[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fjd6Skc0JhVpUpoRWGi8DsdQzNIO7ga5AC0q3_3J-cnI":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":11,"nbDownloads":12,"excerpt":13,"lang":14,"url":15,"intro":13,"featured":4,"state":16,"author":17,"authorId":18,"datePublication":22,"dateCreation":23,"dateUpdate":24,"mainCategory":25,"categories":40,"metaDatas":46,"imageUrl":47,"imageThumbUrls":48,"id":56},true,"Haben Sie genug von allgemeinen Newslettern, die Ihre tatsächlichen Anliegen nur oberflächlich behandeln? \r\n\r\nDastra Insights bietet Ihnen ein Monitoring rechtlicher und regulatorischer Entwicklungen, das speziell für Datenschutzbeauftragte, Anwälte und Datenschutzfachleute konzipiert ist. \r\n\r\nJeden Monat gehen wir über eine einfache Zusammenfassung hinaus: Wir wählen etwa zehn Entscheidungen, Nachrichten oder Positionen aus, die konkrete Auswirkungen auf Ihre Aufgaben und Ihre Organisationen haben. \r\n\r\nGezielte, nützliche Überwachung, die auf den realen Gegebenheiten des Datenschutzes und der KI basiert. \r\n\r\n**Hier finden Sie unsere Auswahl für November 2025:** \r\n\r\n## Omnibus-Projekt: Die Kommission ebnet den Weg für eine erhebliche Vereinfachung des europäischen Digitalrechts \r\n\r\nAm 19. November 2025 hat die Europäische Kommission ihre Initiative mit der Bezeichnung „Digital Omnibus“ vorgestellt – ein umfassendes Maßnahmenpaket zur Vereinfachung und Modernisierung des regulatorischen Rahmens für digitale Aktivitäten in Europa, von der DSGVO über das KI-Gesetz (AI Act) bis hin zur ePrivacy-Richtlinie und Cybersicherheitsvorschriften. \r\n\r\nDas Ziel: Wettbewerbsfähigkeit steigern, administrative Komplexität verringern und die von Fachleuten erwarteten Klarstellungen liefern. \r\n\r\nZu den vorgeschlagenen Anpassungen gehören: \r\n\r\n- Aufschub der Verpflichtungen aus dem KI-Gesetz für Hochrisikosysteme (nun geplant für Dezember 2027) \r\n- Gezielte Änderungen der DSGVO \r\n- Vereinfachung der Cookie-Einwilligung \r\n- Einrichtung einer zentralen Anlaufstelle (One-Stop-Shop) für die Meldung von Cybersicherheitsvorfällen. \r\n\r\nDieses Maßnahmenpaket muss noch vom Europäischen Parlament und vom Rat geprüft werden, markiert jedoch bereits einen Wendepunkt im europäischen Digitalrecht. \r\n\r\n## **DMA und DSGVO: Veröffentlichung gemeinsamer Leitlinien durch Kommission und EDPB** \r\n\r\nDas EDPB und die Europäische Kommission haben ihre ersten gemeinsamen Leitlinien veröffentlicht, um das Zusammenspiel zwischen Digital Markets Act (DMA) und DSGVO zu klären. \r\n\r\nZiel: Compliance vereinfachen, Anwendungskonsistenz verbessern und Rechtssicherheit für Gatekeeper, Nutzerunternehmen, Begünstigte und betroffene Personen schaffen. \r\n\r\nDie Leitlinien erläutern insbesondere: \r\n\r\nWie Gatekeeper die Anforderungen an spezifische Wahlmöglichkeit und gültige Einwilligung (Art. 5 Abs. 2 DMA) bei Kombination oder Wiederverwendung personenbezogener Daten erfüllen müssen. \r\n\r\nUmsetzung von Verpflichtungen zu Datenübertragbarkeit, Zugriffsanfragen, Vertrieb Drittanbieter-Apps und Interoperabilität von Messaging-Diensten unter Einhaltung der DSGVO. \r\n\r\nEine öffentliche Konsultation läuft bis 4. Dezember 2025; Beiträge werden veröffentlicht, der Endtext gemeinsam verabschiedet. \r\n\r\n## EDPB: Stakeholder-Konsultation zu Anonymisierung und Pseudonymisierung \r\n\r\nDas EDPB organisiert eine Multi-Stakeholder-Veranstaltung zu Anonymisierungs- und Pseudonymisierungsmethoden, da aktuelle Entscheidungen (SRB vs. EDPS, Meta) gängige Praktiken unterlaufen haben. \r\n\r\nZiele: Erwartungen der Behörden klären, nachweislich verlässliche Techniken identifizieren, EDPB-Leitlinien aktualisieren. \r\n\r\nBehörden erkennen Spannungen zwischen Innovation, KI und DSGVO-Einhaltung und harmonisieren nationale Ansätze. \r\n\r\n## Angemessenheitsentscheidung Brasilien: EDPB verabschiedet Stellungnahme \r\n\r\nAm 4. November 2025 hat der EDPB einstimmig seine Stellungnahme zum Entwurf einer Angemessenheitsentscheidung für Brasilien (Art. 45 DSGVO) verabschiedet. \r\n\r\nBei Annahme können europäische Organisationen personenbezogene Daten ohne zusätzliche Übermittlungsinstrumente nach Brasilien übermitteln. \r\n\r\nDer EDPB hebt starke Übereinstimmung von LGPD und DSGVO, EuGH-Rechtsprechungskonsistenz sowie Wirksamkeit brasilianischer Garantien hervor, fordert aber Klärung zu DSFA, Transparenzlimits und Weiterübermittlungen. \r\n\r\n## Vereinigtes Königreich: ICO konsultiert zu neuem Untersuchungsansatz \r\n\r\nDie ICO hat eine öffentliche Konsultation zu Leitlinien für Verfahren bei Verdacht auf Verstöße gegen UK GDPR oder Data Protection Act 2018 eingeleitet. \r\n\r\nDer Entwurf regelt auch neue Befugnisse nach Data (Use and Access) Act 2025 (z. B. Anforderung von Berichten). \r\n\r\nThemen: Kriterien für Einleitung, Ablauf, Entscheidungen (Verwarnung, Rüge, Geldbuße, Unterlassungsanordnung) sowie gütliche Einigungen. Konsultation bis 23. Januar 2026. \r\n\r\n## Direktmarketing: EuGH klärt Rechtsgrundlage \r\n\r\nIm Urteil Inteligo Media SA vom 13. November 2025 stellt der EuGH klar: Art. 13 Abs. 2 ePrivacy-Richtlinie (in Deutschland: § 7 UWG u. a.) ist alleinige Rechtsgrundlage für E-Mail-Marketing – kein zusätzlicher Art. 6 DSGVO nötig. \r\n\r\nPraxis: Einwilligung bleibt nutzbar, aber Verantwortliche müssen dies explizit angeben; Verarbeitungsverzeichnis, Hinweise und Policies aktualisieren. \r\n\r\n## Capita: Datenpanne betrifft 6,6 Millionen Menschen \r\n\r\nDie ICO verhängte gegen Capita eine £14-Mio.-Strafe für einen Cyberangriff 2023 mit Diebstahl von Daten (Renten-, HR-, Kunden- und sensible Daten) von 6,6 Mio. Personen. \r\n\r\nMängel: Fehlende TOMs, Ignorieren kritischer Alerts (58 Std.), keine Pen-Tests, ungebremste Lateralbewegung. Ursprünglich £45 Mio., reduziert durch Kooperation. \r\n\r\n## CNIL: €750.000-Strafe gegen Condé Nast für Cookie-Verstöße \r\n\r\nDie CNIL bestrafte Condé Nast Publications (Vanity Fair) mit €750.000 für anhaltende Verstöße gegen Art. 82 französisches Datenschutzgesetz (Cookies/Tracker). \r\n\r\nInspektionen 2023/2025 nach NOYB-Beschwerde 2019 zeigten: Consent-Cookies vor Wahl, unklare Infos, defekte Reject-/Withdraw-Funktionen. \r\n\r\n## CNIL: Nationale Umfrage DPO und KI 2025 \r\n\r\nDie CNIL startet eine Umfrage zur Rolle von DPOs bei KI-Nutzung in französischen Organisationen. \r\n\r\nFragen: Tätigkeitsumfang, Herausforderungen, benötigte Tools/Schulungen. DPOs müssen bei personenbezogenen Daten einbezogen werden, KI-VO-Kompetenzen ergänzen DSGVO-Prinzipien. Nehmen Sie bis 15. Dezember 2025 teil. \r\n\r\n## Ungarn: Nationales KI-Gesetz verabschiedet \r\n\r\nUngarn ergänzt die KI-Verordnung (AI Act) durch nationales Recht mit sektorspezifischen Pflichten, erweiterter Transparenz und Verwaltungsstrafen. \r\n\r\n## KI und EuGH: Vorabfrage C-245/25 zu Unfallsimulation \r\n\r\nEuGH prüft, ob Virtual Crash 4.0 (KI-Software für Gutachten) Hochrisiko-KI (Anhang III Nr. 8 AI Act) ist; Themen: Erklärbarkeit (Art. 86), faire Verfahren (Art. 19 EUV). \r\n\r\n## Kommission: Verhaltenskodex zur Kennzeichnung KI-generierter Inhalte \r\n\r\nArbeitsgruppe entwickelt freiwilligen Kodex (Wasserzeichen, Metadata, Warnhinweise) für Transparenz bei Deepfakes etc.; erste Version Anfang 2026. \r\n\r\n## Data Act: Entwurf Mustervertragsklauseln \r\n\r\nNicht bindende MCT für obligatorischen/voluntären Datenaustausch und SCC für Cloud-Switching (Exit, Termination, Continuity); Übersetzung in EU-Sprachen in 3–4 Monaten. ","\u003Cp>Haben Sie genug von allgemeinen Newslettern, die Ihre tatsächlichen Anliegen nur oberflächlich behandeln?\u003C/p>\r\n\u003Cp>Dastra Insights bietet Ihnen ein Monitoring rechtlicher und regulatorischer Entwicklungen, das speziell für Datenschutzbeauftragte, Anwälte und Datenschutzfachleute konzipiert ist.\u003C/p>\r\n\u003Cp>Jeden Monat gehen wir über eine einfache Zusammenfassung hinaus: Wir wählen etwa zehn Entscheidungen, Nachrichten oder Positionen aus, die konkrete Auswirkungen auf Ihre Aufgaben und Ihre Organisationen haben.\u003C/p>\r\n\u003Cp>Gezielte, nützliche Überwachung, die auf den realen Gegebenheiten des Datenschutzes und der KI basiert.\u003C/p>\r\n\u003Cp>\u003Cstrong>Hier finden Sie unsere Auswahl für November 2025:\u003C/strong>\u003C/p>\r\n\u003Ch2 id=\"omnibus-projekt-die-kommission-ebnet-den-weg-fur-eine-erhebliche-vereinfachung-des-europaischen-digitalrechts\">Omnibus-Projekt: Die Kommission ebnet den Weg für eine erhebliche Vereinfachung des europäischen Digitalrechts\u003C/h2>\r\n\u003Cp>Am 19. November 2025 hat die Europäische Kommission ihre Initiative mit der Bezeichnung „Digital Omnibus“ vorgestellt – ein umfassendes Maßnahmenpaket zur Vereinfachung und Modernisierung des regulatorischen Rahmens für digitale Aktivitäten in Europa, von der DSGVO über das KI-Gesetz (AI Act) bis hin zur ePrivacy-Richtlinie und Cybersicherheitsvorschriften.\u003C/p>\r\n\u003Cp>Das Ziel: Wettbewerbsfähigkeit steigern, administrative Komplexität verringern und die von Fachleuten erwarteten Klarstellungen liefern.\u003C/p>\r\n\u003Cp>Zu den vorgeschlagenen Anpassungen gehören:\u003C/p>\r\n\u003Cul>\r\n\u003Cli>Aufschub der Verpflichtungen aus dem KI-Gesetz für Hochrisikosysteme (nun geplant für Dezember 2027)\u003C/li>\r\n\u003Cli>Gezielte Änderungen der DSGVO\u003C/li>\r\n\u003Cli>Vereinfachung der Cookie-Einwilligung\u003C/li>\r\n\u003Cli>Einrichtung einer zentralen Anlaufstelle (One-Stop-Shop) für die Meldung von Cybersicherheitsvorfällen.\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>Dieses Maßnahmenpaket muss noch vom Europäischen Parlament und vom Rat geprüft werden, markiert jedoch bereits einen Wendepunkt im europäischen Digitalrecht.\u003C/p>\r\n\u003Ch2 id=\"dma-und-dsgvo-veroffentlichung-gemeinsamer-leitlinien-durch-kommission-und-edpb\">\u003Cstrong>DMA und DSGVO: Veröffentlichung gemeinsamer Leitlinien durch Kommission und EDPB\u003C/strong>\u003C/h2>\r\n\u003Cp>Das EDPB und die Europäische Kommission haben ihre ersten gemeinsamen Leitlinien veröffentlicht, um das Zusammenspiel zwischen Digital Markets Act (DMA) und DSGVO zu klären.\u003C/p>\r\n\u003Cp>Ziel: Compliance vereinfachen, Anwendungskonsistenz verbessern und Rechtssicherheit für Gatekeeper, Nutzerunternehmen, Begünstigte und betroffene Personen schaffen.\u003C/p>\r\n\u003Cp>Die Leitlinien erläutern insbesondere:\u003C/p>\r\n\u003Cp>Wie Gatekeeper die Anforderungen an spezifische Wahlmöglichkeit und gültige Einwilligung (Art. 5 Abs. 2 DMA) bei Kombination oder Wiederverwendung personenbezogener Daten erfüllen müssen.\u003C/p>\r\n\u003Cp>Umsetzung von Verpflichtungen zu Datenübertragbarkeit, Zugriffsanfragen, Vertrieb Drittanbieter-Apps und Interoperabilität von Messaging-Diensten unter Einhaltung der DSGVO.\u003C/p>\r\n\u003Cp>Eine öffentliche Konsultation läuft bis 4. Dezember 2025; Beiträge werden veröffentlicht, der Endtext gemeinsam verabschiedet.\u003C/p>\r\n\u003Ch2 id=\"edpb-stakeholder-konsultation-zu-anonymisierung-und-pseudonymisierung\">EDPB: Stakeholder-Konsultation zu Anonymisierung und Pseudonymisierung\u003C/h2>\r\n\u003Cp>Das EDPB organisiert eine Multi-Stakeholder-Veranstaltung zu Anonymisierungs- und Pseudonymisierungsmethoden, da aktuelle Entscheidungen (SRB vs. EDPS, Meta) gängige Praktiken unterlaufen haben.\u003C/p>\r\n\u003Cp>Ziele: Erwartungen der Behörden klären, nachweislich verlässliche Techniken identifizieren, EDPB-Leitlinien aktualisieren.\u003C/p>\r\n\u003Cp>Behörden erkennen Spannungen zwischen Innovation, KI und DSGVO-Einhaltung und harmonisieren nationale Ansätze.\u003C/p>\r\n\u003Ch2 id=\"angemessenheitsentscheidung-brasilien-edpb-verabschiedet-stellungnahme\">Angemessenheitsentscheidung Brasilien: EDPB verabschiedet Stellungnahme\u003C/h2>\r\n\u003Cp>Am 4. November 2025 hat der EDPB einstimmig seine Stellungnahme zum Entwurf einer Angemessenheitsentscheidung für Brasilien (Art. 45 DSGVO) verabschiedet.\u003C/p>\r\n\u003Cp>Bei Annahme können europäische Organisationen personenbezogene Daten ohne zusätzliche Übermittlungsinstrumente nach Brasilien übermitteln.\u003C/p>\r\n\u003Cp>Der EDPB hebt starke Übereinstimmung von LGPD und DSGVO, EuGH-Rechtsprechungskonsistenz sowie Wirksamkeit brasilianischer Garantien hervor, fordert aber Klärung zu DSFA, Transparenzlimits und Weiterübermittlungen.\u003C/p>\r\n\u003Ch2 id=\"vereinigtes-konigreich-ico-konsultiert-zu-neuem-untersuchungsansatz\">Vereinigtes Königreich: ICO konsultiert zu neuem Untersuchungsansatz\u003C/h2>\r\n\u003Cp>Die ICO hat eine öffentliche Konsultation zu Leitlinien für Verfahren bei Verdacht auf Verstöße gegen UK GDPR oder Data Protection Act 2018 eingeleitet.\u003C/p>\r\n\u003Cp>Der Entwurf regelt auch neue Befugnisse nach Data (Use and Access) Act 2025 (z. B. Anforderung von Berichten).\u003C/p>\r\n\u003Cp>Themen: Kriterien für Einleitung, Ablauf, Entscheidungen (Verwarnung, Rüge, Geldbuße, Unterlassungsanordnung) sowie gütliche Einigungen. Konsultation bis 23. Januar 2026.\u003C/p>\r\n\u003Ch2 id=\"direktmarketing-eugh-klart-rechtsgrundlage\">Direktmarketing: EuGH klärt Rechtsgrundlage\u003C/h2>\r\n\u003Cp>Im Urteil Inteligo Media SA vom 13. November 2025 stellt der EuGH klar: Art. 13 Abs. 2 ePrivacy-Richtlinie (in Deutschland: § 7 UWG u. a.) ist alleinige Rechtsgrundlage für E-Mail-Marketing – kein zusätzlicher Art. 6 DSGVO nötig.\u003C/p>\r\n\u003Cp>Praxis: Einwilligung bleibt nutzbar, aber Verantwortliche müssen dies explizit angeben; Verarbeitungsverzeichnis, Hinweise und Policies aktualisieren.\u003C/p>\r\n\u003Ch2 id=\"capita-datenpanne-betrifft-66-millionen-menschen\">Capita: Datenpanne betrifft 6,6 Millionen Menschen\u003C/h2>\r\n\u003Cp>Die ICO verhängte gegen Capita eine £14-Mio.-Strafe für einen Cyberangriff 2023 mit Diebstahl von Daten (Renten-, HR-, Kunden- und sensible Daten) von 6,6 Mio. Personen.\u003C/p>\r\n\u003Cp>Mängel: Fehlende TOMs, Ignorieren kritischer Alerts (58 Std.), keine Pen-Tests, ungebremste Lateralbewegung. Ursprünglich £45 Mio., reduziert durch Kooperation.\u003C/p>\r\n\u003Ch2 id=\"cnil-750.000-strafe-gegen-conde-nast-fur-cookie-verstoe\">CNIL: €750.000-Strafe gegen Condé Nast für Cookie-Verstöße\u003C/h2>\r\n\u003Cp>Die CNIL bestrafte Condé Nast Publications (Vanity Fair) mit €750.000 für anhaltende Verstöße gegen Art. 82 französisches Datenschutzgesetz (Cookies/Tracker).\u003C/p>\r\n\u003Cp>Inspektionen 2023/2025 nach NOYB-Beschwerde 2019 zeigten: Consent-Cookies vor Wahl, unklare Infos, defekte Reject-/Withdraw-Funktionen.\u003C/p>\r\n\u003Ch2 id=\"cnil-nationale-umfrage-dpo-und-ki-2025\">CNIL: Nationale Umfrage DPO und KI 2025\u003C/h2>\r\n\u003Cp>Die CNIL startet eine Umfrage zur Rolle von DPOs bei KI-Nutzung in französischen Organisationen.\u003C/p>\r\n\u003Cp>Fragen: Tätigkeitsumfang, Herausforderungen, benötigte Tools/Schulungen. DPOs müssen bei personenbezogenen Daten einbezogen werden, KI-VO-Kompetenzen ergänzen DSGVO-Prinzipien. Nehmen Sie bis 15. Dezember 2025 teil.\u003C/p>\r\n\u003Ch2 id=\"ungarn-nationales-ki-gesetz-verabschiedet\">Ungarn: Nationales KI-Gesetz verabschiedet\u003C/h2>\r\n\u003Cp>Ungarn ergänzt die KI-Verordnung (AI Act) durch nationales Recht mit sektorspezifischen Pflichten, erweiterter Transparenz und Verwaltungsstrafen.\u003C/p>\r\n\u003Ch2 id=\"ki-und-eugh-vorabfrage-c-24525-zu-unfallsimulation\">KI und EuGH: Vorabfrage C-245/25 zu Unfallsimulation\u003C/h2>\r\n\u003Cp>EuGH prüft, ob Virtual Crash 4.0 (KI-Software für Gutachten) Hochrisiko-KI (Anhang III Nr. 8 AI Act) ist; Themen: Erklärbarkeit (Art. 86), faire Verfahren (Art. 19 EUV).\u003C/p>\r\n\u003Ch2 id=\"kommission-verhaltenskodex-zur-kennzeichnung-ki-generierter-inhalte\">Kommission: Verhaltenskodex zur Kennzeichnung KI-generierter Inhalte\u003C/h2>\r\n\u003Cp>Arbeitsgruppe entwickelt freiwilligen Kodex (Wasserzeichen, Metadata, Warnhinweise) für Transparenz bei Deepfakes etc.; erste Version Anfang 2026.\u003C/p>\r\n\u003Ch2 id=\"data-act-entwurf-mustervertragsklauseln\">Data Act: Entwurf Mustervertragsklauseln\u003C/h2>\r\n\u003Cp>Nicht bindende MCT für obligatorischen/voluntären Datenaustausch und SCC für Cloud-Switching (Exit, Termination, Continuity); Übersetzung in EU-Sprachen in 3–4 Monaten.\u003C/p>\r\n","Dastra Insights November","Einblicke zu Datenschutz und KI vom Dastra Hub: praktische Updates für Fachleute, die täglich in diesem Bereich tätig sind.",792,4,"Dastra Insights: Was war im November in Sachen Datenschutz und KI los? ",0,null,"de","dastra-insights-was-war-im-november-in-sachen-datenschutz-und-ki-los","Published",{"id":18,"displayName":19,"avatarUrl":20,"bio":13,"blogUrl":13,"color":13,"userId":18,"creationDate":21},20352,"Leïla Sayssa","https://static.dastra.eu/tenant-3/avatar/20352/TDYeY3C8Rz1lLE/dpo-avatar-h01-150.png","2025-03-03T11:08:22","2025-12-04T16:41:00","2025-12-04T16:41:59.1666556","2025-12-09T09:07:50.3236624",{"id":26,"name":27,"description":28,"url":29,"color":30,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":31},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[32,35,38],{"lang":33,"name":27,"description":34},"fr","Une liste d'articles rédigés par la communauté",{"lang":36,"name":27,"description":37},"es","Una lista de artículos escritos por la comunidad",{"lang":14,"name":27,"description":39},"Eine Liste von Artikeln, die von der Community verfasst wurden",[41],{"id":26,"name":27,"description":28,"url":29,"color":30,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":42},[43,44,45],{"lang":33,"name":27,"description":34},{"lang":36,"name":27,"description":37},{"lang":14,"name":27,"description":39},[],"https://static.dastra.eu/content/e8ab2a59-732f-4f7f-9a5b-2ae22dc4b049/dastractu-original.jpg",[49,50,51,52,53,54,55],"https://static.dastra.eu/content/e8ab2a59-732f-4f7f-9a5b-2ae22dc4b049/dastractu-1000.webp","https://static.dastra.eu/content/e8ab2a59-732f-4f7f-9a5b-2ae22dc4b049/dastractu.webp","https://static.dastra.eu/content/e8ab2a59-732f-4f7f-9a5b-2ae22dc4b049/dastractu-1500.webp","https://static.dastra.eu/content/e8ab2a59-732f-4f7f-9a5b-2ae22dc4b049/dastractu-800.webp","https://static.dastra.eu/content/e8ab2a59-732f-4f7f-9a5b-2ae22dc4b049/dastractu-600.webp","https://static.dastra.eu/content/e8ab2a59-732f-4f7f-9a5b-2ae22dc4b049/dastractu-300.webp","https://static.dastra.eu/content/e8ab2a59-732f-4f7f-9a5b-2ae22dc4b049/dastractu-100.webp",59774]