Koalitionsvertrag: Das plant die Regierung für IT-Sicherheit und Datenschutz

Der 146-seitenlange Koalitionsvertrag wurde am 09. April 2025 vorgestellt. Union und SPD haben sich in den Themenbereichen IT-Sicherheit und Datenschutz auf folgendes geeinigt – eine kurze Übersicht:

IT-Sicherheit stärken, Cyberabwehr weiterentwickeln

Die neue Koalition will Deutschlands IT-Sicherheit stärken, besonders bei kritischen Infrastrukturen (Energieversorgern). „Ethische“ Hacker, auch White-Hat-Hacker genannt, sollen rechtlich besser abgesichert werden. Sie hacken legal Computersysteme, Netzwerke oder Software und testen diese auf Sicherheitslücken.

Zudem plant die Koalition, bestehende Strukturen wie die Cybersicherheitsstrategie, das Cyber-Abwehrzentrum und das BSI weiterzuentwickeln. Das BSI soll zentrale Anlaufstelle für Cybersicherheit werden. Auch die NIS-2-Richtlinie soll umgesetzt und das BSI-Gesetz novelliert werden. Außerdem ist ein Ausbau der aktiven Cyberabwehr geplant.

Datenschutz & Reform: Im „Interesse der Wirtschaft“, weniger Bürokratie

Die zuvor föderal organisierte Datenschutzaufsicht wird jetzt beim Bund zentralisiert – ein sehr umstrittener Punkt. Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (zuständig für Einhaltung von Datenschutzgesetzen und das Recht auf Informationsfreiheit) ist zukünftig auch für Datennutzung verantwortlich.

Zudem wird die Datenschutzkonferenz (DSK) im Bundesdatenschutzgesetz (BDSG) verankert. Bei der Bundesdatenschutzbeauftragten – zukünftig Bundesbeauftragte für Datennutzung, Datenschutz und Informationsfreiheit – werden Zuständigkeiten sowie Kompetenzen zusammengefasst, im „Interesse der Wirtschaft“, so heißt es.

Union und SPD planen Entlastungen für kleine und mittlere Unternehmen, Beschäftigte und Ehrenamtliche. Nicht-kommerzielle Aktivitäten und einfache Datenverarbeitungen sollen künftig von der Datenschutzgrundverordnung ausgenommen werden. Stichwort: Datenschutz entbürokratisieren.

Zudem soll bei staatlichen Leistungen das Prinzip der aktiven Einwilligung entfallen: Bürgerinnen und Bürger müssten der Nutzung ihrer Daten künftig widersprechen, statt zuvor gefragt zu werden – ähnlich wie bei der elektronischen Patientenakte.

Es wird sich für das Prinzip offener Daten eingesetzt, ein gemeinsames Open-Data-Portal für Bund, Länder und Kommunen ist geplant. Eine Kultur von Datennutzung und Datenteilung wird angestrebt.

Datennutzung steht insgesamt im Vordergrund – vor Datenschutz.

KI: Innovation und Technologie fördern

Außerdem will die neue Regierung KI massiv vorantreiben und bezeichnet Deutschland als „KI-Nation“. Hier soll groß in IT- und Cloud-Infrastrukturen investiert, Start-ups sollen geschützt und Zukunftstechnologien gefördert werden. Es wird eine KI-Offensive geben, eine „AI-Gigafactory“, so heißt es im Vertrag.