EU-Gesetze, Datenregulierung

EU-Gesetze: Neue Ära der Datenregulierung beginnt

03.10.2025 - 22:55:02

Seit September 2025 gelten verschärfte EU-Regulierungen für Datenzugang, Künstliche Intelligenz und digitale Dienste, die Unternehmen vor komplexe Compliance-Herausforderungen stellen.

Die Europäische Union hat ihr digitales Regelwerk grundlegend erneuert. Mit dem vollständig geltenden Datengesetz seit September entstehen für Unternehmen völlig neue Compliance-Verpflichtungen, die weit über die bekannte DSGVO hinausgehen.

Diese Entwicklung fällt zusammen mit der Umsetzung zentraler Bestimmungen des weltweit ersten KI-Gesetzes und verschärfter Kontrollen unter dem Gesetz über digitale Dienste. Das Ergebnis: Ein komplexes Netz ineinander greifender Vorschriften, das die digitale Wirtschaft grundlegend verändert.

Datengesetz revolutioniert Zugang zu Gerätedaten

Seit dem 12. September 2025 gilt das EU-Datengesetz vollständig – die bedeutendste Änderung der europäischen Datengesetzgebung seit der DSGVO. Anders als diese konzentriert sich das neue Gesetz nicht nur auf personenbezogene Daten, sondern erfasst sämtliche Informationen vernetzter Geräte.

Von Smart-Home-Geräten bis zu Industriemaschinen: Verbraucher und Unternehmen erhalten neue Rechte auf Zugang und Weitergabe der Daten, die sie miterzeugen. Das zentrale Ziel? Innovation und Wettbewerb fördern, indem Hersteller nicht länger exklusiv über „ihre“ Daten verfügen können.

Die neuen Regeln sollen den Wechsel zwischen Cloud-Anbietern und Datenverarbeitungsdiensten erleichtern und damit die gefürchtete Anbieter-Bindung bekämpfen. Die Europäische Kommission muss außerdem Mustervertragsklauseln für faire Datenaustausch-Vereinbarungen entwickeln.

Für Unternehmen bedeutet das konkret: Sie müssen sich auf eine neue Welle von Datenzugriffsanträgen vorbereiten und ihre Datenaustausch-Verträge überprüfen.

KI-Gesetz: Weltweit erste Regeln für Künstliche Intelligenz

Parallel zum Datengesetz traten am 2. August 2025 spezifische Vorschriften für Anbieter allgemeiner KI-Modelle in Kraft. Das KI-Gesetz, bereits seit August 2024 rechtskräftig, verfolgt einen risikobasierten Ansatz und verbietet bestimmte Hochrisiko-Anwendungen.

Neue Pflichten für KI-Anbieter:
– Transparenzanforderungen und detaillierte technische Dokumentation
– Offenlegung urheberrechtlich geschützter Trainingsmaterialien
– Klare Kennzeichnung KI-generierter Inhalte wie „Deepfakes“
– KI-Kompetenz bei allen Mitarbeitern, die KI-Systeme einsetzen

Die Kommission arbeitet intensiv an der praktischen Umsetzung. Aktuell läuft eine öffentliche Konsultation zu Leitlinien für die Meldung schwerer KI-Vorfälle – eine Pflicht, die ab August 2026 greift.

DSGVO verschärft Durchsetzung des „Rechts auf Vergessenwerden“

Auch das bewährte Datenschutzrecht entwickelt sich weiter. Der Europäische Datenschutzausschuss startete 2025 eine koordinierte Durchsetzungsaktion zum „Recht auf Löschung“. 30 nationale Datenschutzbehörden prüfen europaweit, wie Organisationen mit Löschungsanträgen umgehen.

Ein wichtiges Urteil des Europäischen Gerichtshofs vom 4. September 2025 stellte klar: Pseudonymisierte Daten bleiben personenbezogene Daten, wenn der Verantwortliche Mittel zur Re-Identifizierung besitzt. Gleichzeitig arbeitet die EU an Erleichterungen für kleinere Unternehmen bei der Dokumentation von Verarbeitungstätigkeiten.

Komplexes Regelwerk erfordert neue Compliance-Strategien

Die Gesetzeswelle 2025 schafft ein eng verflochtenes Regulierungssystem. Datengesetz, KI-Gesetz und das Gesetz über digitale Dienste überschneiden sich erheblich mit der DSGVO – eine komplexe Herausforderung für Unternehmen.

Der Datenschutzausschuss reagierte im September 2025 mit Leitlinien zum Zusammenspiel zwischen dem Gesetz über digitale Dienste und der DSGVO. Ein deutliches Zeichen für den „Brüssel-Effekt“: Europas umfassender Regulierungsansatz wird zum globalen De-facto-Standard.

Ausblick: Von der Gesetzgebung zur Umsetzung

Mit mehreren Großgesetzen in Kraft verlagert sich der Fokus auf praktische Umsetzung und Durchsetzung. Ein Schlüsselereignis steht noch bevor: Die umstrittene „Chatkontrolle“-Regelung könnte bereits Mitte Oktober 2025 entschieden werden. Datenschützer warnen vor fundamentaler Untergrabung der Verschlüsselung.
Anzeige: Apropos Verschlüsselung und private Kommunikation: Wer seine Chats vor neugierigen Mitlesern schützen möchte, kann in wenigen Minuten sicher zu Telegram wechseln – ohne die eigene Nummer preiszugeben. Ein kostenloser Leitfaden erklärt geheime Chats, Verschlüsselung und die wichtigsten Telegram-Einstellungen Schritt für Schritt. Jetzt den kostenlosen Telegram-Guide sichern

Für Unternehmen werden die kommenden Monate entscheidend: Sie müssen ihre Datenkartierung auf nicht-personenbezogene Gerätedaten ausweiten, KI-Governance-Rahmen stärken und Verträge sowie Datenschutzerklärungen aktualisieren.

Während die Aufsichtsbehörden in allen 27 Mitgliedstaaten ihre Durchsetzungskapazitäten für diese neuen Regelungen aufbauen, hat sich Europas digitale Landschaft – und damit die Welt – unwiderruflich gewandelt.

@ boerse-global.de