{"id":2712,"date":"2026-03-20T14:16:02","date_gmt":"2026-03-20T13:16:02","guid":{"rendered":"https:\/\/blog.eprivacy.eu\/?p=2712"},"modified":"2026-03-20T14:16:03","modified_gmt":"2026-03-20T13:16:03","slug":"der-data-use-and-access-act-die-naechste-phase-der-umsetzung","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=2712&lang=de","title":{"rendered":"Der Data (Use and Access) Act \u2013 Die n\u00e4chste Phase der Umsetzung"},"content":{"rendered":"\n<p>Der Data (Use and Access) Act (DUAA) wurde im Juni 2025 verabschiedet. Der DUAA f\u00fchrte mehrere \u00c4nderungen an bestehenden Datenschutzgesetzen ein, darunter die britische Datenschutz-Grundverordnung von 2016 (UK GDPR), das Datenschutzgesetz von 2018 (DPA) und die Datenschutzrichtlinie f\u00fcr elektronische Kommunikation (EG-Richtlinie) von 2003 (PECR).<br><br>Laut der offiziellen Website der britischen Regierung werden die Bestimmungen des Gesetzes schrittweise umgesetzt. Viele der datenschutzrelevanten \u00c4nderungen in Abschnitt 5 des DUAA traten im Februar 2026 in Kraft, etwa sechs Monate nach der Verabschiedung.<br><br>Eine dieser \u00c4nderungen wurde durch Artikel 81 des DUAA eingef\u00fchrt, der Artikel 25 der UK GDPR zu Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen \u00e4ndert. Diese \u00c4nderung verpflichtet Unternehmen, die Online-Dienste anbieten, die wahrscheinlich von Kindern genutzt werden, technische und organisatorische Ma\u00dfnahmen zu ergreifen, um deren Schutz zu gew\u00e4hrleisten.<br><br>Weitere \u00c4nderungen, die auch in Kraft sind, ohne die Liste komplett abzudecken, sind:&nbsp;<\/p>\n\n\n\n<ul><li>Anpassungen der Zweckbindungsregelungen.<\/li><li>Die Einf\u00fchrung einer neuen Rechtsgrundlage, die als \u201eanerkanntes berechtigtes Interesse\u201c bezeichnet wird.<\/li><li>\u00c4nderungen der Cookie-Regeln, die es unter bestimmten Bedingungen erm\u00f6glichen, bestimmte Kategorien von Cookies und \u00e4hnlichen Technologien ohne vorherige Einwilligung zu setzen.<\/li><\/ul>\n\n\n\n<p>F\u00fcr eine vollst\u00e4ndige \u00dcbersicht der \u00c4nderungen verweisen wir auf unseren&nbsp;<a href=\"https:\/\/t5baa4d95.emailsys1a.net\/c\/107\/9011745\/4207\/0\/20698348\/674\/587551\/537ac53708.html\">Newsletter-Artikel&nbsp;<\/a>vom August 2025.<br><br>Bevorstehende Verpflichtung: Umgang mit Datenschutzbeschwerden<br>Die letzten Bestimmungen zur Bearbeitung von Datenschutzbeschwerden treten 12 Monate nach der Verabschiedung in Kraft, also im Juni 2026.<br><br>Welche Ma\u00dfnahmen sollten Unternehmen ergreifen?<br>Angesichts dieser Entwicklungen sollten Unternehmen:&nbsp;<\/p>\n\n\n\n<ul><li>Pr\u00fcfen, ob ihre Dienste wahrscheinlich von Kindern genutzt werden, und technische und organisatorische Ma\u00dfnahmen zu deren Schutz umsetzen.<\/li><li>Ein Beschwerdeverfahren einf\u00fchren, das Betroffene klar \u00fcber ihr Recht informiert, Beschwerden direkt beim Unternehmen einzureichen, und erkl\u00e4rt, wie dies m\u00f6glich ist.<\/li><li>einen internen Prozess zur unverz\u00fcglichen Bearbeitung von Datenschutzbeschwerden gestalten.<\/li><li>Mitarbeiter in der Bearbeitung von Datenschutzbeschwerden schulen.<\/li><li>Die Rolle des Unternehmens nach der UK GDPR kl\u00e4ren und mit gemeinsamen Verantwortlichen und Auftragsverarbeitern Vereinbarungen zur Beschwerdebearbeitung treffen und im AVV erg\u00e4nzen.<\/li><li>Die Rechtsgrundlagen f\u00fcr die Verarbeitung pr\u00fcfen und Dokumente (Datenschutzerkl\u00e4rungen, Verzeichnis von Verarbeitungst\u00e4tigkeiten (VVT)) bei Bedarf an die Anforderungen des DUAA anpassen.<\/li><li>Den Einsatz von Cookies und Tracking-Technologien auf Websites, Apps oder Produkten auf Compliance \u00fcberpr\u00fcfen.<\/li><\/ul>\n\n\n\n<p>Bei ePrivacy GmbH unterst\u00fctzen wir Ihr Unternehmen bei der Einhaltung der durch den DUAA eingef\u00fchrten \u00c4nderungen und halten Sie \u00fcber aktuelle Entwicklungen im Vereinigten K\u00f6nigreich auf dem Laufenden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Data (Use and Access) Act (DUAA) wurde im Juni 2025 verabschiedet. Der DUAA f\u00fchrte mehrere \u00c4nderungen an bestehenden Datenschutzgesetzen ein, darunter<\/p>\n<p class=\"link-more\"><a class=\"myButt \" href=\"https:\/\/blog.eprivacy.eu\/?p=2712&#038;lang=de\">Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[10],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/2712"}],"collection":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2712"}],"version-history":[{"count":1,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/2712\/revisions"}],"predecessor-version":[{"id":2713,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/2712\/revisions\/2713"}],"wp:attachment":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2712"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2712"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2712"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}