Editorial : 2025 – Das Jahr der Neuausrichtung : aus der RDV 1/2026, Seite 3 bis 4

Digital- und datenrechtlich markierte das Jahr 2025 eine Neuausrichtung. Die Zeichen des im April abgeschlossenen Koalitionsvertrags der Regierung Merz stehen auf Digitalisierung und Staatsmodernisierung. Es wurde ein Digitalministerium geschaffen, die Bundesnetzagentur erhält weitreichende Befugnisse in der Datenaufsicht. Die Bundesbeauftragte für Datenschutz und Informationsfreiheit soll künftig auch Datennutzungsbeauftragte werden und Aufgaben von den Landesdatenschutzbehörden übernehmen. Im Mai machte das Oberlandesgericht Köln den Weg dafür frei, dass Meta sein KIModell an europäische Verhältnisse anpassen kann. Die Datennutzungsbeauftragte in Spe hat der Bundesregierung in ihrer Funktion als Datenschutzbeauftragte ihre Facebook-Fanpage untersagt. Das Datenschutzrecht steht für die Kölner Verwaltungsrichter der Information der Öffentlichkeit über eine Facebook-Fanpage der Bundesregierung aber nicht entgegen. Die Datenschutzbehörde will die Schlappe nicht hinnehmen und hat den Fall vor das Oberverwaltungsgericht Münster gebracht. Im November entschieden Gerichte in London und München darüber, ob das Urheberrecht auch für KI-Anbieter gilt. In München schlug man sich auf die Seite der Urheber, in London gab man einem KI-Anbieter Recht. Bald muss der Europäische Gerichtshof über einen solchen Fall entscheiden und wird zumindest in der EU für Rechtsklarheit sorgen können. Ebenfalls im November schickte die EUKommission einen Gesetzesvorschlag aufs Gleis. Der sog. „Datenomnibus“ soll das Datenschutzrecht mit Blick auf die Bedürfnisse der Digitalwirtschaft liberalisieren. Die DS‑GVO soll angepasst werden, um das Datenrecht zu entschlacken und einfacher zu machen. Im Dezember folgte noch ein Paukenschlag aus Deutschland. Der Bundeskanzler hat mit den Ministerpräsidenten einen Beschluss in Sachen Staatsmodernisierung gefasst. Dabei ging es auch um Vereinfachungen im Datenschutzrecht. Danach soll die Datenschutzaufsicht für Unternehmen bis Ende 2027 reformiert werden. Ziel ist die Durchsetzung einer einheitlichen Auslegung des Datenschutzrechts. Offen ist, ob das durch Bündelung der Kompetenzen bei einer Zentralbehörde des Bundes geschieht, oder durch eine Umstrukturierung bei den Landesbehörden umgesetzt werden soll. Zudem soll sich die Bestellpflicht eines betrieblichen Datenschutzbeauftragten nach der DS‑GVO richten und der bewährte deutsche Sonderweg einer Bestellpflicht ab 20 Personen, die im Unternehmen mit Datenverarbeitung betraut sind, aufgegeben werden. Dagegen hat sich die GDD am 18.12.2025 auf ihrem Parlamentarischen Abend in Berlin klar positioniert.