Als Folge der europäischen Verordnungen und Richtlinien müssen in Deutschland Gesetze erlassen, geändert oder aufgehoben. Im Wesentlichen waren dies bislang:
Der DSA (Digital Services Act) und die P-2-B-Verordnung führten zu einem umfangreichen Gesetzespaket vom 13. Mai 2024 (BGBl. I Nr. 149): Neu erlassen wurde das Digitale-Dienste-Gesetz (DDG) und umgekehrt das Telemediengesetz (TMG) außer Kraft gesetzt. Das Netzwerkdurchsetzungsgesetz wurde gestrafft, das Telekommunikationsgesetz geändert und aus dem TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) wurde das TDDDG (Telekommunikation-Digitale-Dienste-Gesetz). Durch die Ersetzung des Begriffs „Telemedien“ durch „digitale Dienste“ mussten weitere Gesetze geändert werden.
Wegen des DMA (Digital Markets Act) wurde das Gesetz gegen Wettbewerbsbeschränkungen (GWB) geändert.
Neu: Aufgrund des DGA (Data Governance Act) wurde am 18. Mai 2026 im BGBl. Nr. 141 das Daten-Governance-Gesetz (DGG) vom 12. Mai 2026 veröffentlicht.
Neu: Auch der Data Act (dt. Datenverordnung) bedarf eines deutschen Begleitgesetzes. Das Gesetz vom 26. Mai 2026 wurde als "Datenverordnung-Anwendungs-und-Durchsetzungs-Gesetz – DADG" im BGBl.2026 Nr. 157 veröffentlicht. Aufsichtsbehörde ist zwar die Bundesnetzagentur, aber für die Überwachung des Datenschutzes ist nach § 3 DADG der BfDI zuständig.
Auch die KI-Verordnung (AI-Act) bedarf noch eines deutschen Begleitgesetzes (insbes. zur Bestimmung der deutschen Aufsichtsbehörden). Jetzt neu: BTagsDrs vom 9.3.2026, 21/4594 mit dem Gesetzentwurf eines KI-Marktüberwachungs-und-Innovationsförderungs-Gesetz (KI-MIG), wonach insbes. die Bundesnetzagentur die Aufsichtsbehörde ist.
Auch für die eIDAS-Verordnung über digitale Identitäten. bedarf noch eines deutschen Gesetzes. Neu: Am 20. Mai 2026 wurde im Kabinett ein Referentenentwurf für ein Digitale Identitätengesetz (DIdG) verarbschiedet.
Zur Durchführung des CRA – Cyber Resilience Act 2024/2847 über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen liegt als BT-Drucksache 21/6134 vom 26.05.2026 ein Gesetzentwurf vor.
DORA hat zum Entwurf eines Finanzmarktdigitalisierungsgesetzes (Entwurf vom 24. April 2024; BTagsDrs. 20/10280) geführt. Neu: Der Bundestag hat am 18.12.2024 das Gesetz in der Fassung des Finanzausschusses (BT-Drs. 20/11178) verabschiedet.
Die NIS-2-Richtlinie ist jetzt in nationales Recht umgesetzt worden. Die zentralen Änderungen betreffen das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz -BSIG): Siehe Gesetzblatt Nr. 301 aus 2025. Neu: Für die öffentliche Verwaltung des Landes Baden-Württemberg erfolgte die Umsetzung durch die "Cybersicherkeitsverordnung - CSVO vom 16. April 2025 (GBl. Nr. 32). Neu: Das BSI hat am 30.9.2025 Empfehlungen zur NIS-2-Geschäftsleitungsschulung veröffentlicht. Vom 24. Feb. 2026 stammt ein Referentenentwurf eines Gesetzes zur Stärkung der Cybersicherheit mit Änderungen im BPolG, BSI-G, BKA-G und TDDDG.
Zur Richtlinie 2024/2853 vom 23. Oktober 2024 (Produkthaftung) liegt jetzt neu: ein Gesetzesentwurf vom 25.2.2026 zur Umsetzung vor.
Medienrechtliche Regelungen der Länder im Medienstaaatsvertrag (MStV) zum Rundfunk, Medienplattformen, Medienintermediären und Social Bots.
Neu: In Umsetzung der EU-Verbraucherkreditrichtlinie 2023/2225 wurde im BGBl. Nr. 139 durch Gesetz vom 12. Mai 2026 in Art. 3 auch das BDSG geändert. Es wird aber erst am 20. November in Kraft treten. § 30 BDSG ("Verbraucherkredite") wurde wesentlich erweitert und statt des gestrichenen § 31 BDSG gilt § 37a BDSG ("Scoring"); die Bußgeldnorm (§ 43) wurde angepasst.