Datenschutzkonferenz: Digital Fitness Check: Rechte der Betroffenen stärken, Hersteller in die Verantwortung nehmen, kleine und mittelständische Unternehmen entlasten

Die Konferenz der unabhängigen deutschen Datenschutzaufsichtsbehörden der Länder und des Bundes hat heute (17.03.2026) eine Pressemitteilung zum Digital Fitness Check veröffentlicht.

Pressemitteilung der Datenschutzkonferenz (DSK)

16.03.2026

Digital Fitness Check: Rechte der Betroffenen stärken, Hersteller in die Verantwortung nehmen, kleine und mittelständische Unternehmen entlasten – DSK schlägt Anpassungen der DS-GVO vor

Die Europäische Kommission will mit einem Digital Fitness Check die Daten- und Digitalgesetzgebung prüfen. Die Datenschutzkonferenz (DSK) empfiehlt in ihrer Stellungnahme gezielte Anpassungen der Datenschutz-Grundverordnung (DS-GVO), um das Grundrecht auf informationelle Selbstbestimmung der Bürgerinnen und Bürger, insbesondere von Kindern, wirksam zu schützen, Hersteller datenschutzrechtlich stärker in die Verantwortung zu nehmen und damit kleine und mittlere Unternehmen zu entlasten sowie die Umsetzung des Datenschutzes vereinfachen.

Die Verordnung über Künstliche Intelligenz, der Gesundheitsdatenraum, der Digital Services Act, der Data Act – diese und weitere Digitalrechtsakte der Europäischen Union wurden in den vergangenen Jahren auf den Weg gebracht. Einige gelten bereits, weitere kommen zur Anwendung. Die Regelungen der DS-GVO haben sich in Zeiten der Digitalisierung vieler Lebensbereiche bewährt. Dies wird auch durch das Verhältnis der DS-GVO zu den EU-Digitalrechtsakten deutlich, die die Geltung der DS-GVO grundsätzlich unberührt lassen. Diese Grundrechtsorientierung macht die DS-GVO zu einem funktionalen und zentralen Bestandteil des Datenrechts in Europa. Die elementaren Regelungen der Art. 5, 6 DS-GVO sollten daher nicht angetastet werden.

Die DSK fordert zielgerichtete Anpassungen der DS-GVO und greift hierbei auf die langjährige Erfahrung ihrer Mitglieder aus der Aufsichtspraxis zurück. Eine Entlastung der Wirtschaft und ein spürbarer Bürokratieabbau lassen sich durch eine Anpassung des Art. 37 Abs. 7 DS-GVO erreichen, indem die Pflicht zur Mitteilung der Kontaktdaten von Datenschutzbeauftragten an die Aufsichtsbehörde gestrichen wird. Ebenso fordert die DSK Konkretisierungen bei der Definition von „biometrischen Daten“ sowie dem Umgang mit besonders sensiblen Daten (Artikel 9 Daten). Die DSK formuliert Modifikationen, wie das Auskunftsrecht erhalten, aber auch die Rechte und Freiheiten Dritter vor unverhältnismäßiger Beeinträchtigung in begründeten Einzelfällen ausgeglichen werden können. Zur Effektivierung der Funktion der Aufsichtsbehörden schlagen sie vor, bei der Bearbeitung von Beschwerden mehr Spielraum zu erhalten, um die begrenzten Ressourcen sach- und interessengerecht einsetzen zu können; unter anderem deshalb, weil die Beschwerdezahlen europaweit signifikant angestiegen sind.

Die DSK sieht auch in weiteren Bereichen Handlungsbedarf. So müssen Hersteller und Anbieter von Hard- und Software in das System datenschutzrechtlicher Pflichten stärker einbezogen werden. Die DS-GVO stellt bereits heute mit Data Protection by Design and by Default (Art. 25 DS-GVO) Grundsätze auf, die an Hersteller, Importeure und Anbieter gerichtet sein müssten. Gegenwärtig werden ausschließlich die Anwender von Hard- und Software datenschutzrechtlich in die Pflicht genommen. Wenn kleinere und mittlere Unternehmen entlastet werden sollen, muss hier eine Anpassung erfolgen: Das Konzept der datenschutzrechtlichen Verantwortlichkeit muss fortentwickelt und dabei auch an das anderer Digitalrechtsakte wie den Cyber Resilience Act (CRA) oder die KI-Verordnung angeglichen werden.

Ein weiterer Bereich der in der Stellungnahme adressierten Reformvorschläge betrifft den Kinder- und Jugendschutz. Die DSK fordert, den Schutz der Daten von Kindern und Jugendlichen zu verbessern. Hierzu hatte sie bereits zehn konkrete Vorschläge gemacht. Unter anderem fordert sie ein Verbot von personalisierter Werbung und kindgerechte Voreinstellungen in Sozialen Netzwerken. Schließlich empfiehlt die DSK spezifische Rechtsgrundlagen für Entwicklung, Training und Betrieb von KI-Modellen und KI-Systemen gesetzlich festzulegen. Die DSK fordert den europäischen Gesetzgeber auf, die Rechte von betroffenen Personen beim KI-Einsatz stärker zu berücksichtigen und insbesondere die Informations- und Auskunftsrechte im Hinblick auf den Einsatz von KI zur Verarbeitung von personenbezogenen Daten zu stärken.

Weitere Informationen:

Entschließung: Stellungnahme zum Digital Fitness Check Vorschläge zu Modifikationen der DS-GVO

Internationaler Tag der Kinderrechte: Zehn Vorschläge zur Verbesserung des Datenschutzes von Kindern

Europäischer Datenschutzausschuss legt Stellungnahme zum Digitalen Omnibus vor

Über die Datenschutzkonferenz:

Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.