Auch im Jahr 2025 steigt mit dem Voranschreiten technischer Entwicklungen der Anspruch an den Datenschutz. Neue Gesetze, vorangeschrittene Technik und internationale Herausforderungen prägen die Datenschutzagenda. In diesem Artikel werfen wir einen Blick auf die wichtigsten Trends und Probleme, die das kommende Jahr bereithalten könnte. Dabei werden wir Themen, wie künstliche Intelligenz, EU-KI- sowie die NIS2-Verordnung und den transatlantischen Datentransfer unter neuer US-Regierung beleuchten.
KI und der EU-AI-Act
Bereits in den letzten Jahren zeichnete sich ab, dass die Entwicklung aber vor allem auch die Beliebtheit von KI-Modellen rasant voranschreitet. Wie bereits im Jahresrückblick beleuchtet, gehört die Nutzung von KI-Systemen wie ChatGPT mittlerweile zum Alltag, wobei der Datenschutz jedoch ab und an Leidtragender ist. Mit dem Ziel rechtliche Klarheit zu schaffen, erließ die Europäische Kommission den EU-AI-Act (oder auch EU-KI-Verordnung), welcher im Sommer 2024 in Kraft trat. In diesem Jahr laufen nun die ersten Übergangszeiten aus und die Umsetzung und Einhaltung einiger Regelungen wird verpflichtend. Im Februar beispielsweise greift das Verbot von KI-Systemen mit inakzeptablen Risiken. Im August folgt dann der Auslauf der nächsten Übergangsfrist, unter anderem für die Pflichten von Anbietern von KI-Systemen mit allgemeinem Verwendungszweck (Kapitel 5 Abschnitt 2). Obwohl Sanktionen für KI-Anbieter nach Art. 101 erst im Jahre 2026 drohen, sollte man frühstmöglich den eigenen Umgang mit KI-Modellen gemäß der Vorschriften aus der KI-Verordnung anpassen.
NIS II – Cybersicherheit
Dieses Thema wird auch im kommenden Jahr weiterhin spannend bleiben. Denn wie genau und wann die deutsche Regierung die EU-Verordnung zur Cybersicherheit umsetzen wird, zeigt sich hoffentlich im Laufe des Jahres 2025 – vielleicht im März. Denn solange dies nicht der Fall ist, schweben Unternehmen in Unsicherheit, was genau sie zu tun haben. Wie Datenschutz und NIS II zusammenhängen, haben wir bereits in diesem Blogbeitrag erläutert. Damit Sie vor lauter Maßnahmen nicht den Überblick verlieren, können Sie hier einen NIS II-Maßnahmenplan für die Umsetzung in Ihrem Unternehmen finden.
Data Privacy Framework – unser Sorgenkind
Unser Sorgenkind ist in diesem Jahresausblick, wie bereits in unserem Ausblick auf das Jahr 2024, das Data Privacy Framework (DPF). Dieses Mal jedoch liegt das nicht an den Zweifeln, ob das DPF vor unseren Gerichten Bestand hat, sondern an der Anfang des Jahres übernehmenden neuen US-Regierung.
Das DPF wurde – nachdem das Privacy Shield 2020 durch Schrems II für ungültig erklärt wurde – durch eine Executive Order des US-Präsidenten Joe Biden erlassen. Man versuchte hierbei sämtlichen Punkten, die in Schrems II angegriffen wurden, Rechnung zu tragen. Dieser Kompromiss könnte jedoch genauso einfach, wie er vom noch amtierenden Präsidenten erlassen wurde, durch eine Executive Order von Trump wieder aufgehoben werden. Man vermutet, dass mit Trump 2.0 das DPF kippen könnte, um den US-Sicherheitsdiensten wieder erweiterere Zugriffsrechte auf die übermittelten Daten zu gewähren.
Das Barrierefreihheitsstärkungsgesetz (BFSG)
Das Jahr 2025 bringt mit dem Barrierefreiheitsstärkungsgesetz (BFSG) entscheidende Neuerungen im Bereich der digitalen Barrierefreiheit mit sich. Dieses sieht vor, dass Anbieter von digitalen Produkten und Dienstleistungen ab dem 28.06.2025 Ihre Inhalte barrierefrei gestalten müssen. Die Verpflichtungen aus dem BFSG werden vor allem Anbieter von Online-Shops, aber auch andere Webseiten „im digitalen Geschäftsverkehr“ betreffen und umfassen dabei beispielsweise die Einhaltung internationaler Standards wie der WCAG 2.1 (Web Content Accessibility Guidelines). Ausnahmen gelten dabei für B2B-Angebote und Kleinstunternehmer (mit weniger als 10 Mitarbeitenden sowie weniger als 2 Millionen Euro Jahresumsatz bzw. einer Jahresbilanzsumme von unter 2 Millionen Euro). Sie sollten also schnellstmöglich prüfen, ob Sie unter diese neuen Regelungen fallen und entsprechende Anpassungen vornehmen, sonst drohen Ihnen ggf. Geldbußen.
Fazit zum Datenschutz im Jahr 2025
Wie so oft bei Neujahrsvorsätzen, hoffen wir, dass sowohl NIS II als auch die versprochene Klarheit durch die KI-Verordnung von Dauer sind. Auch ob und wie die neue Trump-Regierung sich auf den Datenverkehr zwischen der EU und den USA auswirkt, bleibt abzuwarten. Eines ist jedoch sicher: auch im kommenden Jahr werden uns die Datenschutzthemen nicht ausgehen.
Sie möchten im Datenschutz immer auf dem aktuellen Stand sein? Dann sind Sie bei uns auch im kommenden Jahr genau richtig. Sollten Sie Fragen haben, sprechen Sie uns einfach an. Wir sind bundesweit tätig und unterstützen Sie gerne: info@sidit.de oder 0931-780 877-0.
