Bergmann/Möhrle/Herb

Der Datenschutzkommentar


Ganz aktuell: Der Kommentar hat den Stand März 2025. Das Werk ist auch elektronisch verfügbar, denn es ist Teil des Online-Moduls Datenschutzrecht im Portal Juris

Die Nachlieferung (Stand November 2025) mit den völlig überarbeiteten Art. 4 (Begriffsbestimmungen), Art. 5 (Grundsätze), Art. 30 (Verfahrensverzeichnis), Art. 35 (Datenschutz-Folgenabschätzung) und Art. 95 (E-Privacy-Richtlinie) soll noch vor Weihnachten erscheinen.

Neuigkeiten

  1. Das Gesetzgebungsverfahren für eine neue Verordnung zur grenzüberschreitenden Verarbeitung, mit dem Ziel der Verbesserung der Zusammenarbeit nationaler Datenschutzbehörden, ist abgeschlossen. Am 17. November 2025 stimmte auch der Rat der EU für die Annahme. Der Verordnungstext wird nun im Amtsblatt der EU veröffentlicht werden.

  2. Die EU-Kommission will nach einem Vorschlag vom 21.5.2025 insbesondere die Aufzeichnungspflichten nach Art. 30 Abs. 5 DSGVO vereinfachen, indem die Ausnahmeregelung zur Führung von Verarbeitungsverzeichnissen auf Unternehmen mit weniger als 500 Beschäftigten sowie auf gemeinnützige Organisationen ausgeweitet werden soll.

  3. Nach dem Koalitionsvertrag vom 9. April 2025 soll das BDSG geändert werden. Die Datenschutzaufsicht soll beim BfDI gebündelt werden und die Datenschutz-Konferenz rechtlich verbindliche Beschlüsse fassen können. Generell will man kleinere und mittlere Unternehmen entlasten, sei es im BDSG oder über die europäische Schiene durch DSGVO-Änderungen.

  4. Der im EU-Amtsblatt in der deutschen Fassung als "Datenverordnung" bezeichnete Data Act (2023/2854; ABL. L 1/71) gilt ab dem 12. September 2025 und will einen fairen Datenzugang und faire Datennutzung gewährleisten. Das notwendige flankierende deutsche Begleitgesetz existiert bislang nur als Referentenentwurf vom 5.2.2025 Data Act-Durchführungsgesetz – DA-DG.

  5. Die EU-Verordnung Artificial Intelligence Act 2024/1689 vom 13. Juni 2024, also zur Künstlichen Intelligenz ist im Amtsblatt veröffentlicht und gilt seit dem 2.8.2024. Bislang gibt es kein deutsches Begleitgesetz. Hingegen hat die EU-Kommission am 4.2.2025 rechtlich unverbindliche Leitlinien zum Einsatz von KI und am 10.7.2025 einen Verhaltenskodex für KI mit allgemeinem Verwendungszweck (General-Purpose AI, GPAI) veröffentlicht. Am 8.10.2025 wurde die AI Act Service Desk FAQ veröffentlicht.

  6. Die NIS-2-Richtlinie, welche die betriebsbezogene Netzwerk- und Informationssicherheit regelt, muss noch in deutsches Recht umgesetzt werden. Aktuell existiert ein neuer und überarbeiteter Gesetzentwurf der Bundesregierung vom 25.7.2025.

alle Verordnungen konzentriert: Datenrecht-Digitale Dekade der EU.pdf

Die 68. Ergänzungslieferung (Stand November 2025) ist im Druck.

67. Ergänzungslieferung (Stand März 2025)

Sie enthält u.a. die überarbeiteten Art. 27 DSGVO (Vertreter in der EU) und Art. 57 und 58 DSGVO: Aufgaben und Befugnisse der Aufsichtsbehörden; aus dem BDSG die Einschränkungen der Betroffenenrechte in den §§ 32 bis 35 BDSG. Die Landesdatenschutzgesetze wurden ebenso auf den neuesten Stand gebracht wie die kirchlichen Regelungen (insbes. EKD-DSG ab 1.5.2025)

66. Ergänzungslieferung (Stand Juni 2024)

Sie enthält u.a. die überarbeiteten Art. 83 DSGVO (Bußgeld), Art. 89 und 90; §§ 45, 46 BDSG ("Justizrichtlinie") sowie im Teil VI Überblicke zu den europäischen Verordnungen insbesondere DGA, DMA (Digital Markets Act), DSA (Digital Services Act), DataAct und AI-Act (KI-Verordnung über künstliche Intelligenz); auch das DDG sowie TDDDG werden vorgestellt. Europäische Verordnungen zum Datenrecht.pdf

65. Ergänzungslieferung (Stand Januar 2024)

Sie enthält insbes. Art. 32 DSGVO (Sicherheit der Verarbeitung, also technische und organisatorische Maßnahmen) und Art. 82 DSGVO (Schadensersatz mit Berücksichtigung aller bis zum Dezember 2023 ergangenen neuen Grundsatz-Urteile des EuGH). Ferner Überarbeitungen der Art. 3 DSGVO (Räumlicher Anwendungsbereich) und Art. 31 DSGVO (Zusammenarbeit mit Aufsichtsbehörde). Dazu BDSG-Ergänzungen (insbes. zu den Aufsichtsbehörden: §§ 17, 18, 19 und 40 BDSG und dem gerichtlichen Rechtsschutz nach § 20 BDSG). Desweiteren die §§ 27, 28 BDSG zur Verarbeitung zu wissenschaftlichen, historischen, statistischen und Archivzwecken. Schließlich die Änderungen in den Landesdatenschutzgesetzen Bayern, Sachsen und Sachsen-Anhalt.

64. Ergänzungslieferung (Stand März 2023)

Sie enthält insbesondere den komplett überarbeiteten Art. 33 DSGVO (Datenpannen) mit einer Checkliste, welche Maßnahmen vorab ergriffen werden sollten. Die Regelungen zu den Datenschutzbeauftragten öffentlicher Stellen (§§ 5 bis 7 BDSG). Im Teil VIII eine Einführung mit Übersichten sowie dem Text des neuen Bundesmeldegesetzes (Gesetzesstand 1. Mai 2023).

63. Ergänzungslieferung (Stand November 2022)

Sie enthält insbesondere den komplett überarbeiteten Art. 7 DSGVO (Einwilligung) einschließlich des Datenschutzes zu § 25 TTDSG. Außerdem in Art. 1 DSGVO einen Überblick über die europäischen Regelungen im Digitalbereich (z.B. DSA, DMA, DGA). Im BDSG ist § 4 neu (Videoüberwachung).

© Prof. Dr. Armin Herb
Letzte Änderung: 30.11.2025

Impressum | Datenschutzerklärung