EU plant DSGVO-Novelle – mit weniger Dokumentationspflichten

Die EU-Kommission arbeitet an einer Überarbeitung der Datenschutzgrundverordnung (DSGVO), die insbesondere kleinen und mittleren Unternehmen Erleichterungen bringen soll. Ein zentrales Element des aktuellen Entwurfs ist die Anhebung der Schwelle zur Dokumentationspflicht: Künftig sollen Unternehmen mit bis zu 749 Mitarbeitenden von der Pflicht zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten ausgenommen werden – bislang lag diese Grenze bei 250 Beschäftigten.

Ziel der Novelle ist eine praxisnähere und wirtschaftsfreundlichere Umsetzung der DSGVO. Die EU will damit insbesondere kleinen Midcap-Unternehmen mit einem Jahresumsatz unter 150 Mio. Euro und einer Bilanzsumme von höchstens 129 Mio. Euro entgegenkommen. Während die geplante Reform aufseiten der Wirtschaft auf Zustimmung stößt, üben Datenschutzorganisationen wie EDRi und der Bundesverband der Verbraucherzentralen (vzbv) scharfe Kritik.

In einem offenen Brief bezeichnet EDRi die DSGVO als digitales Rückgrat Europas, dessen Standards nicht durch scheinbar administrative Erleichterungen ausgehöhlt werden dürften. Der vzbv warnt ebenfalls: Ohne aussagekräftige Dokumentation sei effektives Datenschutzmanagement kaum möglich – gerade bei Hochrisikoverarbeitungen, etwa im medizinischen oder juristischen Bereich

Verbraucherschützer fordern statt weitreichender Ausnahmen gezielte Maßnahmen: etwa durch Aufklärung, Schulungen und technische Hilfsmittel, die insbesondere kleinen Unternehmen die Einhaltung der DSGVO erleichtern. Eine völlige Entbindung von der Rechenschaftspflicht könne langfristig mehr Schaden als Nutzen bringen.

Related Posts

Die EU-Kommision verbietet KI Agenten in Web-Konferenzen

Die Europäische Kommission hat eine Grundregel erlassen, wonach virtuelle Assistenten auf Basis künstlicher Intelligenz nicht mehr an ihren Online‑Meetings teilnehmen dürfen, so berichtet POLITICO. Diese Vorgabe wurde Anfang April bei einer Telefonkonferenz mit Vertretern der digitalen Policy‑Support‑Netzwerke europaweit eingeführt und durch eine Meeting‑Etiquette‑Folie mit dem Satz „No AI Agents are allowed“ signalisiert. KI‑Agenten agieren autonom in virtuellen Umgebungen, können eigenständig Meetings beitreten, Notizen erstellen oder Informationen vortragen und wurden im „Virtual Worlds“-Paket der Kommission vom 31. März als softwarebasierte Assistenten mit definierten Vorgaben beschrieben. Obwohl die zugrunde liegenden KI‑Modelle bereits dem künftigen EU‑KI‑Gesetz unterliegen, reagiert die Kommission mit diesem Verbot auf zentrale Fragen der Transparenz, Rechenschaftspflicht und Sicherheit in digitalen Diskussionen.

Read More

Google hält Third Party Cookies weiter am leben

Am 22. April 2025 bekräftigte Google in einem Blog-Beitrag, dass kein separater Prompt zur Verwaltung von Third-Party-Cookies in Chrome eingeführt wird und Nutzer weiterhin ausschließlich über die bestehenden Einstellungen entscheiden können, ob sie Third-Party-Cookies zulassen oder blockieren. Google hat damit nicht nur die “Phase-out”-Pläne beendet, sondern die Privacy Sandbox de facto auf eine passive Unterstützerrolle reduziert.

Read More

Datenschutzvorfall bei Online-Apotheke Volksversand.de

Die Online-Versandapotheke volksversand.de hat einen Datenschutzvorfall gemeldet. Unbekannte Angreifer verschafften sich unbefugten Zugriff auf das IT-System des Unternehmens und konnten dabei auf persönliche Kundendaten zugreifen. Betroffen sind unter anderem Namen, Adressen und E-Mail-Adressen – sensible Zahlungsdaten oder Passwörter seien laut dem Betreiber jedoch nicht kompromittiert worden.

Read More