Zentrale Kontrollinstanz ab 2027 – Deutschland reformiert Datenschutzaufsicht

Bund und Länder streben eine zentralisierte Datenschutzaufsicht für die Wirtschaft an. Die im Dezember 2025 beschlossene Reform soll für mehr Einheitlichkeit sorgen und Unternehmen eine Erleichterung bei der Wahrnehmung ihrer Datenschutzpflichten sein.

Weniger Bürokratie, mehr Effizienz bis 2027

Die „Föderale Modernisierungsagenda“ steht für „weniger Bürokratie, beschleunigte Verfahren und effizientere staatliche Strukturen“. So der im Internet nachzulesende Wortlaut der Bundesregierung zu dem bis 2027 umzusetzenden Vorhaben. Staatliche Verwaltung und öffentliche Organisation werden spürbar verschlankt, ein Modernisierungsschub soll eingeleitet werden, der Bürger und Betriebe entlasten und in die digitale Moderne führen soll.

Nur noch eine zentrale Datenschutz-Aufsichtsbehörde

Doch es geht nicht nur um vereinfachte Genehmigungsverfahren, den Einsatz von KI und die Senkung von Bürokratiekosten – auch das Datenschutzrecht ist Bestandteil der neuen Regierungsoffensive. Die Agenda sieht insbesondere eine Revolution in der Datenschutzaufsicht vor. Das Ziel ist eine Zuständigkeits- und Kompetenzbündelung auf Bundesebene. Zitat: „Der Bund prüft die Aufhebung der Pflicht zur Bestellung eines Landesdatenschutzbeauftragten.“ Dass in ganz Deutschland aktive Unternehmen sich einem Dschungel aus 16 Landesdatenschutzbehörden ausgesetzt sehen – dieser „Datenschutz-Flickenteppich“ soll nun aufgerollt werden.

Die geplanten BDSG-Gesetzesänderungen

Auch Änderungen im Bundesdatenschutzgesetz (BDSG) sind Teil der Reform. Das betrifft diese Punkte:

• Anonymisierung und Pseudonymisierung personenbezogener Daten zum Training und der Anwendung von KI
• Verankerung des Einer-für-alle-Prinzips bei der Datenschutzprüfung im öffentlichen Dienst
• Beschränkung der Pflicht zur Bestellung von Datenschutzbeauftragten.

Weitere Themen sind die Streichung des § 15e Abs. 6 zur Datenübermittlung nach Transplantationsgesetz sowie die Schaffung neuer Rechtsgrundlagen in Fachgesetzen für die Datenübermittlung in Behörden.

Wie soll die Agenda umgesetzt werden?

Noch ist unklar, wie die neue zentrale Datenschutzaufsicht organisiert sein soll. Im Gespräch ist die Formierung einer Superbehörde des Bundes mit stark erweiterten Befugnissen des Bundesdatenschutzbeauftragten. Diese würden dann künftig auch die Privatwirtschaft umfassen. Denkbar wäre auch eine nur für Unternehmen und in ganz Deutschland zuständige Aufsichtsbehörde.

Ein so ehrgeizig konzipierter Plan regt naturgemäß zu Kritik an. Während Unternehmerverbände angesichts der wirtschaftlichen Talfahrt des Landes einen Hoffnungsschimmer der Liberalisierung sehen, monieren Landesdatenschützer die schwindende Nähe vor allem zu Kleinbetrieben und Selbstständigen. Eine Überbehörde würde womöglich viele Verfahren verlängern. Außerdem bliebe die Kontrolle öffentlicher Einrichtungen ohnehin verfassungsrechtlich bei den Ländern. Beim Datenschutz 2027 steht damit ein Konflikt zwischen schlankem Zentralismus und kleinteiligem Föderalismus im Raum.