Digital Fitness Checks

Aktueller Stand des Digital Fitness Check und des zweiten Digitalpakets

Prozessstand: Konsultation abgeschlossen, Auswertung läuft

Die Konsultation zum Digital Fitness Check wurde am 11. März 2026 abgeschlossen, vier Monate nach ihrer Eröffnung am 19. November 2025. Während der Einreichungsphase wurden knapp unter 200 Stellungnahmen eingereicht (EU-Konsultation).

Das zweite Digitalpaket, das aus dem Fitness Check hervorgehen soll, existiert heute (April 2026) noch nicht als Legislativvorschlag. Die Ergebnisse des Fitness Checks werden erst mit der Veröffentlichung einer Kommissionskommunikation klar werden, die für das erste Quartal 2027 erwartet wird. Die Kommission hat damit deutlich mehr Zeit zur Analyse der Rückmeldungen als beim ersten Omnibus - zwischen dem Ende der Konsultation und der Veröffentlichung der Digital-Omnibus-Vorschläge lagen damals nur etwa sechs Wochen; dieses Mal beträgt der Zeitraum rund ein Jahr.

Aktuell befindet sich der Prozess also in der Auswertungsphase: Die Kommission wertet die Stellungnahmen aus und bereitet auf dieser Grundlage eine Mitteilung vor, die den weiteren legislativen Kurs festlegt.

 

Was die Konsultation ergeben hat

Die Mehrzahl der Beiträge stammten von Industrievertretern. Viele Organisationen benennen dieselben Gesetze und Probleme, die schon in der Digital-Omnibus-Konsultation im Vordergrund standen. Die Kernherausforderung bleibt die schwerwiegende Fragmentierung der EU-Digitalgesetzgebung, mit mehr als 100 Gesetzen und über 270 Regulierungsbehörden. Konfligierende Definitionen und sich überschneidende Anwendungsbereiche werden als wichtige Probleme hervorgehoben, darunter die Schnittstelle zwischen DSGVO und ePrivacy-Richtlinie, dem KI-Act und dem Data Act. Dasselbe gilt für das Zusammenspiel zwischen sektorspezifischen Regeln und dem KI-Act sowie zwischen verschiedenen Cybersicherheitsgesetzen.

Die Stellungnahmen spiegeln dabei zwei klare, gegensätzliche Lager:

Industrie und Wirtschaftsverbände fordern strukturelle Reformen. Die breite Schlussfolgerung der Industrie ist, dass der Digital Omnibus zwar hilfreich ist, aber nicht ausreicht, da er strukturelle Probleme nicht löst. Die Industrie fordert kollektiv vereinheitlichte Terminologien, Klarstellungen zur rechtlichen Vorrangigkeit, wiederverwendbare Folgenabschätzungen und konsistente Durchsetzung. Manche gehen so weit, ein Moratorium für neue Digitalgesetze zu fordern, bis die bestehenden Probleme gelöst sind.

Verbraucherschutzorganisationen und Datenschutzbehörden warnen dagegen vor übermäßigem Deregulierungsdruck. Verbraucherorganisationen und bestimmte öffentliche Stellen sind der Meinung, der Digital Omnibus tue bereits zu viel und riskiere eine Schwächung der Schutzstandards aus DSGVO, KI-Act und anderen Digitalgesetzen. Sie unterstreichen, dass die Probleme eher in der Durchsetzung als in den Gesetzen selbst liegen.

Die deutschen Datenschutzbehörden haben sich mit einer eigenen Stellungnahme beteiligt: Die DSK beteiligt sich am „Digital Fitness Check" und fordert gezielte Änderungen der DSGVO - darunter alltagstaugliche Regeln für den Umgang mit sensiblen Daten, weniger Bürokratie durch den Wegfall der Meldepflicht für Datenschutzbeauftragte sowie mehr Eigenverantwortung der Betroffenen bei Beschwerden. Ein Schwerpunkt liegt zudem auf dem Schutz von Kindern.

Thematische Schwerpunkte des zweiten Pakets

Aus den Konsultationsergebnissen zeichnen sich folgende Schwerpunkte für das zweite Paket ab:

DSA und DMA: Eine Diskussion über Reformen weiterer Digitalgesetze wie dem Digital Services Act und dem Digital Markets Act könnte sich aus der Konsultation ergeben. IAPP Diese Rechtsakte waren im ersten Omnibus bewusst ausgeklammert worden - sie werden das Kernstück des zweiten Pakets sein.

Digital Fairness Act: Ein weiteres Thema, das im Fitness-Check-Feedback häufig angesprochen wird, ist der Digital Fairness Act. Verbrauchergruppen begrüßen dieses geplante Gesetz als Chance, verstreute verbraucherschutzrechtliche Pflichten zu konsolidieren und Lücken bei manipulativen Designs, Minderjährigenschutz und unfairen Personalisierungspraktiken zu schließen. Das Feedback der Industrie ist hauptsächlich negativ, da Unternehmen befürchten, der DFA werde Bereiche re-regulieren, die bereits von DSGVO, DSA und anderen Gesetzen abgedeckt sind.

Tiefere DSGVO-Reform: Während der erste Omnibus nur punktuelle Anpassungen der DSGVO vornimmt, soll das zweite Paket nach dem Willen von Wirtschaft und Mitgliedstaaten eine grundlegendere Modernisierung einleiten - insbesondere eine strukturelle Klärung der Begriffsfragen, die in dieser Gesprächsreihe analysiert wurden.

Governance-Architektur: Auf einem EDPB-Workshop am 17. März 2026 skizzierten EU-Beamte einen klaren Fahrplan, die DSGVO mit neueren Rahmenwerken wie dem Digital Services Act und dem Digital Markets Act in Einklang zu bringen. Gemeinsame Leitlinien von EDPB und Kommission zur Schnittstelle von Datenschutz und Wettbewerbsrecht werden noch 2026 erwartet.

 

Zeitplan

Konsultation eröffnet:19. November 2025, Konsultation geschlossen: 11. März 2026

Auswertungsphase - März 2026 – Anfang 2027

Kommissions-Kommunikation (zweites Paket) Q1 2027 (geplant)

Legislativvorschlag (zweites Digitalpaket) - frühestens 2027/2028

 

Gesamteinschätzung

Das zweite Digitalpaket ist derzeit ein unbesetzter Zustand, der durch den Prozess des Fitness-Checks gefüllt wird. Die Auswertungsphase dauert bis Anfang 2027. Damit liegt zwischen dem Abschluss der Konsultation und einem möglichen Legislativvorschlag mindestens ein weiteres Jahr - in dem die im ersten Omnibus offengelassenen strukturellen Fragen (harmonisierte Definitionen quer durch den digitalen Besitzstand, echte Kohärenz zwischen DSGVO, Data Act, KI-Verordnung und den Plattformgesetzen DSA/DMA) weiterhin nur partiell gelöst sind. Für Einrichtungen wie das KI-Reallabor Rheinland-Pfalz, die heute an der Schnittstelle öffentlicher Datensätze und KI-gestützter Systeme arbeiten, bedeutet das: Die regulatorische Unsicherheit in den Definitionsfragen, die diese Gesprächsreihe durchgängig begleitet hat, bleibt bis mindestens 2027/2028 als Governance-Aufgabe bestehen - lösbar durch die in den vorangehenden Antworten beschriebenen technischen und rechtlichen Maßnahmen, aber eben nicht durch eine baldige legislative Klarstellung von oben.