Jahresrückblick 2025 Teil 2 – Prof. Dr. Roßnagel im Datenschutz Talk
In dieser Themenfolge des Datenschutz Talk Podcast spricht Heiko Gossen mit Prof. Dr. Alexander Roßnagel, dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit, über die prägenden Datenschutzthemen des Jahres 2025 und einen Ausblick auf 2026.
Im Mittelpunkt des Gesprächs stehen aktuelle Entwicklungen rund um Digitalzwang, Microsoft 365, DSGVO-Reformpläne der EU sowie der praktische Einsatz von Künstlicher Intelligenz in Verwaltung und Unternehmen.
Ein zentrales Thema ist der starke Anstieg von Datenschutzbeschwerden – unter anderem durch KI-gestützte Beschwerdeformulare – und die daraus resultierenden Herausforderungen für Aufsichtsbehörden. Prof. Roßnagel erläutert, warum diese Entwicklung europaweit relevant ist und wie Aufsichtsbehörden damit umgehen.
Ausführlich diskutiert wird der vielbeachtete Fall der Deutschen Bahn: Die Verpflichtung zur Angabe von E-Mail-Adresse oder Mobilfunknummer beim Kauf von Sparpreistickets wurde als unzulässiger Digitalzwang bewertet. Prof. Roßnagel erklärt die datenschutzrechtliche Argumentation, die Bedeutung der Daseinsvorsorge und welche Konsequenzen sich daraus auch für andere Branchen ergeben – etwa beim digitalen Parken oder bei rein app-basierten Verwaltungsleistungen.
Ein weiterer Schwerpunkt ist der Dialog mit Microsoft. Während die Datenschutzkonferenz 2022 Microsoft 365 noch als nicht datenschutzkonform bewertete, hat die hessische Aufsicht 2025 intensive Verhandlungen mit Microsoft geführt. Ergebnis ist eine Neubewertung: Unter klar definierten Voraussetzungen und mit konkreten Handlungspflichten für Nutzer kann Microsoft 365 datenschutzkonform eingesetzt werden. Prof. Roßnagel macht deutlich, warum dies kein Freifahrtschein ist, sondern ein praxisnaher Leitfaden für öffentliche Stellen.
Abschließend blickt die Folge auf den geplanten EU-Digital-Omnibus zur Änderung der DSGVO. Prof. Roßnagel ordnet ein, welche Vorschläge sinnvoll sind, wo Bürokratie tatsächlich abgebaut werden kann – und warum die Hersteller großer IT-Systeme stärker in die Pflicht genommen werden müssten. Ein Ausblick auf KI-Themen wie Retrieval Augmented Generation zeigt, wie Datenschutz, digitale Souveränität und Innovation zusammengebracht werden können.
Themen im Überblick
– Jahresrückblick 2025 aus Sicht der Datenschutzaufsicht
– Stark steigende Beschwerdezahlen durch KI-Tools
– Digitalzwang bei der Deutschen Bahn und Daseinsvorsorge
– Datenschutz vs. Komfort: Wann ist Datenerhebung wirklich erforderlich?
– Übertragbarkeit der Bahn-Entscheidung auf andere Branchen
– Microsoft 365: Von der DSK-Kritik zur hessischen Neubewertung
– Datenschutz-DPA, EU-Data Boundary und Zweckbindung
– DSGVO-Omnibus der EU: Entbürokratisierung oder Risiko?
– Künstliche Intelligenz in Behörden: Datenschutzfreundliche Ansätze
