Europa hat in den vergangenen Jahren eine Vielzahl digitalpolitischer Regelwerke auf den Weg gebracht. Gemeinsam mit der Datenschutzgrundverordnung (DSGVO) bilden sie das Fundament für eine wertebasierte Digitalpolitik. Doch die Praxis zeigt, dass diese Regelwerke an zentralen Stellen ineinandergreifen, ohne dabei immer gut aufeinander abgestimmt zu sein. Vor diesem Hintergrund lud die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, am 03.06.2025 gemeinsam mit dem Europäischen Datenschutzbeauftragten (EDSB) und dem Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) zu einem Panel nach Brüssel ein, auf dem sie über Innovation und Datenschutz in Europa sprach. Im Zentrum der Veranstaltung stand die Frage, wie sich Datenschutz, Wettbewerbsrecht und Innovationsförderung einheitlich und praxisnah zusammenführen lassen.
Zersplitterte Regelwerke und unklare Schnittstellen
Die europäische Digitalgesetzgebung ist dynamisch gewachsen mit dem Ziel, sowohl Verbraucherrechte zu stärken als auch faire Wettbewerbsbedingungen zu schaffen. Die Folge ist ein komplexes Geflecht aus europäischen Verordnungen, das zahlreiche inhaltliche Schnittstellen aufweist. So regeln etwa der Data Act und die DSGVO beide die Zulässigkeit von Datenzugängen und -weitergaben, machen aber auch teilweise unterschiedliche Angaben. Der DSA stellt neue Anforderungen an Plattformbetreiber, etwa im Umgang mit illegalen Inhalten oder bei der Transparenz von Empfehlungsalgorithmen, ebenfalls mit datenschutzrechtlicher Relevanz. Daneben macht die KI-Verordnung besondere Vorgaben für den Einsatz und die Entwicklung künstlicher Intelligenz.
Die BfDI weist in ihrer Pressemitteilung darauf hin, dass sich verschiedene Aspekte der Regelwerke regelmäßig überschneiden. Ohne eine kohärente Auslegung dieser Regelwerke würden rechtliche Unsicherheiten drohen. Dies betreffe sowohl Unternehmen, Aufsichtsbehörden als auch Individuen. Denn häufig sei unklar, welches Gesetz im Einzelfall vorrangig anwendbar ist und wie sie zusammenspielen.
Regulierung vorausschauend gestalten
Statt die Konflikte zwischen verschiedenen Rechtsakten erst im Rahmen der Aufsichtspraxis zu klären, fordert Specht-Riemenschneider eine systematischere Abstimmung bereits im Gesetzgebungsprozess. Das bedeutet, dass „die DSGVO […] nicht isoliert betrachtet werden [dürfe], sondern […] strukturell mit den anderen Digitalgesetzen verzahnt werden“ müsse.
Zusammenarbeit der Behörden als Erfolgsfaktor
Neben der inhaltlichen Verzahnung der Gesetze brauche es funktionierende Kooperationsstrukturen zwischen den beteiligten Aufsichtsbehörden. Das betreffe insbesondere die Gebiete von Datenschutz, Wettbewerbsrecht, Plattformaufsicht, Cybersicherheit, KI und Verbraucherschutz.
Specht-Riemenschneider verwies in diesem Zusammenhang auf die Gründung des sogenannten Digitalclusters Bonn. Hierin haben sich die sechs Bundesbehörden, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Bundesamt für Justiz (BfJ), Bundesamt für Sicherheit in der Informationstechnik (BSI), Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Bundeskartellamt (BKartA) und Bundesnetzagentur (BNetzA) .zusammengeschlossen. Diese Allianz zielt darauf ab, die Zusammenarbeit in sämtlichen Aspekten der Digitalisierung zu intensivieren. So entsteht auch eine Bündelung von Ressourcen. Weiter fordert die BfDI nun „verbindlichere Strukturen, klare Zuständigkeitsregelungen und politische Rückendeckung – insbesondere durch das neue Digitalministerium in Deutschland“.
Neue Ansätze: Reallabore, Sandboxes und Strategic Foresight
Die Digitalisierung entwickelt sich schneller als klassische Regulierungsprozesse. Um diesem Wandel zu begegnen, setzt die BfDI verstärkt auf innovative Formate wie regulatorische Sandboxes, Reallabore und „Strategic Foresight“, also die strategische Früherkennung digitaler Risiken. In diesen Formaten soll die Perspektive von Wissenschaft, Wirtschaft, Zivilgesellschaft und Aufsichtsbehörden gleichermaßen einbezogen werden.
Fazit
Die Veranstaltung der BfDI in Brüssel über Innovation und Datenschutz in Europa hat deutlich gemacht, dass der Weg zu einer innovationsfreundlichen und grundrechtsorientierten Digitalpolitik nicht über Deregulierung, sondern über Integration führen kann. Nur wenn Datenschutz, Wettbewerbsrecht und Plattformregulierung von Anfang an gemeinsam gedacht und umgesetzt werden, kann ein kohärenter Ordnungsrahmen für die digitale Transformation entstehen. Für Unternehmen bedeutet das einerseits neue Anforderungen an Compliance, andererseits aber auch die Chance, auf verlässliche rechtliche Grundlage.
