Der Vorschlag für eine Digital-Omnibus-Verordnung der Europäischen Kommission vom 19. November 2025 verfolgt das Ziel, den digitalen Rechtsrahmen der Union einfacher, kosteneffizienter und rechtsklarer zu gestalten, ohne die hohen Schutzstandards der Union zu gefährden. Um dieses Ziel zu erreichen, schlägt die Kommission unter anderem Änderungen in einem Kernbereich der Datenschutz-Grundverordnung vor: den Betroffenenrechten des Kapitels III. Der Vortrag analysiert die Defizite der derzeitigen Ausgestaltung dieser Rechte und untersucht, ob die vorgeschlagenen Änderungen geeignet sind, die selbst gesetzten Ziele zu erreichen und den bestehenden praktischen Problemen wirksam abzuhelfen. Dabei werden die Vorschläge im Lichte der Rechtsprechung des EuGH sowie der Gewährleistungen aus Art. 7 und 8 der Grundrechtecharta betrachtet. Abschließend werden – ausgehend von den Zielen des Digitalen Omnibus – alternative Lösungsansätze vorgestellt.

Die DS-GVO wendet sich an Verantwortliche (Stellen). Diese haben die Einhaltung der datenschutzrechtlichen Vorschriften sicherzustellen. Doch was ist mit EDV-Verfahren und Systemen, welche vielfältig auf dem Markt angeboten werden? Müssen diese nicht auch bei ihrer Nutzung Datenschutzkonform sein? Oder ist es die Aufgabe eines Verantwortlichen diese datenschutzkonform umzugestalten? Gleiches gilt bei der Nutzung von Auftragsdatenverarbeiten, wie Cloud-Diensten. Wäre es nicht besser, wenn ein EDV-Programm von vorn herein die Vorgaben der DS-GVO einhalten und z.B. tatsächlich über eine Löschroutine verfügen würde.