Werde Mitglied!

EU‑Kommission 2025: Datenschutz, KI‑Strategie & Cybersicherheit

Im Jahr 2025 setzt die EU‑Kommission ihre digitale Agenda mit Nachdruck fort – in drei tragende Säulen gegliedert: Datenschutz, künstliche Intelligenz und Cybersicherheit. Der Fokus liegt auf Innovation, europäischer Souveränität und dem Schutz von Bürgerrechten.

Datenschutz: Keine neuen Regeln, sondern mehr Durchsetzung

Die EU‑Kommission plant keine grundlegende Reform der Datenschutz-Grundverordnung (DSGVO), sondern legt den Schwerpunkt auf deren konsequente Umsetzung. Laut dem Arbeitsprogramm 2025 stehen zusätzliche Durchführungsmaßnahmen im Fokus, um Datenschutzverstöße wirksamer zu ahnden.
Zudem setzen nationale Aufsichtsbehörden – wie etwa die französische CNIL – verstärkt auf internationale Kooperationen zur Harmonisierung europäischer Standards.

KI‑Strategie: Europa als KI‑Kontinent

a) AI Act: Risikobasiertes Regelwerk

Die Verordnung über Künstliche Intelligenz (AI Act) ist seit dem 1.  August 2024 in Kraft. Sie sieht einen schrittweisen Anwendungsbeginn vor:

  • Verbot „inakzeptabler“ KI (z. B. Social Scoring): ab 2. Februar 2025
  • Pflichten für Basismodelle (z. B. GPT-ähnliche Systeme): ab 2. August 2025
  • Hochrisiko-KI: ab 2026/2027 vollständig anwendbar

b) AI Continent Action Plan (9. April 2025)

Mit dem Aktionsplan „Europe – AI Continent“ will die EU globaler Vorreiter für vertrauenswürdige KI werden. Zentrale Maßnahmen:

  • AI Factories: Pilotzentren für generative KI, z. B. in Deutschland, Frankreich, Italien
  • Apply AI / AI in Science: Förderung des Einsatzes von KI in öffentlicher Forschung und Industrie (ab Q3 2025)
  • Data Union Strategy: Plattformpolitik für datensouveräne Nutzung öffentlicher wie privater Daten (Konsultation läuft)
  • Cloud and AI Development Act: Legislativvorschlag zur digitalen Infrastruktur (Konsultationsfrist endete am 4. Juni)

c) Durchsetzung & Orientierung

Zur Klarstellung verbotener KI-Praktiken veröffentlichte die Kommission begleitende Leitlinien. Gleichzeitig warnen Europaabgeordnete vor der Einflussnahme durch Lobbyinteressen, die eine Abschwächung zentraler Schutzmaßnahmen im AI Act bewirken könnten.

Cybersicherheit: Aufbau eines resilienten europäischen Ökosystems

a) Finanzielle Investitionen

Über das Programm Digital Europe investiert die EU bis 2027 rund 1,3 Mrd. € in KI, Cybersicherheit und digitale Kompetenzen.
Zusätzlich werden über den Wiederaufbaufonds SAFE/Loans Kredite im Umfang von bis zu €150 Mrd für Verteidigungs- und Cybersicherheitsprojekte bereitgestellt. Konkrete Mittelzuweisungen für reine Cybermaßnahmen sind dabei Bestandteil nationaler Programme.

b) Strategien, Normen und Infrastruktur

  • Cybersecurity Strategy: Aktuelle Pläne stärken kritische Infrastrukturen, koordinieren Reaktionseinheiten (u. a. Joint Cyber Unit) und fördern Kooperation mit Drittstaaten
  • Cyber Resilience Act: In Kraft seit 10. Dezember 2024, verbindlich ab Ende 2027 – verpflichtet Hersteller digitaler Produkte zu Sicherheitsvorgaben
  • NIS 2‑Richtlinie: Seit Oktober 2024 in den EU-Mitgliedstaaten umzusetzen – fordert Sicherheitsstrategien, CSIRTs und Meldepflichten für Unternehmen
  • DNS4EU: Seit 9. Juni 2025 aktivierter, EU-eigener DNS-Resolver-Dienst – datenschutzkonform und alternativ zu globalen DNS-Anbietern

c) Fachkräfte & Sensibilisierung

Die EU unterstützt über Programme wie Digital Europe, Erasmus+ und die Cybersecurity Skills Academy gezielt den Aufbau digitaler Kompetenzen. Zusätzlich stehen nationale Initiativen im Gesundheitswesen unter Beobachtung – ein umfassender EU-weiten Aktionsplan für Krankenhaus-Cybersicherheit wurde bislang nicht offiziell veröffentlicht, ist aber im Gespräch.

Fazit & Ausblick

Die EU‑Kommission 2025 verfolgt einen strategischen und realistisch ambitionierten Kurs:

  • Datenschutz: Stärkere Durchsetzung der DSGVO, keine Neufassung
  • KI: Regulatorischer Rahmen (AI Act), Innovationsförderung, Infrastrukturausbau
  • Cybersicherheit: Massive Investitionen, neue Sicherheitsstandards, Stärkung europäischer Resilienz

Dieser Dreiklang zielt nicht nur auf technologischen Fortschritt, sondern vor allem auf digitale Souveränität, Wettbewerbskraft und Bürgervertrauen in einer zunehmend vernetzten Welt.

Larissa Schmitz
Head of Finance

Larissa studiert Rechtswissenschaften an der Universität zu Köln und arbeitet als studentische Hilfskraft in einer Großkanzlei im Kapitalmarktrecht. Neben dem Studium verbindet sie ihr Interesse auch mit dem Recht der Digitalisierung. Deshalb engagiert sie sich ehrenamtlich für das Legal Tech Lab und teilt ihr Fachwissen regelmäßig durch Blogbeiträge.