Überblick zu den wichtigsten Entwicklungen im Datenschutzrecht 2025

von Redaktionin AG Gießen, Art 2 GG, Bundesverwaltungsgericht, Datenerhebung, Google, informationelle Selbstbestimmung, LG Lüneburg, Richtlinie 95/46/EG, § 1 NetzDG, § 823 Abs 1 BGBan Veröffentlicht am

Praxis-Tipps für Unternehmen: Prüfen und aktualisieren Sie Consent‑Management‑Tools. Implementieren Sie KI‑Governance mit Dokumentation und Schulung. Stellen Sie Datenportabilität (Data Act) und IT‑Sicherheitsmaßnahmen (NIS‑2, ISMS) sicher. Bereiten Sie sich auf neue Aufsichtsfunktionen und Bußgeldrisiken vor.

Aktuelle Entwicklungen im Datenschutzrecht

EU Data Act

  • Seit 11. Januar 2024 in Kraft, ab 12. September 2025 direkt anwendbar. Stärkt Datenportabilität, Interoperabilität und Nutzerrechte bei IoT-Geräten. Hersteller müssen Datenzugang ermöglichen und transparente Verträge gestalten.

EU AI Act

  • Teile der Verordnung treten ab Februar 2025 in Kraft. KI-Systeme werden nach Risikostufen reguliert. Verpflichtungen umfassen Transparenz, Nachvollziehbarkeit, Schulung und Offenlegung automatisierter Entscheidungen (z. B. in Bewerbungs‑ oder Bonitätsverfahren).

Einwilligungsverwaltungsverordnung (EinwV)

  • Neues Verfahren zur Consent-Verwaltung soll Consent-Banner ablösen. Geplanter Inkrafttritt: 1. April 2025. Nutzer erhalten mehr Kontrolle über Einwilligungen bei digitalen Diensten.

NIS‑2 & Cyber‑Verschränkung

  • NIS‑2-Richtlinie stärkt Cybersicherheitspflichten für kritische Sektoren, IT-Dienstleister und Lieferketten (u. a. 24‑Stunden-Meldepflicht). In Deutschland steht Implementierung noch aus.
  • Datenschutz wird zunehmend mit Informations‑ und IT-Sicherheitsmanagement verzahnt (Zero‑Trust, ISMS).

Angemessenheitsbeschlüsse & EU‑USA Data Privacy Framework

  • Verlängerung des Angemessenheitsbeschlusses für Großbritannien bis 27. Dezember 2025. EU führt erstmals einen Beschluss für das Europäische Patentamt.
  • Das EU‑USA Data Privacy Framework ist seit Juli 2023 aktiv, es gibt jedoch Kritik und mögliche rechtliche Prüfungen.

Bundes- & EU‑Reformen

  • Koalitionsvertrag 2025 plant zentrale Datenschutzaufsicht beim BfDI, inklusive Reform der DSGVO‑Anwendung und Stärkung der IT‑Sicherheit.
  • Das BDSG‑neu präzisiert nationale Vorgaben zur Bestellung von Datenschutzbeauftragten, Scoring-Regelungen und Bußgeldern.

Wichtige Urteile & Verwaltungspraxis

  • OLG Köln-Urteil vom 23. Mai 2025 (Az. 15 UKI 2/25) betont Widerspruchsrechte gegen KI-Trainingsdaten – zentral für KI-Anwendungen wie Meta etc.

 

Share this content:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA

*