Demo anfragen Kontakt Login
Warum eperi®
Warum eperi®
Use Cases
Use Cases
Nach Anwendungsfällen
Nach Branchen
Info Hub
Info Hub
Partner
Partner
Inside eperi®
Inside eperi®
Demo anfragen
eperi® sEcure
Sichere Daten in allen Cloud- und Web Anwendungen
eperi Logo
Nach Anwendungsfällen
AnyApp
Schützen Sie Ihre Daten in Web-Applikationen durch umfassende Verschlüsselung und erfüllen Sie Compliance-Anforderungen.
Microsoft 365
Sichern Sie Ihre sensiblen Daten in Microsoft 365-Produkten vor unbefugtem Zugriff und gewährleisten Sie Datenschutz und Compliance.
SDK
Nutzen Sie das eperi® sEcure SDK, um Daten in nahezu jeder Cloud-Plattform zu schützen und neue Geschäftspotentiale zu erschließen.
Nach Branchen
Finance
Gewährleisten Sie höchste Datensicherheit und erfüllen Sie DORA-Regulatoriken mit eperi® sEcure für die Finanzbranche.
Healthcare
Schützen Sie Patientendaten in der Cloud und erfüllen Sie gesetzliche Vorgaben zur IT-Sicherheit im Gesundheitswesen mit eperi® sEcure.
Public Sector
Sichern Sie sensible Daten in der öffentlichen Verwaltung und erfüllen Sie die Anforderungen der NIS-2-Richtlinie mit eperi® sEcure.
Mehr erfahren
eperi Logo
Newsroom
Bleiben Sie auf dem Laufenden mit unseren neuesten Blogposts, Pressemitteilungen, Pressemeldungen und Eventankündigungen.
Referenzen
Entdecken Sie ausgewählte Referenzen für verschiedene Use Cases und Branchen.
FAQ
Unsere eperi® sEcure FAQ-Seite bietet detaillierte Antworten rund um Datenschutz und Verschlüsselung für Unternehmen. Erfahren Sie mehr über Produktspezifikationen, Compliance-Unterstützung und branchenspezifische Lösungen für den optimalen Schutz sensibler Daten.
Downloads
Erhalten Sie wertvolle Whitepaper & Factsheets zu Datenschutz, IT-Sicherheit & Compliance. Jetzt kostenlos herunterladen & Risiken minimieren!
Unsere kostenlosen Whitepaper downloaden
eperi Logo
Unsere Partner
Profitieren Sie vom eperi® Partner Network und erhalten Sie umfassende Unterstützung für sichere und gesetzeskonforme Cloud-Projekte.
Partner werden
Steigern Sie Ihre Kundenbindung und differenzieren Sie sich mit unseren patentierten Datenschutzlösungen für SaaS- und Cloud-Anwendungen.
eperi Logo
Was macht eperi®
Was macht eperi® einzigartig
Mitgliedschaften
Erfahren Sie mehr über unser Engagement in verschiedenen Verbänden und Organisationen
Karriere
eperi® - komm wegen des Jobs, bleib wegen des Teams
eperi Logo

DSGVO-Reform 2025: Was der „Digital Omnibus“ für Datenschutz & Unternehmen bedeutet

Die EU plant eine umfassende Überarbeitung digitaler Regulierungen, darunter zentrale Datenschutzprinzipien. Unternehmen sollten jetzt handeln, um Datensouveränität und Compliance zu sichern.

8 min

Hintergrund: Was ist der „Digital Omnibus“?


Der „Digital Omnibus“ ist ein Legislativvorschlag der Europäischen Kommission zur Vereinfachung digitaler Rechtsvorschriften, einschließlich der Datenschutz-Grundverordnung (DSGVO). Ziel ist es, digitale Prozesse europaweit effizienter und wirtschaftsfreundlicher zu gestalten.

Doch laut Kritikern wie noyb.eu (Max Schrems) drohen mit dem aktuellen Entwurf massive Abschwächungen bei Datenschutzrechten und Schutzstandards.

Die 5 wichtigsten Änderungen auf einen Blick

 

Änderung

Risiko

1. Engere Definition personenbezogener Daten

Schutz hängt künftig von der „voraussichtlichen Identifizierbarkeit“ ab, nicht mehr von objektiver Möglichkeit.

2. Schwächung des Schutzes besonderer Datenkategorien

Nur direkt offengelegte Gesundheits-, Religions- oder politischen Daten bleiben geschützt: Profiling könnte unreguliert bleiben.

3. Einschränkung von Betroffenenrechten

Auskunftsrechte (Art. 15 DSGVO) könnten kostenpflichtig oder verweigert werden, wenn sie „nicht dem Datenschutz dienen“.

4. Lockerung der Transparenzpflichten

KMU sollen weniger informieren müssen: faktisch kaum relevant, da meist Auftragsverarbeiter im Spiel sind.

5. Mehr Freiheit bei automatisierten Entscheidungen

Menschenbasierte Entscheidungen werden nicht mehr zwingend verlangt: Risiken für Fairness, Bias und Kontrolle.

Bewertung: Vereinfachung oder Rückschritt?


Zivilgesellschaftliche Organisationen warnen: Der Digital Omnibus könnte die größte Absenkung von Datenschutzstandards seit Einführung der DSGVO darstellen. Besonders problematisch:

  • Profiling-basierte Verarbeitung ohne Schutz
  • Unklare Gültigkeit von Betroffenenrechten
  • Erhöhter Spielraum für KI-Systeme und automatisierte Entscheidungen

Der Entwurf ist nicht final, doch seine Richtung zeigt: Unternehmen müssen künftig mehr Verantwortung für technische Schutzmaßnahmen selbst übernehmen, anstatt sich auf gesetzliche Rahmenbedingungen zu verlassen.

Empfohlene technische Maßnahmen, unabhängig vom Gesetzestext


Um auch bei regulatorischen Unsicherheiten wie dem Digital Omnibus langfristig compliant zu bleiben, sollten Unternehmen folgende Maßnahmen etablieren:
Verschlüsselung über alle Datenphasen

  • Data-at-Rest: Schutz gespeicherter Daten
  • Data-in-Transit: Sicherer Transport über Netzwerke
  • Data-in-Use: Schutz auch während der Verarbeitung (z. B. in SaaS)

Eigene Schlüsselhoheit

  • Kein Zugriff durch Provider oder Dritte
  • Integration mit HSM-/KMS-Systemen

Formaterhaltende Verschlüsselung

  • Feldbasierter Schutz z. B. für IBAN, Namen, Gesundheitsdaten
  • Transparente Integration in bestehende Anwendungen

Crypto Agility & PQC-Readiness

  • Dynamischer Algorithmuswechsel bei neuen Bedrohungen
  • Unterstützung quantensicherer Verfahren (Kyber etc.)

Auditsicherheit & Nachweisführung

  • Protokollierung, Monitoring und Reporting
  • Einhaltung datenschutzrechtlicher Vorgaben nach DSGVO Art. 32, DORA, NIS2, §203 StGB, GeschGehSch, HIPAA, etc.

eperi sEcure: Technologische Antwort auf unsichere Rechtslagen


eperi sEcure ist eine clientseitige Verschlüsselungsplattform, mit der Unternehmen ihre Daten unabhängig vom gesetzlichen Rahmen schützen können.

Ihre Vorteile mit eperi sEcure:

  • Verschlüsselung vor der Cloud oder Anwendung (Data-in-Use)
  • Integration in Microsoft 365, Salesforce, ServiceNow u. v. m.
  • BYOK/HYOK-fähig: Volle Schlüsselhoheit
  • Crypto Agility & Post-Quantum-Verschlüsselung
  • Unterstützt bei der Einhaltung datenschutzrechtlicher Vorgaben nach DSGVO, DORA, NIS2, §203 StGB, GeschGehSch, HIPAA, etc.

Fazit: Der Rechtsrahmen mag sich ändern,Ihr Sicherheitsniveau nicht


Ob der Digital Omnibus in Kraft tritt oder in Teilen verändert wird: Unternehmen, die heute in technische Datenschutzmaßnahmen investieren, schaffen sich Unabhängigkeit von politischer Unsicherheit und schützen langfristig ihre Geschäftsgrundlage.

Mit eperi sEcure behalten Sie die Kontrolle über Ihre Daten, auch wenn sich das Datenschutzrecht ändert.

Beratung anfordern

Hat Ihnen dieser Artikel gefallen?


Dann jetzt liken oder mit Kollegen, Geschäftspartnern sowie Freunden teilen.

Email
Facebook
LinkedIn
X

Wissen, das schützt – Ihre nächste Maßnahme für mehr Datensicherheit

Auf unserer Download-Seite finden Sie kostenlose Whitepaper und Factsheets zu Datenschutz, Datenverschlüsselung und Compliance – speziell für IT-Verantwortliche und Entscheider.

Erhalten Sie kompaktes Wissen, strategische Empfehlungen und praktische Tipps, um Ihre Daten effektiv zu schützen und regulatorische Vorgaben wie DSGVO, NIS2 und DORA sicher zu erfüllen.

Jetzt informieren & kostenlos herunterladen
Datenschutzeinstellungen