{"id":998,"date":"2025-12-11T14:18:14","date_gmt":"2025-12-11T13:18:14","guid":{"rendered":"https:\/\/www.g-lorenzen.de\/?p=998"},"modified":"2025-12-11T14:18:14","modified_gmt":"2025-12-11T13:18:14","slug":"datenschutz-news-im-dezember-2025-bfh-staerkt-auskunftsrecht-google-kehrt-zu-third-party-cookies-zurueck-und-apple-unter-beschuss","status":"publish","type":"post","link":"https:\/\/www.g-lorenzen.de\/index.php\/2025\/12\/11\/datenschutz-news-im-dezember-2025-bfh-staerkt-auskunftsrecht-google-kehrt-zu-third-party-cookies-zurueck-und-apple-unter-beschuss\/","title":{"rendered":"Datenschutz-News im Dezember 2025: BFH st\u00e4rkt Auskunftsrecht, Google kehrt zu Third-Party-Cookies zur\u00fcck und Apple unter Beschuss"},"content":{"rendered":"

Im Dezember 2025 (KW 50) gibt es eine Reihe kritischer Entwicklungen, die Verantwortliche in Unternehmen und Organisationen aktuell besch\u00e4ftigen. Von wegweisenden Urteilen zur DSGVO bis hin zu tektonischen Verschiebungen im Online-Tracking und einer weiterhin angespannten IT-Sicherheitslage \u2013 die zweite Dezemberh\u00e4lfte bot wichtige Klarstellungen und neue Herausforderungen.<\/span><\/h2>\n

1. Auskunftsanspruch nach Art. 15 DSGVO: Der BFH sorgt f\u00fcr Klarheit<\/h3>\n

Ein Urteil des Bundesfinanzhofs (BFH) vom 9. September 2025 liefert eine detaillierte und praxisnahe Pr\u00fcfung des Auskunftsanspruchs nach Art. 15 DSGVO und ist von gro\u00dfer Bedeutung f\u00fcr die Auseinandersetzung mit diesem zentralen Betroffenenrecht,.<\/p>\n

Umfang der Auskunft<\/strong> Der BFH stellte klar, dass Betroffene einen umfassenden Anspruch auf Auskunft \u00fcber alle sie betreffenden personenbezogenen Daten<\/strong> haben. Entgegen der Auffassung der Vorinstanzen kann sich der Verantwortliche zur Begrenzung dieses Rechts nicht<\/strong> darauf berufen, dass der Betroffene die begehrten Informationen bereits besitzt,. Der Auskunftsanspruch ist eigenst\u00e4ndig und dient der \u00dcberpr\u00fcfung der Rechtm\u00e4\u00dfigkeit der Verarbeitung.<\/p>\n

Grenzen des Anspruchs<\/strong> Nicht umfasst vom datenschutzrechtlichen Auskunftsanspruch sind Informationen ohne Personenbezug. Dies betrifft beispielsweise abstrakte Verarbeitungsschritte, allgemeine Arbeitsanweisungen oder die dem Finanzamt zugrunde liegenden Datentabellen und mathematischen Formeln,. Auch eine automatisierte Verarbeitung von Daten im Rahmen einer Au\u00dfenpr\u00fcfung stellt noch keine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO dar, da stets eine \u00dcberpr\u00fcfung und Umsetzung durch einen Amtstr\u00e4ger erfolgen muss.<\/p>\n

Vollst\u00e4ndigkeitserkl\u00e4rung<\/strong> Besonders relevant f\u00fcr die Praxis ist der Hinweis des BFH, dass der Auskunftsschuldner eine Erkl\u00e4rung \u00fcber die Vollst\u00e4ndigkeit<\/strong> der erteilten Auskunft abgeben muss,. Ohne diese Erkl\u00e4rung ist der Auskunftsanspruch grunds\u00e4tzlich nicht erf\u00fcllt. Das Aussitzen des Ersuchens oder die unzul\u00e4ssige Verweigerung einer Auskunft kann nach Art. 83 Abs. 5 DSGVO zu hohen Bu\u00dfgeldern von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes f\u00fchren.<\/p>\n

2. Werbetracking: Google kehrt zur\u00fcck, Apple ger\u00e4t unter Druck<\/h3>\n

Im Bereich Online-Tracking und Big Tech gab es im Dezember 2025 bedeutende Entwicklungen:<\/p>\n

Googles Privacy Sandbox vor dem Aus<\/strong> Google beendet den Gro\u00dfteil seiner Privacy-Sandbox-Technologien, die urspr\u00fcnglich als datenschutzfreundliche Alternative konzipiert waren. Viele der zentralen Ans\u00e4tze wie Topics, Protected Audience und mehrere Privacy-APIs werden vollst\u00e4ndig abgeschaltet. Dies bedeutet, dass Google weitgehend zu klassischen Drittanbieter-Cookies zur\u00fcckkehrt<\/strong>, was Unternehmen wieder st\u00e4rker auf die Einholung von Einwilligungen und klare Datenschutzhinweise verpflichtet.<\/p>\n

Kritik an Apples ATT-Funktion<\/strong> Apples Funktion zur Werbetracking-Einwilligung, die sogenannte App Tracking Transparency (ATT)<\/strong>, ger\u00e4t in Europa zunehmend in die Kritik,. Nach Deutschland, Italien und Frankreich haben nun auch polnische Wettbewerbsh\u00fcter eine Untersuchung eingeleitet. Der Vorwurf lautet, Apple habe seine Kunden \u201e\u00fcber das tats\u00e4chliche Ma\u00df an Datenschutz in die Irre gef\u00fchrt\u201c und sich gleichzeitig im Werbemarkt Vorteile gegen\u00fcber Drittanbietern verschafft. Apple betonte, dass es in eigenen Apps gesammelte Trackingdaten nicht mit Dritten teile und daher nicht unter die ATT-Vorgaben falle. Im Zuge der Untersuchung warnte Apple erneut, dass starker Druck den Konzern dazu zwingen k\u00f6nnte, die Funktion zur\u00fcckzuziehen, was zum \u201eNachteil der europ\u00e4ischen Verbraucher\u201c w\u00e4re.<\/p>\n

3. IT-Sicherheit: Angespannte Lage und neue BSI-Tools<\/h3>\n

Der BSI-Lagebericht 2025 beurteilt die IT-Bedrohungslage in Deutschland weiterhin als angespannt<\/strong>,. Die gr\u00f6\u00dften Gefahren gehen dem Bericht zufolge von Ransomware, Angriffen auf kritische Infrastrukturen und der mangelnden Absicherung wachsender Angriffsfl\u00e4chen aus,. Das BSI fordert alle gesellschaftlichen Akteure auf, das Cybersicherheitsbewusstsein zu sch\u00e4rfen und 2026 den Schutz digitaler Angriffsfl\u00e4chen deutlich zu verbessern. Die Bedeutung f\u00fcr die Praxis liegt darin, dass viele Unternehmen ihre eigene Cybersicherheitslage \u00fcbersch\u00e4tzen.<\/p>\n

In diesem Kontext hat das BSI am 29. September 2025 seine Stand-der-Technik-Bibliothek auf GitHub<\/strong> ver\u00f6ffentlicht. Die Bibliothek stellt Anforderungen im maschinenlesbaren Format bereit, basierend auf dem internationalen Standard OSCAL. Dies legt den Grundstein f\u00fcr die Weiterentwicklung des Grundschutz++, um das Management von Informationssicherheit zu digitalisieren und Anwendern ein effizienteres Arbeiten mit IT-Sicherheitskonzepten zu erm\u00f6glichen.<\/p>\n

Aktuelle Datenpanne bei OpenAI<\/strong> Ebenfalls relevant war die Meldung \u00fcber einen Sicherheitsvorfall bei einem Dienstleister von OpenAI,. Der Webdatenanalyse-Dienstleister Mixpanel wurde Ziel einer Smishing-Attacke<\/strong> (SMS-Phishing), wodurch begrenzte Analysedaten von API-Kunden, darunter auch OpenAI-Nutzer, abflossen,. Betroffen waren Namen, E-Mail-Adressen, grobe Standortdaten, Betriebssystem- und Browser-Informationen sowie Benutzer-IDs von Nutzern, die die OpenAI API verwendet hatten.<\/p>\n

4. Internationale Cloud-Bedenken<\/h3>\n

Die Konferenz der schweizerischen Datenschutzbeauftragten (Privatim) empfahl eine deutliche Einschr\u00e4nkung der Nutzung internationaler Cloud-Dienste<\/strong> durch eidgen\u00f6ssische Beh\u00f6rden,. Die Experten sehen erhebliche Risiken bei der Auslagerung besonders sch\u00fctzenswerter oder geheimhaltungspflichtiger Personendaten in Public Clouds, insbesondere aufgrund des US Cloud Act,. Der Cloud Act erlaubt US-Beh\u00f6rden die Herausgabe von Kundendaten zu verlangen, selbst wenn diese in Schweizer Rechenzentren gespeichert sind. Die Nutzung ist laut Empfehlung nur zul\u00e4ssig, wenn die Daten vom \u00f6ffentlichen Organ selbst verschl\u00fcsselt werden und der Cloud-Betreiber keinen Zugang zum Schl\u00fcssel hat.<\/p>\n

\n

Zusammenfassend zeigen die Entwicklungen im Dezember 2025, dass die regulatorische und rechtliche Kontrolle im Bereich Datenschutz und IT-Sicherheit zunimmt. W\u00e4hrend Gerichte wie der BFH die Rechte der Betroffenen unmissverst\u00e4ndlich st\u00e4rken, zwingen politische und wettbewerbsrechtliche Verfahren die Tech-Giganten, ihre Tracking-Strategien neu zu bewerten.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Im Dezember 2025 (KW 50) gibt es eine Reihe kritischer Entwicklungen, die Verantwortliche in Unternehmen…<\/p>\n","protected":false},"author":1,"featured_media":698,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-998","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz"],"_links":{"self":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/998","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/comments?post=998"}],"version-history":[{"count":1,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/998\/revisions"}],"predecessor-version":[{"id":999,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/998\/revisions\/999"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media\/698"}],"wp:attachment":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media?parent=998"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/categories?post=998"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/tags?post=998"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}