Im September 2025 gab es wieder eine Reihe spannender Entwicklungen im Bereich Datenschutz und IT-Sicherheit. Für Organisationen ergeben sich daraus teils konkrete Konsequenzen und Handlungsbedarf im Datenschutzrecht und in der IT-Sicherheit. Bußgelder und Urteile eignen sich zudem gut, um die jeweils zuständigen Beschäftigten – etwa in Marketing, Personal oder Compliance – gezielt zu sensibilisieren.
. Unser Kunden-Newsletter 09/2025 fasst die zentralen Themen zusammen. Nachfolgend erhalten Sie einen Überblick über die wichtigsten Inhalte.
Bundesnetzagentur widerspricht Datenschutzaufsichtsbehörden
Die Bundesnetzagentur hält das Fernmeldegeheimnis nicht für anwendbar auf betriebliche E-Mail-Konten – auch dann nicht, wenn private Nutzung erlaubt ist. Datenschutzaufsichtsbehörden
sehen das teilweise anders. Unternehmen sollten die private Nutzung weiterhin untersagen, um rechtliche Risiken und organisatorische Probleme zu vermeiden.
Makler-Nachrichten auf Kleinanzeigen sind Spam
Das LG Stuttgart entschied, dass Nachrichten über „Kleinanzeigen.de“ ohne Einwilligung rechtswidrige Werbung darstellen (§ 7 UWG). Schon ein einzelner Verstoß reicht für Unterlassungsansprüche – auch wenn freie Mitarbeiter handeln.
Impressum anpassen: EU-Streitschlichtungsplattform eingestellt
Die EU hat die Online-Streitbeilegungsplattform im Juli 2025 abgeschaltet. Einträge im Impressum müssen daher entfernt werden, um Abmahnrisiken zu vermeiden.
Vorratsdatenspeicherung in der Schweiz
Eine geplante Gesetzesänderung soll auch E-Mail-, VPN- und Cloud-Dienste zur Speicherung von Verbindungsdaten verpflichten. Anbieter wie Proton reagieren bereits. Für betroffene Unternehmen ist eine Neubewertung der Rechtslage dringend ratsam.
Urteil zu Internet-Recherche
Das AG Düsseldorf sprach Schadensersatz, weil ein Unternehmen Google-Recherchen über eine Person durchführte, ohne gemäß Art. 14 DSGVO zu informieren. Unternehmen sollten ihre Prozesse
zur Informationspflicht prüfen.
Bußgelder in Hamburg 2025
Die Aufsichtsbehörde Hamburg verhängte bislang rund 775.000 EUR Bußgelder – u. a. wegen intransparenter automatisierter Entscheidungen, fehlender oder verzögerten Erfüllung von Betroffenenrechten und unzulässiger Werbung.
EU Data Act in Kraft
Seit dem 12.09.2025 gilt das neue EU Data Act. Er verpflichtet Hersteller vernetzter Geräte, Nutzerdaten zugänglich zu machen, und erleichtert den Wechsel von Cloud-Anbietern. Für Unternehmen steigen die Anforderungen an Verträge und Datenschutz-Architektur erheblich.
Fazit und Kundenservice
Diese Beispiele zeigen: Datenschutz und IT-Sicherheit bleiben auch 2025 hochdynamisch. Unser Newsletter bietet konkrete Handlungsempfehlungen, hilfreiche Links und Praxislösungen für Unternehmen.
Der vollständige Newsletter 09/2025 steht exklusiv unseren Kunden zur Verfügung. Wenn Sie in den Verteiler aufgenommen werden möchten, kontaktieren Sie uns gerne.
