BvD und Bitkom starten gemeinsamen Dialog zur Reform der DSGVO
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. und der Digitalverband Bitkom luden am 24. September 2025 rund 50 Expertinnen und Experten aus Wirtschaft, Verwaltung, Wissenschaft, Rechtsanwaltschaft und Verbänden nach Berlin ein, um gemeinsam über die Zukunft der europäischen Datenschutz-Grundverordnung (DSGVO) zu diskutieren. Im Mittelpunkt stand die Frage, wie Datenschutz wirksam, risikoorientiert und zugleich praxistauglich gestaltet werden kann – zum Nutzen von Bürgerinnen und Bürgern ebenso wie von Unternehmen und öffentlichen Stellen.
Die Veranstaltung bildete den Auftakt einer gemeinsamen Initiative von BvD und Bitkom, die darauf abzielt, konkrete Vorschläge für eine Modernisierung der DSGVO zu entwickeln. Dabei geht es nicht um ein „Weniger“, sondern um ein „Besser“ beim Datenschutz – weniger Bürokratie, mehr Wirksamkeit, klare Zuständigkeiten und ein ausgewogenes Verhältnis zwischen Grundrechtsschutz und wirtschaftlicher Realität.
Impulse aus Wissenschaft, Praxis und Rechtsprechung
Die Veranstaltung wurde durch drei Impulsvorträge eingeleitet, die die thematische Spannbreite der Reformdebatte abbildeten:
- Dr. Claus Ulmer (Deutsche Telekom AG) beleuchtete den Zusammenhang von Bürokratieabbau und Rechenschaftspflicht.
- Prof. Dr. Boris P. Paal, M.Jur. (Oxford) stellte den risikobasierten Ansatz als möglichen Schlüssel zu einem modernen, differenzierten Datenschutz vor.
- Hans-Hermann Schild (Richter am VG a.D., Universität Kassel) sprach über die Rolle von Zertifizierungen für Datenschutz und Rechtssicherheit.
Nach einem Mittagsimbiss, der von Crowdstrike zur Verfügung gestellt wurde, ging es in drei parallelen Workshops weiter.
Drei Workshops zu zentralen Reformthemen
1. Bürokratieabbau und Rechenschaftspflicht – kein Widerspruch
Im ersten Workshop wurde der Frage nachgegangen, wie sich die umfangreichen Nachweis- und Dokumentationspflichten der DSGVO so gestalten lassen, um den Datenschutz zu stärken, ohne Unternehmen und Behörden zu überlasten.
Einigkeit bestand darin, dass die Grundprinzipien der Verordnung unangetastet bleiben müssen, ihre Anwendung jedoch praxisnäher erfolgen sollte. Unter anderem wurden ein mehrstufiges Auskunftsmodell, klarere Vorgaben zur technischen Umsetzung von Löschpflichten sowie standardisierte digitale Datenblätter für Verarbeitungstätigkeiten diskutiert.
Die Teilnehmenden betonten, dass viele Entlastungen bereits ohne Gesetzesänderung möglich sind – durch einheitliche Auslegung, pragmatische Leitlinien und eine stärkere Einbindung der Aufsichtsbehörden.
2. Risikobasierter Ansatz reloaded
Im Mittelpunkt des zweiten Workshops stand die Weiterentwicklung des risikobasierten Datenschutzes. Ausgangspunkt war die Beobachtung, dass die DSGVO zwar auf Risikoabwägung beruht, in der Praxis jedoch häufig mit pauschalen Pflichten arbeitet. Es wurde diskutiert, wie sich diese Grundidee konsequenter umsetzen lässt, beispielsweise durch gestufte Anforderungen je nach Risikolevel („light / normal / plus“) oder durch eine klarere Verankerung des Verhältnismäßigkeitsgedankens.
Die Teilnehmenden sprachen sich dafür aus, den Fokus künftig stärker auf praxistaugliche Differenzierungen und eine kohärente Auslegung durch die Aufsichtsbehörden zu legen. Ein moderner Datenschutz müsse, so das Fazit, Risiken realistisch gewichten, um zugleich Grundrechte, Innovation und Wettbewerbsfähigkeit zu sichern.
3. Zertifizierung als Brücke zwischen Regulierung und Praxis
Der dritte Workshop beschäftigte sich mit der bislang wenig genutzten Möglichkeit der Datenschutz-Zertifizierung. Neun Jahre nach Inkrafttreten der DSGVO existieren europaweit nur wenige anerkannte Zertifizierungsverfahren, da der Akkreditierungsprozess bislang zu komplex und aufwendig ist.
Es wurde vorgeschlagen, den Zertifizierungsrahmen auf Hersteller und Produkte zu erweitern, um den Datenschutz künftig bereits im Designprozess abzusichern. Dadurch könnten Verantwortlichkeiten gebündelt und Nachweispflichten vereinfacht werden. Die Teilnehmenden plädierten für ein modulares Zertifizierungssystem sowie für Förderprogramme, die Pilotprojekte gezielt unterstützen.
Teil eines größeren Reformdialogs
Die Veranstaltung steht im Kontext einer Reihe von Aktivitäten, mit denen der BvD die laufende Reformdiskussion zur DSGVO aktiv begleitet. Bereits in vergangenen Sommer hatte der Verband in zwei Fireside-Chats mit Max Schrems und Axel Voss MdEP über die Zukunft des europäischen Datenschutzrechts diskutiert und dabei die Perspektive der Praxis eingebracht. Parallel arbeitet der BvD-Sonderausschuss zur Zukunft des Datenschutzes unter anderem an eigenen Positionspapieren zur Weiterentwicklung der Verordnung.
Auch im TUM Think Tank ist der BvD über seinen stellvertretenden Vorstandsvorsitzenden Dr. Christoph Bausewein an der Arbeitsgruppe „Reformbausteine für Datenschutz und -nutzung“ beteiligt, die bis Ende 2025 konkrete Vorschläge für ein modernes Datenschutzrecht vorlegen soll.
Gemeinsam zeigen diese Initiativen: Der BvD bringt die Erfahrung der Datenschutzpraxis konstruktiv in die europäische Reformdebatte ein – mit dem Ziel, Datenschutz wirksam, verständlich und verantwortungsbewusst weiterzuentwickeln.
Die gemeinsame Initiative von BvD und Bitkom ist ein wichtiger Schritt hin zu einer konstruktiven Reformdebatte, die Datenschutz nicht als Hemmschuh, sondern als Gestaltungsaufgabe versteht. Die Ergebnisse der drei Workshops bilden die Grundlage für weitere Gespräche mit Politik, Aufsichtsbehörden und europäischen Partnern.
Die im Rahmen der Workshops geäußerten Anregungen und Vorschläge spiegeln die Diskussionsbeiträge der Teilnehmenden wider. Sie stellen keine final abgestimmten Positionen dar, sondern dienen als Grundlage für den weiteren Austausch.
Workshop-Ergebnisse zum Download:
