{"id":2622,"date":"2025-12-31T10:01:53","date_gmt":"2025-12-31T09:01:53","guid":{"rendered":"https:\/\/blog.eprivacy.eu\/?p=2622"},"modified":"2025-12-31T10:01:53","modified_gmt":"2025-12-31T09:01:53","slug":"digital-omnibus-dsgvo-aenderungsvorschlaege-im-ueberblick","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=2622&lang=de","title":{"rendered":"Digital Omnibus: DSGVO \u00c4nderungsvorschl\u00e4ge im \u00dcberblick"},"content":{"rendered":"\n

Der europ\u00e4ische Gesetzgeber plant mit dem Digital Omnibus wichtige \u00c4nderungen der DSGVO. Nachfolgend finden Sie einen kurzen \u00dcberblick zu dem aktuellen Vorschlag der zentralen Neuerungen:<\/p>\n\n\n\n

  1. Definition personenbezogener Daten<\/strong>
    Die Definition soll pr\u00e4zisiert werden: Ein Datum soll k\u00fcnftig nur dann als personenbezogen gelten, wenn die jeweilige Stelle tats\u00e4chlich \u00fcber die Mittel zur Identifizierung einer Person verf\u00fcgt. Ist dies vern\u00fcnftigerweise nicht zu erwarten, w\u00fcrde es sich nicht um personenbezogene Daten handeln, auch wenn eine andere Stelle eine Identifizierung vornehmen k\u00f6nnte.
     <\/li>
  2. Verarbeitung von Endger\u00e4tedaten & Online-Tracking
    Die aktuellen Anforderungen f\u00fcr die Speicherung und den Zugriff auf Endger\u00e4tedaten aus \u00a725 TDDDG soll in die DSGVO verschoben werden.

    Dabei ist f\u00fcr die Speicherung und den Zugriff auf Endger\u00e4tedaten, etwa durch Cookies, eine Einwilligung n\u00f6tig. Ausnahmen sollen bestehen f\u00fcr technisch notwendige Zwecke, wie die Kommunikations\u00fcbertragung, ausdr\u00fccklich gew\u00fcnschte Dienste, interne Reichweitenanalysen und die Aufrechterhaltung der Sicherheit.

    Erh\u00e4lt der Nutzer eine Einwilligungsanfrage, soll eine Ablehnung k\u00fcnftig mit nur einem Klick m\u00f6glich sein. Bei Ablehnung darf die Abfrage mindestens 6 Monate lang nicht erneut gestellt werden; nach Zustimmung entf\u00e4llt die wiederholte Abfrage innerhalb der G\u00fcltigkeit der Einwilligung.
     <\/li>
  3. Maschinenlesbare Einwilligungssignale und PIMS<\/strong>
    Websites und Apps k\u00f6nnten k\u00fcnftig dazu verpflichtet werden, dass Einwilligungen, Ablehnungen und Widerspr\u00fcche auch in maschinenlesbarer, automatisierter Form erteilt werden k\u00f6nnen. Dies er\u00f6ffnet die M\u00f6glichkeit zur Verwendung datenschutzfreundlicher Einwilligungsmanagement-Systeme (PIMS).
     <\/li>
  4. Berechtigtes Interesse f\u00fcr KI-Systeme<\/strong>
    Die Verarbeitung personenbezogener Daten zum Betrieb und zur Entwicklung von KI-Systemen k\u00f6nnte k\u00fcnftig auf Basis berechtigter Interessen m\u00f6glich sein. F\u00fcr Unternehmen w\u00fcrden jedoch zus\u00e4tzliche technische und organisatorische Ma\u00dfnahmen wie Datenminimierung, Transparenz und ein bedingungsloses Widerspruchsrecht bestehen bleiben.
     <\/li>
  5. Meldepflicht bei Datenschutzverletzungen<\/strong>
    Die Meldepflicht gegen\u00fcber Aufsichtsbeh\u00f6rden soll k\u00fcnftig nur noch bei Datenschutzverletzungen mit hohem Risiko f\u00fcr die Betroffenen bestehen. Zudem ist eine Verl\u00e4ngerung der Meldefrist auf 96 Stunden vorgesehen und eine Vereinheitlichung der Meldungen \u00fcber zentrale Anlaufstellen geplant.<\/li><\/ol>\n\n\n\n

    Handlungsempfehlung und Zeitrahmen<\/strong>
    Der Gesetzgebungsprozess befindet sich aktuell noch im Konsultationsverfahren, da bis zum 11. M\u00e4rz 2026 laufen wird. Die Verabschiedung durch die Kommission ist laut Angaben der Kommission f\u00fcr das erste Quartal 2027 geplant. Es ist unklar, ob und in welcher Form die geplanten \u00c4nderungen verabschiedet werden. Wir empfehlen, die weiteren Entwicklungen sorgf\u00e4ltig zu beobachten und sich auf m\u00f6gliche Anpassungen der unternehmensinternen Prozesse einzustellen. Wir halten Sie zu weiteren Entwicklungen auf dem\u00a0Laufenden. <\/p>\n","protected":false},"excerpt":{"rendered":"

    Der europ\u00e4ische Gesetzgeber plant mit dem Digital Omnibus wichtige \u00c4nderungen der DSGVO. Nachfolgend finden Sie einen kurzen \u00dcberblick zu dem aktuellen Vorschlag<\/p>\n

    Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[10],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/2622"}],"collection":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2622"}],"version-history":[{"count":1,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/2622\/revisions"}],"predecessor-version":[{"id":2623,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/2622\/revisions\/2623"}],"wp:attachment":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2622"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2622"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2622"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}