{"id":22212,"date":"2025-11-20T08:19:11","date_gmt":"2025-11-20T07:19:11","guid":{"rendered":"https:\/\/www.activemind.legal\/?p=22212"},"modified":"2026-01-15T10:06:34","modified_gmt":"2026-01-15T09:06:34","slug":"dsgvo-reform","status":"publish","type":"post","link":"https:\/\/www.activemind.legal\/de\/guides\/dsgvo-reform\/","title":{"rendered":"DSGVO-Reform \u2013 neue Pl\u00e4ne der EU-Kommission"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"22212\" class=\"elementor elementor-22212\" data-elementor-post-type=\"post\">\n\t\t\t\t<div class=\"elementor-element elementor-element-c784a6f e-flex e-con-boxed e-con e-parent\" data-id=\"c784a6f\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-b3e041e elementor-widget elementor-widget-text-editor\" data-id=\"b3e041e\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Die Europ\u00e4ische Kommission will die Datenschutz-Grundverordnung (DSGVO) reformieren, um urspr\u00fcnglich insbesondere Unternehmen mit weniger als 750 Besch\u00e4ftigten zu entlasten. Nach dem ersten Vorschlag vom 21. Mai 2025 wurde nun ein weiterer Entwurf ver\u00f6ffentlicht. Wir erkl\u00e4ren, was durch die Anpassung der DSGVO auf Unternehmen zukommen k\u00f6nnte.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-8ef5680 kl-summery elementor-widget elementor-widget-text-editor\" data-id=\"8ef5680\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3>In K\u00fcrze<\/h3><ul><li>Am 21. Mai 2025 legte die EU-Kommission einen Reformvorschlag vor. Im Mittelpunkt stehen Erleichterungen f\u00fcr KMU und sogenannte Small-Mid-Cap-Unternehmen.<\/li><li>Anfang November 2025 wurde ein weiterer Entwurf geleakt, der eigentlich erst am 19. November 2025 ver\u00f6ffentlicht werden sollte. Die \u00c4nderungen im offiziell ver\u00f6ffentlichten Entwurf sind umfassend, aber weniger einschneidend als zun\u00e4chst bef\u00fcrchtet.<\/li><li>Die Vorschl\u00e4ge zur \u00c4nderung der DSGVO betreffen teilweise zentrale Definitionen, was zu erneuter Rechtsunsicherheit f\u00fchren d\u00fcrfte.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-4fdfccc elementor-widget elementor-widget-text-editor\" data-id=\"4fdfccc\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>DSGVO-\u00c4nderungen des Omnibus IV-Pakets<\/h2><p>K\u00fcrzlich wurden die <a href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/library\/digital-omnibus-regulation-proposal\" target=\"_blank\" rel=\"noopener nofollow\">Pl\u00e4ne der EU-Kommission<\/a> zur \u00c4nderung der DSGVO bekannt gemacht. Das sogenannte <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/DE\/HIS\/?uri=CELEX:52025PC0501\" target=\"_blank\" rel=\"noopener nofollow\">Omnibus IV-Paket<\/a> \u00e4ndert neben der DSGVO auch die <a href=\"https:\/\/www.activemind.legal\/de\/guides\/ai-act\/\">KI-Verordnung (AI-Act)<\/a>, den <a href=\"https:\/\/www.activemind.legal\/de\/guides\/data-act\/\">Data Act<\/a> und die E-Privacy Richtlinie. Letztere ist die Grundlage im EU-Recht f\u00fcr Cookie-Banner auf Websites. Die Regelungen zu diesem Thema sollen nach dem ver\u00f6ffentlichten Entwurf Teil der DSGVO werden.<\/p><p>Im Folgenden erkl\u00e4ren wir die geplanten \u00c4nderungen der DSGVO. Wie schon beim ersten offiziellen Entwurf der EU-Kommission stellt sich die Frage, ob die Reform wirklich eine Entlastung bringt oder zur Erosion von Grundrechten f\u00fchrt.<\/p><h2>Hintergrund: Was bedeutet Omnibus?<\/h2><p>Omnibus IV ist Teil einer Reihe von \u00c4nderungsvorhaben der EU-Kommission zur Reduzierung von B\u00fcrokratie in der Europ\u00e4ischen Union. Dadurch sollen insbesondere kleine und mittlere Unternehmen entlastet werden. W\u00e4hrend der Omnibus IV insbesondere \u00c4nderungen im Bereich der Digitalisierung vornehmen soll, zielen die anderen Omnibus-Pakete auf Vereinfachungen im Bereich Nachhaltigkeit (insbesondere Sorgfaltspflichten), EU-Investitionen, Gemeinsame Agrarpolitik, Verteidigungsbereitschaft und Chemikalien ab.<\/p><h2>Geplante \u00c4nderungen an der DSGVO<\/h2><p>Der Anfang November 2025 zun\u00e4chst durch einen Leak bekannt geworden \u00c4nderungsentwurf geht so deutlich \u00fcber die <a href=\"https:\/\/storage.activemind.legal\/wp-am-legal-cdn\/wp-content\/uploads\/EU-Commission-GDPR-reform-2025-05-21.pdf\">ersten Reformvorschl\u00e4ge<\/a> zur DSGVO hinaus, dass das Magazin Politico ihn bereits mit: <a href=\"https:\/\/www.politico.eu\/article\/brussels-knifes-privacy-to-feed-the-ai-boom-gdpr-digital-omnibus\/\" target=\"_blank\" rel=\"noopener nofollow\">\u201eBrussels knifes\u00a0privacy\u00a0to feed the AI boom\u201c<\/a> betitelte<strong>. <\/strong><\/p><p>Die urspr\u00fcnglich geplante Abschaffung einer Pflicht zum F\u00fchren eines Verzeichnisses der Verarbeitungst\u00e4tigkeiten (<a href=\"https:\/\/www.activemind.legal\/de\/gesetze\/dsgvo\/artikel-30\/\">Art. 30 DSGVO<\/a>) f\u00fcr kleine Unternehmen und eine st\u00e4rkere Ber\u00fccksichtigung der KMU bei Verhaltensregeln und Zertifizierungen (<a href=\"https:\/\/www.activemind.legal\/de\/gesetze\/dsgvo\/artikel-40\/\">Art. 40<\/a> und <a href=\"https:\/\/www.activemind.legal\/de\/gesetze\/dsgvo\/artikel-42\/\">42 DSGVO<\/a>) war einer umfassenden \u00c4nderung der DSGVO gewichen. Der finale, am 19. November 2025 vorgestellte Entwurf enth\u00e4lt nicht mehr alle der kritischsten \u00c4nderungen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-272c7ee kl-warning elementor-widget elementor-widget-text-editor\" data-id=\"272c7ee\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><strong>Achtung!<\/strong> Der von vielen Akteuren als l\u00e4stig empfundene Papierkram wird nicht beseitigt. Eine Reduzierung der Dokumentationsanforderungen wird nur an einzelnen Stellen vorgenommen und geht mit neuen, unbestimmten Rechtsbegriffen einher, die gerichtlicher Kl\u00e4rung bed\u00fcrfen.<\/p><p>Viele dieser Rechtsbegriffe werden Einsch\u00e4tzungen erfordern, die &#8211; Sie ahnen es schon \u2013 zu neuem Papierkram f\u00fchren.\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-1c93fe7 elementor-widget elementor-widget-text-editor\" data-id=\"1c93fe7\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Im Einzelnen sieht der DSGVO-Reformvorschlag folgende \u00c4nderungen vor:<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-41a40a4 elementor-widget elementor-widget-n-accordion\" data-id=\"41a40a4\" data-element_type=\"widget\" data-settings=\"{&quot;default_state&quot;:&quot;all_collapsed&quot;,&quot;max_items_expended&quot;:&quot;one&quot;,&quot;n_accordion_animation_duration&quot;:{&quot;unit&quot;:&quot;ms&quot;,&quot;size&quot;:400,&quot;sizes&quot;:[]}}\" data-widget_type=\"nested-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"e-n-accordion\" aria-label=\"Accordion. Open links with Enter or Space, close with Escape, and navigate with Arrow Keys\">\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-6880\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"1\" tabindex=\"0\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-6880\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><h3 class=\"e-n-accordion-item-title-text\"> Subjektiver Personenbezug <\/h3><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-6880\" class=\"elementor-element elementor-element-6b36977 e-con-full e-flex e-con e-child\" data-id=\"6b36977\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-96dc713 elementor-widget elementor-widget-text-editor\" data-id=\"96dc713\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h4>\u00c4nderung<\/h4><p>Zun\u00e4chst sieht die Kommission eine \u00c4nderung der Definition personenbezogener Daten selbst vor (<a href=\"https:\/\/www.activemind.legal\/de\/gesetze\/dsgvo\/artikel-4\/\">Art. 4 Nr. 1 DSGVO<\/a>). Diese wird von einer objektiven zu einer subjektiven Betrachtung hin verschoben. Es soll also nicht mehr von den Daten selbst abh\u00e4ngen, ob eine Person mit ihnen zu identifizieren ist. Vielmehr kommt es auf die F\u00e4higkeiten eines Unternehmens oder jeder anderen Stelle an, eine Person mit den ihr zur Verf\u00fcgung stehenden Informationen zu identifizieren.<\/p><p>Der Entwurf will damit ein k\u00fcrzlich ergangenes <a href=\"https:\/\/www.activemind.legal\/de\/guides\/urteil-pseudonymisierung\/\">Urteil des EuGHs (C-413\/23)<\/a> kodifizieren. Zusammengefasst entschied das Gericht, dass urspr\u00fcnglich personenbezogene Daten, die ein Empf\u00e4nger in pseudonymisierter Form erh\u00e4lt und die er selbst nicht mehr mit der betroffenen Person in Verbindung bringen kann, f\u00fcr den Empf\u00e4nger keine personenbezogenen Daten mehr sind.<\/p><p>Der Entwurf geht jedoch deutlich dar\u00fcber hinaus. Informationen sollen demnach f\u00fcr eine Stelle keine personenbezogenen Daten sein, wenn die Stelle die Person, auf die sich die Informationen beziehen, nicht identifizieren kann. Dabei sind die Mittel zu ber\u00fccksichtigen, deren Einsatz durch die Stelle vern\u00fcnftigerweise zu erwarten ist (\u201etaking into account the means reasonably likely to be used by that entity\u201c). Die Informationen werden auch nicht zu personenbezogenen Daten f\u00fcr eine Stelle, wenn ein nachgeordneter Empf\u00e4nger, wie ein Auftragsverarbeiter oder konkret z.B. eine KI, in der Lage ist, die Informationen der betroffenen Person zuzuordnen beziehungsweise erneut zuzuordnen.<\/p><h4>Unsere Einsch\u00e4tzung<\/h4><p>Kritik findet sich zum einen in der Bedeutung f\u00fcr die betroffenen Personen. F\u00fcr sie wird es schwierig herauszufinden, ob Informationen f\u00fcr die jeweilige Stelle gerade personenbezogen sind oder nicht. Das wirkt sich vor allem auf die M\u00f6glichkeit aus, Betroffenenrechte, wie etwa einen Auskunftsanspruch, wirksam geltend zu machen.<\/p><p>F\u00fcr Unternehmen f\u00fchren die \u00c4nderungen indes ebenfalls zu schwierigen Herausforderungen. Bereits das Urteil des EuGHs f\u00fchrte in der Praxis zu Verwirrungen, von wem und inwiefern Informationspflichten erf\u00fcllt werden m\u00fcssen oder beispielsweise, ob ein AV-Vertrag (Art. 28 Abs. 3 DSGVO) weiterhin erforderlich sei.<\/p><p>Hinzukommt nun, dass Unternehmen er\u00f6rtern m\u00fcssen, welche Mittel zur Identifikation einer Person von ihnen vern\u00fcnftigerweise erwartet werden k\u00f6nnen. Eine Entscheidung, die nur im Einzelfall getroffen werden kann, da ein vern\u00fcnftigerweise zu erwartendes Mittel nicht nur von der Gr\u00f6\u00dfe und den Ressourcen des jeweiligen Unternehmens abh\u00e4ngt, sondern auch von der Art der Informationen und dem Zugang zu zus\u00e4tzlichen Informationen, \u00fcber die die betroffene Person identifiziert werden kann.<\/p><blockquote><p><strong>Beispiel:<\/strong> In der Praxis ist das besonders relevant, wenn IDs statt Identifizierungsmerkmalen wie Klarnamen verwendet werden. Einzelne Akteure verwenden z.B. im Bereich der Online-Werbung IDs, die einer Person zugeordnet werden k\u00f6nnen, ohne ihren Namen zu kennen. Mit hinreichendem Aufwand k\u00f6nnen diese Informationen jedoch zusammengetragen werden, so dass von den Profilen der IDs auf eine nat\u00fcrliche Person geschlossen werden kann. Entscheidend ist dann, ob eine solches Vorgehen vom jeweiligen Unternehmen vern\u00fcnftigerweise zu erwarten ist.<\/p><\/blockquote><p>Eine Orientierungshilfe zur Einordnung schafft potenziell der neue Art. 41a DSGVO. Die Kommission hat die M\u00f6glichkeit Durchf\u00fchrungsakte zu erlassen, die Mittel und Kriterien spezifizieren, wann Informationen durch Pseudonymisierung keine personenbezogenen Daten mehr f\u00fcr bestimmte Stellen sind. Dazu m\u00fcssen der Stand der Technik ber\u00fccksichtigt und bestimmte Kriterien und Kategorien f\u00fcr die Analyse einer m\u00f6glichen Re-Identifikation entwickelt werden. Inwiefern eine potenzielle Verordnung das aufgeworfene Problem entsch\u00e4rft, ist zu diesem Zeitpunkt nicht vorherzusehen.<\/p><p>Theoretisch kann f\u00fcr Unternehmen dar\u00fcber hinaus die M\u00f6glichkeit bestehen, bestimmte Identifikationsmerkmale wie Klarnamen, Adresse oder E-Mail-Adresse getrennt von den restlichen Informationen durch einen Dienstleister verarbeiten zu lassen und so dem Anwendungsbereich der DSGVO und der Erf\u00fcllung der damit verbundenen Pflichten zu entgehen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-6881\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"2\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-6881\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><h3 class=\"e-n-accordion-item-title-text\"> Besondere Kategorien personenbezogener Daten <\/h3><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-6881\" class=\"elementor-element elementor-element-3a32f64 e-con-full e-flex e-con e-child\" data-id=\"3a32f64\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-6e5e2f6 elementor-widget elementor-widget-text-editor\" data-id=\"6e5e2f6\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h4>\u00c4nderung<\/h4><p>Die zun\u00e4chst umfassende \u00c4nderung von Art. 9 Abs. 1 DSGVO ist nicht mehr vorgesehen. Urspr\u00fcnglich sollten nur solche personenbezogenen Daten noch als besondere Kategorien gelten, die direkt sensible Daten der betroffenen Person offenbaren.<\/p><p>Geblieben ist unter anderem die Erleichterung zur Verifizierung mit biometrischen Daten. In Art. 9 Abs. 2 lit. l DSGVO ist eine Ausnahme angedacht, die es erlaubt, biometrische Daten zu verarbeiten, wenn sie der alleinigen Kontrolle der betroffenen Person unterliegen.<\/p><h4>Unsere Einsch\u00e4tzung<\/h4><p>Die Entscheidung der Kommission Art. 9 DSGVO in dieser Form zu beschr\u00e4nken ist zu begr\u00fc\u00dfen. Die Unw\u00e4gbarkeiten f\u00fcr Unternehmen aus dem OTC-Urteil des EuGH <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/DE\/TXT\/?uri=celex:62023CJ0021\">(C-21\/23)<\/a> bleiben dadurch zwar weiterhin ungel\u00f6st. Das Vorliegen besonderer Kategorien personenbezogener Daten auf eine direkte Offenbarung zu beschr\u00e4nken, h\u00e4tte jedoch Daten aus dem Schutz des Art. 9 Abs. 1 DSGVO ausgeschlossen, aus denen sich z.B. der Gesundheitszustand oder die politische Orientierung einer Person nur ableiten l\u00e4sst, wie bei Online-Werbung.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-6882\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"3\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-6882\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><h3 class=\"e-n-accordion-item-title-text\"> K\u00fcnstliche Intelligenz <\/h3><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-6882\" class=\"elementor-element elementor-element-45ae028 e-con-full e-flex e-con e-child\" data-id=\"45ae028\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-9975e39 elementor-widget elementor-widget-text-editor\" data-id=\"9975e39\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h4>\u00c4nderung<\/h4><p>Der Entwurf der EU-Kommission plant die die Verarbeitung besonderer Kategorien personenbezogener Daten f\u00fcr Anbieter und Betreiber k\u00fcnstlicher Intelligenz einfacher zu machen.<\/p><p>In Art. 9 Abs. 2 lit. k DSGVO soll weiterhin eine neue Ausnahme f\u00fcr k\u00fcnstliche Intelligenz hinzugef\u00fcgt werden. Sensible Daten d\u00fcrften dann im Zusammenhang mit dem Betrieb oder der Entwicklung von KI-Systemen verarbeitet werden, soweit weitere Vorgaben eingehalten werden. Zun\u00e4chst m\u00fcssen f\u00fcr die Verarbeitung geeignete technische und organisatorische Ma\u00dfnahmen bestehen, die eine Verarbeitung besonderer Kategorien personenbezogener Daten so weit wie m\u00f6glich verhindern. Werden trotzdem entsprechende personenbezogen Daten gefunden, m\u00fcssen sie entfernt werden. Wenn das f\u00fcr den Verantwortlichen jedoch einen unverh\u00e4ltnism\u00e4\u00dfigen Aufwand bedeutet, muss er verhindern, dass mit Hilfe dieser Daten Ergebnisse produziert werden oder die Daten offengelegt werden.<\/p><p>F\u00fcr die Definition von KI-Systemen wird dagegen auf die sehr weite Definition des <a href=\"https:\/\/www.activemind.legal\/de\/gesetze\/ai-act\/artikel-3\/\">Art. 3 Nr. 1 AI Act<\/a> zur\u00fcckgegriffen.<\/p><p>\u00dcber die bestehende Ausnahme in Art. 9 Abs. 2 it. g DSGVO wird in der KI-Verordnung in Art. 4a KI-VO die Verarbeitung besonderer Kategorien personenbezogener Daten f\u00fcr BIAS-Erkennung und Korrekturen im Zusammenhang mit Hochrisiko-KI-Systemen erm\u00f6glicht.<\/p><p>Des Weiteren schafft der geplante Art. 88c DSGVO ausdr\u00fccklich die M\u00f6glichkeit, personenbezogene Daten im Zusammenhang mit k\u00fcnstlicher Intelligenz auf Grundlage eines berechtigten Interesses zu verarbeiten (Art. 6 Abs. 1 lit. f DSGVO). Es werden jedoch keine weiteren Ausf\u00fchrungen zur Erforderlichkeit oder der notwendigen Interessenabw\u00e4gung getroffen. Gerade bei k\u00fcnstlicher Intelligenz ist es f\u00fcr Betroffene schwer, die Folgen der verschiedenen Verarbeitungsschritte abzusch\u00e4tzen. Das w\u00e4re bei einer vollst\u00e4ndigen Interessenabw\u00e4gung weiterhin zu beachten.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-6883\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"4\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-6883\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><h3 class=\"e-n-accordion-item-title-text\"> Rechtsmissbrauch bei Betroffenenrechten <\/h3><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-6883\" class=\"elementor-element elementor-element-a2a2c06 e-con-full e-flex e-con e-child\" data-id=\"a2a2c06\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-3655b22 elementor-widget elementor-widget-text-editor\" data-id=\"3655b22\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h4>\u00c4nderung<\/h4><p>Ein Rechtsmissbrauch bei der Geltendmachung von Auskunftsersuchen wird zurzeit nur selten angenommen. Dem will die Kommission entgegenwirken. Daf\u00fcr stellt der Entwurf klar, dass der Verantwortliche ein Recht zur Verweigerung einer Anfrage oder zur \u00dcbertragung der Kosten auf die betroffene Person hat, wenn diese die durch die DSGVO gew\u00e4hrten Rechte zu einem anderen Zweck als dem Schutz ihrer Daten \u201emissbraucht\u201c (\u201ebecause the data subject abuses the rights conferred by this regulation for purposes other than the protection of their data\u201c).<\/p><p>Die Beweislast verbleibt beim Verantwortlichen mit der \u00c4nderung, dass berechtigte Gr\u00fcnde zur Annahme exzessiver Antr\u00e4ge ausreichen.<\/p><h4>Unsere Einsch\u00e4tzung<\/h4><p>Problematisch ist diese \u00c4nderung vor dem Hintergrund einer Geltendmachung von Auskunftsersuchen zu verschiedenen Zwecken, wenn nicht alle davon dem Schutz ihrer Daten dienen. Auskunftsersuchen haben bereits wegen des Zusammenhangs mit den Verarbeitungen selbst h\u00e4ufig Zwecke, die \u00fcber den Schutz der eigenen Daten hinausgehen. So werden Auskunftsersuchen gegen\u00fcber Arbeitgebern oder Anbietern von Social Media gestellt, um deren Umgang mit den eigenen Daten nachzuvollziehen, so unter Umst\u00e4nden Beweismittel sicherzustellen, die sonst ungleich schwerer zu erlangen w\u00e4ren und daraufhin Rechtsanspr\u00fcche geltend zu machen. Welche dieser Zwecke noch zum Schutz der eigenen Daten dienen und ab welcher Schwelle ein \u201eMissbrauch\u201c vorliegt, kann auch unter der beabsichtigten \u00c4nderung zu langwierigen Rechtsstreitigkeiten f\u00fchren und Unternehmen, aber vor allem die Betroffenen, belasten.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-6884\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"5\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-6884\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><h3 class=\"e-n-accordion-item-title-text\"> Informationspflichten <\/h3><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-6884\" class=\"elementor-element elementor-element-a9bf88d e-con-full e-flex e-con e-child\" data-id=\"a9bf88d\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-7e2c4cd elementor-widget elementor-widget-text-editor\" data-id=\"7e2c4cd\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h4>\u00c4nderung<\/h4><p>Eine Ausnahme vom Erfordernis einer Datenschutzerkl\u00e4rung soll es geben, wenn<\/p><ol><li>die Daten in einer klar umschriebenen Beziehung zwischen Verantwortlichem und Betroffenem erhoben wurden,<\/li><li>die Aktivit\u00e4t nicht datenintensiv ist und<\/li><li>davon ausgegangen werden kann, dass dem Betroffenen die entsprechenden Informationen aus Art. 13 Abs. 1 lit. a, c DSGVO bereits bekannt sind.<\/li><\/ol><p>Die Ausnahme kann nicht verwendet werden, wenn der Verantwortliche die Daten an andere Empf\u00e4nger oder in ein Drittland \u00fcbermittelt, automatisierte Entscheidungen trifft oder die Verarbeitung zu einem hohen Risiko f\u00fcr die Rechte und Freiheiten der betroffenen Person f\u00fchren kann.<\/p><h4>Unsere Einsch\u00e4tzung<\/h4><p>Welche Verarbeitungen die Ausnahme betrifft, ist schwer festzustellen, da verschiedene Begriffe nicht definiert oder weiter erkl\u00e4rt sind. So ist die genaue Bedeutung von \u201eklar umschriebene Beziehung\u201c (\u201eclear and circumscribed relationship\u201c), wie auch \u201enicht datenintensiv\u201c (\u201enot data-intensiv\u201c) nicht vorherzusehen. Im Falle von 3. kann regelm\u00e4\u00dfig nur davon ausgegangen werden, dass der betroffenen Person die erforderlichen Informationen bereits bekannt sind, wenn sie vom Verantwortlichen zur Verf\u00fcgung gestellt worden sind. Das betrifft insbesondere die Rechtsgrundlage. Erfasst sollen vor allem Gesch\u00e4fte des allt\u00e4glichen Lebens, wie z.B. mit Handwerkern sein, sowie die Verarbeitung personenbezogener Daten in Sportvereinen.<\/p><p>Aufgrund der umfangreichen R\u00fcckausnahmen wird die \u00c4nderung voraussichtlich keine gro\u00dfe Entlastung f\u00fcr Unternehmen bedeuten. Hinzukommt, dass das Vorliegen der Ausnahme im Einklang mit dem Rechenschaftsprinzip aus Art. 5 Abs. 2 DSGVO zumindest in Grenzf\u00e4llen einer Dokumentation bed\u00fcrfen sollte.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-6885\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"6\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-6885\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><h3 class=\"e-n-accordion-item-title-text\"> Meldung von Datenschutzverletzungen <\/h3><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-6885\" class=\"elementor-element elementor-element-d74dac2 e-con-full e-flex e-con e-child\" data-id=\"d74dac2\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-67e2780 elementor-widget elementor-widget-text-editor\" data-id=\"67e2780\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h4>\u00c4nderung<\/h4><p>Meldungen von Datenschutzverletzungen (Art. 33 DSGVO) sind nur noch in F\u00e4llen vorgesehen, in denen die Datenschutzverletzung voraussichtlich zu einem hohen Risiko f\u00fcr die Rechte und Freiheiten der betroffenen Person f\u00fchrt. Dadurch wird die Schwelle f\u00fcr eine Meldung deutlich erh\u00f6ht und dem Kriterium einer Meldung an betroffene Personen in Art. 34 Abs. 1 DSGVO angeglichen. Gleichzeitig wird die Frist f\u00fcr eine Meldung von 72 Stunden auf 96 Stunden verl\u00e4ngert.<\/p><p>Zudem sollen Meldungen \u00fcber einen noch zu schaffenden \u201eSingle-Entry Point\u201c (SEP) m\u00f6glich sein, wie es auch f\u00fcr Meldungen nach NIS-2 und DORA vorgesehen ist.<\/p><h4>Unsere Einsch\u00e4tzung<\/h4><p>Die \u00c4nderung d\u00fcrfte zu einer deutlichen Reduzierung gemeldeter Datenschutzverst\u00f6\u00dfe bei den Aufsichtsbeh\u00f6rden f\u00fchren. Das entlastet sowohl Unternehmen als auch Aufsichtsbeh\u00f6rden, die bisher Datenschutzverletzungen melden bzw. bearbeiten m\u00fcssen, es sei denn, die Verletzung f\u00fchrt voraussichtlich nicht zu einem Risiko f\u00fcr betroffene Personen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-6886\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"7\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-6886\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><h3 class=\"e-n-accordion-item-title-text\"> Datenschutzfolgenabsch\u00e4tzung <\/h3><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-6886\" class=\"elementor-element elementor-element-371cf2e e-con-full e-flex e-con e-child\" data-id=\"371cf2e\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-7bbae12 elementor-widget elementor-widget-text-editor\" data-id=\"7bbae12\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>F\u00fcr Datenschutzfolgeabsch\u00e4tzungen (Art. 35 DSGVO) soll es eine zentrale Liste der Kommission geben, welche Verarbeitungen einer solchen Pr\u00fcfung bed\u00fcrfen. Diese Liste ersetzt die bisher existierenden einzelnen Listen der jeweiligen nationalen Aufsichtsbeh\u00f6rden.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-6887\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"8\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-6887\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><h3 class=\"e-n-accordion-item-title-text\"> Cookie-Banner <\/h3><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-6887\" class=\"elementor-element elementor-element-617240a e-con-full e-flex e-con e-child\" data-id=\"617240a\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-ac65887 elementor-widget elementor-widget-text-editor\" data-id=\"ac65887\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h4>\u00c4nderung<\/h4><p>Bestimmungen zu personenbezogenen Daten in Endger\u00e4ten sollen nach den Vorstellungen der Kommission aus Art. 5 Abs. 3 ePrivacy-Richtlinie in die DSGVO umziehen. Vorgaben \u00fcber nicht-personenbezogene Daten in Endger\u00e4ten verbleiben derweil in der ePrivacy-Richtlinie.<\/p><h4>Unsere Einsch\u00e4tzung<\/h4><p>W\u00e4hrend beide Vorschriften nebeneinander existieren w\u00fcrden und deren Vorgaben zur Gestaltung von Cookie-Bannern beachtet werden m\u00fcssten, gibt es deutliche Unterschiede zwischen den Vorgaben des neuen Art. 88a DSGVO und Art. 5 Abs. 3 e-Privacy-Richtlinie.<\/p><p>Zum einen erfasst Art. 88a DSGVO nicht nur das Speichern von Information im Endger\u00e4t des Nutzers oder den Zugang zu solchen Informationen, die sich bereits auf dem Endger\u00e4t befinden, sondern die Verarbeitung personenbezogener Daten \u201eauf oder von Endger\u00e4ten\u201c (\u201eon or from terminal equipment\u201c). Die Formulierung ist so weit, dass sie auch die Verarbeitung innerhalb von Anwendungen eines Endger\u00e4ts betreffen k\u00f6nnte oder jedes personenbezogene Datum, dass vom Endger\u00e4t des Nutzers auf den Server eines Dienstleisters \u00fcbertragen wird.<\/p><p>Die beabsichtigte Regelung bringt jedoch auch neue Ausnahmen mit sich. So w\u00fcrde es in Zukunft leichter, personenbezogene Daten zum Zweck der Reichweitenmessung oder der Sicherheit der angebotenen Dienstleistung zu verarbeiten. Diese treten neben die bekannten Ausnahmen einer ausdr\u00fccklichen Anfrage durch die betroffene Person und der Durchf\u00fchrung der \u00dcbertragung einer Nachricht \u00fcber ein \u00f6ffentliches Telekommunikationsnetz.<\/p><p>Einwilligungen und Ablehnung zur Verarbeitung personenbezogener Daten unter diesen Regeln sollen mittels einer Single-Click-L\u00f6sung m\u00f6glich sein. Die getroffene Auswahl soll f\u00fcr einen noch festzulegenden Zeitraum bestehen, ohne wiederholte Nachfrage durch den Verantwortlichen.<\/p><p>Die Einwilligung selbst soll f\u00fcr Internetnutzer einfacher werden. Daf\u00fcr soll es m\u00f6glich sein, Einwilligungen automatisiert und maschinenlesbar abzugeben. Websites m\u00fcssen in der Lage sein, diese automatisierten Einwilligungen zu verarbeiten. Des Weiteren werden Anbieter von Webbrowsern, die keine KMU sind, in Art. 88b Abs. 6 DSGVO dazu verpflichtet, technische M\u00f6glichkeiten f\u00fcr Nutzer zu schaffen, Einwilligung automatisiert abzugeben oder zu abzulehnen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-4aa8487 elementor-widget elementor-widget-text-editor\" data-id=\"4aa8487\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Ausblick auf die DSGVO-Reform<\/h2><p>Die eingangs gestellte Frage nach Entlastung oder Erosion l\u00e4sst sich also nicht klar beantworten. W\u00e4hrend einige \u00c4nderungen zu einer Entlastung durch verringerten Dokumentationsaufwand in der bisherigen Praxis f\u00fchren k\u00f6nnen, werden vor allem \u00c4nderungen an grundlegenden Definitionen, also der DNA der DSGVO, und f\u00fcr k\u00fcnstliche Intelligenz zu einem unvorhersehbaren R\u00fcckgang des Schutzes betroffener Personen f\u00fchren.<\/p><p>Es wird als sowohl Entlastung als auch Erosion geben. Fraglich ist nur, wie viel wir davon jeweils bekommen.<\/p><p>Die grundlegenden \u00c4nderungen an der DSGVO f\u00fchren neben dem R\u00fcckgang des Schutzes betroffener Personen zu Rechtsunsicherheit. Die scheinbaren Entlastungen f\u00fcr Unternehmen werden zumindest in der Anfangsphase mit rechtlichen Unw\u00e4gbarkeiten verbunden sein, da verschiedene neue Rechtsbegriffe eingef\u00fchrt werden, die einer Kl\u00e4rung bed\u00fcrfen. Es wird daher nach jetzigem Stand bei Inkrafttreten der \u00c4nderungen eingehender juristischer Analysen bed\u00fcrfen und zur abschlie\u00dfenden Kl\u00e4rung nicht zuletzt jede Menge Rechtsprechung erfordern.<\/p><p>Man muss hoffen, dass der bisherige Kommissionentwurf im weiteren Gesetzgebungsverfahren einige seiner Schw\u00e4chen verliert und klare Vorgaben schafft, die den Aufwand f\u00fcr kleine und mittlere Unternehmen tats\u00e4chlich verringern, ohne den Grundrechtsschutz f\u00fcr personenbezogene Daten aus Art. 8 Grundrechtecharta zu erodieren.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-5121c8e elementor-cta--layout-image-left elementor-cta--valign-middle kl-cta elementor-cta--skin-classic elementor-animated-content elementor-bg-transform elementor-bg-transform-zoom-in elementor-widget elementor-widget-global elementor-global-18390 elementor-widget-call-to-action\" data-id=\"5121c8e\" data-element_type=\"widget\" data-widget_type=\"call-to-action.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"elementor-cta\">\n\t\t\t\t\t<div class=\"elementor-cta__bg-wrapper\">\n\t\t\t\t<div class=\"elementor-cta__bg elementor-bg\" style=\"background-image: url(https:\/\/www.activemind.legal\/wp-content\/uploads\/activemind-mitarbeiter-10_quadrat_a.jpg);\" role=\"img\" aria-label=\"An data protection expoert of activeMind.legal stands in front of his team\"><\/div>\n\t\t\t\t<div class=\"elementor-cta__bg-overlay\"><\/div>\n\t\t\t<\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-cta__content\">\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t<h3 class=\"elementor-cta__title elementor-cta__content-item elementor-content-item\">\n\t\t\t\t\t\tCompliance als Wettbewerbsvorteil\t\t\t\t\t<\/h3>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-cta__description elementor-cta__content-item elementor-content-item\">\n\t\t\t\t\t\tWir machen datengetriebene Gesch\u00e4ftsmodelle m\u00f6glich - bei voller Wahrung des Datenschutzrechts!\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-cta__button-wrapper elementor-cta__content-item elementor-content-item \">\n\t\t\t\t\t<a class=\"elementor-cta__button elementor-button elementor-size-\" href=\"\/de\/rechtsberatung\/\" title=\"Individuelle Rechtsberatung\">\n\t\t\t\t\t\tJetzt informieren!\t\t\t\t\t<\/a>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>\u00c4nderungen der DSGVO sollen vor allem KMU entlasten. Ein neuer Entwurf zeigt, dass die Reform wenige Dokumentationspflichten erleichtert. Au\u00dferdem birgt sie bisher neue Risiken f\u00fcr Unternehmen. <\/p>\n","protected":false},"author":51,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[50],"tags":[],"class_list":["post-22212","post","type-post","status-publish","format-standard","hentry","category-betroffenenrechte"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>DSGVO-Reform \u2013 neue Pl\u00e4ne der EU-Kommission | activeMind.legal<\/title>\n<meta name=\"description\" content=\"\u00c4nderungen an DSGVO sollen KMU entlasten. Der Entwurf zeigt: wenige erleichterte Dokumentationspflichten, daf\u00fcr neue Risiken f\u00fcr Unternehmen\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.activemind.legal\/de\/guides\/dsgvo-reform\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DSGVO-Reform \u2013 neue Pl\u00e4ne der EU-Kommission | activeMind.legal\" \/>\n<meta property=\"og:description\" content=\"\u00c4nderungen an DSGVO sollen KMU entlasten. Der Entwurf zeigt: wenige erleichterte Dokumentationspflichten, daf\u00fcr neue Risiken f\u00fcr Unternehmen\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.activemind.legal\/de\/guides\/dsgvo-reform\/\" \/>\n<meta property=\"og:site_name\" content=\"activeMind.legal\" \/>\n<meta property=\"article:published_time\" content=\"2025-11-20T07:19:11+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-01-15T09:06:34+00:00\" \/>\n<meta name=\"author\" content=\"David Weihbrecht\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"David Weihbrecht\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"24 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/guides\\\/dsgvo-reform\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/guides\\\/dsgvo-reform\\\/\"},\"author\":{\"name\":\"David Weihbrecht\",\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/#\\\/schema\\\/person\\\/c91409a16ac0a5095ca231b0ba5e2e0e\"},\"headline\":\"DSGVO-Reform \u2013 neue Pl\u00e4ne der EU-Kommission\",\"datePublished\":\"2025-11-20T07:19:11+00:00\",\"dateModified\":\"2026-01-15T09:06:34+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/guides\\\/dsgvo-reform\\\/\"},\"wordCount\":4646,\"publisher\":{\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/#organization\"},\"articleSection\":[\"Betroffenenrechte\"],\"inLanguage\":\"de-DE\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/guides\\\/dsgvo-reform\\\/\",\"url\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/guides\\\/dsgvo-reform\\\/\",\"name\":\"DSGVO-Reform \u2013 neue Pl\u00e4ne der EU-Kommission | activeMind.legal\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/#website\"},\"datePublished\":\"2025-11-20T07:19:11+00:00\",\"dateModified\":\"2026-01-15T09:06:34+00:00\",\"description\":\"\u00c4nderungen an DSGVO sollen KMU entlasten. Der Entwurf zeigt: wenige erleichterte Dokumentationspflichten, daf\u00fcr neue Risiken f\u00fcr Unternehmen\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/guides\\\/dsgvo-reform\\\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.activemind.legal\\\/de\\\/guides\\\/dsgvo-reform\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/guides\\\/dsgvo-reform\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DSGVO-Reform\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/\",\"name\":\"activeMind.legal\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/#organization\",\"name\":\"activeMind.legal\",\"alternateName\":\"activeMind.legal Rechtsanwaltsgesellschaft mbH\",\"url\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.activemind.legal\\\/wp-content\\\/uploads\\\/activeMind-legal_logo.svg\",\"contentUrl\":\"https:\\\/\\\/www.activemind.legal\\\/wp-content\\\/uploads\\\/activeMind-legal_logo.svg\",\"caption\":\"activeMind.legal\"},\"image\":{\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/#\\\/schema\\\/person\\\/c91409a16ac0a5095ca231b0ba5e2e0e\",\"name\":\"David Weihbrecht\",\"url\":\"https:\\\/\\\/www.activemind.legal\\\/de\\\/guides\\\/author\\\/davidweihbrecht\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DSGVO-Reform \u2013 neue Pl\u00e4ne der EU-Kommission | activeMind.legal","description":"\u00c4nderungen an DSGVO sollen KMU entlasten. Der Entwurf zeigt: wenige erleichterte Dokumentationspflichten, daf\u00fcr neue Risiken f\u00fcr Unternehmen","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.activemind.legal\/de\/guides\/dsgvo-reform\/","og_locale":"de_DE","og_type":"article","og_title":"DSGVO-Reform \u2013 neue Pl\u00e4ne der EU-Kommission | activeMind.legal","og_description":"\u00c4nderungen an DSGVO sollen KMU entlasten. Der Entwurf zeigt: wenige erleichterte Dokumentationspflichten, daf\u00fcr neue Risiken f\u00fcr Unternehmen","og_url":"https:\/\/www.activemind.legal\/de\/guides\/dsgvo-reform\/","og_site_name":"activeMind.legal","article_published_time":"2025-11-20T07:19:11+00:00","article_modified_time":"2026-01-15T09:06:34+00:00","author":"David Weihbrecht","twitter_card":"summary_large_image","twitter_misc":{"Written by":"David Weihbrecht","Est. reading time":"24 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.activemind.legal\/de\/guides\/dsgvo-reform\/#article","isPartOf":{"@id":"https:\/\/www.activemind.legal\/de\/guides\/dsgvo-reform\/"},"author":{"name":"David Weihbrecht","@id":"https:\/\/www.activemind.legal\/de\/#\/schema\/person\/c91409a16ac0a5095ca231b0ba5e2e0e"},"headline":"DSGVO-Reform \u2013 neue Pl\u00e4ne der EU-Kommission","datePublished":"2025-11-20T07:19:11+00:00","dateModified":"2026-01-15T09:06:34+00:00","mainEntityOfPage":{"@id":"https:\/\/www.activemind.legal\/de\/guides\/dsgvo-reform\/"},"wordCount":4646,"publisher":{"@id":"https:\/\/www.activemind.legal\/de\/#organization"},"articleSection":["Betroffenenrechte"],"inLanguage":"de-DE"},{"@type":"WebPage","@id":"https:\/\/www.activemind.legal\/de\/guides\/dsgvo-reform\/","url":"https:\/\/www.activemind.legal\/de\/guides\/dsgvo-reform\/","name":"DSGVO-Reform \u2013 neue Pl\u00e4ne der EU-Kommission | activeMind.legal","isPartOf":{"@id":"https:\/\/www.activemind.legal\/de\/#website"},"datePublished":"2025-11-20T07:19:11+00:00","dateModified":"2026-01-15T09:06:34+00:00","description":"\u00c4nderungen an DSGVO sollen KMU entlasten. Der Entwurf zeigt: wenige erleichterte Dokumentationspflichten, daf\u00fcr neue Risiken f\u00fcr Unternehmen","breadcrumb":{"@id":"https:\/\/www.activemind.legal\/de\/guides\/dsgvo-reform\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.activemind.legal\/de\/guides\/dsgvo-reform\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.activemind.legal\/de\/guides\/dsgvo-reform\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.activemind.legal\/de\/"},{"@type":"ListItem","position":2,"name":"DSGVO-Reform"}]},{"@type":"WebSite","@id":"https:\/\/www.activemind.legal\/de\/#website","url":"https:\/\/www.activemind.legal\/de\/","name":"activeMind.legal","description":"","publisher":{"@id":"https:\/\/www.activemind.legal\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.activemind.legal\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/www.activemind.legal\/de\/#organization","name":"activeMind.legal","alternateName":"activeMind.legal Rechtsanwaltsgesellschaft mbH","url":"https:\/\/www.activemind.legal\/de\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.activemind.legal\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.activemind.legal\/wp-content\/uploads\/activeMind-legal_logo.svg","contentUrl":"https:\/\/www.activemind.legal\/wp-content\/uploads\/activeMind-legal_logo.svg","caption":"activeMind.legal"},"image":{"@id":"https:\/\/www.activemind.legal\/de\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.activemind.legal\/de\/#\/schema\/person\/c91409a16ac0a5095ca231b0ba5e2e0e","name":"David Weihbrecht","url":"https:\/\/www.activemind.legal\/de\/guides\/author\/davidweihbrecht\/"}]}},"_links":{"self":[{"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/posts\/22212","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/users\/51"}],"replies":[{"embeddable":true,"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/comments?post=22212"}],"version-history":[{"count":5,"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/posts\/22212\/revisions"}],"predecessor-version":[{"id":23523,"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/posts\/22212\/revisions\/23523"}],"wp:attachment":[{"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/media?parent=22212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/categories?post=22212"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.activemind.legal\/de\/wp-json\/wp\/v2\/tags?post=22212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}