Die aktuellen Entwicklungen im Datenschutzrecht und in der IT-Sicherheit zeigen erneut, wie dynamisch sich die regulatorischen Anforderungen für Unternehmen verändern. Von neuen Rollen bei bekannten Diensten über wichtige Gerichtsentscheidungen bis hin zu europäischen Sicherheitsvorgaben – der Handlungsbedarf bleibt hoch. Unternehmen sollten insbesondere ihre Webseiten, Datenverarbeitungsprozesse und Sicherheitsmaßnahmen regelmäßig überprüfen. In diesem Beitrag erhalten Sie einen kompakten Überblick über die wichtigsten Themen aus dem aktuellen Newsletter.
Google reCAPTCHA: Neue Rolle und erhöhter Handlungsbedarf
Google stellt reCAPTCHA ab April 2026 auf eine Auftragsverarbeitung um. Damit liegt die datenschutzrechtliche Verantwortung stärker beim Webseitenbetreiber. Unternehmen sollten prüfen, ob der Einsatz erforderlich ist, Alternativen bewerten und ihre Datenschutzhinweise sowie Einwilligungsprozesse anpassen. Unsere Kunden finden die aktualisierten Musterhinweise zum Datenschutz für Google reCaptcha in den Vorlagen in unserer Datenschutz-Software.
Neue Datenschutzgesetze in den USA ab 2026
Auch ohne einheitliches Bundesgesetz wächst die Zahl der US-Bundesstaaten mit eigenen Datenschutzregelungen weiter. Unternehmen mit Bezug zum US-Markt müssen daher prüfen, welche Regelungen im Einzelfall gelten und welche Pflichten sich daraus ergeben.
Urteil zu Gesundheitsdaten: Einwilligung zwingend erforderlich
Das Bundesverwaltungsgericht hat klargestellt, dass Gesundheitsdaten nicht ohne ausdrückliche Einwilligung ausgewertet werden dürfen. Dies gilt auch dann, wenn die Verarbeitung vermeintlich im Interesse der Betroffenen erfolgt, etwa für Präventionsangebote. Unternehmen sollten besonders bei sensiblen Daten ihre Rechtsgrundlagen sorgfältig prüfen.
Cyber Resilience Act: Neue EU-Vorgaben für IT-Sicherheit
Mit dem Cyber Resilience Act führt die EU verbindliche Sicherheitsanforderungen für digitale Produkte ein. Hersteller müssen künftig „Security by Design“ umsetzen, Schwachstellen melden und Updates bereitstellen. Die meisten Regelungen greifen ab 2027, dennoch sollten Unternehmen bereits jetzt mit der Umsetzung beginnen, um rechtzeitig vorbereitet zu sein.
Branchenspezifische Hinweise: Autohäuser, Werkstätten und Schulen
Für Kfz-Betriebe haben wir für den Fahrzeugscanner von twotronic eine neue Vorlage für die Dokumentation der Verarbeitung, sowie ein entsprechendes Hinweisschild.
Schulen finden im Newsletter neue Materialien zum Thema Datenschutz und KI. Zudem zeigen aktuelle Vorfälle die Risiken durch unsichere Passwörter und missbräuchliche Nutzung von KI. Sensibilisierung und technische Schutzmaßnahmen sind hier besonders wichtig.
Schulungen und Sensibilisierung von Beschäftigten
Regelmäßige Schulungen im Datenschutz bleiben ein zentraler Bestandteil der Compliance. Unsere digitale Lösung ermöglichen eine einfache Durchführung und Dokumentation der Teilnahme. Unternehmen sollten diese – in den Datenschutz-Paketen enthaltene – Möglichkeiten nutzen, um das Bewusstsein für Datenschutz und IT-Sicherheit nachhaltig zu stärken.
IT-Sicherheitsvorfälle und aktuelle Updates
Mehrere kritische Sicherheitslücken bei bekannten Anbietern wie Microsoft, Apple, Adobe und Veeam verdeutlichen die Bedeutung eines funktionierenden Patch-Managements. Zudem zeigen aktuelle Cyberangriffe und Datenleaks, wie wichtig präventive Maßnahmen und schnelle Reaktionen auf Sicherheitsvorfälle sind.
Fazit: Die aktuellen Entwicklungen unterstreichen, dass Datenschutz und IT-Sicherheit weiterhin eng miteinander verzahnt sind. Unternehmen sollten ihre Prozesse regelmäßig überprüfen und anpassen, um rechtliche Risiken zu minimieren.
Hinweis: Der vollständige Newsletter mit weiterführenden Informationen und konkreten Handlungsempfehlungen steht exklusiv unseren Kunden zur Verfügung. Bei Interesse oder Beratungsbedarf sprechen Sie uns gerne an.
