähnliche Anforderungen tauchen mehrfach auf, Meldepflichten überschneiden sich, Begriffe werden in verschiedenen Gesetzen leicht unterschiedlich verwendet. Der Digital Omnibus will genau hier ansetzen: weniger Doppelarbeit, klarere Zuständigkeiten, besser aufeinander abgestimmte Regeln. Für IT-Organisationen bedeutet das potenziell weniger operative Reibung und mehr Zeit für eigentliche Wertschöpfung.

Auch die stärkere Orientierung an der praktischen Umsetzbarkeit wird von vielen begrüßt. Ob es um Datenschutz, Cookies oder KI geht – der Omnibus versucht, rechtliche Vorgaben näher an reale IT-Architekturen und Organisationsstrukturen heranzuführen. Entscheidungen sollen sich stärker daran orientieren, was technisch und organisatorisch tatsächlich möglich ist, statt an rein theoretischen Konstruktionen. Das kann zu mehr Rechtssicherheit führen und verhindern, dass Unternehmen aus Vorsicht „überregulieren“.

Gleichzeitig liegt genau hier ein zentraler Kritikpunkt. Datenschützer und zivilgesellschaftliche Akteure befürchten, dass durch diese stärkere Kontextabhängigkeit Schutzstandards schleichend an Wirkung verlieren könnten. Wenn die Frage, ob Regeln greifen, zunehmend von Architekturentscheidungen, Zugriffsmöglichkeiten und internen Argumentationen abhängt, steigt das Risiko uneinheitlicher Bewertungen. Was für das eine Unternehmen als unkritisch gilt, könnte für ein anderes hochsensibel sein – und für Betroffene schwer nachvollziehbar werden.

Ähnlich ambivalent wird der Umgang mit Cookies und Tracking gesehen. Weniger Einwilligungsdialoge und klarere Regeln sind im Alltag durchaus wünschenswert. Gleichzeitig besteht die Sorge, dass breit formulierte Ausnahmen am Ende dazu führen, dass Nutzer wieder häufiger getrackt werden, ohne dies bewusst zu wollen. Der Spagat zwischen Nutzerfreundlichkeit und Schutz vor intransparenten Datennutzungen ist hier besonders heikel.

Auch beim AI Act zeigt sich diese Spannung deutlich. Längere Fristen und klarere Abgrenzungen können Unternehmen helfen, KI-Systeme verantwortungsvoll und planbar einzuführen. Kritiker sehen jedoch die Gefahr, dass Transparenz und Kontrolle gerade dort geschwächt werden, wo KI besonders tief in gesellschaftliche Prozesse eingreift. Die Frage ist weniger, ob Regulierung nötig ist, sondern wie viel Flexibilität sie zulassen darf, ohne Vertrauen zu verlieren.

Über allem steht schließlich die grundsätzliche Frage, wer am meisten profitiert. Während kleinere Unternehmen und Start-ups von geringerer Komplexität profitieren könnten, besteht die Sorge, dass vor allem große Plattformanbieter ihre Ressourcen nutzen, um Spielräume maximal auszuschöpfen. Der Digital Omnibus bewegt sich damit zwischen zwei Polen: dem Wunsch nach mehr Innovationsfreiheit und der Aufgabe, digitale Grundrechte wirksam zu schützen.

Der Digital Omnibus ist weder klarer Abbau noch klarer Ausbau von Regulierung. Er verschiebt den Fokus von formaler Vollständigkeit hin zu praktischer Umsetzbarkeit. Für IT-Entscheider liegt die Herausforderung darin, diese Spielräume bewusst, nachvollziehbar und verantwortungsvoll zu nutzen.

Aktueller Status und Zeitplan

Der Digital Omnibus wurde am 19. November 2025 von der EU-Kommission offiziell vorgestellt. [1] Er befindet sich derzeit im ordentlichen Gesetzgebungsverfahren.

Das bedeutet:

  • Beratung und Änderungsanträge im Europäischen Parlament
  • Verhandlungen im Rat der EU
  • anschließende Trilogverhandlungen

Parallel führt die Kommission einen umfassenden „Digital Fitness Check“ durch, bei dem das gesamte digitale EU-Recht auf Vereinfachungspotenziale geprüft wird. Ergebnisse daraus könnten weitere Anpassungen nach sich ziehen.

Eine endgültige Verabschiedung des Digital Omnibus wird frühestens 2026 erwartet. Die praktische Wirkung dürfte – abhängig von Übergangsfristen – ab 2026/2027 spürbar werden. Insbesondere Anpassungen am AI Act stehen zeitlich unter Druck, da Teile der ursprünglichen Verordnung ab August 2026 greifen würden.

Zusammenfassung und Fazit

Der EU Digital Omnibus ist kein neues Digitalgesetz, sondern ein Versuch der Selbstkorrektur. Die EU reagiert damit auf die Erkenntnis, dass gut gemeinte Regulierung in der Praxis zu komplexen, schwer beherrschbaren Strukturen führen kann.

Gelingt der Balanceakt, kann der Digital Omnibus Prozesse vereinfachen, Kosten senken und Innovation erleichtern, ohne zentrale Schutzmechanismen zu gefährden. Misslingt er, droht entweder weitere Komplexität oder ein Vertrauensverlust in europäische Digitalregulierung.

Für Unternehmen empfiehlt sich daher, den weiteren Gesetzgebungsprozess aufmerksam zu verfolgen – nicht aus juristischem Interesse, sondern als architektonische und strategische Fragestellung.

Denn eines ist bereits jetzt klar: Der Digital Omnibus markiert einen Wendepunkt in der Frage, wie Europa digitale Regulierung künftig denkt – als Last oder als gestaltbares System.

References

  1. European Commission (2025): Digital Omnibus Regulation Proposal: Proposal for a Regulation of the European Parliament and of the Council on simplification and technical amendments to existing EU digital legislation (Digital Omnibus). urlhttps://digital-strategy.ec.europa.eu/de/library/digital-omnibus-regulation-proposal, 2025, (Draft proposal published 19 November 2025; aims to streamline and amend multiple digital acts including GDPR, AI Act, Data Act and related frameworks).
  2. European Parliament and Council European Union (2016): Regulation (EU) 2016/679 (General Data Protection Regulation). ELI: urlhttps://eur-lex.europa.eu/eli/reg/2016/679, 2016, (Official consolidated version).
  3. European Parliament and European Council (2022): Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive). 2022, (Official Journal L 333, 27 Dec 2022, pp. 80–152).
  4. Christoph Hermanns (2025): NIS-2-Betroffenheitsprüfung als Web-App: Wer ist wirklich verpflichtet – und warum die Prüfung für alle sinnvoll ist. 2025, visited: 12.10.2025.
  5. European Parliament and European Council (2023): Regulation (EU) 2023/2854 of the European Parliament and of the Council of 13 December 2023 on harmonised rules on fair access to and use of data and amending Regulation (EU) 2017/2394 and Directive (EU) 2020/1828 (Data Act). 2023, (Official Journal L 2023/2854, 22 Dec 2023; entered into force 11 Jan 2024; applicable 12 Sep 2025.).
  6. European Parliament and European Council (2024): Regulation (EU) 2024/1689 of the European Parliament and of the Council of 13 June 2024 laying down harmonised rules on artificial intelligence and amending Regulations (EC) No 300/2008, (EU) No 167/2013, (EU) No 168/2013, (EU) 2018/858, (EU) 2018/1139 and (EU) 2019/2144 and Directives 2014/90/EU, (EU) 2016/797 and (EU) 2020/1828 (Artificial Intelligence Act). 2024, (Official Journal OJ 2024 L (Artificial Intelligence Act)).
  7. Christoph Hermanns (2025): Der EU AI Act: Was die neue KI-Verordnung für Unternehmen bedeutet. 2025, visited: 19.01.2025.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top