Am 4. Dezember 2025 haben Bund und Länder eine gemeinsame Agenda zur Modernisierung von Verwaltung und Datenschutz vorgestellt. Ziel ist es, staatliches Handeln zu beschleunigen und den Umgang mit Datenschutzvorgaben – insbesondere im privaten Bereich – praxistauglicher zu gestalten.

Der Anspruch an Cybersicherheit ist klar definiert: Risiken sollen reduziert, Vorfälle vermieden und der Betrieb nachhaltig abgesichert werden. In der Praxis zeigt sich jedoch, dass selbst bei  wachsenden Budgets und dem Einsatz neuer Technologien grundlegende Ursachen für das Scheitern bestehen bleiben.

Die Digitalisierung schreitet voran und mit ihr verändern sich auch die rechtlichen Rahmenbedingungen. Für Sinja Huesgen heißt das: neugierig bleiben, Trends aufgreifen und die Praxis im Blick behalten.

Mit dem digitalen Omnibus hat die EU-Kommission im November 2025 ein umfassendes Vereinfachungspaket für das europäische Digitalrecht vorgelegt. Die Gesetzesvorschläge betreffen mehrere Rechtsakte – darunter Data Act, DS-GVO und KI-Verordnung.

In den bisherigen Teilen hast du gesehen, wie eine rechtmäßige Verarbeitung aussieht. Trotzdem bleibt ein Restrisiko. Wenn etwas passiert, was nicht passieren soll, sprechen wir von einer Datenschutzverletzung.

IT- und Datenschutzrecht ist kein Hemmschuh, sondern ein Fundament für Innovation. Sinja Huesgen erklärt, warum diese Rechtsgebiete für Unternehmen und für die Gesellschaft insgesamt so zentral sind.

Mit dem NIS-2-Umsetzungsgesetz ist Deutschlands Cybersicherheitsrecht auf ein neues Niveau gehoben: Seit dem 6. Dezember 2025 gelten erweiterte Pflichten – betroffen sind statt bislang rund 4.500 künftig über 30.000 Unternehmen und Einrichtungen

Am 19.11.2025 hat die EU-Kommission das Digital-Omnibus-Paket vorgestellt. Ziel ist es, die Vielzahl digitaler Regelungen zu vereinfachen – insbesondere in den Bereichen Datenschutz, Cybersicherheit und KI. Betroffen sind unter anderem die DS-GVO, die ePrivacy-Regeln, der Data Act und die KI-VO. Gleichzeitig ist im Gespräch, bestimmte Hochrisiko-Pflichten der KI-VO bis 2027 aufzuschieben.

Ob DS-GVO, NIS-2-Richtlinie, KI-Verordnung oder weitere Digitalgesetze – mit den neuen regulatorischen Anforderungen werden Transparenz und Effizienz zu entscheidenden Erfolgsfaktoren. Mit dem MORGENSTERN DPMS bieten wir eine (Plattform-)Lösung, die jederzeit den Überblick über die Datenschutzorganisation ermöglicht und die Umsetzung rechtlicher Anforderungen mit minimalem Aufwand unterstützt..