Das Ende des Jahres naht. Es wird still, bis das Jahr 2026 eingeläutet wird. Das gilt auch für den Blog von Dr. Datenschutz, der jedoch noch einen letzten Rückblick darauf wirft, womit sich die Datenschutzenthusiasten im letzten Quartal dieses Jahres auf diesem Blog beschäftigt haben – es folgt Teil 4 unseres Jahresrückblicks.
Der Inhalt im Überblick
Oktober – Wahlwerbung, Social-Media und Datenschutz in der Politik
Gerade während der Bundestagswahl 2025 boten Themen wie Migration, Wirtschaft und Bürgergeld der Politik die Gelegenheit, Wählerinnen und Wähler in Funk und Fernsehen sowie auf TikTok und in anderen Medien zu überzeugen, für sie zu stimmen – mit den bekannten Resultaten. Ähnliches wird man für die im nächsten Jahr anstehenden Landtags- und Gemeindewahlen erwarten dürfen, wenn auch vielleicht mit weniger Werbung und mehr Inhalten. Für diese Wahlen gilt nämlich seit dem 10.11.2025 die TTPW-Verordnung.
Bürger können sich also ggf. darüber freuen, dass sie weniger Wahlwerbung in ihrem Briefkasten vorfinden. Wer keine Wahlwerbung erhalten möchte, sollte prüfen, ob er dagegen vorgehen kann, beispielsweise durch den Widerruf der Einwilligung für deren Erhalt. Ein Widerruf ist jedoch oft beschwerlich. Entweder hat man die Erteilung vergessen oder man weiß nicht, wie der Widerruf erfolgt. Wie lange gilt die Einwilligung dann? Auch mit der Frage haben wir uns befasst.
Ebenfalls spannend in diesem Monat: Am 2. Oktober wurde ein 200 Seiten langer Entscheidungsbericht der irischen DPC zu TikTok veröffentlicht (wir erinnern uns: Über das dazugehörige 530-Millionen-Euro-Bußgeldverfahren hatten wir im Mai berichtet). In dem Bericht legt die Behörde die datenschutzrechtlichen Fallstricke von TikTok dar.
Und wo TikTok ist, sind auch Messenger wie WhatsApp und iMessage nicht fern, deren Architektur aus Sicht des Datenschutzes und der IT-Sicherheit Dr. Datenschutz ebenso im Oktober einen eigenen Beitrag gewidmet hat.
November – Der Omnibus nimmt in unsicheren Zeiten Fahrt auf
Unter dem Motto „A simpler and faster Europe“ wurde im November der erste Vorschlag zur Omnibus-Richtlinie präsentiert. Der Vorschlag enthält auch Ideen zur Reform der DSGVO, über die nun diskutiert werden muss. Als Warm-Up hierfür fasst Dr. Datenschutz die Inhalte des Vorschlags zusammen.
Insofern gilt es, den legislativen Fortgang im Blick zu behalten und das Risikomanagement entsprechend anzupassen oder ein solches System zu entwickeln, sofern noch keines vorhanden ist. Dr. Datenschutz fasst insbesondere für letzteren Fall hier zusammen, was ein Risikomanagementsystem ist und welche Vorteile ein solches System für Organisationen hat.
Eine stetige Aktualisierung des Risikomanagements ist ohnehin sinnvoll, insbesondere mit Blick auf die laut dem BSI-Bericht 2025 weiter angespannte IT-Sicherheitslage. So berichtete Dr. Datenschutz im November über neuere Trends bei sogenannten Zero-Day-Attacken und gab Tipps, wie man sich gegen solche Attacken vorsehen könne.
Ein generell gute Idee für den Schutz der eigenen IT-Infrastruktur ist es, diese regelmäßig auf das Vorhandensein von Schadsoftware zu scannen. Genug Tools gibt es hierfür ja auf dem Markt. Indes hat auch hier der Datenschutz ein Wort mitzureden, steht doch schnell der Vorwurf der Überwachung im Raum.
Eine Überwachung wäre nicht nur möglich gewesen, sondern auch dezidiertes Ziel der auf EU-Ebene heftig diskutierten Chatkontrolle. Streitpunkt war die Frage, ob Anbieter von Messengerdiensten dazu verpflichtet werden sollten, die Chats nach inkriminierendem Material zu scannen, um sexuellen Missbrauch von Kindern zu verhindern. Von dieser Idee hat man sich verabschiedet, nicht aber von anderen Maßnahmen, die Tätern besser Einhalt gebieten sollen. Dr. Datenschutz fasst zusammen, welche Beschlüsse auf EU-Ebene zum besseren Schutz von Kindern gefasst wurden.
Dezember – Datenschutz und Microsoft 365
Im Dezember berichtete Dr. Datenschutz über ein Geschenk des HDBI Hessen, das dieser allen Nutzern von Microsoft 365 macht. Der HDBI geht von der seit 2022 geltenden Linie der DSK ab und meint, dass Microsoft 365 datenschutzkonform genutzt werden könne, wenn auch nach einigen Vorarbeiten durch den Verantwortlichen.
Noch weiter als 2022 geht ein Beitrag von Dr. Datenschutz zurück, der die historische Entwicklung des Datenschutzes in Deutschland von seinen Anfängen bis heute skizziert. Was bedeutet Datenschutz eigentlich? Und wo nahm der Schutz von Daten seine Anfänge?
Nicht nur wegen des nahenden Jahresendes 2025 schweifte der Blick von Dr. Datenschutz von der Vergangenheit dann zu eher aktuellen Themen: Zum Beispiel im Bereich Femtech und den Entwicklungen von informationstechnischen Lösungen speziell für den Bereich der weiblichen Gesundheit. Die Industrie hierzu ist zwar noch im Aufbau, bietet aber interessante Business-Optionen.
Danach richtete sich der Blick auf datenschutzrechtliche Fragen der Automatisierung von Unternehmensprozessen, die in naher Zukunft Realität werden könnten oder es schon sind. Aufgrund der wachsenden Möglichkeiten, KI-Agenten auch ohne tiefere Programmierkenntnisse zu erstellen, dürfte sich diese Tendenz noch verstärken.
Eine Geschäftsstrategie in diese Richtung sollte mit einem höheren Maß an IT-Resilienz einhergehen. Je autonomer ein maschinell gesteuerter Prozess ist, desto komplexer ist in der Regel die steuernde Technologie. Zum Einstieg in das Thema und als fachliterarisches Betthupferl für Silvester bietet Dr. Datenschutz auch dazu einen Beitrag an.
Aufgrund der kurz vor Jahresende beschlossenen Umsetzung der NIS-2-Richtlinie werden sich viele Unternehmen im Jahr 2026 zwangsläufig mit dem Thema IT-Resilienz auseinandersetzen müssen. Neben weiteren Pflichten im Bereich der IT-Sicherheit sieht das Gesetz nun auch eine explizite Haftung der Geschäftsleitung für die Umsetzung vor.
Heute ist nicht alle Tage, Dr. Datenschutz kommt wieder, keine Frage!
Das war er nun, unser Jahresrückblick 2025. Ein weiteres Jahr voller alter und neuer Datenschutzthemen ist wie im Flug vergangen. Was bleibt, ist Dankbarkeit für die treue Leserschaft von Dr. Datenschutz sowie für jeden Kommentar, gleich ob kritisch oder lobend, der uns zu unserer täglichen Arbeit inspiriert.
In diesem Sinne wünscht Dr. Datenschutz ein vergnügliches Restjahr – auf bald im Jahr 2026!
