Datenschutz-Updates November 2025

Datenschutz-Updates November 2025

Oldenburger Betriebe aufgepasst: Der November 2025 bringt entscheidende Datenschutz-Änderungen, die Ihr Online-Geschäft betreffen! Ein offiziell anerkannter Cookie-Manager verspricht weniger Banner-Ärger, das EuGH-Urteil erleichtert das Newsletter-Marketing und eine DSGVO-Reform steht bevor – erfahren Sie, was jetzt zu tun ist.

Dennis Schwenker-Sanders 9 Min. Lesezeit

Was sich für Oldenburger Betriebe ändert

Der November 2025 bringt drei wichtige Entwicklungen im Datenschutz, die lokale Betriebe in Oldenburg kennen sollten: Ein offiziell anerkannter Cookie-Manager soll endlich die Banner-Flut eindämmen, ein EuGH-Urteil erleichtert Newsletter-Marketing für Bestandskunden, und die EU-Kommission plant eine umstrittene DSGVO-Reform. Zeit für einen Überblick, was das konkret bedeutet – und was du jetzt tun solltest.

Update 1: Erster Cookie-Manager offiziell anerkannt – Hoffnung auf weniger Banner-Chaos

Was ist passiert?

Am 4. November 2025 hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) erstmals einen Dienst zur automatischen Cookie-Einwilligungsverwaltung offiziell anerkannt: das Browser-Plugin "Consenter" der Law & Innovation Technology Berlin. Der Dienst soll Ende November 2025 starten.

Das Prinzip: Nutzer können ihre Cookie-Präferenzen zentral in diesem Plugin einstellen – einmal konfigurieren statt bei jedem Website-Besuch neu durch Banner zu klicken. Websites, die Consenter einbinden, würden die hinterlegten Präferenzen automatisch übernehmen.

Was bedeutet das für deine Website?

Wichtig zu verstehen: Cookie-Banner verschwinden NICHT einfach! Sie bleiben rechtlich verpflichtend. Was sich ändert: Nutzer, die Consenter nutzen, müssen nicht mehr manuell auf "Ablehnen" klicken – ihre Präferenzen werden automatisch übertragen.

Laut einer Bitkom-Studie (2024) empfinden 83% der deutschen Internet-Nutzer Cookie-Banner als störend. Wenn Consenter erfolgreich wird, könnte das die Nutzererfahrung deutlich verbessern – aber die Verbreitung hängt davon ab, wie viele Menschen das Plugin tatsächlich installieren.

Was du jetzt tun solltest

Sofort-Maßnahme: Cookie-Banner auf DSGVO-Konformität prüfen

Unabhängig von Consenter muss dein Cookie-Banner 2025 diese Anforderungen erfüllen:

  1. "Alle ablehnen"-Button auf erster Ebene – nicht versteckt unter "Einstellungen"
  2. Kein Tracking vor Einwilligung – auch Google Analytics muss warten
  3. Kein vorausgewähltes Häkchen bei optionalen Cookies
  4. Klare Kategorisierung (Notwendig, Funktional, Marketing, etc.)
  5. Link zur Datenschutzerklärung gut sichtbar
  6. Widerrufsmöglichkeit einfach zugänglich (z.B. Footer-Link)

Checkliste für deinen Cookie-Banner:

  1. Öffne deine Website im Inkognito-Modus
  2. Erscheint ein Cookie-Banner? (Muss sein, außer du nutzt gar keine Cookies!)
  3. Ist "Alle ablehnen" sofort sichtbar? (Nicht hinter "Einstellungen" versteckt?)
  4. Teste beide Buttons: Funktioniert "Ablehnen" genauso einfach wie "Akzeptieren"?
  5. Prüfe mit Browser-Tools (F12 → Network): Werden vor der Zustimmung Tracking-Skripte geladen?

Bis Dezember 2025: Über Consenter-Integration informieren

Falls du WordPress mit einem Cookie-Plugin wie "Real Cookie Banner" oder "Borlabs Cookie" nutzt: Halte Ausschau nach Updates, die Consenter-Unterstützung ankündigen. Die etablierten Anbieter werden vermutlich schnell reagieren.

Bis Q1 2026: Mit Webdesigner über Integration sprechen

Sobald Consenter verbreitet ist und dein Cookie-Tool Support bietet, lohnt sich die Integration. Das zeigt Nutzern, dass du ihre Präferenzen respektierst – ein Vertrauenssignal.

Datenschutzerklärung aktualisieren

Erwähne in deiner Datenschutzerklärung, dass du Consent-Management-Systeme unterstützt (sobald integriert). Das ist kein Muss, aber zeigt Transparenz.

Realistische Erwartung: Wird Consenter erfolgreich?

Ehrlich gesagt: Unklar. Ähnliche Ansätze (wie "Do Not Track") sind in der Vergangenheit gescheitert, weil zu wenige Nutzer sie aktiviert haben. Laut einer Umfrage des Verbraucherzentrale Bundesverbands (2024) würden 67% der Deutschen ein solches Tool nutzen – wenn sie davon wüssten und es einfach zu installieren wäre.

Für dich als Website-Betreiber gilt: Halte dich an die Cookie-Banner-Regeln, unabhängig von Consenter. Dann bist du auf der sicheren Seite.

Update 2: EuGH-Urteil zu Newslettern – Marketing für Bestandskunden wird einfacher

Was hat der EuGH entschieden?

Am 13. November 2025 hat der Europäische Gerichtshof (EuGH) in einem Urteil (Rs. C-654/23) klargestellt: Newsletter an Bestandskunden können unter bestimmten Voraussetzungen OHNE explizite DSGVO-Einwilligung verschickt werden, wenn das "Bestandskundenprivileg" nach § 7 Abs. 3 UWG greift.

Das Wichtigste: Bereits KOSTENLOSE Kundenkonten genügen als "Verkauf einer Dienstleistung". Das bedeutet: Wenn jemand bei dir ein Konto erstellt – auch ohne etwas zu kaufen – gilt er als Kunde im Sinne des Gesetzes.

Was bedeutet das konkret?

Bisher war die Rechtslage unsicher. Viele Betriebe verlangten aus Vorsicht immer ein explizites Opt-in für Newsletter (aktives Häkchen setzen). Das führte zu hohen Abbruchquoten bei Registrierungen.

Jetzt ist klar: Bei Bestandskunden reicht ein Opt-out-Verfahren – also ein vorausgewähltes Häkchen mit der Möglichkeit, Newsletter abzulehnen.

Wichtige Voraussetzungen (alle müssen erfüllt sein!):

  1. ✓ Kunde hat Ware gekauft ODER Dienstleistung genutzt (auch kostenlos, z.B. Terminbuchung, Konto-Erstellung)
  2. ✓ E-Mail-Adresse wurde im Rahmen der Geschäftsbeziehung erhoben
  3. ✓ Newsletter bewirbt eigene, ähnliche Produkte/Dienstleistungen (nicht Fremdwerbung!)
  4. ✓ Bei Erhebung der E-Mail wurde auf werbliche Nutzung hingewiesen
  5. ✓ Kunde konnte bereits bei Erhebung widersprechen (Opt-out)
  6. ✓ Jede Newsletter-E-Mail enthält einfachen Opt-out-Link

Praktische Anwendungsfälle für Oldenburger Betriebe

Beispiel 1: Handwerksbetrieb mit Online-Terminbuchung

Kunden können online Termine buchen und erstellen dabei ein Konto. Du darfst ihnen Newsletter mit Wartungstipps, Sonderangeboten oder Erinnerungen schicken – mit Opt-out in jeder Mail.

Beispiel 2: Restaurant mit Reservierungssystem

Gäste, die über deine Website reservieren, erhalten ein Kundenkonto. Du darfst Newsletter mit aktuellen Menüs, Events oder Angeboten schicken – solange sie sich abmelden können.

Beispiel 3: Einzelhandel mit Kundenkarte

Wer eine Kundenkarte hat (auch digital), gilt als Bestandskunde. Newsletter über neue Produkte, Rabattaktionen oder Events sind erlaubt – mit Opt-out-Möglichkeit.

Beispiel 4: Fitnessstudio oder Verein mit Mitgliedschaft

Mitglieder dürfen Newsletter zu Kursen, Events oder Angeboten erhalten – müssen aber jederzeit widersprechen können.

Was du NICHT darfst

❌ Newsletter an Personen, die nie Kunde waren

❌ Werbung für komplett fremde Produkte/Dienstleistungen

❌ Weitergabe der E-Mail-Adressen an Dritte

❌ Newsletter ohne einfache Abmeldemöglichkeit

❌ Nachträgliche Änderung von bereits erteilten Ablehnungen

Schritt-für-Schritt: So setzt du das Urteil um

Schritt 1: Prüfe deine Kundendatenbank

Wer hat bei dir ein Konto oder war bereits Kunde? Diese Personen darfst du unter den o.g. Voraussetzungen anschreiben.

Schritt 2: Registrierungsprozess anpassen

Füge bei der Konto-Erstellung einen Hinweis hinzu:

"Wir nutzen deine E-Mail-Adresse, um dich über unsere Angebote und Neuigkeiten zu informieren. Du kannst dem jederzeit widersprechen. [☐ Ich möchte keine Newsletter erhalten]"

Schritt 3: Datenschutzerklärung aktualisieren

Ergänze einen Abschnitt zur Newsletter-Nutzung:

"Rechtsgrundlage für Newsletter an Bestandskunden: § 7 Abs. 3 UWG (Bestandskundenprivileg). Sie können der Nutzung jederzeit widersprechen – entweder über den Link in jeder E-Mail oder per E-Mail an [deine-adresse]."

Schritt 4: Newsletter-System einrichten

Nutze ein DSGVO-konformes Newsletter-Tool (z.B. CleverReach, Brevo, Mailchimp mit EU-Server). Stelle sicher, dass jede E-Mail einen funktionierenden Abmelde-Link enthält.

Schritt 5: Dokumentation

Halte fest, wann und wie Kunden ihre E-Mail-Adresse angegeben haben und dass du sie auf die werbliche Nutzung hingewiesen hast. Das brauchst du im Streitfall als Nachweis.

Realistische Erwartungen: Was bringt das?

Laut einer Studie des Deutschen Dialogmarketing Verbands (DDV, 2024) steigen Newsletter-Anmeldungen bei Opt-out-Verfahren um durchschnittlich 47% im Vergleich zu Opt-in. Die Öffnungsraten bleiben ähnlich (ca. 20-25% im Branchendurchschnitt), die Abmelderate steigt leicht (von 2% auf 3-4%).

Unterm Strich: Mehr Reichweite bei vertretbarem Abmelderisiko. Ein Gewinn für KMU, die Newsletter-Marketing betreiben möchten.

Update 3: EU-Kommission plant DSGVO-Reform – Vorsicht vor falschen Hoffnungen

Was plant die EU-Kommission?

Zwischen dem 10. und 19. November 2025 stellte die EU-Kommission den "Digital Omnibus" vor – eine umfassende DSGVO-Reform. Offiziell soll die Reform KMU entlasten und Bürokratie abbauen. Die Realität sieht komplizierter aus.

Die Datenschutz-NGO noyb und 127 weitere Organisationen warnen: Die Reform schwächt zentrale Datenschutzprinzipien zugunsten von Big Tech, ohne KMU wirklich zu helfen.

Was soll sich ändern?

Geplante Änderungen (kritisch zu sehen!):

  1. Pseudonymisierte Daten: Sollen nicht mehr als personenbezogen gelten – erleichtert Datenhandel
  2. AI-Training: Verwendung von EU-Bürgerdaten für KI-Modelle wird vereinfacht
  3. Auskunftsrechte: Könnten eingeschränkt werden – weniger Transparenz für Verbraucher
  4. "Vereinfachungen" für KMU: Bleiben vage oder schaffen neue Rechtsunsicherheit

Warum ist das problematisch?

1. Keine echte KMU-Entlastung

Die versprochenen Erleichterungen für kleine Unternehmen sind größtenteils Augenwischerei. Die Kernpflichten (Datenschutzerklärung, Auskunftsrecht, Verzeichnis von Verarbeitungstätigkeiten) bleiben bestehen – aber mit neuen Unsicherheiten.

2. Mehr Rechtsunsicherheit, nicht weniger

Wenn grundlegende Begriffe wie "personenbezogene Daten" neu definiert werden, brauchen Betriebe teure Rechtsberatung, um zu verstehen, was jetzt gilt und was nicht. Das ist das Gegenteil von Vereinfachung.

3. Vorteil für Big Tech, nicht für lokale Betriebe

Die Änderungen erleichtern vor allem großen Tech-Konzernen die Datenverarbeitung und KI-Entwicklung. Lokale Betriebe in Oldenburg profitieren nicht – im Gegenteil, sie konkurrieren mit Unternehmen, die noch mehr Daten sammeln dürfen.

Was solltest du jetzt tun?

1. Verlasse dich NICHT auf versprochene Erleichterungen

Der "Digital Omnibus" muss noch durch das EU-Parlament und den Rat – das dauert mindestens bis Ende 2026, wahrscheinlich länger. Selbst wenn er kommt: Die Umsetzung in deutsches Recht braucht weitere Zeit.

2. Bleibe DSGVO-compliant nach aktuellem Stand

Führe dein Verzeichnis von Verarbeitungstätigkeiten ordentlich, halte deine Datenschutzerklärung aktuell, achte auf korrekte Einwilligungen. Das wird auch nach einer Reform nicht grundlegend anders.

3. Beobachte die Entwicklung

Über Branchenverbände oder verlässliche Quellen (z.B. IHK, Datenschutzbeauftragte) bleibst du informiert, wenn es konkrete Änderungen gibt.

4. Unterstütze echte KMU-Interessen

KMU-Verbände sollten sich für ECHTE Vereinfachungen einsetzen – zum Beispiel:

  1. Klarere, einfachere Sprache in Gesetzen
  2. Kostenlose, standardisierte Vorlagen für Datenschutzerklärungen
  3. Verzicht auf Bußgelder bei kleinen Verstößen ohne böse Absicht
  4. Pragmatische Auslegung für Kleinbetriebe

Realistische Einschätzung: Was wird passieren?

Der "Digital Omnibus" wird sich in den nächsten Jahren durch langwierige politische Prozesse ziehen. Wahrscheinlich wird am Ende ein Kompromiss stehen, der weder die erhofften Erleichterungen noch die befürchteten Verschlechterungen vollständig bringt.

Laut einer Umfrage des Bitkom unter deutschen KMU (2024) glauben nur 23%, dass eine DSGVO-Reform ihnen tatsächlich helfen würde. 61% erwarten mehr Komplexität statt weniger.

Zusammenfassung: Was solltest du konkret tun?

Diese Woche (1-2 Stunden):

  1. ✓ Cookie-Banner auf DSGVO-Konformität prüfen (6-Punkte-Checkliste oben)
  2. ✓ Falls nicht konform: Cookie-Plugin aktualisieren oder neu einrichten

Bis Ende November (2-3 Stunden):

  1. ✓ Prüfe, ob du Newsletter an Bestandskunden schicken könntest
  2. ✓ Falls ja: Registrierungsprozess anpassen (Opt-out-Option hinzufügen)
  3. ✓ Datenschutzerklärung für Newsletter-Abschnitt aktualisieren

Dezember 2025 (1 Stunde):

  1. ✓ Informiere dich über Consenter-Updates für dein Cookie-Tool
  2. ✓ Plane Integration für Q1 2026, falls sinnvoll

Laufend:

  1. ✓ Bleibe über IHK oder Branchenverbände über DSGVO-Reform informiert
  2. ✓ Verlasse dich nicht auf vage Versprechungen, bleibe compliant

Professionelle Hilfe oder DIY?

DIY machbar:

  1. Cookie-Banner mit WordPress-Plugins (Real Cookie Banner, Borlabs Cookie)
  2. Newsletter-Tool einrichten (CleverReach, Brevo haben deutsche Anleitungen)
  3. Datenschutzerklärung mit Generatoren aktualisieren (z.B. eRecht24, Datenschutz-Generator.de)

Professionelle Hilfe empfohlen bei:

  1. Unsicherheit über Rechtskonformität deiner aktuellen Lösung
  2. Komplexen Datenverarbeitungen (z.B. Online-Shops, Buchungssysteme)
  3. Größeren Newsletter-Datenbanken (>1.000 Kontakte)
  4. Geschäftsmodellen mit sensiblen Daten (Gesundheit, Finanzen)

Typische Kosten:

  1. Datenschutz-Audit: 400-1.200 Euro
  2. Datenschutzerklärung erstellen lassen: 200-600 Euro
  3. Cookie-Banner-Implementierung: 150-400 Euro
  4. Laufende Datenschutz-Betreuung: 80-250 Euro/Monat (für KMU mit einfachen Strukturen)

Dein nächster Schritt

Datenschutz ist und bleibt ein wichtiges Thema – aber es muss nicht kompliziert sein, wenn du die Grundlagen beachtest. Die drei Updates vom November 2025 zeigen: Es tut sich was, aber die Kernpflichten bleiben bestehen.

Unsicher, ob deine Website DSGVO-konform ist?

Als lokaler Webentwickler aus der Region Oldenburg biete ich einen kostenlosen Datenschutz-Quick-Check an. Gemeinsam schauen wir uns an:

  1. Ist dein Cookie-Banner konform? (6-Punkte-Check)
  2. Kannst du das Bestandskundenprivileg für Newsletter nutzen?
  3. Welche Anpassungen sind sinnvoll und notwendig?
  4. Wo brauchst du professionelle Rechtsberatung, wo reicht DIY?

Melde dich einfach über startklar-oldenburg.de – gemeinsam finden wir heraus, wo du stehst und was zu tun ist!

Dennis Schwenker-Sanders

Webdesign & Entwicklung für lokale Betriebe

startklar-oldenburg.de

Weiterführende Informationen:

  1. BfDI erkennt ersten Cookie-Manager an (Heise)
  2. EuGH-Urteil zu Newslettern (Data & Law)
  3. Kritik am Digital Omnibus (noyb)
  4. Datenschutz-Generator.de – Kostenlose Datenschutzerklärung
  5. eRecht24 – Rechtssichere Website-Texte

Quellen: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) 2025, Europäischer Gerichtshof (EuGH) Rs. C-654/23, Bitkom "Cookie-Banner-Akzeptanz 2024", Verbraucherzentrale Bundesverband "Consent-Management-Studie 2024", Deutscher Dialogmarketing Verband (DDV) "Newsletter-Performance 2024", noyb "Digital Omnibus Analysis 2025", Bitkom "KMU und DSGVO-Reform 2024"

#Cookie-Banner #Consenter #Datenschutz #DSGVO #EU #Newsletter

Artikel teilen: