Kategorie · Datenschutzrecht
Der überarbeitete Katalog von Sicherheitsanforderungen der Bundesnetzagentur: Auswirkungen auf Sicherheitskonzepte nach § 167 TKG für Telekommunikationsnetze und -dienste
Die Bundesnetzagentur (BNetzA) hat Anfang November 2025 den Entwurf eines überarbeiteten Kataloges von Sicherheitsanforderungen vorgelegt und zur Konsultation gestellt. Der Entwurf sieht vor, den bisherigen Katalog in der Version 2.0. vom 29.4.2020 an die seitdem erfolgten Änderungen des Telekommunikationsgesetzes (TKG)...
NIS2-Umsetzungsgesetz ist in Kraft getreten – Was sich mit der Umsetzung der NIS2-Richtlinie für Unternehmen ändert
Der Bundestag hat am 13.11.2025 das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) beschlossen. Das Gesetz ist nunmehr am 6.12.2025 in Kraft getreten; eine Übergangsfrist ist nicht vorgesehen. Damit müssen sich betroffene Unternehmen u. a. innerhalb von drei Monaten nach dem Inkrafttreten der...
Neuer Kabinettsentwurf zum Data Act
Am 29.10.2025 hat das Bundesministerium für Digitales und Staatsmodernisierung den Regierungsentwurf zum Datenverordnung-Anwendungs-und-Durchsetzungs-Gesetz (DADG) veröffentlicht. Die Verordnung (EU) 2023/2854 vom 13.12.2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung (im Folgenden: Datenverordnung) gilt seit dem 12.9.2025 unmittelbar...
Neue Rechte und Pflichten für die Betreiber smarter, digitaler Lösungen in der Mobilitäts- und Versorgungswirtschaft durch den Data Act – Teil 2
Seit dem 12.9.2025 gilt der Data Act in der gesamten EU. Ob und wie Herstellung und Betrieb von beispielsweise Ladeinfrastruktur, Solaranlagen oder auch Wärmepumpen davon betroffen sein können, haben wir im ersten Teil dieses Beitrags dargestellt. Die Verordnung bezweckt vor...
Neue Rechte und Pflichten für Betreiber smarter, digitaler Lösungen in der Mobilitäts- und Energiewirtschaft durch den Data Act – Teil 1
Seit dem 12.9.2025 sind die wesentlichen Vorschriften des Data Act (Verordnung (EU) 2023/2854) anwendbar. Die Verordnung entfaltet nun unmittelbar in den jeweiligen Mitgliedstaaten Wirkung. Ziel der Verordnung ist es, einen fairen, transparenten und innovationsfreundlichen Zugang zu technischen Daten sicherzustellen. Zentrale...
Cybersicherheit im Koalitionsvertrag: Hohe Priorität, aber kein Fahrplan
Trotz der Zunahme von Cyberangriffen auf Unternehmen in den letzten Jahren ist unklar, wann der deutsche Gesetzgeber die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der EU (NIS2-Richtlinie) umsetzt. Eigentlich hätte der Gesetzgeber die Richtlinie bis spätestens zum...
Europaweite Prüfaktion zum Recht auf Löschung personenbezogener Daten
Anfang März startete eine europaweite koordinierte Durchsetzungsmaßnahme („Coordinated Enforcement Framework“ [CEF]) des Europäischen Datenschutzausschusses (EDSA) für das Jahr 2025 zum Recht auf Löschung. An der Prüfaktion beteiligen sich mehrere deutsche Datenschutzaufsichtsbehörden. Was ist das Recht auf Löschung? Ein zentraler Baustein...
Elektronische Rechnungen ab 2025: Pflichten, Risiken und sichere Übertragungsmethoden
Seit dem 1.Januar 2025 müssen Unternehmen in Deutschland in der Lage sein, elektronische Rechnungen zu empfangen und zu archivieren. Für inländische Umsätze gibt es von dieser Regel keine Ausnahme. Bei der elektronischen Rechnung handelt es sich um ein sogenanntes strukturiertes...
KI-Schulungen als Pflicht: Warum Unternehmen jetzt handeln müssen (Teil 2)
Die europäische KI-Verordnung (KI-VO) bringt neue Anforderungen für Unternehmen, die KI-Systeme nutzen. Unternehmen müssen seit dem 02.02.2025 verschiedene Compliance-Pflichten erfüllen. Ein zentraler Bestandteil dieser Vorgaben ist die Schulung von Mitarbeitenden (Art. 4 KI-VO). Denn nur wenn Beschäftigte die rechtlichen, technischen...
Die europäische KI-Verordnung: Neue Pflichten für Unternehmen ab Februar 2025 (Teil 1)
Am 01.08.2024 ist die europäische Verordnung über künstliche Intelligenz VO 2024/1689 (KI-VO oder AI-Act) in Kraft getreten, die eine neue Ära der Regulierung von Künstlicher Intelligenz (KI) in Europa eingeleitet hat. Da KI-Systeme (z.B. Chat-GPT) mittlerweile im Arbeitskontext beinahe allgegenwärtig sind, müssen...