6 deutsche Gesetze zu digitalen Rechten, die Sie 2025 im Auge behalten sollten
Das Jahr 2025 bringt entscheidende gesetzliche Neuerungen für den digitalen Raum. Unternehmen, Website-Betreiber und Entwickler müssen sich auf strengere Vorgaben einstellen – von Barrierefreiheit bis KI-Regulierung. Dieser Artikel erklärt die sechs wichtigsten Gesetze, ihre Auswirkungen und wie Sie rechtssicher handeln.
1. Barrierefreiheitsstärkungsgesetz (BFSG): Digitale Inklusion für alle
Inkrafttreten: 28. Juni 2025
Ziel: Gleichberechtigter Zugang zu digitalen Diensten für Menschen mit Behinderungen.
Wichtige Fakten im Überblick
| Aspekt | Details |
| Betroffene | Unternehmen mit >10 Mitarbeitern oder >2 Mio. € Umsatz |
| Anforderungen | WCAG 2.1 AA-Standard, Tastaturbedienbarkeit, Textalternativen für Bilder |
| Ausnahmen | Kleinstunternehmen (≤10 Mitarbeiter) |
Handlungsempfehlungen:
- Prüfen Sie Websites/Apps mit Tools wie WAVE oder axe.
- Schulen Sie Designer in barrierefreiem Webdesign.
- Benennen Sie einen Barrierefreiheitsbeauftragten bei >400 Mitarbeitern.
2. EU AI Act: Regeln für Künstliche Intelligenz
Inkrafttreten: 15. März 2025
Ziel: Risikobasierte Regulierung von KI-Systemen.
KI-Kategorien und Pflichten
| Risikostufe | Beispiele | Anforderungen |
| Hochrisiko | Medizindiagnostik, Bewerbungsscreening | Zertifizierung, Transparenz, menschliche Aufsicht |
| Begrenztes Risiko | Chatbots, Deepfakes | Kennzeichnungspflicht für KI-Inhalte |
Unternehmen müssen KI-Systeme klassifizieren und Risikobewertungen durchführen.
3. Digital Operational Resilience Act (DORA)
Inkrafttreten: 17. Januar 2025
Ziel: Cybersicherheit für Finanzinstitute und IT-Dienstleister.
DORA-Anforderungen im Vergleich
| Bereich | Maßnahmen |
| Penetrationstests | Halbjährliche Sicherheitsüberprüfungen |
| Incident-Response | Dokumentierte Strategie für Cyberangriffe |
| Lieferketten | Sicherheitsaudits bei Drittanbietern |
Betroffen sind Banken, Versicherungen und Cloud-Anbieter für den Finanzsektor.
4. Data Act: Fairer Datenzugriff
Inkrafttreten: 12. September 2025
Ziel: Nutzerkontrolle über IoT-Daten (z. B. Smart Home, Industrie 4.0).
Wichtige Regelungen
- B2C: Verbraucher dürfen Gerätedaten an Dritte weitergeben.
- B2B: Verträge müssen faire Datenzugangsbedingungen enthalten.
- Cloud-Switching: Anbieter müssen Datenübertragung erleichtern.
Unternehmen der IoT-Branche benötigen technische Lösungen für Datenportabilität.
5. NIS-2-Richtlinie: Schutz kritischer Infrastrukturen
Inkrafttreten: Ab Oktober 2024 (Umsetzung bis 2025)
Ziel: Erweiterte Sicherheitspflichten für Energie, Gesundheit und Transport.
Neue Meldepflichten
- Incident-Meldung: Innerhalb von 24 Stunden nach Entdeckung.
- Stresstests: Jährliche Überprüfung der Cyber-Resilienz.
Betroffen sind Unternehmen ab 50 Mitarbeitern oder 10 Mio. € Umsatz.
6. DSGVO-Updates: Verschärfter Datenschutz
Änderungen 2025:
- Scoring-Verbot: Keine automatisierten Bewertungen ohne menschliche Prüfung.
- Dokumentationspflicht: Erweiterte Nachweispflicht für Datenverarbeitung.
Fazit: So bereiten Sie sich vor
- Priorisieren Sie Compliance-Projekte nach Fristen (siehe Tabelle).
- Nutzen Sie Fördermittel: Bund und EU unterstützen digitale Anpassungen.
- Setzen Sie auf Expertise: Partner wie Digitalagenturen oder IT-Recht-Kanzleien entlasten Ihr Team.
