Ab September 2025 soll der EU-Datenschutz-Grundgesetz (DSGVO) Industriedaten zugänglich machen und Innovationen fördern. Er ermöglicht Nutzern den Zugriff auf und die Weitergabe von Daten vernetzter Geräte und reduziert so die Abhängigkeit von einzelnen Anbietern. Unternehmen müssen die Datenweitergabe an die DSGVO-Standards anpassen und ihre Cookie-Einwilligung sowie ihre technischen Rahmenbedingungen aktualisieren, um Transparenz zu gewährleisten. Andernfalls drohen ihnen erhebliche Bußgelder.
Die EU wird am 12. September 2025 eine wegweisende Verordnung in Kraft setzen: den EU-Datenschutzgesetz – ein ambitioniertes Vorhaben, Daten zugänglicher zu machen, Innovationen anzuregen und Nutzern mehr Kontrolle über vernetzte Produkte und zugehörige Dienstleistungen zu geben.
Der EU-Datenschutzgesetz basiert auf Innovation und Interoperabilität. Mit der Einführung und Umsetzung einer Verordnung zur Harmonisierung des Zugangs zu und der Nutzung von Daten innerhalb der EU will die Union einen einheitlichen Datenmarkt schaffen, die Abhängigkeit von einzelnen Anbietern verringern und Europas globale digitale Präsenz stärken.
Warum ist der Datenaustausch so wichtig für die europäischen Ziele der digitalen Innovation? Daten sind wertvoll, doch Schätzungen der Europäischen Kommission zufolge bleiben rund 80 % der europäischen Industriedaten ungenutzt. Durch einen fairen Datenzugang und eine ebensolche Datennutzung kann der wirtschaftliche Wert dieser Daten bis 2028 um bis zu 270 Milliarden Euro zum BIP beitragen.
Das EU-Datenschutzgesetz birgt durch seine Vorgaben zum Datenaustausch das Potenzial, sowohl Verbrauchern als auch Unternehmen Vorteile zu bringen.
Für Verbraucher verhindert das Datenschutzgesetz vertragliche und technische Abhängigkeiten, die sie am Wechsel des Dienstanbieters hindern. Dies betrifft auch Unternehmen wie Hersteller vernetzter Geräte, Cloud-Dienstleister und andere IoT-Unternehmen, die Daten von IoT-Produkten wie Elektrofahrzeugen und Wearables sammeln oder nutzen. Sie müssen ihre bisher gesperrten Daten freigeben und teilen. Dies verbessert die Auswahlmöglichkeiten und den Wettbewerb für Verbraucher. Sie müssen neue Strategien für die Datenverwaltung und vertragliche Rahmenbedingungen einführen, um diese neuen Anforderungen zu erfüllen.
Aber auch Unternehmen branchenübergreifend profitieren, da sie besseren Zugriff auf die Daten ihrer vernetzten Produkte und Dienstleistungen erhalten (selbst wenn sie nicht Eigentümer der Produkte sind). Dies kann neue Möglichkeiten zur Entwicklung von Dienstleistungen und Geschäftsmodellen eröffnen. Der offene Datenzugang kann Märkte revolutionieren und Unternehmen zu faireren Wettbewerbsbedingungen verhelfen, was insbesondere für kleine und mittlere Unternehmen von großem Wert sein kann. Organisationen profitieren zudem von verbesserter Datenportabilität und -interoperabilität, da sie so die Abhängigkeit von einzelnen Anbietern vermeiden können.
Ein oft übersehener, aber entscheidender Aspekt, insbesondere da sich das Datenschutzgesetz umfassend mit Daten befasst, ist die Wechselwirkung zwischen dem Datenschutzgesetz und Cookies sowie der Einwilligung. Was müssen Unternehmen tun, um für die Einwilligung im Zeitalter des EU-Datenschutzgesetzes gerüstet zu sein? Die wichtigste Erkenntnis ist, dass Cookie- und Einwilligungsmechanismen vollständig mit den technischen Datenzugriffsprozessen und den rechtlichen Verpflichtungen gemäß dem Datenschutzgesetz und der DSGVO übereinstimmen müssen. Um die Anforderungen des Datenschutzgesetzes zu erfüllen, müssen Unternehmen daher ein gründliches Cookie- und Einwilligungs-Audit durchführen und dabei die folgenden Grundsätze beachten:
Cookies bei „Zugriff auf Anfrage“: Geräte-/App-Zugriffsportale verwenden häufig Cookies. Das Gesetz fordert einen transparenten und rechtmäßigen Datenzugriff – das heißt, die Einwilligung muss freiwillig, spezifisch und detailliert gemäß den Regeln der DSGVO und der ePrivacy-Richtlinie erfolgen.
Einwilligungsprotokolle als Daten: Das Gesetz definiert alle generierten Daten als relevant. Dies umfasst Einwilligungsmetadaten – beispielsweise Zeitstempel und Nutzerauswahlen. Tools müssen diese Metadaten klar offenlegen.
Vermeidung von erzwungener Einwilligung: Der Datenzugriff darf nicht von der Akzeptanz von Tracking-Cookies abhängen. Jegliche Bündelung solcher Daten birgt das Risiko der Nichteinhaltung sowohl der DSGVO als auch des Bundesdatenschutzgesetzes (BDSG), was zu Bußgeldern von bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes führen kann – je nachdem, welcher Betrag höher ist. Nationale Behörden werden Verstöße gegen den Schutz nicht personenbezogener Daten verfolgen, während Verstöße gegen den Schutz personenbezogener Daten weiterhin unter die Aufsichtsbestimmungen der DSGVO fallen.
Aktualisierung von Cookie-Hinweisen: Da Geräte und Apps zunehmend die Einhaltung des BBDSG unterstützen, müssen Cookie-Hinweise aktualisiert werden, um die Handhabung des Datenzugriffs widerzuspiegeln. Dies umfasst auch die Möglichkeit für Nutzer, nicht notwendige Cookies zu deaktivieren und dennoch auf ihre Daten zuzugreifen.
Das EU-Datenschutzgesetz führt weitreichende Änderungen ein, die Nutzern Rechte an ihren eigenen Daten einräumen und Hersteller sowie Dienstleister verpflichten, Systeme zu entwickeln, die diesen hohen Grad an Datenzugriff und Transparenz unterstützen. Schnittstellen zur Cookie-Einwilligung müssen entsprechend angepasst werden.
Um hierbei erfolgreich zu sein, sind nicht nur rechtliche Überprüfungen erforderlich, sondern auch konkrete Änderungen in der technischen Architektur, den vertraglichen Rahmenbedingungen und den Cookie-Einwilligungsprozessen. Die gemeinsame Geltung des Datenschutzgesetzes, der DSGVO und der britischen Datenschutzverordnung für elektronische Kommunikation (PECR) verpflichtet Unternehmen zu Klarheit, Fairness und Transparenz im Umgang mit und der Weitergabe von Daten.
Sind Sie bereit, Ihre Vorgehensweise im Bereich Einwilligung und Cookies in einem neuen, offenen und wettbewerbsorientierten Datenökosystem zu überdenken? Kontaktieren Sie CookieHub, um Ihre Strategie für das Einwilligungsmanagement im Lichte des EU-Datenschutzgesetzes zu besprechen.
30 Tage kostenlose Testphase
Keine Kreditkarte erforderlich
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
