EDSA Arbeitsprogramm 2026–2027: DSGVO-Leitlinien

Was passiert gerade?

Der Europäische Datenschutzausschuss (EDSA) hat sein Arbeitsprogramm für 2026 und 2027 am 12. Februar 2026 verabschiedet, wie der EDSA mitteilt. Das Programm legt fest, woran der Ausschuss in den nächsten zwei Jahren arbeiten will, mit dem Schwerpunkt, die DSGVO-Compliance zu vereinfachen und die Zusammenarbeit zwischen den Datenschutzbehörden in Europa zu verbessern.

Was wird der EDSA konkret erarbeiten?

Laut EDSA plant der Ausschuss, Leitlinien zu einer Reihe von Themen zu entwickeln, die den Umgang von Unternehmen mit personenbezogenen Daten betreffen. Dazu gehören:

• Consent or Pay-Modelle (bei denen Websites Nutzern die Wahl lassen, entweder Tracking zu akzeptieren oder eine Gebühr zu zahlen)
• Anonymisierung und Pseudonymisierung (wie personenbezogene Daten ordnungsgemäß entfernt oder geschützt werden)
• Kinderdaten (Regeln zur Erhebung von Daten jüngerer Nutzer)
• Generative KI und Data Scraping (wie KI-Tools mit personenbezogenen Daten interagieren)
• Das Verhältnis zwischen dem KI-Gesetz und der DSGVO
• Politische Werbung

Neben diesen Leitlinien plant der EDSA auch die Entwicklung praktischer Hilfsmittel für Nicht-Experten, darunter Vorlagen, Checklisten, FAQs und Schritt-für-Schritt-Anleitungen. Dies ist eine bemerkenswerte Hinwendung zu Compliance-Ressourcen, die auch ohne juristischen Hintergrund verständlich sind.

Warum ist das relevant?

Für Inhaber kleiner Unternehmen kann die DSGVO wie ein Labyrinth aus Rechtssprache wirken. Das erklärte Ziel des EDSA, verständliche Praxishilfen zu entwickeln, ist eine Entwicklung, die es sich lohnt zu verfolgen. Wenn Sie eine Website betreiben, die Cookie-Consent-Banner verwendet, Kundendaten erhebt oder KI-gestützte Tools einsetzt, sind mehrere der geplanten Leitlinien unmittelbar für Sie relevant.

Die Leitlinien zu Consent-or-Pay-Modellen sind besonders aufmerksam zu verfolgen. Dieses Modell hat sich verbreitet, da Unternehmen nach Alternativen zur herkömmlichen Cookie-Einwilligung suchen. Klarere Regeln helfen Ihnen zu verstehen, was zulässig ist und was nicht. Dabei ist zu beachten, dass in Deutschland neben der DSGVO auch das TDDDG Anforderungen an den Einsatz von Cookies und vergleichbaren Technologien stellt. Wenn Ihre Website oder Ihre Marketing-Tools KI in irgendeiner Form einsetzen, werden die geplanten Leitlinien zu generativer KI und zum KI-Gesetz nach ihrer Veröffentlichung ebenfalls nützliche Lektüre sein.

Für den Moment lohnt es sich sicherzustellen, dass Ihre bestehenden Datenpraktiken solide aufgestellt sind. Unsere DSGVO-Compliance-Checkliste und unser Leitfaden zu Datenschutzerklärungen sind gute Ausgangspunkte.

Was bedeutet das für Ihre Website?

Das Arbeitsprogramm des EDSA für 2026 und 2027 kündigt an, dass zu Themen wie Cookie-Consent-Modellen, KI-Tools und Kinderdaten klarere und praxisnähere Leitlinien folgen werden. Da keine dieser Leitlinien bislang veröffentlicht ist, hilft es, die Meldungen des EDSA im Blick zu behalten, um neuen Erwartungen einen Schritt voraus zu sein. In der Zwischenzeit ist die Überprüfung Ihrer aktuellen Datenschutzpraxis anhand der bestehenden Regelungen der sinnvollste Schritt, den Sie heute unternehmen können.