Schriftzug LFD Niedersachsen Niedersachsen klar Logo

    Digital Fitness Check: Datenschutzkonferenz schlägt Anpassungen der DSGVO vor

    Die Europäische Kommission will mit einem Digital Fitness Check die Daten- und Digitalgesetzgebung prüfen. Die Datenschutzkonferenz (DSK) empfiehlt in ihrer Stellungnahme gezielte Anpassungen der Datenschutz-Grundverordnung (DSGVO), um das Grundrecht auf informationelle Selbstbestimmung der Bürgerinnen und Bürger, insbesondere von Kindern, wirksam zu schützen, Hersteller datenschutzrechtlich stärker in die Verantwortung zu nehmen und damit kleine und mittlere Unternehmen zu entlasten sowie die Umsetzung des Datenschutzes vereinfachen.

    Die Verordnung über Künstliche Intelligenz, der Gesundheitsdatenraum, der Digital Services Act, der Data Act – diese und weitere Digitalrechtsakte der Europäischen Union wurden in den vergangenen Jahren auf den Weg gebracht. Einige gelten bereits, weitere kommen zur Anwendung. Die Regelungen der DSGVO haben sich in Zeiten der Digitalisierung vieler Lebensbereiche bewährt. Dies wird auch durch das Verhältnis der DSGVO zu den EUDigitalrechtsakten deutlich, die die Geltung der DSGVO grundsätzlich unberührt lassen. Diese Grundrechtsorientierung macht die DSGVO zu einem funktionalen und zentralen Bestandteil des Datenrechts in Europa. Die elementaren Regelungen der Art. 5, 6 DSGVO sollten daher nicht angetastet werden.

    Die DSK fordert zielgerichtete Anpassungen der DSGVO und greift hierbei auf die langjährige Erfahrung ihrer Mitglieder aus der Aufsichtspraxis zurück. Eine Entlastung der Wirtschaft und ein spürbarer Bürokratieabbau lassen sich durch eine Anpassung des Art. 37 Abs. 7 DSGVO erreichen, indem die Pflicht zur Mitteilung der Kontaktdaten von Datenschutzbeauftragten an die Aufsichtsbehörde gestrichen wird. Ebenso fordert die DSK Konkretisierungen bei der Definition von „biometrischen Daten“ sowie dem Umgang mit besonders sensiblen Daten (Artikel 9 Daten). Die DSK formuliert Modifikationen, wie das Auskunftsrecht erhalten, aber auch die Rechte und Freiheiten Dritter vor unverhältnismäßiger Beeinträchtigung in begründeten Einzelfällen ausgeglichen werden können. Zur Effektivierung der Funktion der Aufsichtsbehörden schlagen sie vor, bei der Bearbeitung von Beschwerden mehr Spielraum zu erhalten, um die begrenzten Ressourcen sach- und interessengerecht einsetzen zu können; unter anderem deshalb, weil die Beschwerdezahlen europaweit signifikant angestiegen sind.

    Data Protection by Design

    Die DSK sieht auch in weiteren Bereichen Handlungsbedarf. So müssen Hersteller und Anbieter von Hard- und Software in das System datenschutzrechtlicher Pflichten stärker 2 einbezogen werden. Die DSGVO stellt bereits heute mit Data Protection by Design and by Default (Art. 25 DS-GVO) Grundsätze auf, die an Hersteller, Importeure und Anbieter gerichtet sein müssten. Gegenwärtig werden ausschließlich die Anwender von Hard- und Software datenschutzrechtlich in die Pflicht genommen. Wenn kleinere und mittlere Unternehmen entlastet werden sollen, muss hier eine Anpassung erfolgen: Das Konzept der datenschutzrechtlichen Verantwortlichkeit muss fortentwickelt und dabei auch an das anderer Digitalrechtsakte wie den Cyber Resilience Act (CRA) oder die KI-Verordnung angeglichen werden.

    Ein weiterer Bereich der in der Stellungnahme adressierten Reformvorschläge betrifft den Kinder- und Jugendschutz. Die DSK fordert, den Schutz der Daten von Kindern und Jugendlichen zu verbessern. Hierzu hatte sie bereits zehn konkrete Vorschläge gemacht. Unter anderem fordert sie ein Verbot von personalisierter Werbung und kindgerechte Voreinstellungen in Sozialen Netzwerken. Schließlich empfiehlt die DSK spezifische Rechtsgrundlagen für Entwicklung, Training und Betrieb von KI-Modellen und KI-Systemen gesetzlich festzulegen. Die DSK fordert den europäischen Gesetzgeber auf, die Rechte von betroffenen Personen beim KI-Einsatz stärker zu berücksichtigen und insbesondere die Informations- und Auskunftsrechte im Hinblick auf den Einsatz von KI zur Verarbeitung von personenbezogenen Daten zu stärken.

    Weitere Informationen:

    Entschließung: Stellungnahme zum Digital Fitness Check Vorschläge zu Modifikationen der DSGVO 

    Internationaler Tag der Kinderrechte: Zehn Vorschläge zur Verbesserung des Datenschutzes von Kindern

    Europäischer Datenschutzausschuss legt Stellungnahme zum Digitalen Omnibus vor

    Über die Datenschutzkonferenz:

    Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.

    Presse-Kontakt:

    Vorsitz der Datenschutzkonferenz 2026

    Landesbeauftragter für den Datenschutz und die Informationsfreiheit

    Baden-Württemberg

    Telefon: +49 711 61554123

    E-Mail: pressestelle@lfdi.bwl.de

    https://lfdi-bw.de/dsk2026 

    https://lfdi-bw.de

    Drucken

    Artikel-Informationen

    erstellt am:
    17.03.2026

    Bildrechte Impressum Datenschutz Kontakt Barrierefreiheit
    zum Seitenanfang
    zur mobilen Ansicht wechseln