AP Jahresbericht 2025: Datenschutz in den Niederlanden

Die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens, kurz AP) hat am 2. April 2026 ihren Jahresbericht 2025 veröffentlicht. Der Bericht gibt einen Überblick über die Durchsetzungsarbeit und Schwerpunkte der Behörde im vergangenen Jahr. Demnach hat die AP darauf gesetzt, in fünf Kernbereichen schneller und sichtbarer zu handeln: Algorithmen und KI, Freiheit und Sicherheit, Big Tech, Datenhandel sowie die digitale Verwaltung.

Was die AP im Jahr 2025 unternommen hat

Laut der Autoriteit Persoonsgegevens hat die Behörde in Sanktionsfällen gegen verschiedene Organisationen Vereinbarungen getroffen, um eindeutige Verstöße ohne langwierige Rechtsverfahren zu lösen. In anderen Fällen setzte die AP auf weniger einschneidende Maßnahmen wie Aufklärungsgespräche und Verwarnungen, um Organisationen zur Änderung ihrer Praktiken zu bewegen.

Zu den behandelten Themen gehörte die Aufforderung an viele Organisationen, ihre Cookie-Banner zu aktualisieren oder den Einsatz von Tracking-Software gänzlich einzustellen. Außerdem wurden Chatbots verwarnt, die fehlerhafte Wahlempfehlungen ausgaben, und es wurden Fälle aufgegriffen, in denen Organisationen Behördendaten ohne Rechtsgrundlage weiterverwendeten oder medizinische Daten ohne angemessene Schutzmaßnahmen weitergaben.

Im Bereich Big Tech forderte die AP Nutzerinnen und Nutzer von LinkedIn und Meta auf, ihre Datenschutzeinstellungen anzupassen, um zu verhindern, dass ihre Daten zum Training von KI-Modellen verwendet werden. Darüber hinaus informierte die AP das niederländische Parlament (Tweede Kamer) darüber, dass die Polizei Daten länger als gesetzlich erlaubt speichert.

Zur Unterstützung von Organisationen, die mit politischer Werbung arbeiten, veröffentlichte die AP einen Leitfaden zur Reduzierung des Einsatzes personenbezogener Daten in diesem Bereich. Außerdem führte die Behörde im Rahmen ihrer Aufsichtstätigkeit zusätzliche Besuche bei Kommunen durch.

Praktische Hinweise für Unternehmen

Der Bericht der AP macht deutlich, dass Cookie-Banner und Tracking-Software weiterhin aktive Durchsetzungsschwerpunkte sind. Wenn Ihre Website Analyse-Tools, Werbe-Tracker oder Drittanbieter-Cookies einsetzt, lohnt es sich zu prüfen, ob Ihr Cookie-Banner den aktuellen Anforderungen entspricht. Für deutsche Unternehmen ist dabei neben der DSGVO insbesondere der TDDDG § 25 maßgeblich, der die Einwilligung vor dem Setzen von Cookies regelt. Unsere DSGVO-Compliance-Checkliste bietet einen guten Einstiegspunkt.

Der Fokus auf Datenhandel und KI zeigt zudem, dass die AP genau beobachtet, wie personenbezogene Daten zwischen Systemen und Plattformen fließen. Wenn Sie automatisierte Tools oder Drittanbieterdienste einsetzen, die Kundendaten verarbeiten, ist eine Überprüfung Ihrer Datenschutzrichtlinien-Anforderungen ein sinnvoller Schritt.

Einen umfassenderen Überblick darüber, was mangelnde Compliance für kleine Unternehmen bedeuten kann, finden Sie in unserem Leitfaden zu DSGVO-Bußgeldern für kleine Unternehmen.

Was bedeutet das für Ihre Website?

Der Jahresbericht 2025 der AP bestätigt, dass Cookie-Banner und Tracking-Tools zu den aktiven Durchsetzungsschwerpunkten der Behörde gehören. Auch wenn es sich hier um eine niederländische Behörde handelt, spiegeln die Prioritäten wider, worauf Datenschutzbehörden europaweit achten. In Deutschland sind der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die 16 Landesdatenschutzbehörden für entsprechende Aufsicht zuständig. Wenn Sie Ihre Cookie-Einstellungen oder Datenschutzerklärung längere Zeit nicht überprüft haben, ist jetzt ein guter Moment dafür. Kleine, konkrete Schritte zur Einhaltung der Vorschriften sind genau das, was Aufsichtsbehörden nach eigenen Angaben durch ihre Beratungsarbeit fördern möchten.

Quelle: Autoriteit Persoonsgegevens