Digitalrecht und Datenschutzrecht - vdma.eu

Auswirkung auf den Maschinen- und Anlagenbau im Zusammenspiel mit der Elektrischen Automation

Die EU-Kommission hat am 19. November 2025 ihre Pläne für den Digital-Omnibus vorgestellt. Dieser enthält Vorschläge zur Vereinfachung der Digitalregulierung. In diesem Beitrag beleuchten wir die Änderungen an Data Act und Datenschutzgrundverordnung.

Was lange währt, wird endlich gut: Das Bundeskabinett hat das „Gesetz zur Anwendung und Durchsetzung der Datenverordnung“ beschlossen.

Nach Ansicht der Bundesnetzagentur gilt das Fernmeldegeheimnis bei privater Nutzung betrieblicher E-Mail-Postfächer durch Mitarbeiter für Arbeitgeber nicht mehr.

Wenn nur rein hypothetisch das Risiko besteht, dass personenbezogene Daten durch unbefugte Dritte missbräuchlich verwendet werden, führt dies nicht zu einem Schadensersatzanspruch nach DSGVO.

Seit dem 02.08.2025 sind unter anderem die Vorschriften über General-Purpose-KI-Modelle und Sanktionen der KI-Verordnung anwendbar. Was das für Unternehmen bedeutet, beleuchten wir in diesem Beitrag.

Der VDMA begrüßt das Vorhaben der EU-Kommission die Datenökonomie zu stärken. Jegliche Maßnahmen müssen jedoch freiwillig bleiben und dürfen nicht zu einem erzwungenen Datenaustausch und weiteren bürokratischen Aufwänden führen.

Die Nutzung öffentlich zugänglicher Telefonnummern zur Werbung fällt nicht unter den DSGVO-Erlaubnistatbestand der Wahrung berechtigter Interessen, sofern nicht eine zumindest mutmaßliche Einwilligung des Werbenden im Sinne des § 7 UWG vorliegt.

Die Angemessenheitsbeschlüsse mit dem Vereinigten Königreich wurden von der EU-Kommission um weitere sechs Monate verlängert.

Die EU-Kommission hat am 21.05.2025 ein viertes Omnibuspaket vorgestellt, um die jährlichen Verwaltungskosten für Unternehmen zu senken. Ebenfalls vorgesehen sind Erleichterungen bei der Umsetzung des Datenschutzes für bestimmte Unternehmen.

Die EU-Kommission hat in einer FAQ präzisiert, was die KI-Verordnung (AI Act) unter KI-Kompetenz versteht und welche Pflichten die Betreiber von KI-Systemen hierbei treffen.

Weiterleitung personenbezogener Beschäftigtendaten durch Betriebsratsmitglied über privaten E-Mail-Account rechtfertigt Ausschluss aus Betriebsrat

Schadensersatz nach Kontrollverlust von Daten

Weitergabe von Gesundheitsdaten durch Arbeitgeber kann zu Schadensersatz führen.

Der BGH verfolgt seine konsequente Linie zu den Gesellschaftsrechten im Lichte des Datenschutzes weiter in Abgrenzung zum EuGH, der im September letzten Jahres das Auskunftsrecht von Gesellschaftern eingeschränkt hat.

Der BGH hat bestätigt, dass Datenschutzverstöße nicht nur durch die betroffenen Personen selbst, sondern auch durch Wettbewerber und Verbraucherverbände verfolgt werden können.

Das BAG konkretisiert die Anforderungen an immateriellen Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO.

Das aktuelle EU-US Data Privacy Framework bildet eine Grundlage für die Übermittlung personenbezogener Daten in die USA. Wie wirken sich die aktuellen politischen Entwicklungen auf dieses Instrument zur Datenübermittlung aus?

Die KI-Verordnung ist am 2. August 2024 in Kraft getreten. Zur unverbindlichen Orientierung wurde ein VDMA-FAQ Dokument gemeinsam mit der Rechtsanwaltskanzlei FPS erarbeitet, das jetzt in 2. Auflage verfügbar ist.

Betriebsvereinbarungen müssen vollständig DSGVO-konform sein.

Anfang Februar wurde der Referentenentwurf für das nationale Data Act-Durchführungsgesetz veröffentlicht. Eine rasche Verabschiedung ist jetzt wichtig, damit die Anforderungen des Data Acts effektiv umgesetzt werden können.

Zur unverbindlichen Orientierung über die Verpflichtungen zur Datenweitergabe unter der EU-Datenverordnung wurde ein VDMA-Praxisleitfaden erarbeitet.

Das Europäische Parlament hat am 13.03.2024 grünes Licht für die sog. KI-Verordnung gegeben. Es soll für Sicherheit und die Achtung der Grundrechte im Kontext von Künstlicher Intelligenz sorgen und Innovationen fördern.

Das Kammergericht Berlin hat in einem Verfahren entschieden, dass Unternehmen im Deliktsbereich der DSGVO per se schuldfähig sind. Ein Bußgeldbescheid muss die natürliche Person, der eine Pflichtverletzung ggf. zur Last fällt, nicht bezeichnen.

Die EU-Datenverordnung ist am 11. Januar 2024 in Kraft getreten. Zur unverbindlichen Orientierung wurde ein VDMA-FAQ Dokument erarbeitet und aktualisiert.

Die VDMA-Handreichung zur Umsetzung der DSGVO wurde überarbeitet. Sie steht nunmehr in zweiter Auflage in deutscher und englischer Sprachfassung exklusiv für VDMA-Mitglieder zur Verfügung.

Der EU Data Act soll den Datenverkehr auch zwischen Unternehmen auf eine neue Grundlage stellen. Dadurch könnte das Machtzentrum der Wirtschaft verschoben werden. Für den industriellen Mittelstand ist dieses Gesetz Chance und Risiko zugleich.

Die Zahl der Hackerangriffe im Maschinen- und Anlagenbau steigt. Immer mehr Mitgliedsunternehmen des VDMA berichten von Angriffen auf Büro- und Produktionssysteme im Unternehmen. Bereits knapp 40 Prozent der Angriffe führen zu Produktionsausfällen. Wie können sich insbesondere mittelständische Unternehmen im Vorfeld gegen Angriffe wappnen oder bei einem tatsächlichen Angriff richtig reagieren?

Am 1. November 2021 trat in China das Gesetz zum Umgang und Schutz von personenbezogenen Daten (PIP Law) in Kraft. Hierzu hat der VDMA gemeinsam mit Sinolytics ein Policy Briefing mit der Sicht des Maschinenbaus erstellt.

Für die Nutzung von Maschinendaten gibt es bisher keine Rechtsgrundlage. Wie ein Unternehmen die beste technische Lösung findet und welche Aspekte es vertraglich regeln sollte? Einige zentrale Fakten.

Wie kann mehr digitale Souveränität im Maschinen- und Anlagenbau gelingen? Diese Fragen klären Lars Nagel, International Data Spaces Association und Kai Kalusa, VDMA in dieser Folge des VDMA Industrie Podcast.

Der Maschinen- und Anlagenbau ist führend in der angewandten industriellen Digitalisierung. Die Digitalisierung schafft neue Potenziale für eine intelligente Produktion und neue Geschäftsmodelle. Um weiterhin wettbewerbsfähig bleiben zu können und die wachsenden Anforderungen an Forschung, Ausbildung und Qualifizierung, Normen und Standards, Rechts- und Datensicherheit zu erfüllen, braucht die Industrie effiziente Strukturen und kompetente Ansprechpartnerinnen und Ansprechpartner in der Digitalpolitik.

Die Zusammenarbeit innerhalb Europas in der Digitalpolitik muss besser werden. Die Industrie braucht effiziente politische Strukturen und kompetente Ansprechpartner. Und es braucht eine gemeinsame, interoperable Cloud- und Dateninfrastruktur.

Ein Ergebnis der COVID-19-Pandemie wird die weitere Automatisierung von Logistikprozessen sein. Die Intralogistikanbieter offerieren dafür zunehmend vernetzte Lösungen. In diesem Zusammenhang gewinnt die Frage nach der Datensicherheit von Intralogistiksystemen immer mehr an Bedeutung. Ein Gespräch mit Steffen Zimmermann, VDMA Competence Center Industrial Security, über Cyber Security für Intralogistiksysteme.