(ra) Digitale Dienste und smarte Geräte begleiten den Alltag – vom Online-Einkauf über Fitness-Tracker bis zur vernetzten Heizungssteuerung. Doch mit der Bequemlichkeit wächst die Sorge um Datensicherheit. Seit dem Herbst greifen in der Europäischen Union neue Regelungen, die Verbraucherinnen und Verbrauchern mehr Rechte, Transparenz und Mitbestimmung einräumen sollen. Gleichzeitig will die EU bürokratische Lasten verringern, ohne den Datenschutz aufzuweichen.
Zugang zu Gerätedaten wird Pflicht
Am 12. September 2025 ist der EU-Data-Act in Kraft getreten – eine Verordnung, die erstmals klar regelt, wie Daten aus vernetzten Produkten genutzt und geteilt werden dürfen. Das betrifft Alltagsgeräte ebenso wie Fahrzeuge oder Maschinen im Haushalt.
- Mehr Transparenz:
Verbraucherinnen und Verbraucher haben das Recht, zu erfahren, welche Daten ein Gerät sammelt und wie sie verwendet werden.
- Zugriffsrechte:
Hersteller müssen den Zugriff auf die erzeugten Daten ermöglichen – etwa für Wartung, Reparatur oder den Wechsel des Dienstleisters.
- Fairnessprinzip:
Die Weitergabe darf nicht durch unfaire Vertragsklauseln oder technische Hürden verhindert werden.
Damit entsteht ein neuer Anspruch auf Daten-Selbstbestimmung: Nutzerdaten gehören nicht allein dem Hersteller, sondern auch den Menschen, die die Geräte verwenden.
Vereinfachte Datenschutzpflichten
Parallel arbeitet die EU-Kommission an einer Reform der Datenschutz-Grundverordnung. Ziel ist es, kleine und mittlere Unternehmen von übermäßiger Bürokratie zu entlasten, ohne das Schutzniveau für Verbraucher zu senken.
Konkret sollen Aufzeichnungen und Verzeichnisse von Verarbeitungstätigkeiten in bestimmten Fällen vereinfacht oder digital standardisiert werden. Für Verbraucher bedeutet das: Datenschutz bleibt gewährleistet, während Unternehmen agiler auf Anfragen reagieren können – etwa auf Auskunfts- oder Löschbegehren.
Kritiker warnen jedoch, dass jede Vereinfachung nur funktionieren kann, wenn die Kontroll- und Beschwerdemechanismen zugleich gestärkt werden.
Ansprechpartner und lokale Umsetzung
In Bayern gelten zusätzlich die Bestimmungen des Bayerischen Datenschutzgesetzes. Es ergänzt die EU-Vorgaben um landesspezifische Zuständigkeiten, vor allem im öffentlichen Bereich. Zuständig sind:
- Bayerisches Landesamt für Datenschutzaufsicht – prüft private Unternehmen, Online-Dienste und digitale Angebote, nimmt Beschwerden entgegen und führt Audits durch.
- Bayerischer Landesbeauftragter für den Datenschutz – überwacht öffentliche Stellen und Behörden.
- Verbraucherzentrale Bayern – berät Bürgerinnen und Bürger zu Datenschutz im Alltag: von Cookie-Einstellungen bis zu App-Berechtigungen.
Das BayLDA hat im September 2025 angekündigt, auch die Umsetzung des Data Act in Bayern zu begleiten. Damit entstehen neue Möglichkeiten für Verbraucher, ihre Rechte direkt im Bundesland geltend zu machen – ob bei einem Smart-Home-Anbieter, einem regionalen Online-Shop oder einem Verein mit digitaler Mitgliederverwaltung.
Datenschutz als Wettbewerbsfaktor
Datenschutz zeigt sich 2025 zunehmend als strategischer Faktor – und zwar sowohl durch bewussten Verzicht auf Datenausgabe als auch durch Vertrauen dank Transparenz. Daher sind Beispiele für bewussten Verzicht nicht selten: In manchen international agierenden Online Casinos oder Gaming-Plattformen etwa wird heute auf eine vollständige Registrierung mit umfassender Datenausgabe verzichtet – das Gefühl kompletter Anonymität ziehen einige Nutzer immer noch vor, es wird oft eine minimale Datenabfrage vorgenommen oder alleinig eine E-Mail/alias verwendet. In solchen Fällen entscheiden sich Verbraucher bewusst gegen umfangreiche KYC- und Datenausgabe-Prozesse, was aber längst nicht in allen Ländern zulässig ist.
Besonders im Krypto- und Finanzsektor gilt zudem: Ohne verifizierte Kundendaten ist kein sicherer Handel möglich. Fast alle der zentralisierten Krypto-Börsen weltweit arbeiten inzwischen nach verbindlichen KYC-Standards und Payee-Verification-Regeln, wie aktuelle Analysen zeigen. Diese Verfahren dienen dazu, Geldwäsche und Betrug vorzubeugen, indem sie die Identität von Sendern und Empfängern bei Transaktionen eindeutig feststellen. Auch die Financial Action Task Force hat ihre Leitlinien 2025 nochmals verschärft und fordert, dass Anbieter von digitalen Vermögenswerten klare Prozesse zur Identitätsprüfung etablieren.
Bei smarten Geräten im Internet-der-Dinge-Bereich steht außerdem zunehmend im Fokus, wie Hersteller Medien- oder Nutzungsdaten erfassen und wie transparent sie damit umgehen. Gute Anbieter kommunizieren offen, welche Daten gesammelt werden, bieten Zugriff oder Löschung an und ermöglichen damit ein höheres Vertrauen. Dieses Modell basiert auf der Überlegung: Ich gebe Daten ab – aber ich kenne und kontrolliere sie.
Bewusster Umgang mit digitalen Rechten
Datenschutz steht heute für einen Wandel hin zu mehr Selbstbestimmung. Verbraucher erhalten leichteren Zugang zu ihren Daten, neue Möglichkeiten zur Kontrolle und bessere Anlaufstellen vor Ort.
Ob es um Smart-Geräte, Online-Konten oder lokale Vereins-Apps geht – wer sich informiert, kann aktiv entscheiden, wie persönliche Informationen verwendet werden. Die neuen Regelungen stärken nicht nur die Rechte Einzelner, sondern auch das Vertrauen in digitale Innovationen.
Quellen:
https://digital-strategy.ec.europa.eu/en/policies/data-act
https://www.cisco.com/c/en/us/about/trust-center/data-privacy-benchmark-study.html
https://iapp.org/resources/article/eu-data-act-101
https://www.mayerbrown.com/en/insights/publications/2024/03/eu-data-act-new-rules-on-data-sharing-and-portability-of-cloud-services-now-in-force
https://www.helpnetsecurity.com/2025/04/04/privacy-investment-benefits/
https://www.twobirds.com/en/trending-topics/eu-data-act
https://coinlaw.io/kyc-compliance-in-crypto-statistics