Arbeitsgruppe DSGVO: Reformbausteine für Datenschutz und -nutzung
Reformbedarf im DSGVO
Die Datenschutzgrundverordnung (DSGVO) – zentraler Pfeiler des europäischen Datenschutzrechts – steht zunehmend im Fokus fachlicher Diskussionen. In Brüssel, Berlin und anderen Orts mehren sich die Stimmen, die über eine Weiterentwicklung der DSGVO nachdenken, während Bürgerinnen und Bürger immer kritischer auf den Datenschutz blicken. Der am 19. November 2025 vorlegte Digital Omnibus der EU-Kommission hat die Debatte angefeuert.
„Das Konzept der Einwilligung ist jedenfalls in seiner weitreichenden Unbegrenztheit gescheitert” - argumentiert Louisa Specht-Riemenschneider, Bundesbeauftragte für den Datenschutz und Informationsfreiheit und Mitglied der Arbeitsgruppe. „Die DSGVO vermittelt die Illusion eines Goldstandards und lässt Betroffene doch allzu oft sträflich allein. Unternehmen, die sich an das Datenschutzrecht halten wollen, verzweifeln nicht selten an erheblicher Rechtsunsicherheit, uneinheitlicher Rechtsauslegung und erheblichen Dokumentationspflichten. Unternehmen, die das Recht umgehen, profitieren zu oft von unzureichender Rechtsdurchsetzung.“
Die Arbeitsgruppe DSGVO am TUM Think Tank will hier Abhilfe schaffen und bis Dezember 2025 konkrete Vorschläge erarbeiten, wie Datenschutz gestärkt, effektiver gemacht und zugleich die Datennutzbarkeit für wirtschaftliche sowie gesellschaftliche Problemlösungen erhöht werden kann. Dabei wird bewusst kein vollständiges Re-Design der DSGVO angestrebt. Vielmehr gilt es, „anschlussfähig an bestehende Regelungen zu bleiben und schnell in die Umsetzung gehen zu können“, so Kai Zenner und Max Schrems, zwei Mitinitiatoren der Gruppe.
„Die sich dynamisch entwickelnde Digitallandschaft bringt neue Herausforderungen für das Datenschutzrecht mit sich. Es müssen daher die Datenschutzbestimmungen überprüft und angepasst werden, um mit diesen Entwicklungen angemessen Schritt zu halten und sowohl den Schutz der betroffenen Personen als auch die Förderung von Innovation zu gewährleisten“, sagt Boris Paal, ein weiterer Mitinitiator der Arbeitsgruppe.
Mitglieder der Arbeitsgruppe
Die Arbeitsgruppe bringt Expertinnen und Experten aus Wissenschaft, Praxis, Aufsicht und Zivilgesellschaft zusammen. Zu ihren Mitgliedern gehören (in alphabetischer Reihenfolge):
- Christoph Bausewein | Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
- Linda Bienemann | Persönliche Referentin Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
- Franziska Boehm | FIZ-Karlsruhe & Karlsruher Institut für Technologie (KIT)
- Stefan Brink | Wissenschaftliches Institut für die Digitalisierung der Arbeitswelt (WIDA) / Berlin
- Thomas Fuchs | Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (HmbBfDI)
- Niko Härting | HÄRTING & Deutscher Anwaltverein
- Peter Hense | Spirit Legal Rechtsanwaltsgesellschaft mbH
- Boris Paal | Technische Universität München
- Frederick Richter | Stiftung Datenschutz
- Max Schrems | noyb
- Louisa Specht-Riemenschneider | Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
- Christiane Wendehorst | Universität Wien
- Michael Will | Bayerisches Landesamt für Datenschutz (BayLDA)
- Kai Zenner | MEP Axel Voss, Europäisches Parlament & TUM Think Tank
Der TUM Think Tank bietet die organisatorische Plattform. Initiiert wurde die Arbeitsgruppe von Kai Zenner, Max Schrems, Boris Paal und Markus Siewert.
Nach mehreren Arbeitstreffen, sowie Austausch- und Konsultationsformaten mit einem erweiterten Kreis von Praktikerinnen und Stakeholdern aus Politik, Wirtschaft und Zivilgesellschaft zwischen September und Dezember 2025 wurden vier konkrete Maßnahmenempfehlungen zu zentralen Herausforderungen der DSGVO und ihrer Weiterentwicklung erarbeitet.
Reformvorschläge
Die vorliegenden Reformvorschläge (Version 1.0) werden von einer Mehrheit der Arbeitsgruppe getragen. Einzelne Mitglieder kommen jedoch in Teilaspekten zu abweichenden Bewertungen und es existieren durchaus unterschiedliche Schwerpunkte, Präferenzen und auch kontroverse Meinungen.
Unterschiedliche Perspektiven sind hier bewusst Teil des Prozesses; sie werden offen und konstruktiv diskutiert. Die Reformvorschläge sind daher ausdrücklich als Entwurf formuliert und verstehen sich nicht als Endpunkt, sondern als Ausgangspunkt für weiterführende Debatten – in der Arbeitsgruppe wie darüber hinaus. In den kommenden Wochen und Monaten wird die Arbeitsgruppe die Vorschläge weiterentwickeln und zusätzliche Reformbausteine ausarbeiten, insbesondere vor dem Hintergrund des Digital Omnibus, der neue Fragen aufwirft und vielfältige Chancen eröffnet.
Die Reformbausteine konzentrieren sich auf vier zentrale Bereiche:
- (Weiter-)Entwicklung eines risikobasierten Ansatzes für die DSGVO
- Vereinfachung der B2B Compliance
- Mehr Rechtssicherheit durch Erlaubnis- und Verbotslisten (Ampelsystem)
- Reformmöglichkeiten im Bereich der Einwilligung und „Do Not Track“
Lesen Sie hier unseren ersten Aufschlag zu Reformvorschlägen der DSGVO unserer Arbeitsgruppen:
Reformvorschlag 1Reformvorschlag 2
Reformvorschlag 3 Reformvorschlag 4
Die in den Vorschlägen dargestellten Einschätzungen repräsentieren die Ansichten der Autorinnen und Autoren und sind nicht dem TUM Think Tank als Institution oder seinen Mitgliedern zuzuschreiben.
