Die Europäische Union arbeitet seit einigen Jahren an mehreren Reformen, die verschiedene Bereiche des digitalen Alltags betreffen. Einige davon sind bereits verbindlich, andere befinden sich weiterhin im Gesetzgebungsverfahren oder liegen als Vorschlag vor. Der Bogen reicht vom Umgang mit Cookie-Bannern über Regeln gegen manipulative Oberflächen bis hin zu Vorgaben für Zahlungsdienste und digitale Identitäten. Für Nutzerinnen und Nutzer ergibt sich daraus kein einzelner großer Einschnitt, sondern eine schrittweise Anpassung verschiedener Teilbereiche, die den rechtlichen Hintergrund digitaler Dienste definieren.
Die einzelnen Maßnahmen verteilen sich auf mehrere Jahre und verfolgen jeweils eigene Ziele. Durch diese zeitliche Staffelung entstehen mehrere Stränge parallel: verbindliche Plattformregeln, Sicherheitsanforderungen für Zahlungen, ein europaweiter Identitätsrahmen und ein jüngst angestoßener Reformvorschlag für Cookie-Banner.
Modernisierung der Cookie-Regeln
Mit dem Digital Package vom 19. November 2025 hat die Europäische Kommission einen Vorschlag vorgelegt, der ausdrücklich das Ziel verfolgt, Cookie-Banner zu reduzieren. In der dazugehörigen Mitteilung wird erläutert, dass bestimmte technisch einfache oder datenschutzarme Zwecke künftig ohne Einwilligungsdialog auskommen könnten. Die Kommission nennt dabei auch ein konkretes Beispiel: Websites, die ausschließlich eine anonyme Reichweitenmessung vornehmen, sollen nicht denselben Einwilligungsaufwand erzeugen wie Anbieter, die personenbezogene Profile für Werbezwecke erstellen.
Außerdem sollen künftig zentrale Einstellungen in Browsern oder Betriebssystemen stärker berücksichtigt werden. Dadurch soll sich die Zahl der wiederkehrenden Banner verringern, ohne dass die zugrundeliegenden Datenschutzanforderungen verändert würden. Der Vorschlag ist noch nicht beschlossen und muss erst im ordentlichen Gesetzgebungsverfahren verhandelt werden.
Er baut jedoch auf einer bereits seit 2023 bestehenden Initiative der Kommission auf, der sogenannten Cookie-Pledge, die Unternehmen zu freiwilligen Maßnahmen gegen die zunehmende „Cookie Fatigue“ bewegt. Der Europäische Datenschutzausschuss hat die Zielsetzung dieser Pledge bestätigt.
Verbindliche Vorgaben für faire Benutzeroberflächen
Der Digital Services Act, der seit 2022 vollständig gilt, setzt an einer anderen Stelle an. Er verpflichtet Plattformen zu transparenter, nicht manipulativer Gestaltung ihrer Oberflächen. Artikel 25 der Verordnung untersagt Praktiken, die Nutzer täuschen oder ihre Entscheidungsfreiheit beeinträchtigen könnten. In juristischen Analysen werden häufig typische Situationen angeführt, um die Reichweite dieser Vorgabe zu verdeutlichen. Dazu gehören etwa Fälle, in denen Ablehnungsoptionen deutlich schwerer auffindbar sind als Zustimmungsoptionen, oder Situationen, in denen ein Dialogfenster mehrfach erscheint, nachdem eine bestimmte Auswahl getroffen wurde.
Diese Beispiele dienen der Interpretation des Gesetzes und verdeutlichen, welche Arten von Gestaltungen als unzulässig gelten können. Der DSA ergänzt damit strukturell den Cookie-Reformvorschlag von 2025, da beide Regelungsbereiche den Umgang mit Entscheidungssituationen betreffen, jedoch aus unterschiedlicher Perspektive: Der DSA setzt verbindliche Mindeststandards für die Gestaltung, während die Cookie-Reform den Umfang bestimmter Einwilligungsprozesse selbst reduzieren möchte.
Reformen des Zahlungsverkehrs
Die Reformvorschläge PSD3 und PSR wurden am 28. Juni 2023 von der EU-Kommission veröffentlicht und bilden seitdem die Basis für die laufenden Beratungen auf EU-Ebene. Die Vorschläge enthalten verschiedene Maßnahmen zur Stärkung der Sicherheit und zur Vereinheitlichung von Vorgaben im Zahlungsverkehr. Dazu gehört der verpflichtende Abgleich von Kontoinhabername und IBAN, mit dem Fehlleitungen verhindert werden sollen. In parlamentarischen Briefings wird dieser Abgleich mit alltäglichen Situationen verknüpft, etwa wenn Überweisungen an Konten versendet werden, deren Nummern sich stark ähneln.
Im Spannungsfeld von Tempo und Sicherheit
Natürlich wünschen Nutzer sich zügige Abläufe und die Echtzeitüberweisung beispielsweise ist eine echte Erleichterung, aber die Sicherheitsaspekte sind ernstzunehmen. Besonders in sensiblen Sektoren sind die Regulierunsanforderungen streng, gewährleisten Sicherheit aber sind auch manchmal zeitaufwendig. Im iGaming etwa gehört zu den Hinderungsgründen für schnelle Casino-Auszahlungen meist der fehlende KYC-Check, doch haben global agierende Online Casinos mit schneller Auszahlung zum Teil alternative Wege gefunden, Sicherheit zu gewährleisten, wie etwa den Einsatz von Kryptowährungen. Im EU Raum ist aber die Anforderungen an die Kundenauthentifizierung präzisiert.
Seit 2024 gilt die überarbeitete eIDAS-Verordnung 2024/1183, die eine europäische digitale Identitäts-Wallet verbindlich vorschreibt. Die Mitgliedstaaten müssen diese Wallet bis spätestens 2026 bereitstellen. Die Verordnung beschreibt dabei mehrere konkrete Nutzungsszenarien. So sollen Nutzer beispielsweise ihr Alter nachweisen können, ohne ihr vollständiges Geburtsdatum offenlegen zu müssen.
Die technischen und organisatorischen Anforderungen sind verbindlich festgelegt, während die Ausgestaltung der konkreten Interaktionsabläufe den Mitgliedstaaten und den jeweils zuständigen Stellen überlassen bleibt. Die verschiedenen EU-Regelungen betreffen unterschiedliche Bereiche des digitalen Alltags und legen jeweils verbindliche oder vorgeschlagene Rahmenbedingungen fest, ohne konkrete Interaktionsmuster vorzugeben.
