Internetrecht, Verbraucherschutz und Datenschutz: Ein neues Kapitel digitaler Verantwortung

(fu – 27.11.25) Europa sortiert sein digitales Regelwerk neu. Nach Datenschutz-Grundverordnung, Digital Services Act und Digital Markets Act treten weitere Schlüsselgesetze und technische Infrastrukturen in Kraft, die den Umgang mit Daten grundlegend verändern. Ob beim Online-Shopping, im Finanzsektor, in der digitalen Unterhaltungsbranche oder in der Industrie: Transparenz, Zugriff und Rechenschaftspflicht werden zur neuen Leitwährung. Damit endet eine Ära weitgehend unkontrollierter Datensammlung und beginnt eine Phase kontrollierter, nachvollziehbarer Informationsflüsse.

Eine neue Phase europäischer Digitalregulierung

Seit 2018 galt die DSGVO als zentrales Fundament des europäischen Datenschutzes. Inzwischen ist sie eingebettet in eine ganze Familie von Gesetzen: den Digital Services Act für Plattformaufsicht, den Digital Markets Act gegen Monopolmacht, den AI Act zur Regulierung künstlicher Intelligenz, den Data Governance Act für Datentreuhandmodelle und das neue EU-Datengesetz für die industrielle Datenwirtschaft. Diese Gesetze greifen ineinander – Ziel ist ein integrierter europäischer Datenraum, in dem Datenflüsse nachvollziehbar, austauschbar und fair geregelt sind.

Auch der Finanzsektor zieht nach: Mit der Capital Requirements Regulation III und der Pillar 3 Data Hub-Initiative schafft die Europäische Bankenaufsichtsbehörde erstmals ein zentrales Transparenzsystem für Finanzdaten.

Zugang zu industriellen und IoT-Daten

Das Datengesetz der Verordnung (EU) 2023/2854 ist am 11. Januar 2024 in Kraft getreten und ist ab 12. September 2025 anwendbar. Es verpflichtet Hersteller und Anbieter vernetzter Geräte, nicht-personenbezogene Daten zugänglich zu machen, die durch Nutzung ihrer Produkte entstehen. So kann künftig etwa ein Handwerksbetrieb, der Maschinen mit eingebetteten Sensoren nutzt, verlangen, diese Betriebsdaten auszulesen oder an externe Wartungsfirmen weiterzugeben. Ziel ist mehr Datenmobilität und Wettbewerb, insbesondere für kleine und mittlere Unternehmen. Der Zugriff auf eigene Nutzungsdaten soll Innovationen fördern, die bisher an geschlossenen Datensystemen scheiterten.

In Deutschland bereitet das Bundesministerium für Digitales und Staatsmodernisierung ein begleitendes Data-Act-Durchführungsgesetz vor, das technische Schnittstellen, Haftungsregeln und Streitbeilegungsverfahren präzisiert. Laut Ministerium soll der Entwurf Ende 2025 in das parlamentarische Verfahren gehen.

Der EBA Pillar 3 Data Hub

Parallel treibt die Europäische Bankenaufsichtsbehörde ihre Digitalstrategie voran. Mit dem Pillar 3 Data Hub entsteht ein zentrales Online-Register, das die sogenannten Pillar 3-Offenlegungen europäischer Banken sammelt und standardisiert veröffentlicht.
Diese Offenlegungen betreffen Kennzahlen zu Eigenkapital, Risikopositionen, Nachhaltigkeitsrisiken und Governance-Strukturen – bisher verstreut auf einzelnen Bankwebsites.

Ab Dezember 2025 soll der neue Datenhub öffentlich zugänglich sein. Grundlage sind Artikel 434 und 434a der Capital Requirements Regulation III und die neue Capital Requirements Directive VI.

Mit dem zentralen Hub sollen Vergleichbarkeit und Markt-Disziplin gestärkt werden. Analysten, Investoren und Aufsichtsbehörden können künftig auf konsistente Datensätze zugreifen, statt Dutzende Einzelveröffentlichungen auszuwerten. Der EBA Hub gilt zudem als Pilotprojekt für den geplanten European Single Access Point – eine EU-weite Plattform, die künftig sämtliche öffentlich zugänglichen Unternehmens-, Nachhaltigkeits- und Finanzdaten bündeln soll.

Verbraucherschutz im digitalen Alltag

Auch jenseits der Finanz- und Industriepolitik ändert sich der Rechtsrahmen für Verbraucherinnen und Verbraucher spürbar. Die Omnibus-Richtlinie, die in Deutschland bereits umgesetzt wurde, verschärft die Informationspflichten bei Bewertungen, personalisierten Preisen und Rabattaktionen. Sie soll verhindern, dass Kunden durch manipulierte Bewertungen oder intransparente Preisgestaltung in die Irre geführt werden.

Zudem reguliert die neue Verbraucherkredit-Richtlinie erstmals digitale Kurzzeit- und Buy Now, Pay Later-Angebote. Anbieter solcher Finanzdienste müssen künftig offenlegen, wie sie Bonitätsprüfungen durchführen und welche Vertragsbedingungen tatsächlich gelten.

Doch Verbraucherschutz endet nicht beim Online-Einkauf oder beim Kreditvertrag. Betrachtet man beispielsweise eine Liste an OASIS-freien Casinos, fällt auf, dass sich im Vergleich zu in Deutschland lizenzierten Anbietern sofort gravierende Unterschiede zeigen. Angefangen bei der Spieleauswahl über die Freiheit bei Ein- und Auszahlungen bis hin zum flüssigen Spielfluss – nicht nur werden weniger Spielerdaten erhoben, Spieler erleben hier auch eine ganz andere Dynamik, allerdings genießen sie auch nicht den gleichen Schutz.

Verbraucherschutz- und Transparenzregelungen spielen eine bedeutende Rolle in diesem Sektor, Nutzer sollten immer erkennen können, ob sie auf einer Plattform mit europäischer oder außereuropäischer Lizenz spielen – und welche Rechte sie im Streitfall haben.

Parallel konzentrieren sich die Behörden verstärkt auf Einwilligungsmanagement, Cookie-Praktiken und KI-gestützte Profilbildung. Damit zeigt sich: Verbraucherschutz im digitalen Zeitalter bedeutet heute weit mehr als Rückgabefristen oder Gewährleistung. Es geht um informierte Entscheidungen in komplexen Daten- und Dienstleistungsumgebungen – und das in den unterschiedlichsten Sektoren, vom Online-Handel bis zur digitalen Unterhaltung.

Zwischen Transparenzpflichten und Datensouveränität

Während der Data Act Datenzugang dezentral öffnet, führt der EBA Hub zur Bündelung großer Datenmengen. Diese Zentralisierung wirft neue Fragen zu Cyber-Sicherheit und Governance auf. Die EBA betont, dass ausschließlich strukturierte, geprüfte und nicht-vertrauliche Offenlegungen bereitgestellt werden. Gleichwohl verlangen Fachleute, dass der Schutz vor Datenlecks und Manipulation integraler Bestandteil dieser Infrastruktur wird.

Europas Strategie ist damit zweigleisig: Zugang schaffen, wo es Innovation fördert – Kontrolle sichern, wo Daten kritisch sind. Die EU will nicht länger nur schützen, sondern den geregelten Austausch von Informationen ermöglichen – unter strengen Transparenz- und Sicherheitsvorgaben. Für Verbraucher bedeutet das mehr Rechte und Klarheit, für Unternehmen mehr Pflichten und Prüfprozesse. Was bleibt, ist der gemeinsame Anspruch: Daten sollen Vertrauen schaffen – nicht Misstrauen.