Die aktuellen Entwicklungen im Datenschutz zeigen Fortschritte, aber auch weiterhin bestehende Herausforderungen bei der Umsetzung der Datenschutz-Grundverordnung. Eine europaweite Prüfung zum Recht auf Löschung verdeutlicht, dass viele Organisationen noch Verbesserungsbedarf bei klaren Prozessen haben. Gleichzeitig wurde mit „Consenter“ erstmals ein anerkannter Dienst zur zentralen Verwaltung von Cookie-Einwilligungen veröffentlicht. Auch die Rechtsprechung entwickelt sich weiter und erweitert den datenschutzrechtlichen Vertragsbegriff. Zudem hat die Europäische Kommission Brasilien als weiteres Land mit angemessenem Datenschutzniveau anerkannt, während der zunehmende Einsatz von KI zu mehr Beschwerden bei Aufsichtsbehörden führt.
Europaweite Datenschutzprüfung zum Recht auf Löschung
Eine europaweit koordinierte Datenschutzprüfung hat untersucht, wie Organisationen mit Löschanträgen nach der DSGVO umgehen. Insgesamt zeigt sich ein gemischtes Bild: Während einzelne geprüfte Stellen gut strukturierte Prozesse und eine transparente Kommunikation nachweisen konnten, besteht europaweit weiterhin Verbesserungsbedarf bei der praktischen Umsetzung. Die Ergebnisse sollen künftig dazu beitragen, typische Umsetzungsprobleme besser zu identifizieren und einheitliche Standards zu stärken. Gleichzeitig verdeutlicht die Untersuchung, wie entscheidend klar definierte Prozesse für die wirksame Ausübung von Datenschutzrechten durch Betroffene sind.
Erster Dienst zur Einwilligungsverwaltung geht an den Start
Der erste Dienst zur Einwilligungsverwaltung ist seit Ende Januar 2026 offiziell veröffentlicht. Der Dienst mit dem Namen „Consenter“ wurde durch die Bundesbeauftragte für Datenschutz und Informationsfreiheit anerkannt und seitdem im öffentlichen Register geführt. Das Tool ermöglicht die zentrale Aussteuerung und automatische Beantwortung von individuellen Cookie-Präferenzen. Eine manuelle Auswahl je einzelner Website soll damit überflüssig werden. Solche Dienste werden daher auch als „Personal Information Management Systems“ (PIMS) bezeichnet. Das Browser-Plug-In ist aktuell nur für den Chrome-Browser von Google verfügbar; Safari und Firefox sollen zeitnah folgen. Daneben bietet das Tool weitere Funktionen, etwa für die Erstellung von Einwilligungsbannern durch Website-Betreiber.
Neues Urteil erweitert den Vertragsbegriff der DSGVO
Eine aktuelle höchstrichterliche Entscheidung präzisiert, wie der Begriff „Vertrag“ als Rechtsgrundlage für Datenverarbeitungen nach Art. 6 Abs. 1 lit. b DSGVO zu verstehen ist. Demnach ist der Vertragsbegriff datenschutzrechtlich und unionsautonom auszulegen und nicht zwingend an die formalen Anforderungen des nationalen Zivilrechts gebunden. Damit können auch vertragsähnliche Rechtsverhältnisse eine Datenverarbeitung rechtfertigen, sofern sie auf einer freiwilligen Entscheidung der betroffenen Person beruhen. Die Entscheidung weicht damit von bisherigen europäischen Leitlinien ab und könnte den Anwendungsbereich dieser Rechtsgrundlage in der Praxis erweitern. Gleichzeitig unterstreicht sie die Bedeutung einer sorgfältigen rechtlichen Einordnung von Verarbeitungsprozessen im Kontext der Datenschutz-Compliance.
EU-Kommission: Angemessenheitsbeschluss für Brasilien veröffentlicht
Die Europäische Kommission erweitert die Liste der Länder, für die ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht. Seit dem 26.01.2026 zählt nun auch Brasilien zu denjenigen Drittländern, in welche personenbezogene Daten vereinfacht übermittelt werden können und mit dem Schutzniveau der EU gleichwertig ist. Die Entscheidung ist Teil einer umfassenderen Freihandelspartnerschaft, die die EU mit Brasilien und anderen lateinamerikanischen Ländern geschlossen hat.
Mehr Beschwerden dank oder wegen KI
Den zunehmenden Gebrauch von KI-Tools bekommen auch Aufsichtsbehörden im Datenschutz zu spüren und weisen auf eine rasant wachsende Zahl an Beschwerden hin. Die Hamburgische wie auch die Berliner Aufsichtsbehörde berichten von der Tendenz der wachsenden Eingaben. Der Anstieg der Eingaben ist damit zu erklären, dass es mehr Beschwerden über KI gibt, aber auch viele Beschwerden von Menschen im Zusammenhang mit der Nutzung von KI-Tools eingereicht werden.
Kenan Tilki
Manager Data Protection Services, Creditreform Compliance Services GmbH