Im Digital Omnibus: Beiträge unserer Experten

Am 19. November 2025 legte die Europäische Kommission ihren Vorschlag für eine Digital-Omnibus-Verordnung als Teil ihres umfassenderen Digitalpakets vor.

Durch die Änderung zentraler Rechtsakte wie der DSGVO, der ePrivacy-Richtlinie, des Data Act und des AI Act greift der Vorschlag praktische Fragen rund um Cookies und Einwilligungen, personenbezogene Daten und KI auf. Das Ziel ist klar: den digitalen Rechtsrahmen der EU zu vereinfachen und zu modernisieren.

Gleichzeitig hat der Vorschlag eine intensive öffentliche Debatte ausgelöst. Einige sehen darin ein notwendiges Update, um Europas Wettbewerbsfähigkeit zu stärken und Reibungsverluste für Nutzer und Unternehmen zu verringern; andere warnen vor einer vermeintlichen „Aushöhlung“ grundlegender Rechte.

In diesem Zusammenhang sind die Stimmen derjenigen entscheidend, die tagtäglich digitale Compliance-Lösungen entwickeln und umsetzen.

Als Consent Management Platform (CMP) befinden wir uns an der Schnittstelle von Regulierung, Technologie und Nutzererlebnis. Deshalb beteiligen wir uns aktiv an den Diskussionen, die den Digital Omnibus prägen.

Warum der Omnibus wichtig ist

Die Kommission versteht den Digital Omnibus als Initiative zur Stärkung der Wettbewerbsfähigkeit und zur Vereinfachung. Ziel ist es, Bürokratie abzubauen und Organisationen im gesamten digitalen Umfeld klarere und kohärentere Pflichten an die Hand zu geben.

Gerade im Bereich Datenschutz und Cookies soll der Vorschlag:

• Einwilligungsmüdigkeit verringern und wiederholte, verwirrende Banner-Anfragen reduzieren.
• Compliance-Kosten senken, indem zeitaufwendige und kostspielige rechtliche Anforderungen vereinfacht werden.
• Überschneidende Rechtsvorschriften besser aufeinander abstimmen, insbesondere dort, wo DSGVO und ePrivacy-Richtlinie derzeit komplex ineinandergreifen.
• Für rechtliche Klarheit sorgen in Bereichen, die sich in der Praxis als unklar oder veraltet erwiesen haben.

Im Austausch mit der Europäischen Kommission

Mit einer gemeinsamen CMP-Stimme: unsere gemeinsame Stellungnahme an die Kommission

Als die Kommission ihre Aufforderung zur Einreichung von Stellungnahmen und öffentlichem Feedback zu ihrer Initiative veröffentlichte, lud sie Stakeholder ausdrücklich dazu ein, konkrete Ideen zur Vereinfachung der Vorschriften einzubringen, ohne dabei das Schutzniveau zu senken.

Als führende europäische CMP haben wir uns mit anderen CMP-Anbietern zusammengeschlossen, um eine gemeinsame Stellungnahme bei der Kommission einzureichen. Unser Ziel war es, sicherzustellen, dass die praktische Realität des Consent Managements in den künftigen Rechtsrahmen einfließt.

In unserem gemeinsamen Feedback betonen wir einen zentralen Punkt:

Es muss anerkannt werden, dass Online-Einwilligung über Cookies hinausgeht. CMPs spielen eine zentrale Rolle bei der Einholung der Einwilligung für jede nicht unbedingt erforderliche Datenverarbeitung – über alle Arten von Technologien hinweg.

Wir sind der Ansicht, dass sich die Debatte von „Cookie-Bannern“ hin zu einer „Einwilligungsinfrastruktur“ verlagern muss. Wenn die EU auf zentrale Consent-Management-Mechanismen im Browser hinarbeitet, sollte sie ein interoperables Modell fördern.

Nutzer sollten vertrauenswürdige Tools wählen können, die nahtlos mit Browsern und Apps kommunizieren, um ein transparentes Nutzererlebnis zu ermöglichen.

Europäische CMPs sind bereit, die Kommission bei der Entwicklung praxisnaher und zukunftssicherer Lösungen zu unterstützen, die eine einfache Compliance für Unternehmen mit echter Kontrolle für Nutzer verbinden – und so ein Modell europäischen digitalen Vertrauens by design schaffen.

Konkret empfehlen wir, dass künftige Regeln:

• Browser, die zentrale Einwilligungsfunktionen anbieten, dazu verpflichten, offene APIs bereitzustellen, die von CMPs genutzt werden können. CMPs werden weiterhin benötigt, um festzustellen, ob Cookies und Tracking-Technologien gesetzt werden dürfen, um Einwilligungsnachweise zu verwalten und um Zustimmung oder Ablehnung korrekt umzusetzen.
• Echte, granulare Einwilligung schützen. Eine Einwilligung im Sinne der DSGVO muss spezifisch und kontextbezogen bleiben und transparent durch neutrale, unabhängige Tools eingeholt werden.
• Vereinfachen, ohne Macht zu zentralisieren. Wie auch im Digital Markets Act hervorgehoben wird, darf Vereinfachung nicht dazu führen, dass die Kontrolle über die Einwilligungsebene in den Händen einiger weniger Browser konzentriert wird – mit dem Risiko neuer Gatekeeper-Probleme.

Praxisnahe Einblicke: unser technischer Beitrag

Im Anschluss an unser gemeinsames Feedback nahmen wichtige Mitwirkende – darunter unser CPTO und unser Head of Frontend Engineering – an einem eigenen Roundtable mit politischen Entscheidungsträgern der Europäischen Kommission teil.

Matteo Colucci, unser Head of Frontend Engineering, sagt, dass „der Hauptzweck des Treffens darin bestand, einen Dialog zwischen der Europäischen Kommission und den CMPs zu eröffnen“, um sicherzustellen, dass alle Perspektiven berücksichtigt werden.

Er beschreibt, dass die Teilnehmenden praktische Umsetzungserfahrungen eingebracht und dabei Folgendes verdeutlicht haben:

• Die wesentliche Rolle von Bannern und CMPs dabei, Nutzern die Ausübung ihrer Rechte zu ermöglichen.
• Was Einwilligungsmüdigkeit tatsächlich verursacht und wie sich dies verbessern ließe (etwa durch den Zugriff auf Nutzereinstellungen über verschiedene Kontexte hinweg).
• Dass jedes neue Modell Transparenz ins Zentrum stellen und sicherstellen muss, dass Nutzer ihre Datenschutzrechte kennen und wissen, wie sie diese ausüben können.

Die Kommission führt Gespräche mit einer Vielzahl von Stakeholdern, darunter Werbetreibende und Publisher, und wir rechnen mit weiteren Diskussionen.

In den Worten unseres CPTO Filippo Barra: „Die Kommission hat ihre Bereitschaft gezeigt, auf das Fachwissen der Branche zurückzugreifen und mit CMP-Akteuren zusammenzuarbeiten.“