Europas Unternehmen sollen künftig deutlich entlastet werden – sowohl finanziell als auch administrativ. Mit einem umfassenden digitalen Gesetzespaket will die EU-Kommission bis 2029 bis zu 5 Milliarden Euro an Bürokratiekosten einsparen und gleichzeitig mit der Einführung europäischer Business Wallets sogar jährliche Einsparungen von bis zu 150 Milliarden Euro ermöglichen. Ziel ist es, die Innovationsfähigkeit europäischer Firmen zu stärken, gleichzeitig aber hohe Standards bei Datenschutz, Sicherheit und Grundrechten zu wahren.
Digitaler Omnibus als Herzstück der Reform
Kernstück des Vorstoßes ist der sogenannte digitale Omnibus, ein Bündel gezielter Gesetzesänderungen in den Bereichen Künstliche Intelligenz (KI), Cybersicherheit und Datenschutz. Das Paket schlägt unter anderem vor, die Anwendung hochriskanter KI-Systeme erst dann verpflichtend zu machen, wenn technische Standards und Unterstützungsinstrumente zur Verfügung stehen. Die Umsetzungsfrist soll dabei maximal 16 Monate betragen. Besonders kleinere und mittlere Unternehmen sollen profitieren: Vereinfachte Dokumentationspflichten sollen jährlich mindestens 225 Millionen Euro einsparen.
Ebenfalls geplant sind regulatorische Testumgebungen (Sandboxes) auf EU-Ebene ab 2028 sowie mehr Realbedingungen-Tests, vor allem in Branchen wie der Automobilindustrie. Die Aufsicht über KI-Modelle mit allgemeinem Verwendungszweck soll zentralisiert und die Rolle des Amtes für künstliche Intelligenz gestärkt werden.
Gewinnen in der Plattform-Ökonomie
Datenschutz und Cybersicherheit neu gedacht
Im Bereich Datenschutz schlägt die Kommission präzise Änderungen an der Datenschutz-Grundverordnung (DSGVO) vor. Ziel ist eine Harmonisierung und Vereinfachung ohne den Schutz personenbezogener Daten zu schwächen. Beispielsweise sollen Informationspflichten in Fällen mit geringem Risiko reduziert, die Durchführung von Datenschutz-Folgenabschätzungen präzisiert und die Datenpannen-Meldung vereinfacht werden.
Auch bei der Cybersicherheit setzt man auf Vereinfachung: Künftig soll es einen zentralen Meldepunkt für Vorfälle geben, anstatt paralleler Meldepflichten nach DSGVO, NIS2 und DORA. Dies soll durch eine sicherheitsgeprüfte Schnittstelle umgesetzt werden.
Datenzugang als Innovationsmotor
Ein weiterer Schwerpunkt liegt auf dem verbesserten Zugang zu Daten. So wird der bisher fragmentierte Rechtsrahmen durch das Datengesetz zusammengeführt, was mehr Klarheit und Effizienz bringen soll. Für KMU und kleine Midcap-Unternehmen sind Ausnahmen von bestimmten Cloud-Vorgaben vorgesehen – mit Einsparpotenzial von rund 1,5 Milliarden Euro. Zudem sollen standardisierte Vertragsklauseln die Nutzung von Daten rechtssicher und praktikabel machen.
Parallel will die EU durch sogenannte Data Labs den Zugang zu hochwertigen Datensätzen fördern, insbesondere zur Unterstützung der KI-Entwicklung. Ein neu geschaffener Rechts-Helpdesk zum Datengesetz und Leitlinien zur internationalen Datennutzung sollen Europas Datensouveränität stärken.
Business Wallets: Einheitliche Identität für Unternehmen
Mit der „europäischen Business Wallet“ stellt die Kommission ein neues digitales Instrument vor, das eine einheitliche digitale Identität für Unternehmen ermöglichen soll. Diese Wallets, nicht zu verwechseln mit EUDI für Privatpersonen, sollen grenzüberschreitendes Wirtschaften vereinfachen, indem sie digitale Signaturen, sichere Dokumentenspeicherung und -übermittlung sowie eine vereinfachte Kommunikation mit Behörden und Unternehmen in der gesamten EU ermöglichen. Ziel ist es, analoge Prozesse vollständig zu digitalisieren und gleichzeitig die Sicherheit zu erhöhen.
Nächste Schritte und Rückhalt aus der Wirtschaft
Die Gesetzesvorschläge werden nun dem Europäischen Parlament und dem Rat zur Beratung vorgelegt. Parallel startet eine umfassende Konsultation im Rahmen eines digitalen Fitness-Checks, die bis März 2026 läuft. Ziel ist ein „Stresstest“ der EU-Digitalregeln, um weitere Vereinfachungspotenziale zu identifizieren.
Der Handelsverband Deutschland (HDE) begrüßt die Vorschläge ausdrücklich, mahnt jedoch, das Ziel der Entbürokratisierung nicht durch neue Überregulierungen zu gefährden. Besonders im Bereich KI seien einfache, verständliche und wettbewerbsfreundliche Regelungen essenziell. Die Vorschläge enthielten viele sinnvolle Ansätze, betont HDE-Vize Stephan Tromp, etwa die Verschiebung einzelner Vorgaben des AI Acts oder die Erleichterungen für kleinere Unternehmen. Entscheidend sei jedoch die konkrete Umsetzung – sowohl zügig als auch kosteneffizient.
Etwas kritischer äußert sich der Verbraucherzentrale Bundesverband. Der Verband warnt davor, dass unter dem Vorwand der Vereinfachung zentrale Verbraucherrechte und Datenschutzstandards aufgeweicht werden könnten. Statt Schlupflöcher für Unternehmen zu schaffen, müsse die EU das bestehende Schutzniveau bewahren, um Vertrauen und Akzeptanz für digitale Dienste wie KI langfristig zu sichern.
