K&R – Kommunikation & Recht

Die digitale Identität gilt als Achillesferse der europäischen Digitalwirtschaft. Fragmentierte nationale Identitätslösungen und fehlende Interoperabilität verhindern bislang eine echte, sichere und grenzübergreifende Nutzung elektronischer Identitäten. Mit der novellierten eIDAS-Verordnung und ihrer Leitinnovation, der European Digital Identity Wallet (EUDI-Wallet), setzt der europäische Gesetzgeber einen neuen Rahmen. …

Die Europäische Kommission hat am 19. 11. 2025 das „Digital Omnibus Package“ zur Vereinfachung der digitalen Regulierung von KI, Datenschutz, Datenrecht, Cookies und Meldeverfahren bei Sicherheitsvorfällen veröffentlicht. Diese Gesetzesvorschläge sollen insbesondere die KI-VO ändern und datenschutzrechtliche Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten, insbesondere sensiblen Daten, zum Zwecke der Entwicklung und des Betriebs von KI-Systemen und KI-Modellen schaffen bzw. solche klarstellen.

Auch europäische Unternehmen müssen sich auf neuartige Beschränkungen von internationalen Datentransfers aus den USA einstellen. Mit zwei Gesetzen und einer strafbewehrten Verordnung verfolgen die USA geopolitische Sicherheitsziele und weichen deutlich von herkömmlichen Datenschutzregeln, Datenvorhaltepflichten und Datenresidenzgesetzen ab.

Als Medienrechtsanwält:in konnte man jüngst zwei in der äußerungsrechtlichen Praxis im Internet voneinander kaum zu trennende, zum Teil sehr beunruhigende, Entwicklungen beobachten.

Digitale Innovationen im Bereich der Individualmobilität müssen sich in die bestehenden regulatorischen Rahmenbedingungen der DSGVO einfügen. Im Hinblick auf eine Sekundärnutzung erhobener personenbezogener Daten für die Entwicklung neuer Datenbestände im Rahmen von Big Data oder zum Training von Künstlicher Intelligenz stellen sich dabei erhebliche Fragen für die Zweckmäßigkeit der Entwicklung neuer Geschäftsmodelle. Dabei steht die DSGVO jedoch nicht isoliert als regulatorisches Korsett, sondern wird auch flankiert durch die Durchsetzungs- und Schutzinstrumente des Wettbewerbsrechts.

Stellen Sie sich vor, Sie sind Einwohner:in einer Siedlung, die am Meer liegt und regelmäßig überschwemmt wird. Deshalb beauftragen die Einwohner:innen ihre Dorfverwaltung, einen Deich zu errichten. Der Deich wird errichtet, aber er umschließt das Dorf nicht. Das Wasser fließt einfach außen herum. Der Deich behindert die Dorfbewohner:innen zwar täglich bei der Arbeit, ist aber nutzlos.

Mit dem Inkrafttreten des EU Digital Services Acts (DSA) sowie des Digitale-Dienste-Gesetzes (DDG) haben sich die Kriterien der ursprünglich von der Digitalregulierung des Telemediengesetzes a. F. (TMG) erfassten Typen von Diensten geändert. Besonderen Einfluss hat dies auf öffentlich-rechtliche Betreiber digitaler Dienste. Dieser Beitrag diskutiert, ob und inwieweit digitale Dienste der öffentlichen Hand vom DSA bzw. DDG erfasst werden und welche Konsequenzen die Einordnung für weitere digitale Regulierungsbereiche haben kann.

Die Weihnachtsmärkte öffnen, und aus den Lautsprechern plärren uns die altbekannten Weihnachtssongs entgegen. Nicht nur dort – auch im Radio und in Kaufhäusern soll die passende Musik die Stimmung heben und das Portemonnaie der Kundschaft lockern.

Für die Zulässigkeit von Zugriffen auf Mitarbeiter-E-Mails ist die Anwendbarkeit des Fernmeldegeheimnisses höchst relevant. In der Vergangenheit wurden Arbeitgeber oft als Telekommunikationsanbieter eingestuft, wenn eine private Nutzung erlaubt war. Seit der Neuregelung der relevanten Vorgaben im Jahr 2021 vertreten die Aufsichtsbehörden zunehmend, dass das Fernmeldegeheimnis nicht greift. Auch die Bundesnetzagentur lehnt diese Einordnung in einem neuen Papier mit überzeugenden Argumenten ab.

Der vorliegende Beitrag beschäftigt sich mit einzelnen ausgewählten Entwicklungen des Medien- und IT-Strafrechts in den Jahren 2024 und 2025. Dargestellt werden Entwicklungen in Gesetzgebung, Verwaltung und Rechtsprechung.