Eine Bitkom-Umfrage zur DSGVO ergab, dass Unternehmen eine Datenschutz-Reform befürworten und gleichzeitig befürchten, dass Datenschutz die Digitalisierung und die KI-Entwicklung in Europa hemmt. Befürwortet der Verband die Aufweichung der DSGVO?
Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich?
(Bild: Dall-E / KI-generiert)
Ist der Datenschutz in Deutschland gefährdet? Einer Bitkom-Meldung zufolge, macht die deutsche Wirtschaft „Druck für eine Reform der europäischen Datenschutz-Grundverordnung (DSGVO)“. 79 Prozent der rund 600 befragten Unternehmen fordern die Reform auf europäischer Ebene, 71 Prozent wünschen sich pauschal eine Lockerung der Vorschriften. Die Unternehmen beklagen insbesondere, dass der aktuelle Datenschutz die Digitalisierung hemmt (77 %), zu hohen bürokratischen Aufwand verursacht (97 %) und die Entwicklung von Künstlicher Intelligenz (KI) in Europa gefährdet (63 %).
Doch Datenschutz ist nicht nur „Compliance“, sondern der Kernmechanismus, der Kontrolle, Unabhängigkeit und Gestaltungsfähigkeit erst möglich macht. Er ist also eine Voraussetzung und ein Werkzeug für Digitale Souveränität. Eine pauschale „Aufweichung“ der DSGVO würde die Kontrolle über Daten verringern, Vertrauen unterminieren und Europas normative Gestaltungsmacht – und damit auch die Digitale Souveränität – schwächen.
eine Reduzierung des bürokratischen Aufwands bei Datenschutzvorfällen (85 %)
das Vorantreiben einer DS-GVO-Reform auf europäischer Ebene
eine Reduzierung der Dokumentationspflicht von Verarbeitungstätigkeiten (76 %)
die Abschaffung des Verbots mit Erlaubnisvorbehalt (73 %)
Anpassung an KI-Zeitalter (71 %)
eine bessere Abstimmung von Datenschutz und anderen Regulierungen wie Gesetzen und Verordnungen (69 %)
die vereinfachte Nutzung pseudonymisierter Daten (63 %)
bessere Hilfestellung durch Datenschutzbehörden, in Form einer verpflichtenden praxisnahen Beratung (62 %)
mehr Rechtssicherheit bei der Interessenabwägung (61 %)
eine Reduzierung der Informationspflichten (60 %)
Datenverarbeitung ohne Einwilligung (54 %)
die Datenschutzaufsicht auf Bundesebene zu zentralisieren (53 %)
differenziertere Datenschutzanforderungen nach Unternehmensgrößen (53 %)
Aus Unternehmenssicht sind die Forderungen nachvollziehbar, denn sie „erleben eine Dauerbelastung durch den Datenschutz, der knappe Ressourcen bindet, die an anderer Stelle fehlen“, weiß Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. 97 Prozent der Befragten stufen den Aufwand als sehr hoch oder eher hoch ein, rund zwei Drittel (69 %) haben im vergangenen Jahr eine Zunahme verzeichnet.
Die Vielzahl komplexer Datenschutzvorschriften schafft aufwändige und teils bürokratische Prozesse in Unternehmen. Hier braucht es dringend Klarheit und Entlastung. Datenschutz muss verständlich und anwendbar sein.
Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung
Die EU-Kommission hat mit dem „Digitalen Omnibus“ Reformen der inzwischen seit sieben Jahren angewendeten europäischen Datenschutz-Regeln vorgeschlagen, um Alltagsprobleme im Umgang mit dem Datenschutz zu verringern. „Doch die strukturellen Hürden bleiben“, kritisiert Dehmel. „In vielen Branchen herrscht Rechtsunsicherheit, etwa bei Einwilligungen, die nicht nur dokumentiert, sondern auch rechtssicher formuliert und geprüft werden müssen. Die Vielzahl komplexer Datenschutzvorschriften schafft aufwändige und teils bürokratische Prozesse in Unternehmen. Hier braucht es dringend Klarheit und Entlastung.“ Ihrer Ansicht nach muss „Datenschutz verständlich und anwendbar sein“.
Was ist das „Verbot mit Erlaubnisvorbehalt“?
Ein „Verbot mit Erlaubnisvorbehalt“ ist ein Rechtsprinzip, nach dem eine Handlung grundsätzlich verboten ist, aber durch eine spezielle Erlaubnis (Genehmigung oder Einwilligung) ausnahmsweise erlaubt werden kann. Beispiel DSGVO: Die Verarbeitung personenbezogener Daten ist verboten, es sei denn, es liegt eine Einwilligung oder eine andere Rechtsgrundlage vor.
Widerspruch zur Digitalen Souveränität?
Doch widersprechen die Wünsche nicht der Digitalen Souveränität? Souveränitätsschwächend sind insbesondere die Forderungen, die eine Reduzierung der Rechte, der Kontrolle oder der Transparenz der Betroffenen zum Ziel haben. Bereits eine generelle Forderung nach Lockerung begünstigt nicht nur datengetriebene Machtkonzentration großer Plattformen, sie kann auch das Vertrauen der Bürger und Unternehmen in digitale Dienste schwächen.
Auch die Abschaffung des Verbots mit Erlaubnisvorbehalt sowie die Datenverarbeitung ohne Einwilligung gehen zulasten der individuellen Kontrolle über Daten und Transparenz. Der Wunsch nach der Reduzierung der Informationspflichten mindert ebenfalls die Transparenz und damit die Rechte der Betroffenen.
Der Wunsch nach mehr Rechtssicherheit bei der Interessenabwägung könnte je nach Auslegung eine faktische Ausweitung des „berechtigten Interesses“ implizieren, was potenziell gegen die Souveränität spricht, wenn die strikten Grenzen fehlen. Gleiches gilt für die Annahme, dass der Datenschutz die KI-Entwicklung hemmt und Unternehmen aus der EU vertreibt. Denn werden die daraus abgeleiteten Forderungen ohne strikte Governance umgesetzt werden, sprechen sie gegen die Souveränität. Die Forderung, den Datenschutz an das KI-Zeitalter anzupassen, könnte eine Aufweichung von Zweckbindung und Datenminimierung nach sich ziehen. Hier wären Präzisierungen mit strenger Governance erforderlich.
Die vom Bitkom befragten Unternehmen senden ein deutliches Signal: Die DSGVO braucht eine praxistaugliche, einheitliche und KI‑fähige Weiterentwicklung, sonst bremst sie Digitalisierung und Wettbewerbsfähigkeit. Eine pauschale „Aufweichung“ der Kernprinzipien wie Zweckbindung, Datenminimierung und Betroffenenrechte wäre jedoch gegenläufig zur Digitalen Souveränität, weil sie Kontrolle, Vertrauen und Europas Gestaltungsmacht schwächt. Der Digitale Omnibus der EU-Kommission ist ein Schritt, löst aber nicht die strukturellen Hürden: Rechtsunsicherheit, Zersplitterung der Aufsicht und überbordende Bürokratie.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Was Souveränität stärkt sind klare Leitlinien und Muster, harmonisierte/effiziente Aufsicht, Entlastung bei Dokumentation/Informationspflichten und risikobasierte Data Protection Impact Assessment (DPIA), rechtssichere Nutzung pseudonymisierter Daten und Privacy‑Enhancing-Technologien, stärkere Interoperabilität/Portabilität sowie KI‑taugliche Regeln ohne Rechteabbau. Ziel sollte ein starker Schutz bei schlanker Praxis sein, damit Europa Grundrechte wahrt und zugleich digital führungsfähig bleibt.
Die Umfrage wurde von Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt. Dabei wurden 603 Unternehmen ab 20 Beschäftigten in Deutschland telefonisch befragt. Die Befragung fand im Zeitraum von KW 30 bis KW 35 2025 statt.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/f6/51/f651404395d1655ecfa20879930712cd/0129045915v2.jpeg "Gregor Liedhegener gehört nun zur Firmenleitung von Enreach am deutschen Standort Bochum. (Bild: © Enreach)")
:quality(80)/p7i.vogel.de/wcms/76/71/7671625a0fed3298a58928830fccd075/0129044146v2.jpeg "Ben Jones, Chief Technology Officer (CTO) bei Infinigate (Bild: Infinigate)")
:quality(80)/p7i.vogel.de/wcms/ec/57/ec578f26cbc8dd2cb06a61728c77afde/0129045922v1.jpeg "Michael Stuhr übernimmt als Country Manager die Leitung von Acer Deutschland. (Bild: Acer)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/37/2737f8902c2221e4fcd30eb390df45f5/0129136870v2.jpeg "Der Datenschutz in Europa wird derzeit von einer Vielzahl von Faktoren beeinflusst. Dazu zählen rasante Entwicklungen im Bereich der Künstlichen Intelligenz, zunehmende Cyberbedrohungen sowie neue nationale und internationale gesetzliche Rahmenbedingungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/44/df441c26901f6171b5fac6baf7add441/0129107400v2.jpeg "Die Initiatoren des „German Digital Commerce Operation Model“von Stackit, Empiriecom und Adesso: (v. l.) Samuel Boger, Quan Mach, Nico Kollmar, Udo Bischof, Ralf Männlein, Bernd Wagner, Oliver Schobert (Bild: Stackit, Empiriecom & Adesso)")
:quality(80)/p7i.vogel.de/wcms/0a/fc/0afc6036f91d235a93a0527f9339f81f/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fe/6e/fe6e0f99b50670d6972a1236a3009602/0128950755v2.jpeg "Microsofts Agentic Workspace umfasst separate, abgeschlossene Windows-Sitzungen für KI-Agenten. Viele User empfindendie Entwicklung als unnötig und haben Sicherheitsbedenken. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/41/084122c6fc26b3269f951ead2c69e923/0128893676v1.jpeg "Bis jetzt war die Umsetzung des Digital Operational Resilience Act (Dora) für die Unternehmen noch bequem, sagt Autor Andreas Seibert. (Bild: © john - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/ab/2bab9bf9922e330aaca10908c33f2ba5/0128978843v2.jpeg "Ab Anfang 2027 gelten mit der neuen Maschinenverordnung (2023/1230/EU) der Europäischen Union (EU) für Fertigungsunternehmen verschärfte Anforderungen für den Schutz vor Cyberangriffen. (Bild: © Pisit - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ea/3a/ea3a9aa6335e66c453103df21c996532/0126621859v2.jpeg "Verbände und Politiker wollen die Datennutzung über den Datenschutz stellen. Dabei soll der Datenschutz die Datennutzung gar nicht verhindern, sondern ihr einen rechtlichen Rahmen vorgeben, der den Menschen die Kontrolle über ihre eigenen Daten verschafft. (Bild: © Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/b2/a9b2d709a31904cee0628433211bdba2/0127676376v2.jpeg "Neue EU-Grundsatzurteile definieren den Umgang mit personenbezogenen Daten und grenzüberschreitigen Datentransfers neu. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/33/85/33851c92b428ac1eda5be945d4625193/0128340882v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/5d/a85d1012552109c79953189c9a3731aa/0127817441v2.jpeg "Das EuGH-Urteil zur Pseudonymisierung schafft Rechtssicherheit: Ob Daten personenbezogen sind, hängt von den Umständen und der Zugriffsmöglichkeit des Verantwortlichen ab. (Bild: © btiger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/31/b731d01dae62bcebab18aded080ef9e0/0125957657v1.jpeg "Was bedeutet Souveränität - Verschlüsselung der Daten oder viele Clouds oder geografische, nationale Zugehörigkeit? (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/46/fd46fd85a12362858653e9a2fffe13f3/0124818577v2.jpeg "Die weltweite geopolitische Lage bleibt angespannt – und mit ihr die Unsicherheiten im Datenschutz. (Bild: Dall-E / KI-generiert)")