Der Bundesrat hat in seiner 1041. Sitzung am 2. Februar 2024 beschlossen, die 2018 in Kraft getretene DSGVO neu zu überprüfen und gegebenenfalls neu zu bewerten.  

Im Fokus stehen sollen hier insbesondere: 

• Datenschutzrechtliche Anforderungen als Belastung von kleinen und mittleren Unternehmen 
• Das Recht auf Auskunft nach Artikel 15 DSGVO 
• Die Anforderungen an automatisierte Entscheidungen nach Artikel 22 DSGVO 
• Gemeinsame Verantwortlichkeit nach Artikel 26 DSGVO 
• Verzeichnis von Verarbeitungstätigkeiten nach Artikel 30 DSGVO 
• Fragen der Anonymisierung 
• Rahmenbedingungen für datenschutzrechtliche Zertifizierungen und Verhaltensregeln  
• Datenschutzrechtliche Erleichterungen in Reallabore 
• Verantwortung von Herstellern 

FAZIT 

Gerade der letzte Punkt zur „Verantwortung von Herstellern" hätte weitreichende Auswirkungen.  Nach Ansicht des Bundesrates sollten Hersteller selbst gewährleisten, dass die von ihnen in Verkehr gebrachten Produkte datenschutzkonform sind. Dies entspräche auch der Anforderung nach Privacy by Design gem. Art 25 DSGVO. Zudem seien im CRA (Cyber Resilience Act) gleichgelagerte Anforderungen enthalten. Die letzte Evaluierung erfolgte nebst Stellungnahme des Bundesrates im Jahr 2020.