Internetrecht Blog

Die algorithmische Vermessung der Freiheit: Frankfurt als biometrisches Freiluftlabor

In der hessischen Metropole Frankfurt am Main hat eine neue Ära der polizeilichen Überwachung begonnen. Was als Pilotprojekt im Bahnhofsviertel deklariert wird, entpuppt sich bei näherer juristischer und gesellschaftlicher Betrachtung als ein tiefgreifender Umbruch im Verständnis des öffentlichen Raums. Das Viertel dient derzeit als Testgelände für eine Technologie, die das Recht auf Anonymität faktisch aufhebt.

In der Elbestraße, im Zentrum des Frankfurter Rotlichtviertels, sind Kamerasysteme installiert, die mit acht Linsen gleichzeitig hochauflösende Bilder aus allen Straßenabschnitten liefern. Diese Technik dient der sogenannten biometrischen Fernidentifizierung in Echtzeit. Die Software vermisst die Gesichter der Passanten und gleicht die biometrischen Daten unmittelbar mit polizeilichen Fahndungslisten ab. Besonders brisant ist hierbei die räumliche Nähe zu sensiblen Einrichtungen:

• Die Kameras erfassen die Eingänge von mindestens 16 Bordellen und Tabledance-Bars.

• Auch soziale Beratungsstellen wie „Doña Carmen“ liegen im unmittelbaren Sichtfeld.

• Obwohl die Polizei angibt, Fenster und Türen softwareseitig auszublenden, wird der öffentliche Raum nahezu vollständig überwacht.

Juanita Henning, Mitgründerin der Beratungsstelle für Prostituierte, bezeichnet dies als „perversen Eingriff in die Intimsphäre“. Sie weist darauf hin, dass die Frauen auf Anonymität angewiesen sind, um sich vor Stigmatisierung zu schützen. Gemeinsam mit der Gesellschaft für Freiheitsrechte (GFF) wurde bereits Klage vor dem Verwaltungsgericht Frankfurt eingereicht.

Was im Bahnhofsviertel erprobt wird, stellt lediglich den Auftakt dar. Frankfurt fungiert als Experimentierfeld für eine bundesweite Implementierung. Bereits jetzt wurde das System auf die Haupt- und Konstablerwache sowie die Einkaufsmeile Zeil ausgeweitet. Politisch ist der Kurs klar definiert:

• Der hessische Innenminister Roman Poseck (CDU) plant eine hessenweite Einführung an Kriminalitätsschwerpunkten.

• Bundesinnenminister Alexander Dobrindt (CSU) strebt eine flächendeckende Ausstattung deutscher Bahnhöfe mit Gesichtserkennung und Verhaltensscannern an.

Aktuell ist für die Suche nach Personen ein richterlicher Beschluss erforderlich. Die Fahndung beschränkt sich auf schwere Delikte wie Terrorismus, Menschenhandel oder die Suche nach Vermissten. Seit dem Start im Juli 2025 wurde jedoch erst in einem einzigen Fall – der Identifizierung einer vermissten 16-Jährigen – ein Erfolg verzeichnet.

Parallel zur stationären Überwachung nutzt die Frankfurter Polizei seit Dezember 2025 eine innovative „Abfrage-App“. Bei Personenkontrollen können Beamte Verdächtige fotografieren, deren Identität unklar ist. Die App bietet eine Schnittstelle zum Gesichtserkennungssystem des Bundeskriminalamts (BKA) und vergleicht das Foto mit 5,36 Millionen gespeicherten Personen. Bei einem Treffer erscheinen persönliche Daten wie Name und Geburtsdatum direkt auf dem Smartphone des Beamten. Bisher verfügen 160 Geräte über diese Funktion, eine landesweite Freischaltung ist geplant. Die Kosten für diese Entwicklungen hält die Polizei unter Verschluss.

Für die Anwohner und Besucher des Viertels hat sich die Atmosphäre gewandelt. Während Drogenkonsumenten wie der Crack-Raucher Milan die Kameras oft gleichgültig wahrnehmen, beschreiben andere Anwohner ein ständiges Unbehagen. Die Aufnahmen werden standardmäßig für 14 Tage gespeichert. Sollte die Software eine Übereinstimmung finden, wird ein Screenshot an die Einsatzkräfte vor Ort gesendet.

Kritiker wie Dimitrios Bakakis von den Grünen warnen vor einer Überwachungspraxis nach US-Vorbild, die zu massiven Diskriminierungen führen kann. Der Landesdatenschutzbeauftragte Alexander Roßnagel mahnt, dass solche Eingriffe nur unter extrem engen Voraussetzungen legal seien. Besonders problematisch ist die theoretische Möglichkeit, biometrische Kennungen mit Bildern aus sozialen Medien oder dem Internet abzugleichen – ein Schritt, den die Bundesregierung zeitnah ermöglichen möchte.

Trotz der massiven technischen Aufrüstung bleibt die soziale Realität im Viertel von offenem Drogenkonsum geprägt. Die Polizei agiert mit einer Vielzahl repressiver Maßnahmen:

• Verdachtsunabhängige Kontrollen im Rahmen der geltenden Waffenverbotszone.

• Erteilung von Aufenthaltsverboten, die bei Verstoß mit Haft bedroht sind.

• Bußgelder von bis zu 100 Euro für das Verweilen zum Drogenkonsum.

Während die Dealer sich oft an die Ränder der überwachten Zonen zurückziehen, trifft die Überwachung vor allem Klienten sozialer Einrichtungen, wie etwa Mütter aus der Roma-Minderheit. Bürgerrechtsgruppen wie „dieDatenschützer Rhein Main“ kritisieren die schleichende Entgrenzung dieser Methoden. Ein Normenkontrollantrag der Grünen im Hessischen Landtag soll nun klären, ob die zugrunde liegende Änderung des Polizeigesetzes überhaupt rechtens war. Das Viertel bleibt derweil ein Ort der Gegensätze, wo zwischen polizeilichen Razzien, biometrischen Scans und der Stadtreinigung die Frage nach der verbleibenden Freiheit im öffentlichen Raum unbeantwortet im Raum steht.

Aktuelle Gesetzgebung: Die Einführung der abgespeckten Vorratsdatenspeicherung

Die Bundesregierung hat einen entscheidenden Kompromiss im langjährigen Streit um die anlasslose Speicherung von Kommunikationsdaten erzielt. Bundesjustizministerin Stefanie Hubig und Bundesinnenminister Alexander Dobrindt verständigten sich auf ein Modell, das die Sicherheit im digitalen Raum stärken soll, ohne die Bürgerrechte unverhältnismäßig zu beschneiden. Für Sie als Internetnutzer und potenzielle Mandanten bedeutet dies eine Zäsur in der digitalen Spurensuche.

Die geplanten gesetzlichen Maßnahmen verpflichten Anbieter von Internetzugangsdiensten zur Speicherung spezifischer technischer Daten ohne konkreten Anfangsverdacht. Folgende Parameter sind hiervon umfasst:

• IP-Adressen, Die jedem Anschlussinhaber zugewiesene Kennung muss für eine Dauer von drei Monaten vorgehalten werden.

• Port-Nummern, Diese ergänzenden numerischen Adressen erlauben die Zuordnung von Datenpaketen zu spezifischen Anwendungen oder Diensten auf einem Endgerät.

• Zweckbindung, Ein Zugriff durch Strafverfolgungsbehörden ist ausschließlich bei Vorliegen eines Anfangsverdachts für Straftaten von erheblicher Bedeutung gestattet.

• Ausschlussprinzip, Die Speicherung von Kommunikationsinhalten, Standortdaten oder Bewegungsprofilen ist explizit nicht vorgesehen.

Hintergrund dieser gesetzgeberischen Initiative ist die steigende Kriminalität im Internet. Das Bundeskriminalamt identifiziert die IP-Adresse häufig als das einzige verfügbare Ermittlungswerkzeug, um Täter im Bereich des Online-Betrugs, der Hasskriminalität oder bei schweren Delikten gegen Kinder zu identifizieren. Das Gesetz zielt darauf ab, den digitalen Raum als rechtsfreien Raum zu eliminieren und die Aufklärungsquoten signifikant zu erhöhen.

Trotz der intendierten Datensparsamkeit im Vergleich zu früheren Entwürfen bleibt die Regelung aus anwaltlicher Sicht diskussionswürdig. Die anlasslose Speicherung greift in die Privatsphäre von Millionen unbescholtener Bürger ein. Es ist damit zu rechnen, dass auch diese "abgespeckte" Version erneut einer verfassungsrechtlichen Prüfung unterzogen wird.

Insbesondere im Hinblick auf die Identitätssicherung bestehen erhebliche Zweifel an der Fehlerfreiheit:

• Fehlzuordnungen, Dynamische IP-Adressen können unter Umständen falsch zugeordnet werden, was Unbeteiligte in den Fokus der Ermittlungen rücken kann.

• Technisches Umgehungspotenzial, Wie bereits in früheren Beiträgen erörtert, bietet die Nutzung von VPN-Diensten, Proxy-Servern oder dem Tor-Netzwerk weiterhin Möglichkeiten, die eigene Identität effektiv zu maskieren. Ein versierter Akteur wird seine IP-Adresse zu verschleiern wissen, wodurch die Speicherpflicht primär den durchschnittlichen, rechtstreuen Nutzer trifft.

• Datensicherheitsrisiken, Die Zentralisierung solcher Datensätze bei Providern schafft neue Angriffsziele für Hackerangriffe und Datenmissbrauch.

Zusammenfassend lässt sich festhalten, dass die neue Vorratsdatenspeicherung ein schärferes Schwert der Ermittlungsbehörden darstellt, die Wirksamkeit gegenüber professionellen Straftätern jedoch aufgrund der genannten Umgehungsmöglichkeiten limitiert bleibt. Als Nutzer sollten Sie sich bewusst sein, dass Ihre digitale Identität künftig systematischer erfasst wird, was die Relevanz von Anonymisierungswerkzeugen zur Wahrung der eigenen Vertraulichkeit weiter erhöht.

Datenschutz am Arbeitsplatz: Der rechtssichere Einsatz von Kamerasystemen an Betriebsfahrzeugen

Der Einsatz von Kamerasystemen an Flurförderzeugen, wie etwa Gabelstaplern oder Hofladern, hat im Jahr 2026 eine hohe praktische Relevanz erlangt. Während diese technischen Assistenzsysteme primär der Unfallverhütung und der Arbeitssicherheit dienen, werfen sie gleichzeitig komplexe datenschutzrechtliche Fragestellungen auf. Sobald eine Kamera Personen im Umfeld des Fahrzeugs erfasst, findet eine Verarbeitung personenbezogener Daten gemäß Art. 4 Nr. 2 DSGVO statt. Für Sie als Rechtsanwender ist dabei entscheidend, ob diese Systeme bereits als Videoüberwachung einzustufen sind und welche regulatorischen Anforderungen daraus resultieren.

In der juristischen Literatur und der Praxis der Aufsichtsbehörden besteht weitgehend Einigkeit darüber, dass die DSGVO bereits dann Anwendung findet, wenn Personen identifizierbar sind. Dies ist auf einem Betriebsgelände aufgrund bekannter Arbeitskleidung oder fester Einsatzorte regelmäßig der Fall.

Besondere Aufmerksamkeit erfordert die Frage, ob reine Live-Bild-Systeme ohne Speicherung bereits eine Videoüberwachung darstellen. Während einige Landesdatenschutzbeauftragte funktionale Kameras, die lediglich Assistenzzwecken dienen, privilegieren möchten, legt die Datenschutzkonferenz (DSK) einen weiten Überwachungsbegriff zugrunde. Demnach kann bereits die Live-Beobachtung eine Videoüberwachung begründen. Es ist daher ratsam, den sichersten Weg zu wählen und diese Systeme grundsätzlich nach den strengen Maßstäben der DSGVO zu behandeln.

Die rechtliche Legitimation für den Einsatz solcher Kameras stützt sich im betrieblichen Kontext primär auf das berechtigte Interesse des Arbeitgebers gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Erhöhung der Fahrsicherheit und der Schutz von Leib und Leben der Beschäftigten stellen anerkannte und gewichtige Interessen dar.

Im Rahmen der erforderlichen Interessenabwägung sind jedoch einschränkende Kriterien zu beachten:

• Erforderlichkeit: Es darf kein gleich effektives, aber weniger belastendes Mittel zur Erreichung des Sicherheitsziels vorhanden sein.

• Transparenz: Das Live-Bild sollte idealerweise nur für den Fahrzeugführer einsehbar sein, ohne dass ein Fernzugriff durch Dritte möglich ist.

• Zweckbindung: Die Kameras dürfen ausschließlich der Fahrsicherheit dienen und nicht zur Leistungskontrolle zweckentfremdet werden.

Sofern im Unternehmen eine Arbeitnehmervertretung existiert, ist deren Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG zwingend zu wahren. Das Bundesarbeitsgericht (BAG) hat mit Beschluss vom 16. Juli 2024 (Az. 1 ABR 16/23) klargestellt, dass technische Einrichtungen bereits dann mitbestimmungspflichtig sind, wenn sie objektiv zur Überwachung geeignet sind. Eine subjektive Überwachungsabsicht des Arbeitgebers ist nicht erforderlich. Auch Systeme mit bloßer Live-Beobachtung können einen Überwachungsdruck erzeugen und bedürfen daher einer entsprechenden Betriebsvereinbarung.

Betroffene Personen müssen gemäß Art. 12 ff. DSGVO umfassend über die Datenverarbeitung informiert werden. Hierfür empfiehlt sich ein zweistufiges Verfahren, bestehend aus einem gut sichtbaren Hinweisschild im betroffenen Bereich (Stufe 1) und detaillierten Informationen an einer zentralen Stelle (Stufe 2).

Hinsichtlich der Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO ist im Einzelfall zu prüfen, ob ein hohes Risiko für die Rechte und Freiheiten der Betroffenen besteht. Bei reinen Live-Systemen ohne Aufzeichnung, die eng auf Sicherheitszwecke begrenzt sind, kann eine DSFA oft entbehrlich sein. Sobald jedoch eine systematische Speicherung oder eine umfangreiche Erfassung stattfindet, ist eine solche Prüfung zwingend erforderlich.

Fazit: Der Einsatz von Kameras an Betriebsfahrzeugen bietet erhebliche Sicherheitsvorteile, muss jedoch in einem transparenten und rechtssicheren Rahmen erfolgen. Nur durch die Einhaltung der Informationspflichten und die Einbindung der Mitbestimmungsorgane lässt sich die Akzeptanz dieser Technik im Betrieb gewährleisten und das Haftungsrisiko für den Arbeitgeber minimieren.

Überwachung in den eigenen vier Wänden: Die rechtlichen Grenzen privater Kameranutzung

Der Einsatz von Sicherheitstechnik in privaten Haushalten hat im Jahr 2026 eine weite Verbreitung gefunden. Was oberflächlich als legitime Maßnahme zum Einbruchsschutz oder zur Haustierüberwachung erscheint, führt rechtlich jedoch schnell in einen Konflikt mit den Persönlichkeitsrechten Dritter. Insbesondere das aktuelle Verfahren vor dem Bundesgerichtshof (BGH, Az. I ZR 289/25) verdeutlicht, dass die Hoheit über den eigenen Wohnraum keine schrankenlose Videoüberwachung rechtfertigt, sobald Mitbewohner, Gäste oder Familienangehörige betroffen sind.

Grundsätzlich ist die Installation von Kameras innerhalb der eigenen Wohnung unbedenklich, solange ausschließlich die eigene Person erfasst wird. Erstreckt sich der Sichtbereich jedoch auf Zonen, die auch von anderen genutzt werden, ist eine detaillierte Interessenabwägung erforderlich. Hierbei kollidiert das Eigentums- und Sicherheitsinteresse des Betreibers mit dem allgemeinen Persönlichkeitsrecht der gefilmten Personen.

In der juristischen Bewertung lassen sich folgende Kernpunkte festhalten:

• Absolute Verbotszonen: Eine Überwachung in Räumlichkeiten, die der Intimsphäre zuzurechnen sind – insbesondere Bade- und Schlafzimmer –, ist in der Regel unzulässig, sofern diese auch von Dritten genutzt werden.

• Außenwirkung: Kameras dürfen nicht über die Fensterscheibe hinweg den öffentlichen Raum oder angrenzende Nachbargrundstücke erfassen.

• Sonderfall WG-Zimmer: Innerhalb eines ausschließlich selbst genutzten Zimmers ist eine Überwachung ohne expliziten Hinweis zumeist zulässig, da hier keine berechtigte Erwartungshaltung Dritter auf Zutritt besteht.

Ein wesentlicher Aspekt der aktuellen höchstrichterlichen Klärung betrifft die Informationspflicht. Es ist davon auszugehen, dass Personen, die die Wohnung betreten, durch geeignete Hinweise über die stattfindende Aufzeichnung in Kenntnis gesetzt werden müssen. Nur durch diese Transparenz wird Dritten ermöglicht, ihr Verhalten anzupassen oder den überwachten Bereich zu meiden.

Besondere Vorsicht ist bei der technischen Ausstattung geboten: Die heimliche Aufnahme des nicht öffentlich gesprochenen Wortes ist gemäß § 201 StGB strafbewehrt. Es wird daher dringend empfohlen, Kameras ohne Audiofunktion zu verwenden oder diese Funktion nachweislich zu deaktivieren, um strafrechtliche Konsequenzen zu vermeiden.

Sollte eine Videoüberwachung die rechtlichen Grenzen überschreiten – etwa durch Heimlichkeit oder die Erfassung von sensiblen Lebensbereichen –, stehen den Betroffenen weitreichende Ansprüche zu. Diese leiten sich sowohl aus dem allgemeinen Persönlichkeitsrecht als auch aus der DSGVO ab:

1. Auskunftsanspruch: Betroffene können verlangen zu erfahren, welche Aufnahmen von ihnen existieren.

2. Löschungsanspruch: Unzulässig angefertigte oder gespeicherte Daten müssen unverzüglich entfernt werden.

3. Unterlassung: Der Betreiber kann gerichtlich dazu verpflichtet werden, die Überwachung einzustellen.

Es ist jedoch zu beachten, dass eine einmal erteilte Einwilligung die Geltendmachung nachträglicher Löschungsansprüche erschweren kann. Für die Praxis im Jahr 2026 bleibt festzuhalten, dass die Akzeptanz von Überwachungstechnik im privaten Umfeld zwar steigt, die Rechtsprechung aber weiterhin einen starken Schutzraum für die Privatsphäre von Gästen und Familienmitgliedern postuliert.

Kamerasysteme an Betriebsfahrzeugen: Datenschutzrechtliche Anforderungen und die Einordnung als Videoüberwachung

In der betrieblichen Praxis des Jahres 2026 ist ein verstärkter Einsatz von Kamerasystemen an Flurförderzeugen, wie Gabelstaplern oder Hofladern, zu verzeichnen. Während diese Systeme primär der Unfallvermöge und der Erweiterung des Sichtfeldes dienen, stellt sich aus juristischer Sicht unmittelbar die Frage nach der Vereinbarkeit mit der Datenschutz-Grundverordnung (DSGVO). Sobald diese Kameras natürliche Personen – etwa Beschäftigte, Dienstleister oder Besucher – erfassen können, findet eine Verarbeitung personenbezogener Daten gemäß Art. 4 Nr. 2 DSGVO statt.

Eine wesentliche Streitfrage in der Rechtsliteratur betrifft Systeme, die lediglich ein Live-Bild an den Fahrzeugführer übertragen, ohne die Daten dauerhaft zu speichern. Es ist festzustellen, dass nach der herrschenden Meinung sowie der Auffassung der Datenschutzkonferenz (DSK) bereits die bloße Beobachtung mittels optisch-elektronischer Einrichtungen den Tatbestand der Videoüberwachung erfüllt.

Obwohl vereinzelte Aufsichtsbehörden bei reinen Funktionskameras (vergleichbar mit Rückfahrkameras im privaten Pkw) eine Ausnahme von den strengen Überwachungsregeln erwägen, ist Unternehmen dringend anzuraten, den sichersten Weg zu wählen. In der Praxis bedeutet dies, solche Systeme grundsätzlich wie eine Videoüberwachung zu behandeln, um Bußgeldrisiken zu minimieren.

Die rechtliche Legitimation für den Einsatz dieser Technik stützt sich regelmäßig auf Art. 6 Abs. 1 lit. f DSGVO, das berechtigte Interesse des Verantwortlichen. Das Ziel, die Arbeitssicherheit zu erhöhen und Sachschäden zu vermeiden, stellt ein legitimes Unternehmensinteresse dar.

Im Rahmen der erforderlichen Interessenabwägung müssen jedoch folgende Faktoren berücksichtigt werden:

• Erforderlichkeit: Es darf kein milderes, gleich wirksames Mittel (wie etwa Spiegel oder organisatorische Trennung von Fahrwegen) existieren.

• Eingriffsintensität: Eine Beschränkung der Datenverarbeitung auf ein reines Live-Bild ohne Fernzugriff oder Aufzeichnung begünstigt die Zulässigkeit erheblich.

• Räumliche Begrenzung: Kameras sollten vornehmlich Fahrwege erfassen und dauerhafte Aufenthaltsbereiche, wie Pausen- oder feste Arbeitsplätze, weitestgehend aussparen.

Ein zentrales Compliance-Element ist die Erfüllung der Informationspflichten nach Art. 12 ff. DSGVO. Hier hat sich ein zweistufiges Informationskonzept etabliert. Ein vorgelagertes Hinweisschild mit einem Piktogramm und den wesentlichen Kontaktdaten muss an den Zugängen zum Gelände angebracht werden, während detaillierte Informationen an zentraler Stelle (z. B. im Intranet) vorzuhalten sind.

Hinsichtlich der betriebsverfassungsrechtlichen Komponente ist auf die aktuelle Rechtsprechung des Bundesarbeitsgerichts (BAG, Beschluss vom 16.07.2024, 1 ABR 16/23) zu verweisen. Demnach unterliegt bereits die Einführung von Systemen mit bloßer Live-Beobachtungsmöglichkeit dem zwingenden Mitbestimmungsrecht des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG, da diese objektiv geeignet sind, das Verhalten der Arbeitnehmer zu überwachen.

Ob eine DSFA nach Art. 35 DSGVO durchgeführt werden muss, hängt von der Intensität der Überwachung ab. Bei reinen Live-Systemen, die technisch eng auf die Fahrsicherheit begrenzt sind, kann eine DSFA oft entbehrlich sein. Erhöht sich jedoch das Risiko für die Betroffenen – beispielsweise durch eine systematische Erfassung großer Flächen oder eine dauerhafte Speicherung der Bilddaten –, wird die Durchführung einer Folgenabschätzung zur zwingenden Voraussetzung für einen rechtssicheren Betrieb.

Fazit: Der Einsatz von Kameras an Betriebsfahrzeugen ist im Jahr 2026 ein wertvolles Instrument der Unfallprävention, erfordert jedoch eine sorgfältige datenschutzrechtliche Flankierung. Nur durch Transparenz, die Einbindung der Mitbestimmungsorgane und eine präzise Zweckbindung lässt sich die Technik rechtssicher in den Betriebsalltag integrieren.

Die Renaissance der Datenspeicherung: Kabinettsentwurf zur verpflichtenden Speicherung von IP-Adressen

Am 22. April 2026 hat sich das Bundeskabinett auf einen Gesetzentwurf geeinigt, der eine fundamentale Wende in der deutschen Sicherheitspolitik markiert. Nach jahrzehntelangen rechtlichen Auseinandersetzungen sollen Internetzugangsdiensteanbieter künftig gesetzlich verpflichtet werden, IP-Adressen sowie Port-Nummern der Anschlussinhaber für einen Zeitraum von drei Monaten zu speichern. Dieser Schritt erfolgt ohne konkreten Anfangsverdacht und zielt primär darauf ab, die Ermittlungsmöglichkeiten bei Online-Kriminalität und terroristischen Bedrohungslagen signifikant zu verbessern.

Der aktuelle Entwurf wird als eine reduzierte Variante der ursprünglichen Vorratsdatenspeicherung charakterisiert. Aus juristischer Sicht ist hierbei die Abkehr vom Erfordernis eines individuellen Verdachtsmoments bei der bloßen Speicherung hervorzuheben. Die IP-Adresse fungiert im digitalen Raum als Identifikationsmerkmal eines Rechners. Da diese Adressen von den Providern dynamisch vergeben werden, ist eine nachträgliche Zuordnung zu einer Person ohne eine gesetzlich normierte Speicherpflicht technisch oft unmöglich.

Die Neuregelung umfasst zudem die Speicherung der Port-Nummern. Diese numerischen Adressen ermöglichen die Zuordnung von Datenpaketen zu spezifischen Diensten oder Anwendungen auf einem Endgerät. Für die Ermittlungsbehörden stellt dies ein essentielles Werkzeug dar, um kriminelle Handlungen innerhalb komplexer Netzwerkstrukturen präzise lokalisieren zu können.

Trotz der im Entwurf vorgesehenen Begrenzung der Speicherdauer auf drei Monate bleibt die anlasslose Speicherung von Kommunikationsdaten ein hochgradig sensibles Thema. Seit der ersten Einführung einer Vorratsdatenspeicherung im Jahr 2008 sahen sich derartige Vorhaben massiver Kritik von Bürgerrechtsaktivisten und Datenschützern ausgesetzt.

Es ist jedoch zu beobachten, dass die rechtspolitische Akzeptanz solcher Maßnahmen im Jahr 2026 zugenommen hat. Dies ist primär auf folgende Faktoren zurückzuführen:

• Die fortschreitende Verlagerung krimineller Aktivitäten in den digitalen Raum, insbesondere im Bereich der organisierten Kriminalität und der Verbreitung illegaler Inhalte.

• Der Versuch des Gesetzgebers, durch eine verkürzte Speicherdauer und strengere Zugriffshürden den Anforderungen des Bundesverfassungsgerichts und des Europäischen Gerichtshofs (EuGH) an die Verhältnismäßigkeit gerecht zu werden.

• Die Beschränkung des Zugriffs auf die gespeicherten Daten ausschließlich für schwerwiegende Verdachtsfälle unter Richtervorbehalt.

Für die Internetzugangsdiensteanbieter bedeutet das Gesetz die Notwendigkeit, umfangreiche technische Infrastrukturen zur rechtssicheren Speicherung und Löschung der Daten vorzuhalten. Für den Nutzer hingegen manifestiert sich ein gesteigerter Eingriff in das Fernmeldegeheimnis, der durch das staatliche Schutzversprechen im Bereich der inneren Sicherheit legitimiert wird.

In der juristischen Bewertung bleibt entscheidend, ob dieser „Mittelweg“ der anlasslosen Speicherung vor den höchsten Gerichten Bestand haben wird. Die Balance zwischen dem Grundrecht auf informationelle Selbstbestimmung und einer effektiven Strafverfolgung im Internet wird durch diesen Kabinettsbeschluss im Jahr 2026 neu austariert.

Geopolitische Einflüsse auf das europäische Wettbewerbsrecht: Der Aufschub der DMA Sanktionen gegen Alphabet

Sie beobachten gegenwärtig eine Entwicklung in der europäischen Regulierungspraxis, welche die Tragweite des Digital Markets Act, DMA, in ein neues Licht rückt. Nach Informationen des Handelsblatts hat die Europäische Kommission die bereits geplante Sanktionierung der Alphabet Inc. vorerst ausgesetzt. Dieser Vorgang ist von erheblicher Brisanz, da er die Unabhängigkeit der europäischen Wettbewerbsaufsicht inmitten transatlantischer Handelsspannungen in Frage stellt.

Die Generaldirektion Wettbewerb hat die Ermittlungen gegen den Google Mutterkonzern Alphabet weitgehend abgeschlossen. Die Experten kamen zu dem Ergebnis, dass das Unternehmen in zwei zentralen Bereichen gegen die Verpflichtungen des DMA verstößt. Sie sollten sich als Rechtsanwender der Tragweite dieser Vorwürfe bewusst sein:

• Die Selbstbevorzugung eigener Dienste innerhalb der Onlinesuche, insbesondere die prominente Darstellung und Formatierung von Google Flights gegenüber Konkurrenzangeboten.

• Die Behinderung von App Entwicklern, welche Nutzer auf günstigere Kaufoptionen außerhalb des Google Play Stores hinweisen möchten, was einen Verstoß gegen das sogenannte Anti Steering Gebot darstellt.

Obwohl die Kommission befugt ist, Strafzahlungen von bis zu zehn Prozent des weltweiten Jahresumsatzes zu verhängen, was im Falle von Alphabet eine Summe im einstelligen Milliardenbereich bedeutet hätte, wurde die Entscheidung auf Anweisung der Kommissionspräsidentin vertagt.

Die Aussetzung der Strafe fällt in eine Phase massiven politischen Drucks seitens der Vereinigten Staaten von Amerika. Die US Administration unter Präsident Donald Trump sowie hochrangige Vertreter des Außenministeriums haben die EU Wettbewerbsverfahren wiederholt als zentrale Ursache für diplomatische Spannungen bezeichnet.

Sie müssen berücksichtigen, dass die US Regierung mit der Erhebung von Strafzöllen auf europäische Exportgüter wie Stahl und Maschinen droht, sollte die Europäische Union keinen „ausgewogeneren Ansatz“ bei der Durchsetzung ihrer Digitalgesetze finden. Die Einrichtung eines sogenannten Digitaldialogs zwischen Brüssel und Washington wird von Beobachtern als diplomatisches Zugeständnis gewertet, um einen drohenden Handelskrieg abzuwenden. Ein EU Diplomat umschrieb die aktuelle Strategie damit, dass die Kommission bei der Umsetzung der Gesetze beide Augen zudrücke, anstatt die Regeln formal zu kippen.

Die aktuelle Zurückhaltung der Kommission stößt auf deutliche Kritik innerhalb des Europäischen Parlaments. Es wird angeführt, dass die Effektivität des DMA unmittelbar von der Konsequenz seiner Durchsetzung abhängt. Wenn klar definierte Fristen und festgestellte Verstöße aufgrund politischer Erwägungen folgenlos bleiben, droht die präventive Wirkung des Regelwerks zu erodieren.

Für Sie als Marktteilnehmer oder juristischer Beobachter ergeben sich daraus folgende Erkenntnisse:

• Der DMA sollte das Kartellrecht verschärfen, um wettbewerbsschädliches Verhalten bereits im Entstehen zu verhindern.

• Die Verzögerung der Sanktionen sendet ein Signal der Uneinheitlichkeit an andere Gatekeeper wie Amazon, Meta, Apple und Microsoft.

• Weitere Verfahren, etwa zur Diskriminierung von Medienhäusern in der Suchergebnisliste, könnten durch diese Präzedenzwirkung ebenfalls beeinflusst werden.

Alphabet selbst weist die Vorwürfe zurück und argumentiert, dass die Forderungen der Kommission den Datenschutz gefährden würden. Das Unternehmen kündigte an, sich weiterhin entschieden gegen die Maßnahmen aus Brüssel zur Wehr zu setzen. Es bleibt abzuwarten, ob die Europäische Kommission ihre Rolle als unabhängige Wettbewerbshüterin wieder vollumfänglich einnimmt oder ob die regulatorische Schlagkraft des DMA dauerhaft der Geopolitik untergeordnet wird.

EU-KI-Verordnung: Was Arbeitgeber beim Recruiting wissen müssen

Ab 2. August 2026 gilt in der EU der Hauptteil der KI-Verordnung (AI Act) – und damit neue, verbindliche Regeln für den Einsatz von KI im Arbeitsrecht.  Besonders betroffen: Unternehmen, die KI zur Bewerberauswahl, Leistungsbeurteilung oder Mitarbeiterüberwachung nutzen. 

Folgende KI-Anwendungen am Arbeitsplatz sind vollständig verboten:

• Emotionserkennung per Kamera im Bewerbungsgespräch

• Biometrische Kategorisierung (z. B. Rückschlüsse auf Herkunft oder Religion)

• Social Scoring von Mitarbeitenden

• Ausnutzung von psychischen oder körperlichen Schwächen 

KI-Tools zur Bewerberauswahl gelten als Hochrisiko-Systeme.  Das bedeutet:

• Menschliche Aufsicht ist Pflicht: Keine rein automatisierten Entscheidungen. 

• Transparenz: Bewerber:innen müssen informiert werden, wenn KI eingesetzt wird. 

• Diskriminierungsfreiheit: Algorithmen dürfen keine Gruppen benachteiligen. 

• Dokumentation: Risikoanalysen, Datenqualität und Entscheidungswege müssen nachvollziehbar sein.

• Bestandsaufnahme: Welche KI-Tools werden im HR eingesetzt?

• Risikoprüfung: Handelt es sich um Hochrisiko-Anwendungen?

• Menschliche Kontrolle sichern: Recruiter müssen Entscheidungen aktiv prüfen – nicht nur bestätigen.

• Informieren & dokumentieren: Bewerber:innen aufklären, Prozesse nachweisen.

• Schulungen durchführen: Mitarbeitende müssen KI-Regeln kennen. 

• Bußgelder bis zu 7 % des weltweiten Umsatzes oder 35 Mio.  €

• Schadensersatzansprüche bei Diskriminierung

• Betriebsrat muss frühzeitig informiert und beteiligt werden 

KI im Recruiting ist nicht verboten – aber streng reguliert.  Unternehmen, die jetzt klare Prozesse, Transparenz und menschliche Kontrolle etablieren, handeln rechtssicher und gewinnen Vertrauen.