Anwendbarkeit des EU-Datengesetzes – KOM
Seit 12. September 2025 ist das europäische EU-Datengesetz (Verordnung (EU) 2023/2854) anwendbar. Die bereits Anfang 2024 in Kraft getretene Verordnung soll eine EU-weit einheitliche, transparente und faire Datenökonomie schaffen und damit sowohl Verbraucher:innen als auch Unternehmen stärken. Sie betrifft alle vernetzten Geräte, darunter auch smarte Haushaltsgeräte oder Industriemaschinen. Nutzer:innen erhalten ein ausdrückliches Recht, auf die von ihren Geräten erzeugten Daten zuzugreifen, sie zu löschen oder an Dritte weiterzugeben. Hersteller sind verpflichtet, transparent darzulegen, welche Daten erfasst werden und wie diese genutzt oder weitergegeben werden können. Darüber hinaus regelt die Verordnung die Weitergabe von Daten zwischen Unternehmen (B2B) sowie zwischen Unternehmen und öffentlichen Stellen (B2G). Ziel ist es, Daten besser nutzbar zu machen, Innovation zu fördern und Abhängigkeiten von einzelnen Anbietern zu reduzieren. Die Verordnung ergänzt die Datenschutz-Grundverordnung (DSGVO), die weiterhin Vorrang hat, sobald personenbezogene Daten betroffen sind. Der DAV äußerte sich im Gesetzgebungsverfahren mit den Stellungnahmen Nr. 40/2022 und 38/2023 und sieht in der Verordnung einen bedeutenden Schritt zu mehr Transparenz und Nutzerkontrolle. Gleichzeitig brauche es klare Informationspflichten für Hersteller, wirksamen Schutz von Geschäftsgeheimnissen und praktikable Umsetzungsregeln. Kritisch bewertet der DAV, dass weiterhin offenbleibt, welche Haftungsrisiken bestehen und wie sensible Daten effektiv geschützt werden.
Digitalomnibus: EU-Kommission sondiert zu Digitalgesetzgebung – KOM
Die EU-Kommission hat eine Sondierung gestartet zur Vereinfachung der europäischen Digitalgesetzgebung (sog. Digitalomnibus). Ziel ist es, die bestehenden digitalen Rechtsvorschriften der EU effizienter, klarer und kohärenter zu gestalten, ohne ihre Grundziele zu gefährden. Hintergrund ist die wachsende Fragmentierung von Regelungen zu Daten, Cybersicherheit, Künstlicher Intelligenz und elektronischer Kommunikation, die für Unternehmen – besonders KMU und Midcaps – hohe Befolgungskosten verursachen. Die Initiative setzt auf eine Straffung und Vereinheitlichung: Vorschriften im Bereich Datenzugang, -nutzung und -weitergabe sollen harmonisiert, die Cookie-Regeln modernisiert und die „Einwilligungsmüdigkeit“ reduziert werden. Im Bereich Cybersicherheit ist eine Vereinfachung der Meldepflichten vorgesehen, um Doppelbelastungen zu vermeiden, während die Anwendung der KI-Verordnung durch praxisnahe Klarstellungen unterstützt werden soll. Zudem wird eine bessere Einbindung der europäischen digitalen Identität („EU-Brieftasche“) angestrebt. Mittelfristig sollen Verwaltungskosten sinken, Rechtssicherheit steigen und Innovationen erleichtert werden. Die Maßnahmen versprechen erhebliche Entlastungen für Wirtschaft und Verwaltung und sollen sowohl die Nutzerrechte stärken als auch zur Wettbewerbsfähigkeit der EU beitragen. Das Vereinfachungspaket soll im 4. Quartal 2025 vorgestellt werden. Eine Beteiligung an der Sondierung ist bis zum 14. Oktober möglich.
Hochrangige Veranstaltung zur Digitalisierung der Justiz – CCBE
Der Europäische Dachverband der Anwaltschaften (CCBE) veranstaltet am 3. Oktober 2025 (von 09:00 bis 16:00 Uhr CET) eine hochrangige besetzte Veranstaltung im EU-Parlament zum Thema der Digitalisierung der Justizsysteme und der Auswirkungen auf die Anwaltschaft. Ebenfalls sollen künstliche Intelligenz und die Anwaltschaft thematisiert werden sowie die Sicherstellung der Grundrechte im digitalen Wandel. Nach der Begrüßung durch CCBE-Präsident Thierry Wickers werden neben dem Vorsitzenden des Innenausschusses des EU-Parlaments (Javier Zarzalejos, EVP) Prof. Dirk Staudenmeyer (EU-Kommission) sowie die UN-Sonderberichterstatterin für die Unabhängigkeit der Richter und Rechtsanwälte, Margaret Satterthwaite, sprechen. Auch der Europarat ist mit der stellvertretenden Vorsitzenden der CEPEJ-Kommission, Muriel Décot, vertreten. Die Veranstaltung kann per Livestream verfolgt werden, zum Programm und zur Anmeldung gelangen Sie hier.
DSGVO & DSA: Guidelines zur kohärenten Auslegung und Anwendung – EDPB
Der Europäische Datenschutzausschuss (EDPB) hat am 12. September 2025 eine öffentliche Konsultation zu den Guidelines 3/2025 gestartet. Diese betreffen das Verhältnis zwischen dem Gesetz über digitale Dienste (DSA) und der Datenschutz-Grundverordnung (DSGVO). Ziel der Guidelines ist es, zu einer einheitlichen Auslegung und Anwendung des DSA und der DSGVO durch die zuständigen Aufsichtsbehörden beizutragen. Der DSA regelt in erster Linie die Pflichten von Anbietern und schafft einheitliche europäische Haftungs- und Sicherheitsvorschriften für digitale Plattformen, Dienste und Produkte (vgl. EiÜ Nr. 37/24, 07/24). Bei der Erfüllung der Pflichten nach dem DSA wird von den Anbietern eine Vielzahl von personenbezogenen Daten verarbeitet. Aus diesem Grund hat sich der Deutsche Anwaltverein (DAV) bereits bei der Veröffentlichung des Verordnungsvorschlags zum DSA für ein engeres Zusammenwirken der zuständigen Aufsichtsbehörden ausgesprochen (vgl. DAV-SN Nr. 34/2021). Stellungnahmen zu den Guidelines 3/2025 können noch bis zum 31. Oktober 2025 eingereicht werden.
Save the Date: Webinar zum geistigen Eigentumsschutz – ELF/CCBE/EUIPO
Am 13. Oktober 2025 (10:00- 12:30 Uhr CET) veranstaltet die European Lawyers Foundation (ELF) gemeinsam mit dem Rat der europäischen Anwaltschaften (CCBE) und dem Amt der Europäischen Union für geistiges Eigentum (EUIPO) ein Webinar zum Thema: „Intellectual property enforcement for generalist lawyers in the EU“ (Programm hierabrufbar). Nach einer Einführung durch das EUIPO Observatory werden die Herausforderungen des Schutzes geistigen Eigentums im Zeitalter generativer KI diskutiert, insbesondere Möglichkeiten, Inhalte von KI-Nutzung auszuschließen (Opt-Out). Ein weiterer Schwerpunkt liegt auf Leitlinien für IP-Inhaber zur strafrechtlichen Verfolgung von IP-Verstößen. Zudem wird erläutert, wie der Schutz von Geschäftsgeheimnissen als Ergänzung zu klassischen Schutzrechten wirkt. Praktische Aspekte wie die Zusammenarbeit mit Zollbehörden zur Bekämpfung gefälschter Waren über das IP Enforcement Portal (IPEP) und Anträge auf Maßnahmen (AFA) stehen ebenso im Fokus. Außerdem geht es um betrügerische Rechnungen, die IP-Rechtsinhaber häufig ins Visier nehmen. Abgerundet wird das Programm durch die Vorstellung einer neuen Broschüre des EUIPO, die Jurist:innen ohne Spezialisierung im IP-Recht Orientierung bei der Durchsetzung von Schutzrechten bietet. Eine Anmeldung ist hier möglich.
Datentransfer: Angemessenheitsbeschluss hält stand – EuG
Am 3. September 2025 wies das Gericht der Europäischen Union eine Klage auf Nichtigerklärung des aktuellen Angemessenheitsbeschlusses zwischen der EU und den USA ab (Rs. C-553/23). Damit bestätigte es, dass die USA zum Zeitpunkt des Erlasses des angefochtenen Angemessenheitsbeschlusses ein angemessenes Schutzniveau für personenbezogene Daten gewährleistetet, die aus der Union an Organisationen in den USA übermittelt wurden (vgl. bereits EiÜ 27/23; 29/24). Grundlage der Entscheidung sind die in der EU-Grundrechtecharta und im Vertrag über die Arbeitsweise der Europäischen Union verankerten Datenschutzrechte, die durch Sekundärrecht (DSGVO) konkretisiert wurden. Die Klägerseite argumentierte, der in den USA neu geschaffene „Data Protection Review Court“ (DPRC) sei nicht unabhängig und die Sammelerhebung von Daten durch US-Nachrichtendienste rechtswidrig. Das Gericht stellte jedoch fest, dass die Unabhängigkeit des DPRC durch rechtliche Garantien wie erschwerte Abberufung der Richter gesichert sei und die Tätigkeit der Richter nicht von Exekutive oder Nachrichtendiensten unrechtmäßig beeinflusst werden dürfe. Zudem überwache die EU-Kommission fortlaufend die Anwendung des Beschlusses und könne ihn bei Bedarf ändern oder aufheben. Hinsichtlich der Datensammlungen hob das Gericht hervor, dass nach Schrems II (C-311/18) eine nachträgliche gerichtliche Kontrolle genüge. Da diese durch den DPRC gewährleistet sei, bestehe kein Verstoß gegen unionsrechtliche Datenschutzstandards.
Konsultation zur Strategie für Asyl- und Migrationsmanagement – KOM
Die EU-Kommission wird eine Europäische Strategie für Asyl- und Migrationsmanagement erarbeiten und hat dazu eine vierwöchige öffentliche Konsultation eröffnet. Die Strategie soll als strategischer Rahmen für die Entwicklung und Umsetzung der Migrations- und Asylpolitik der EU in den nächsten fünf Jahren dienen und auch den Rahmen für die dazu vorgesehene Nutzung des nächsten Mehrjährigen Finanzrahmens vorgeben. Sie soll auf der Grundlage der nationalen Strategien für das Asyl- und Migrationsmanagement erstellt werden, die die Mitgliedstaaten an die EU-Kommission übermittelt haben (vgl. den Deutschen Implementierungsplan von Dezember 2024 sowie die GEAS-Anpassungsgesetzentwürfe von Anfang September 2025). Ferner werden die Informationen verschiedener EU-Agenturen in die Strategie einfließen. Sie wird sich auch auf den Halbzeitbericht zur Umsetzung des Asyl- und Migrationspakets stützen, den die EU-Kommission im Juni 2025 vorgelegt hatte, vgl. dazu EiÜ 23/25. Berücksichtigt werden sollen sowohl interne Aspekte – wie das Grenzmanagement, die Achtung des EU- und Völkerrechts sowie Aufnahmebedingungen und Rückkehrverfahren– als auch externe Aspekte wie die Förderung legaler Migrationswege, die Verhinderung irregulärer Migration, die Unterstützung von Aufnahmeländern und die Umsetzung der Visumpolitik. Die Teilnahme an der Konsultation ist bis zum 10. Oktober möglich.
Kommentare