Datenschutz auf europäisches Mindestmaß: Warum kleine Unternehmen und Vereine jetzt besonders genau hinschauen sollten

Donnerstag, 02. Juli 2026. ca. 09:00 Uhr – Berlin: Pressekonferenz mit Ergebnissen des Koalitionsgipfels

Bundesregierung kündigt Änderungen an. Doch Vorsicht vor Missverständnissen.

Im Rahmen der heutigen Pressekonferenz hat die Bundesregierung angekündigt, den Datenschutz künftig stärker auf das europäische Mindestmaß auszurichten. Ziel ist es, insbesondere kleine Unternehmen, Vereine und den Mittelstand von unnötiger Bürokratie zu entlasten. Die Ankündigung dürfte in vielen Betrieben auf Zustimmung stoßen. Gleichzeitig besteht jedoch die Gefahr, dass die Aussagen missverstanden werden.

Datenschutz wird nicht abgeschafft.

Europäisches Mindestmaß bedeutet weiterhin DSGVO

Die Datenschutz Grundverordnung ist eine unmittelbar geltende europäische Verordnung. Sie gilt für alle Unternehmen, Vereine und sonstigen Organisationen, die personenbezogene Daten verarbeiten. Daran ändert auch die aktuelle politische Ankündigung nichts.

Wenn künftig von einer Begrenzung auf das „europäische Mindestmaß“ gesprochen wird, bedeutet dies in erster Linie, dass nationale Sonderregelungen überprüft oder gegebenenfalls zurückgenommen werden sollen. Maßgeblich bleiben jedoch weiterhin die Vorgaben der DSGVO sowie die Rechtsprechung des Gerichtshofs der Europäischen Union.

Keine Entwarnung für kleine Unternehmen und Vereine

Gerade kleine Unternehmen und Vereine sollten die aktuellen Aussagen nicht als Freibrief verstehen. Auch künftig bestehen zahlreiche gesetzliche Verpflichtungen, unter anderem:

  • Erteilung von Auskünften nach Artikel 15 DSGVO
  • Einhaltung der Informationspflichten
  • Umsetzung angemessener technischer und organisatorischer Maßnahmen
  • Nachweis der datenschutzkonformen Verarbeitung
  • Führung erforderlicher Dokumentationen, soweit diese gesetzlich vorgeschrieben sind
  • Abschluss von Auftragsverarbeitungsverträgen, wenn externe Dienstleister personenbezogene Daten verarbeiten

Auch die Grundsätze der Rechtmäßigkeit, Transparenz, Datenminimierung, Zweckbindung und Datensicherheit bleiben uneingeschränkt bestehen.

Mögliche Erleichterungen betreffen vor allem nationale Sonderregelungen

Bereits seit einiger Zeit wird beispielsweise über den Wegfall einzelner nationaler Vorschriften des Bundesdatenschutzgesetzes diskutiert. Hierzu gehört unter anderem die deutsche Regelung zur Benennung eines Datenschutzbeauftragten ab einer bestimmten Beschäftigtenzahl. Selbst wenn diese nationale Besonderheit künftig entfallen sollte, bleiben die europäischen Voraussetzungen des Artikels 37 DSGVO weiterhin bestehen.

Unser Fazit

Die angekündigten Änderungen sind grundsätzlich als Versuch zu verstehen, bürokratische Belastungen zu reduzieren und nationale Besonderheiten an das europäische Datenschutzrecht anzupassen.

Sie bedeuten jedoch ausdrücklich nicht, dass kleine Unternehmen oder Vereine künftig keinen Datenschutz mehr beachten müssen.

Wer personenbezogene Daten verarbeitet, bleibt auch künftig verpflichtet, die Vorgaben der DSGVO einzuhalten. Gerade Betroffenenrechte wie das Auskunftsrecht, Löschansprüche, Informationspflichten sowie die erforderliche Dokumentation werden weiterhin zum datenschutzrechtlichen Alltag gehören.

NETPROM empfiehlt daher, die politische Diskussion aufmerksam zu verfolgen, gleichzeitig aber keine vorschnellen Änderungen an bestehenden Datenschutzprozessen vorzunehmen. Bis zu einer tatsächlichen gesetzlichen Änderung gilt unverändert die derzeitige Rechtslage.

Datenschutz wird vereinfacht, aber nicht abgeschafft.

Datenschutz muss bezahlbar und praxistauglich bleiben

Gerade kleine Unternehmen und Vereine stehen häufig vor der Herausforderung, gesetzliche Anforderungen einzuhalten, ohne über eigene Fachabteilungen oder umfangreiche finanzielle Mittel zu verfügen. Aus diesem Grund verfolgt NETPROM seit vielen Jahren das Ziel, praxisnahe, verständliche und wirtschaftlich attraktive Datenschutzlösungen anzubieten.

Unser Anspruch ist es, insbesondere kleinen und mittelständischen Unternehmen sowie Vereinen eine professionelle externe Datenschutzberatung zu ermöglichen, die sich am tatsächlichen Bedarf orientiert und zugleich die gesetzlichen Anforderungen der DSGVO erfüllt. Denn Datenschutz sollte weder unnötig kompliziert noch unbezahlbar sein, sondern einen echten Mehrwert für Unternehmen, Vereine und deren Kunden schaffen.