DSGVO-Briefing
08. Dezember 2025X (Twitter) empfängt 120 Mio. EUR-Bußgeld wegen Verstößen gg. im Digital Services Act festgehaltene Transparenzbestimmungen, DSGVO-Reform will Einwilligungspflicht für Cookies aufheben, Mitigation von React2Shell-Sicherheitslücke führt zu Cloudflare-Ausfällen.
Cookie-Banner und Tracker: Geplante Vorschläge des "Digitalen Omnibus" zusammengefasst.
Im Zuge des "Digitalen Omnibus" soll die DSGVO umfassend reformiert werden. Dies plant zumindest die EU-Kommission. Insbesondere soll der Rechtsrahmen für das Setzen von Trackern und die Speicherung von Cookies vereinfacht werden.
Die Reform sieht so vor, dass die Einwilligungspflicht für Cookies entfallen soll – sofern denn eine eine DSGVO-konforme Rechtsgrundlage für das Setzen der Cookies besteht. Diese soll auch dann als gegeben gelten, wenn es sich um "berechtigte Geschäftsinteressen" handeln soll. Für Nutzer bedeutet dies ein "Opt out"-Modell, bei dem Cookies und Tracker zunächst gesetzt werden und im Nachhinein widersprochen werden muss. Dies soll in einem neuen DSGVO-Artikel (Art. 88a) verankert werden. Auch das Sammeln von Cookies zu ausschließlich statistischen Zwecken soll vereinfacht werden und ohne Einwilligung möglich sein.
Zudem soll es möglich werden, Cookie-Präferenzen automatisiert an Webseiten übermitteln zu lassen. So fiele für Nutzende das wiederholte manuelle Setzen der eigenen Einstellungen weg, das immer wieder als besonders ermüdend kritisiert wird. Hierfür strebt die EU-Kommission standardisierte Einstellungen an, die notfalls über Vorschriften an Browser-Hersteller gesichert werden sollen.
Transparenzmängel nach DSA: EU-Kommission verhängt Bußgeld von 120 Mio. EUR gegen X.
Elon Musks Social Media-Plattform X (ehemals Twitter) wurde mit einem Bußgeld von 120 Mio. EUR belegt. Grund für die Entscheidung der EU-Kommission sind Mängel in Sachen Transparenz, vor allem im Bereich Nutzerkonten und Werbung.
Die Kommission stuft die Verifizierung von Nutzern mittels der bekannten weißen Häkchen auf blauem Grund als irreführend ein, da diese seit Musks Übernahme der Webseite bzw. App einfach erworben werden können und ihren ursprünglichen Zweck zur Kennzeichnung verifizierter Personen, oftmals von öffentlichem Interesse, nicht mehr erfüllen. Hierfür fallen 45 Mio. EUR an.
Auch bei der Werbung ist das Unternehmen nicht transparent genug, wofür die Kommission es mit 35 Mio. EUR Bußgeld belegte. Zudem soll Twitter/X der Wissenschaft den Zugang zu öffentlichen Daten vorenthalten haben. Dafür verhängte die EU-Kommission weitere 40 Mio. EUR.
Schon wieder Cloudflare-Ausfälle: Reparatur an einer Sicherheitslücke verantwortlich.
Am 5. Dezember 2025 hatte der weltweit führende Dienstleister Cloudflare erneut mit Ausfällen zu kämpfen. Nutzenden wurden "500 Internal Server Error"-Fehler angezeigt. Cloudflare reagierte prompt, untersuchte die Meldungen und implementierte eigenen Angaben nach eine Gegenmaßnahme.
Grund für diese Welle an Unterbrechungen war – anders als der Cloudflare-Ausfall im November – diesmal ein Patch, das eine kurz zuvor bekannt gewordene Sicherheitslücke bei React2Shell stopfen sollte. Cloudflare gab an, dass ca. 28 % des von ihnen bedienten HTTP-Verkehrs betroffen waren.