Kategorie: Gesetzesvorhaben
26. Juni 2025
Mit der Datenschutzgrundverordnung (DSGVO) hat die EU seit 2018 ein einheitliches Datenschutzrecht geschaffen. Hierzu gehört auch ein Mechanismus zur Zusammenarbeit der Aufsichtsbehörden in staatenübergreifenden Fällen. Doch gerade diese Kooperation hat sich in der Praxis als zäh, komplex und teils unübersichtlich erwiesen. Nun soll laut Mitteilung vom 16.06.2025 eine Einigung zwischen dem Rat und dem EU-Parlament über verbesserte grenzüberschreitende DSGVO-Verfahren erfolgt sein. Die neue Verfahrensverordnung soll schnellere, vereinheitlichte und einfachere Lösungen herbeiführen. (mehr …)
24. Juni 2025
In der dynamischen Landschaft der Technologie ist die Regulierung von Künstlicher Intelligenz (KI) ein zentrales Thema. Die Europäische Union hat mit der KI-Verordnung (KI-VO) Pionierarbeit geleistet und weltweit erste Regeln zur Bewältigung von KI-Risiken etabliert. Doch während die Gesetzgebung voranschreitet, stellen sich immer wieder Fragen zur Praktikabilität und den Zeitplänen ihrer Umsetzung. Der Rat der EU-Telekommunikationsminister hat in Luxemburg über die Vereinfachung der Digitalgesetzgebung. Eine Fristverschiebung der Umsetzung der KI-Verordnung wurde dabei nicht ausgeschlossen. (mehr …)
27. Mai 2025
Die Europäische Union steht davor, mit der neuen Verfahrensverordnung zur Datenschutzgrundverordnung (DSGVO) ein Regelwerk zu verabschieden, das eigentlich den Anspruch hatte, Datenschutzverfahren europaweit zu vereinheitlichen und zu beschleunigen. Der aktuell im Trilog verhandelte Kompromissvorschlag droht aus Sicht von noyb allerdings zu einer ernsthaften Schwächung der Grundrechte zu werden und auch für Unternehmen kostspielige Konsequenzen zu haben. Laut einer Pressemitteilung vom 20.05.2025 prüft die Bürgerrechtsorganisation deshalb aktuell, ein Nichtigkeitsverfahren gegen den Entwurf für die neue DSGVO-Verfahrensverordnung einzureichen. (mehr …)
26. Mai 2025
Die Datenschutzgrundverordnung (DSGVO) und viele weitere EU-Gesetze können gerade für kleine und mittlere Unternehmen eine nicht zu unterschätzende bürokratische Belastung darstellen. Deshalb plant die EU-Kommission laut einer Mitteilung vom 21.05.2025 verschiedene Entlastungsmaßnahmen, darunter auch DSGVO-Vereinfachungen, die eine Einsparung von 400 Millionen Euro im Jahr bedeuten sollen. Da die Erleichterungen auch eine der zentralen Rechenschaftspflichten der DSGVO betrifft, schlagen Datenschützer mittlerweile Alarm. Die geplante Lockerung sei ein Einfallstor für eine weitreichende Deregulierung zulasten des Grundrechtsschutzes. (mehr …)
21. Mai 2025
Wer EU-Gesetze verabschiedet, gestaltet nicht nur politische Rahmenbedingungen, sondern greift regelmäßig tief in Grundrechte, wie etwa in das Recht auf Datenschutz, ein. Dass dieser Eingriff rechtsstaatlich kontrolliert und datenschutzkonform ausgestaltet werden muss, zeigen am 07.05.2025 veröffentlichte Leitlinien für die EU-Gesetzgebung des Europäischen Datenschutzbeauftragten (EDSB). Mit seinem neuen Leitfaden für EU-Mitgesetzgeber legt er dar, wie sich gesetzgeberische Initiativen datenschutzgerecht ausgestalten lassen. (mehr …)
16. Mai 2025
Die EU-Kommission plant eine gezielte Entlastung kleiner und mittlerer Unternehmen bei der Dokumentation ihrer Datenverarbeitung. Im Zentrum steht eine geplante Änderung des Art. 30 Datenschutzgrundverordnung (DSGVO), die im Rahmen des vierten Omnibus-Pakets verabschiedet werden soll. Der Vorschlag sieht vor, die bestehenden Ausnahmen von der Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten auszuweiten. Das soll insbesondere für Unternehmen mit bis zu 500 Beschäftigten gelten. Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) haben insofern zur Lockerung der Rechenschaftspflichten nun in einem Brief vom 08.05.2025 Stellung genommen. Sie zeigen sich offen für eine maßvolle Vereinfachung, knüpfen ihre Unterstützung jedoch an klare Bedingungen. (mehr …)
14. Mai 2025
Deutschland droht ein weiteres Verfahren wegen der Nichtumsetzung eines EU-Gesetzes mit spürbaren Konsequenzen. Der nächste Schritt im Vertragsverletzungsverfahren wurde von der EU-Kommission laut Mitteilung vom 07.05.2025 aufgrund der bislang ausbleibenden Umsetzung der NIS2-Richtlinie eingeleitet. Damit rückt eine Verurteilung durch den Europäischen Gerichtshof (EuGH) mit potenziellen Strafzahlungen näher. Für Unternehmen mit kritischer Infrastruktur bedeutet dies weitere Unsicherheit hinsichtlich der Durchführungsvorschriften für die NIS2-Richtlinie. (mehr …)
9. Mai 2025
Seit dem 01.05.2025 gilt ein neues evangelisches Datenschutzgesetz. Konkret geht es um die dritte Novelle des Kirchengesetzes über den Datenschutz der evangelischen Kirche in Deutschland (DSG-EKD). Das von der EKD-Synode im November 2024 beschlossene Änderungsgesetz bringt eine Reihe teils tiefgreifender Anpassungen mit sich. Ziel ist eine stärkere Angleichung an die Datenschutzgrundverordnung (DSGVO) sowie eine praktikablere Handhabung im kirchlichen Alltag. Für Unternehmen, Einrichtungen und Körperschaften im Geltungsbereich des DSG-EKD besteht damit konkreter Handlungsbedarf. (mehr …)
22. April 2025
Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) ringt die EU mit dem Problem der effektiven grenzüberschreitenden Durchsetzung. Es fehlt an einem einheitlichen, funktionierenden Verfahrensrahmen. Die angestrebte Harmonisierung im Umgang mit Beschwerden über Unternehmen mit Sitz in anderen EU- oder EWR-Staaten als die Betroffenen scheitert regelmäßig am Kooperationsmechanismus zwischen den nationalen Aufsichtsbehörden. Nun will die EU mit einer eigenen Verfahrensverordnung gegensteuern – doch was als Lösung gedacht war, droht zum Paradebeispiel europäischer Fehlregulierung zu werden. Hierzu hat die Datenschutzorganisation noyb eine Pressemitteilung am 17.04.2025 mit Kritik an der neuen DSGVO-Verfahrensverordnung veröffentlicht. Der aktuelle Gesetzesvorschlag lege ein System vor, das „wahrscheinlich noch komplexer, langsamer und anfälliger für rechtliche Anfechtungen“ sei als zuvor. (mehr …)
17. April 2025
Am 09.04.2025 haben sich die Regierungspartner auf einen Koalitionsvertrag geeinigt. Die Bundesregierung plant eine tiefgreifende Reform der Datenschutzaufsicht. Zuständigkeiten, die bisher bei den Landesdatenschutzbehörden liegen, sollen künftig bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gebündelt werden. Ziel ist ein effizienterer Vollzug, weniger Bürokratie und niedrigere Kosten für Unternehmen. Laut Kritikern löst der Koalitionsvertrag Datenschutzbedenken aus, da hierin die Gefährdung von gewachsenen Strukturen, Beratungsmöglichkeiten und demokratischer Mitgestaltung liegt. (mehr …)
