Potsdam, 27. Mai 2026
Vorgestern, also am 25. Mai 2026 feiern wir Datenschützer:innen 10 Jahre DSGVO! Ja, 10 Jahre. Die DSGVO wurde am 04. Mai 2016 im ABl. L 119 vom 04.05.2016 veröffentlicht und ist am 25. Mai 2016 in Kraft getreten. Gültig wurde sie dann zwei Jahre später. Gestern war ich mit der Bahn unterwegs und kam nicht zum Newsletterschreiben. Am Pfingstmontag war nicht nur ein Feiertag - der mich ja grundsätzlich nicht vom Schreiben eines Newsletters abhalten würde - da trotz der Hitze einiges an (lärmfreier) Arbeit in unserem Kleingarten anstand, kommt dieser DSGVO-Geburtstagsgruß nun - wie ich im letzten Newsletter schon angedeutet hatte . zwei Tage später.
Es gibt auch nur zwei Informationen, auf die ich heute hinweisen möchte:
Zum Einen hat gestern der vzbv - (Bundesverband der Verbraucherzentralen und Verbraucherverbände - Verbraucherzentrale Bundesverband e.V.) ein Positionspapier zur Reform der Datenschutzaufsicht veröffentlicht. Dieses ist als PDF-Datei hier zu finden: https://www.vzbv.de/sites/default/files/2026-05/Positionspapier_vzbv_Datenschutzaufsichtsreform.pdf Hierzu ein Statement von Lina Ehrig, Leiterin Team Digitales und Medien beim vzbv:
„Die Reform der Datenschutzaufsicht muss zu besserer Rechtsdurchsetzung, klaren Zuständigkeiten und einheitlichen Bewertungsmaßstäben führen. Auch ein niedrigschwelliger Zugang und verlässliche Verfahren für Verbraucher:innen und Unternehmen sind notwendig. Bestimmte Aufgaben der Aufsicht sollten gezielt gebündelt werden, um die Verfahren verständlicher und wirksamer für Verbraucher:innen und Unternehmen zu machen. Eine zentrale Datenschutzaufsicht greift zu kurz. Damit läge künftig sehr viel Verantwortung bei einer Bundesbehörde. Der Föderalismus hat aber wichtige Funktionen: Er gewährleistet örtliche Nähe und dient als Schutz vor Machtkonzentration.“ (Quelle: https://www.vzbv.de/meldungen/datenschutz-eine-zentrale-aufsicht-ist-der-falsche-weg)
Dieser Aussage kann ich mich vollumfänglich anschließen.
Zum Anderen hat der Papst Leo XIV bereits am 15. Mai 2026 seine erste Enzyklika, die "Enzyklika Magnifica Humnitas" (auf Deutsch: "Die großartige Menschheit") unterschrieben. Es ist eine Enzyklica "über die Bewahrung des Menschen im Zeitalter der künstlichen Intelligenz". Vorgestellt wurde sie pünkltlich zum 10. Geburtstag der DSGVO (wenn das kein Zufall ist), also am 25. Mai 2026 - dem diesjährigen Pfingstmontag. Zu finden ist diese Enzyklika hier:
https://www.vatican.va/content/leo-xiv/de/encyclicals/documents/20260515-magnifica-humanitas.html
In der Enzyklika Magnifica Humnitas geht es um die Würde des Menschen und Menschenrechte. Somit passt meines Erachtens der Hinweis auf die Enzyklika auch in einen Datenschutznewsletter. Denn auch beim Datenschutz geht es ja um "die Grundrechte und Grundfreiheiten natürlicher Personen" (vgl. Art. 1 Abs. 2 DSGVO). Und auch wenn der Papst nur das Oberhaupt der römisch-katholischen Kirche ist, lohnt sich das Lesen dieser Enzyklika für "alle Menschen, die guten Willens sind". Wem der Text zu lang ist, findet eine gute Zusammenfassung hier:
https://artikel91.eu/2026/05/26/tech-regulierung-und-digitale-allmende-leos-enzyklika-aus-netzpolitischer-perspektive/ und einen Wikipedia-Artikel hier: https://de.wikipedia.org/wiki/Magnifica_humanitas
Zu guter Letzt: Auch Ihnen ist sicherlich schon aufgefallen, dass die KI-Nutzung im Unternehmen zu unterschiedlichchsten Datenschutzherausforderungen führt. Angefangen von der Übermittlung der Daten der KI-Nutzer:innen über die Übermittlung von in Prompts oder Dokumenten enthaltenen Daten bis hin zur Umsetzung der Regelungen zum Profiling und für automatisierte Einzelfallentscheidungen. Uns Datenschützer:innen wird also vermutlich auch in den nächsten 10 Jahre DSGVO nicht langweilig werden.
Viele Grüße,
Werner Hülsmann
P.S. Wenn Sie diesen Newsletter gut finden...
... gibt es ein paar Möglichkeiten, dies auszudrücken:
Werbung in eigener Sache: Falls Sie noch ein Unternehmen kennen, dass noch eine Meldestelle nach § 12 HinschG benötigt: Ein Festpreisangebot (mit konkreten Preisen und einem Auftragsformular) für Unternehmen bis 2.499 Beschäftigten für die Einrichtung und den Betrieb der Meldestelle nach § 12 HinSchG finden Sie hier als PDF-Datei: https://daschuwi.de/meldestellenangebot - oder als Langurl: https://datenschutzwissen.de/wp/wp-content/uploads/2023/12/2023-12-Angebot-Unternehmen.pdf – Die Links dürfen Sie gerne weitergeben (oder selbst nutzen) vgl. auch https://daschuwi.de/HinSchG-DL.
Werbung für einen gemeinnützigen Verein: Falls bei Ihnen (im Unternehmen oder privat) funktiosnfähige Hardware abzugeben ist, lege ich Ihnen den gemeinnützigen Verein Computertruhe e.V. ans Herz, der gebrauchte Computer entgegennimmt, diese aufbereite und an bedürftige Menschen und gemeinnützige Organisationen kostenlos weitergibt. Zur Unterstützung der Tätigkeit werden Geld-, Zeit- und Materialspenden gerne entgegen genommen - https://computertruhe.de/spenden/ - Sofern Rechner mit Massenspeichern (insbesondere SSD) gespendet werden, bietet der Verein Computertruhe e.V. einen AV-Vertrag gemäß Art. 38 DSGVO zur Datenlöschung an.
_________________________________________________
Um Ihre Newsletter-Einstellungen zu ändern oder Ihre Daten zu berichtigen, bitte hier klicken. - Um Ihre Daten zu Auskunftszwecken gemäß Art. 15 der EU-Datenschutz-Grundverordnung (DSGVO) oder zum Zwecke der Datenübertragbarkeit gemäß Art. 20 DSGVO herunterzuladen, bitte hier klicken - Sollten Sie Ihre Einwilligung widerrufen und sich wieder abmelden wollen, dann bitte hier klicken - Die Datenschutzerklärung finden Sie hier
-----------------------------------------------
Meine Infoseite zur Europäischen Datenschutz- grundverordnung (DSGVO): <https://dsgvo.expert> ----------------------------------------------- -- Datenschutzwissen.de - Dipl. Inform. Werner Hülsmann - Datenschutzgutachter - Datenschutzexperte - * Münchener Str. 101 - Gebäude 1 / 1. OG - D-85737 Ismaning FAX.: 089 / 51 30 569-8 * Pappelhof 12 - D-14478 Potsdam Mobil: 0177 / 28 28 681 E-Mail: wh@datenschutzwissen.de - http://www.datenschutzwissen.de