Koalitionsvertrag 2025: Das plant die neue Regierung zu Datenschutz und IT-Sicherheit

Was steht zum Datenschutz im Koalitionsvertrag?

1. Zentralisierung der Datenschutzaufsicht

Die Datenschutzaufsicht soll grundlegend reformiert und künftig beim Bundesdatenschutzbeauftragten gebündelt werden. Die Behörde soll dabei unter der neuen Bezeichnung „Bundesbeauftragte für Datennutzung, Datenschutz und Informationsfreiheit“ firmieren. Dadurch soll eine einheitlichere Auslegung und Durchsetzung datenschutzrechtlicher Vorschriften erreicht werden.

2. Gesetzliche Verankerung der Datenschutzkonferenz

Die Datenschutzkonferenz (DSK), das koordinierende Gremium der Datenschutzaufsichtsbehörden von Bund und Ländern, soll künftig gesetzlich im Bundesdatenschutzgesetz (BDSG) verankert werden. Damit soll ihre Rolle gestärkt und eine bessere Zusammenarbeit ermöglicht werden.

3. Erleichterungen für KMU, Ehrenamt und risikoarme Verarbeitung

Die Koalition beabsichtigt, die bestehenden Spielräume der DSGVO zu nutzen, um die Anforderungen für kleine und mittlere Unternehmen, ehrenamtliche Tätigkeiten sowie nicht-kommerzielle Datenverarbeitung zu reduzieren. Beispielsweise sollen risikoarme Datenverarbeitungen, wie etwa Kundenlisten von Handwerksbetrieben, von bestimmten Verpflichtungen ausgenommen werden.

4. Ersatz aufwändiger Einwilligungen durch Widerspruchslösungen

Die neue Bundesregierung will in Zukunft vermehrt auf sogenannte „komfortable Widerspruchslösungen“ setzen, etwa bei der Nutzung staatlicher digitaler Angebote. Dadurch sollen komplexe Einwilligungsprozesse vermieden und die Nutzerfreundlichkeit erhöht werden.

5. Anstoß einer europäischen Reform der DSGVO

Auf EU-Ebene strebt die Koalition eine Reform der Datenschutz-Grundverordnung an. Ziel ist es, nicht-kommerzielle sowie risikoarme Datenverarbeitungen vom vollen Anwendungsbereich auszunehmen. Damit soll eine pragmatischere und verhältnismäßigere Regulierung etabliert werden.

Was steht zur Informationssicherheit im Koalitionsvertrag?

1. Novellierung des BSI-Gesetzes

Die Koalition plant eine umfassende Überarbeitung des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI). Diese soll insbesondere die Vorgaben der EU-NIS-2-Richtlinie umsetzen und die Kompetenzen des BSI im Bereich der nationalen IT-Sicherheit erweitern.

2. Stärkung aktiver Cyberabwehrfähigkeiten

Zur besseren Verteidigung gegen digitale Bedrohungen soll der Aufbau aktiver Cyberabwehrmaßnahmen vorangetrieben werden, soweit dies im Rahmen des Grundgesetzes zulässig ist. Dadurch sollen staatliche Stellen reaktionsfähiger und resilienter gegenüber Angriffen aus dem Cyberraum werden.

3. Strengere Vorgaben für kritische Infrastrukturen

Für Betreiber kritischer Infrastrukturen sollen neue Sicherheitsstandards eingeführt werden, die den Einsatz ausschließlich vertrauenswürdiger Komponenten vorschreiben. Damit soll eine technologische Souveränität gewährleistet und Abhängigkeiten reduziert werden.

Was steht zur Datenpolitik im Koalitionsvertrag?

1. Förderung datenschutzfreundlicher Technologien

Die Koalition beabsichtigt, Privacy Enhancing Technologies (PETs) stärker zu fördern. Diese Technologien sollen datenschutzfreundliche Innovationen ermöglichen, indem sie etwa Anonymisierung, Pseudonymisierung oder föderierte Analyseverfahren unterstützen.

2. Einführung eines „Datengesetzbuchs“

Ein zentrales Anliegen ist die Einführung eines „Datengesetzbuchs“, das bestehende Regelungen systematisieren und zusammenführen soll. Ziel ist es, mehr Klarheit und Kohärenz im Umgang mit Daten zu schaffen.

3. Rechtsanspruch auf Open Data

Für öffentliche Stellen soll ein Rechtsanspruch auf die Bereitstellung offener Daten eingeführt werden. Damit soll die Datenverfügbarkeit erhöht und der Nutzen staatlich erhobener Informationen für Wirtschaft, Forschung und Zivilgesellschaft gesteigert werden.

4. Einsatz von Datentreuhändern

Mit dem Ziel, Vertrauen in Datennutzung zu stärken, plant die Koalition die Etablierung von Datentreuhandmodellen. Diese sollen als intermediäre Instanzen zwischen Datengebern und -nutzern fungieren und insbesondere bei sensiblen Daten für rechtssichere und faire Verarbeitungsprozesse sorgen.

Fazit

Ob, wann und in welchem Umfang es der neuen Regierung gelingen wird, die angestrebten Ziele umzusetzen, wird sich zeigen. Grundsätzlich bieten die Koalitionspläne jedoch Chancen, den Datenschutz und die Datennutzung praxisfreundlicher zu gestalten und die Resilienz von kritischen Infrastrukturen zu stärken.