Liebe Leserinnen, liebe Leser,
in der aktuellen Ausgabe unseres „Blickpunktes Öffentlicher Sektor“ informieren wir Sie wieder über die neusten Themen und Entwicklungen für die Praxis der öffentlichen Hand. Dabei stellen wir Ihnen unsere Experten im Datenschutz vor, die in dieser Ausgabe im Fokus stehen.
Unsere Kollegen aus dem Datenschutz-Team beraten und unterstützen deutschlandweit die öffentliche Hand, Verwaltung und Behörden bei IT- und datenschutzrechtlichen Fragen. Ihre Expertise reicht von komplexen IT-Projekten, der Gestaltung von Datenschutzerklärungen, Richtlinien oder Einwilligungen, bis hin zur Sofort-Hilfe bei Datenpannen einschließlich der Kommunikation mit den Aufsichtsbehörden.
Im Jahr 2025 haben sich in Deutschland entscheidende Entwicklungen im Bereich Datenschutz ergeben, insbesondere im öffentlichen Sektor und in der Verwaltung. Die neue Bundesregierung aus CDU/CSU und SPD verfolgt eine Neuausrichtung der Datenschutzpolitik mit dem Ziel, eine datenschutzkonforme, aber zugleich innovationsfreundliche Verwaltung zu schaffen. Die Digitalisierung der Verwaltung und Justiz ist ein Kernanliegen der neuen Bundesregierung, das unter anderem durch den Einsatz von Künstlicher Intelligenz erreicht werden soll (siehe dazu den Blogbeitrag von Fabian Eckstein vom 2. Mai 2025).
Die KI-Verordnung ist bereits in wesentlichen Teilen in Kraft getreten und verpflichtet öffentliche Stellen, die KI-Systeme einsetzen wollen, u.a. zur Schulung ihrer Beschäftigten und zur Prüfung eingesetzter KI-Systeme auf verbotene Praktiken. Vermehrt sind wir zuletzt auch mit der Erstellung von KI-Richtlinien befasst, um für die Beschäftigten einen Verhaltenskodex im Umgang mit KI zu etablieren. Das BSI hat 2025 flankierend einen Kriterienkatalog sowie einen Leitfaden für den Einsatz von KI in der Verwaltung veröffentlicht, die Jason Komninos in diesem „Blickpunkt“ näher vorstellt.
Auch die im April 2025 in Kraft getretene Einwilligungsverordnung, bringt Veränderungen: Sie erlaubt es Nutzern von Webseiten und sonstigen Online-Diensten, ihre Datenschutz-Einwilligungen zentral über spezialisierte Anbieter zu verwalten. Ziel ist es, die allgegenwärtigen Cookie-Banner überflüssig zu machen und die Kontrolle über personenbezogene Daten zu stärken – bei gleichzeitiger Vereinfachung für Diensteanbieter.
Nach wie vor höchst aktuell ist die Frage, welche technischen und organisatorischen Maßnahmen ein Verantwortlicher – sei es Unternehmen oder Behörde – ergreifen muss, um den datenschutzrechtlichen Anforderungen zu genügen. Wie sich die Gerichte in Nordrhein-Westfalen zur Frage einer eventuell notwendigen Ende-zu-Ende-Verschlüsselung positioniert haben, erläutert Mirjam Kaiser in diesem „Blickpunkt“.
Zuletzt weisen wir auf den ab dem 12. September 2025 anwendbaren Data Act hin, der auch spezifische Regelungen dazu enthält, unter welchen Voraussetzungen staatliche Stellen Zugang zu Daten des Privatsektors verlangen können.
Gerne stehen wir Ihnen für alle Fragen zu den oben genannten Themen, den Beiträgen in diesem Newsletter oder allen sonstigen IT- und datenschutzrechtlichen Fragen zur Verfügung.
Herzliche Grüße
Ihr Team Public Sector von
ADVANT Beiten
Sie können den Newsletter unter diesem Link oder im Downloadbereich einsehen.
