European Data Union Strategy: Wie die EU den Datenmarkt neu ordnen möchte

5 min

Mehr Daten für KI, weniger Bürokratie und klare Regeln für internationale Datenflüsse: Mit der Data Union Strategy will die EU ihre Datenpolitik grundlegend neu aufstellen. Was genau geplant ist, welche Reformen anstehen – und worauf sich Unternehmen jetzt einstellen sollten.

Unverbindliches Erstgespräch vereinbaren

Inhalt

Was ist die Data Union Strategy?

Die Data Union Strategy ist die neue Datenstrategie der Europäischen Union. Sie wurde am 19. November 2025 von der Europäischen Kommission veröffentlicht und ist Teil des EU-Digitalpakets.

Ihr Ziel ist klar: Daten sollen in Europa besser verfügbar, besser nutzbar und besser geschützt werden – insbesondere mit Blick auf Künstliche Intelligenz.

Im Kern adressiert die Strategie drei zentrale Herausforderungen:

  • Mangel an hochwertigen Trainingsdaten für KI
  • Fragmentierte und komplexe Datenregulierung
  • Geopolitische Konkurrenz und eingeschränkte internationale Datenzugänge

Die Strategie setzt dabei sowohl auf regulatorische Reformen als auch auf den Ausbau technischer Infrastruktur.

Mehr und bessere Daten für KI

Ein Hauptproblem für europäische KI-Entwicklung ist die Verfügbarkeit hochwertiger Daten. Die Data Union Strategy will hier strukturell ansetzen.

Ausbau der Common European Data Spaces

Im Mittelpunkt steht der Ausbau sogenannter „Common European Data Spaces“. Dabei handelt es sich um datenteilende Ökosysteme auf Cloud-Basis.

Charakteristisch sind:

  • Klare Governance-Regeln
  • Transparente Zugriffs- und Nutzungsrechte
  • Strukturierte Datenteilung zwischen Akteuren

Ziel ist es, insbesondere öffentliche Datenbestände auszubauen und sogenannte High-Value-Datasets bereitzustellen – etwa in den Bereichen:

  • Gesundheit
  • Mobilität
  • Energie
  • Kultur
  • Sprache

Data Labs: Brücke zwischen Datenräumen und KI

Ergänzend sollen „Data Labs“ entstehen. Diese fungieren als Data Service Provider und verbinden Data Spaces mit dem KI-Ökosystem.

Ihre Aufgaben:

  • Pseudonymisierung
  • Datenpooling
  • Datenaufbereitung
  • Erzeugung synthetischer Daten

Insbesondere kleine und mittlere Unternehmen sollen so in die Lage versetzt werden, eigene Daten für KI nutzbar zu machen – ohne die Kontrolle darüber zu verlieren.

Geplant ist zudem eine engere Verzahnung mit sogenannten AI Factories und europäischer Computer-Infrastruktur.

Newsletter

Für Ihre Inbox

Wichtiges zu Datenschutz, KI, IT-Recht und vielen mehr – einmal monatlich in Ihr Postfach.

Was ist die Summe aus 8 und 8?

Mit Klick auf den Button stimmen Sie dem Versand unseres Newsletters und der aggregierten Nutzungsanalyse (Öffnungsrate und Linkklicks) zu. Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink im Newsletter. Mehr Informationen: Datenschutzerklärung.

Vereinfachung und Bündelung der Datenregeln

Ein weiterer Schwerpunkt ist die Reduktion regulatorischer Komplexität.

Aktuell existieren zahlreiche, teils überschneidende Regelwerke. Diese Fragmentierung führt zu Unsicherheiten und erhöhtem Compliance-Aufwand.

Konsolidierung im Data Act

Vorgesehen ist eine Bündelung zentraler Regelwerke – darunter:

  • Data Governance Act (DGA)
  • Open Data Directive
  • Free-Flow-of-Data-Regeln

Diese sollen in einem überarbeiteten Data Act zusammengeführt werden („Omnibus“-Ansatz).

Ziel:

  • Weniger Redundanzen
  • Klarere Vorgaben
  • Geringerer Compliance-Aufwand

Reform der Cookie-Regeln

Auch die Cookie-Regulierung soll überarbeitet werden.

Geplant sind unter anderem:

  • Integration in die DSGVO
  • One-Click-Ablehnung
  • Browserbasierte Präferenzen

Für Unternehmen könnte dies sowohl technische Anpassungen als auch strategische Neuausrichtungen im Online-Marketing bedeuten.

Anpassungen an der DSGVO

Die Strategie sieht zudem gezielte Klarstellungen innerhalb der DSGVO vor:

  • Präzisere Definition personenbezogener Daten
  • Vereinfachte Abgrenzung zwischen personenbezogenen und pseudonymisierten Daten
  • EU-weit einheitliche Listen für Datenschutz-Folgenabschätzungen (DSFA)
  • Meldepflichten an Aufsichtsbehörden nur noch bei hohem Risiko für Rechte und Freiheiten

Das Ziel ist eine stärkere Harmonisierung und Entlastung in der praktischen Anwendung.

Unterstützung bei der Umsetzung

Zur praktischen Implementierung des Data Act sind flankierende Maßnahmen vorgesehen:

  • Modellklauseln
  • Standard-Cloud-Klauseln
  • Leitlinien (Guidance)
  • KMU-Helpdesk

Der Anspruch: Rechtliche Vereinfachung soll nicht nur auf dem Papier stattfinden, sondern operativ umsetzbar sein.

Internationale Datenpolitik: Europa als Datenakteur

Die Data Union Strategy versteht Daten ausdrücklich als strategische Ressource.

Internationale Datenflüsse sind jedoch häufig durch Lokalisierungsanforderungen oder restriktive Zugangsregelungen eingeschränkt.

Umgang mit Datenlokalisierung

Datenlokalisierung bezeichnet Vorgaben, wonach Daten ohne sachliche Rechtfertigung nur innerhalb eines bestimmten Staates verarbeitet werden dürfen.

Die Strategie sieht vor:

  • Verbot ungerechtfertigter Datenlokalisierung
  • Entwicklung einer Toolbox gegen diskriminierende Zugangsregeln

Diskriminierende Regelungen können etwa Unternehmen je nach Größe oder Sitzstaat unterschiedlich behandeln.

Schutz sensibler EU-Nicht-Personendaten

Während personenbezogene Daten bereits umfassend durch die DSGVO geschützt sind, sollen künftig auch bestimmte EU-Nicht-Personendaten stärker abgesichert werden.

Dabei geht es um Daten, die für:

  • Wirtschaft
  • Sicherheit
  • Öffentliche Ordnung

innerhalb der EU von strategischer Bedeutung sind.

Qualitätsstandards und synthetische Daten

Ein zentrales Leitmotiv der Strategie ist die Einführung europäischer Standards für Datenqualität.

Darüber hinaus soll die Nutzung synthetischer Daten gezielt gefördert werden.

Synthetische Daten sind künstlich erzeugte Datensätze, die reale Daten imitieren. Sie können insbesondere für KI-Training eingesetzt werden – mit dem Vorteil, dass Datenschutzrisiken reduziert werden.

Diskutiert wird auch die Einrichtung sogenannter „Synthetic Data Factories“.

Ergänzend sollen sektorübergreifende Datenpools entstehen, die gebündelte Datensets bereitstellen – als Ergänzung zu dezentral organisierten Data Spaces.

Langfristig ist zudem eine „One-Click-Compliance“ angedacht: Automatisierte Prozesse sollen regulatorische Anforderungen technisch abbilden und vereinfachen.

Erste geplante Maßnahmen

Die Umsetzung soll schrittweise erfolgen.

Vorgesehen sind unter anderem:

  • Erste Data Labs
  • Reformen bei Cookie-Regeln, DSGVO-Anpassungen und Data-Act-Support
  • Erweiterung der High-Value-Datasets
  • Maßnahmen zu internationalen Datenflüssen und Schutz sensibler Daten

Unternehmen sollten die Entwicklungen daher bereits jetzt strategisch im Blick behalten.

Fazit: Mehr Daten, weniger Komplexität – aber neue Anforderungen

Die zentrale Frage lautet: Wie kann Europa mehr hochwertige Daten für KI nutzbar machen, ohne Regulierung und Datenschutz zu schwächen?

Die Data Union Strategy setzt auf zwei Hebel: struktureller Ausbau von Dateninfrastruktur und gleichzeitige Vereinfachung der Rechtslage.

Für Unternehmen bedeutet das Chancen durch besseren Datenzugang – aber auch Anpassungsbedarf bei Compliance, Datenstrategie und internationaler Ausrichtung.

Unsere Empfehlung: Frühzeitig prüfen, wie sich Data Spaces, Data Labs und regulatorische Anpassungen auf das eigene Geschäftsmodell auswirken. Wer jetzt strukturiert vorbereitet, kann die neuen Rahmenbedingungen aktiv nutzen statt nur darauf zu reagieren.

Vereinbaren Sie jetzt ein unverbindliches Erstgespräch!

Lassen Sie uns über Ihre Herausforderungen sprechen und vereinbaren Sie ein unverbindliches Erstgespräch mit unseren spezialisierten Anwält:innen.

Termin vereinbaren

Inhalt

Ihre Ansprechpartner:innen

Simone Rosenthal

Rechtsanwältin, Partnerin Berlin