Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Grundlagen

CEF 2026: Transparenz- und Informationspflichten (Teil 2)

Der erste Teil dieser Reihe beleuchtete die Grundlagen der Transparenz- und Informationspflichten nach Art. 12 ff. Datenschutz-Grundverordnung (DSGVO). Der zweite Teil widmet sich nun praxisrelevanten Spezialfragen und der Rechtsprechung.

Grundsätze der Verarbeitung personenbezogener Daten

Die Datenminimierung bzw. die Datensparsamkeit ist ein zentraler Grundsatz der Datenverarbeitung in der DSGVO. Was bedeutet sie konkret für den Datenschutz?

Dashcams können bei Unfällen wichtige Beweise liefern – bei Datenschutzverstößen drohen jedoch hohe DSGVO-Bußgelder.
Bild: Kwangmoozaa / iStock / Getty Images Plus
Manchmal ein teures Vergnügen

Eine Dashcam im Auto kann sehr nützlich sein. Bei einem Unfall lässt sich mit den Aufnahmen beweisen, dass der andere schuld war. So kann es tatsächlich laufen. Manchmal winkt stattdessen aber auch eine vierstellige DSGVO-Geldbuße. Deshalb gilt: Erst nachdenken, dann filmen!

Kinderbilder auf Facebook
Bild: iStock / Getty Images Plus / jacoblund
Einwilligung und Sorgerecht

Harmlose Familienbilder von sich selbst, zusammen mit dem eigenen Kind, kann man doch bestimmt problemlos auf Facebook präsentieren. Das dachte sich ein Vater. Seine Ex-Ehefrau – die Mutter des Kindes – war damit aber gar nicht einverstanden. Entscheiden musste den Streit die Datenschutzaufsicht Schleswig-Holstein.

Meinung

Die Welt befindet sich in einem dynamischen Wandel, in dem bestehende Ordnungsrahmen infrage stehen. Insbesondere Entwicklungen in den USA strahlen nach Europa aus, und Regulierung gilt zunehmend als Störfaktor. Was bedeutet das für den Datenschutz?

CEF 2026: Transparenz- und Informationspflichten (Teil 1)

2026 werden die EU-Datenschutzaufsichtsbehörden gemeinsam prüfen, wie Unternehmen ihre Transparenz- und Informationspflichten nach der DSGVO umsetzen. Grundlage ist eine koordinierte Durchsetzungsmaßnahme (CEF) des Europäischen Datenschutzausschusses.

Wichtige Ergänzung zur DSGVO

Bereits am 01.01.2026 trat sie in Kraft, allgemein verbindlich gelten wird sie ab dem 02.04.2027. Die Rede ist von der EU-Verordnung zur Festlegung zusätzlicher Verfahrensregeln für die Durchsetzung der DSGVO. Bei Beschwerden gegen eine grenzüberschreitende Verarbeitung von personenbezogenen Daten wird sie eine wesentliche Rolle spielen.

DP+
Mit den Omnisbus-Paketen verfolgt die EU-Kommission das ZIel, den Regelungsaufwand für betroffene Unternehmen und Verwaltungen zu reduzieren
Bild: iStock.com/CoreDesignKEY
Gleich drei „Omnibusse“ sind unterwegs!

Bei den überraschend intensiven Bemühungen zur Reform der Datenschutz- Grundverordnung (DSGVO) laufen mehrere Initiativen parallel. Weitere Vorstöße sind denkbar. Die Zusatzverordnung zur DSGVO ist bereits Realität.

DP+
Eine Aktualisierung des europäischen Datenschutzrechts soll für Vereinfachung sorgen – Stichwort „Digital-Omnibus“
Bild: iStock.com/sankai
Zwischenstand Anfang 2026

Die Initiativen für eine Reform der DSGVO haben bisher nicht zu abschließenden Ergebnissen geführt. Das wird sich 2026 deutlich ändern. Unabhängig davon soll die Rechtsanwendung durch die Aufsichtsbehörden besser vorhersehbar werden.

Urteil des Europäischen Gerichtshofs

Die Bestimmung des Personenbezugs ist im Kontext des Einsatzes von KI, des Teilens von Daten nach dem Data Act und für die Nutzung von „As a Service“-Angeboten sowie auch für die Reichweite eines Auskunftsanspruchs von grundlegender Bedeutung. Der EuGH hat nun klargestellt: Der Personenbezug einer Information ist relativ zu bestimmen.

1 von 17
1 von 17
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.