TL;DR: Die EU-Kommission hat am 21. Mai 2025 einen Vorschlag zur Vereinfachung der DSGVO vorgelegt. Hauptziel: Weniger Bürokratie für KMU unter 750 Mitarbeitern. Vereinfachte Verarbeitungsverzeichnisse, klarere Cookie-Regeln und harmonisierte Durchsetzung.
Was die EU-Kommission vorschlägt
Nach 7 Jahren DSGVO hat die EU-Kommission erkannt: Die Verordnung belastet kleine Unternehmen überproportional. Der Reformvorschlag vom 21. Mai 2025 zielt auf drei Bereiche:
1. Vereinfachte Dokumentation für KMU
Unternehmen mit unter 750 Mitarbeitern sollen vereinfachte Verarbeitungsverzeichnisse führen dürfen. Statt umfangreicher Dokumentation: ein standardisiertes Formular mit den wesentlichen Informationen.
Konkret: Welche Daten sammelst du, warum, wie lange, wer hat Zugriff — in einer einfachen Tabelle statt in einem 20-seitigen Dokument.
2. Klarere Cookie-Regeln
Der Vorschlag enthält Hinweise auf eine Vereinfachung der Cookie-Consent-Anforderungen — möglicherweise durch die langerwartete ePrivacy-Verordnung oder durch Änderungen an der DSGVO selbst.
Was diskutiert wird:
- Browser-basierte Consent-Einstellungen statt Cookie-Banner pro Website
- Unterscheidung zwischen "notwendigen" und "optionalen" Cookies vereinfachen
- Analytics-Tracking als "berechtigtes Interesse" ermöglichen (ohne Consent)
Wichtig: Das sind Vorschläge, keine Gesetze. Der Gesetzgebungsprozess dauert erfahrungsgemäß 2-3 Jahre.
3. Harmonisierte Durchsetzung
Die uneinheitliche Durchsetzung durch nationale Datenschutzbehörden soll harmonisiert werden. Irland (zuständig für Meta, Google, Apple) hat oft mildere Strafen verhängt als andere Länder. Das soll sich ändern.
Was sich für dein KMU ändert
Jetzt (Stand Juni 2025)
Erstmal: nichts. Der Vorschlag muss durch Europäisches Parlament und Rat — das dauert. Die aktuelle DSGVO gilt unverändert.
Wenn die Reform durchkommt (voraussichtlich 2027-2028)
- Weniger Dokumentationsaufwand für Unternehmen unter 750 MA
- Möglicherweise weniger Cookie-Banner (Browser-basierter Consent)
- Einheitlichere Strafen in allen EU-Ländern
Was du JETZT trotzdem tun musst
Die Reform ändert nichts an den Grundpflichten. Folgendes gilt weiterhin:
- ✅ Datenschutzerklärung aktuell und vollständig
- ✅ Cookie-Consent sauber implementiert (echte Ablehnung möglich)
- ✅ Verarbeitungsverzeichnis führen (auch vereinfacht ist besser als nichts)
- ✅ Auftragsverarbeitungsverträge mit allen Dienstleistern
- ✅ SSL/HTTPS auf der gesamten Website
- ✅ Recht auf Löschung und Auskunft umgesetzt
Was das für Tracking und Analytics bedeutet
Wenn der Vorschlag durchkommt, könnte anonymisiertes Analytics-Tracking (ohne Personenbezug) als "berechtigtes Interesse" möglich werden — ohne Cookie-Consent. Das wäre ein Gamechanger für Web-Analytics.
Bis dahin gilt: Consent einholen oder Server-Side Tracking nutzen.
Fazit
Die DSGVO-Reform ist eine gute Nachricht für KMU. Weniger Bürokratie, klarere Regeln, einheitlichere Durchsetzung. Aber: Es sind Vorschläge, keine Gesetze. Rechne mit 2-3 Jahren Gesetzgebungsprozess. Bis dahin: DSGVO-konform bleiben.
Fragen zur DSGVO-Compliance deiner Website? r.digital hilft bei Datenschutzerklärung, Cookie-Consent und DSGVO-konformem Tracking.
Häufige Fragen
Muss ich meinen Cookie-Banner jetzt ändern?
Nein. Die aktuellen Regeln gelten weiterhin. Änderungen an Cookie-Regeln sind frühestens 2027-2028 zu erwarten.
Gilt die Vereinfachung auch für Kleinstunternehmen?
Ja — die 750-MA-Grenze ist großzügig. Fast alle österreichischen Unternehmen fallen darunter.
Kann ich mein Verarbeitungsverzeichnis jetzt schon vereinfachen?
Du kannst ein pragmatisches Verzeichnis führen — Hauptsache du hast eines. Die Datenschutzbehörde bewertet Substanz, nicht Umfang.
