Die Regeln für den Umgang mit Unternehmensdaten werden härter – und die Verantwortung liegt zunehmend bei der Führungsetage. Während in Berlin eine Behördenchefin vor geplanten Gesetzesänderungen warnt, schärft die EU ihre Durchsetzungsstrategien. Für Manager bedeutet das: Datenschutz ist keine IT-Frage mehr, sondern eine zentrale Führungsaufgabe.

Berlin und Brüssel verschärfen den Druck

Die Lage ist dynamisch. Am 9. März warnte Berlins Datenschutzbeauftragte Meike Kamp im Ausschuss für Digitalisierung eindringlich vor geplanten Änderungen am Landesdatenschutzgesetz. Ihre Analyse: Die Vorlagen würden die Transparenz der Behörden schwächen, ohne die Sicherheit kritischer Infrastrukturen durch mehr Videoüberwachung tatsächlich zu verbessern.

Anzeige

Lücken im DSGVO-Verarbeitungsverzeichnis können für Unternehmen teuer werden, da Bußgelder von bis zu 2 % des Jahresumsatzes drohen. Diese kostenlose Excel-Vorlage unterstützt Sie dabei, Ihre Dokumentationspflicht rechtssicher und zeitsparend zu erfüllen. Gratis Excel-Vorlage für das Verarbeitungsverzeichnis herunterladen

Parallel tagte am 10. März der Europäische Datenschutzausschuss (EDPB). Das Gremium treibt seine Strategie für eine einheitlichere Durchsetzung der DSGVO in allen Mitgliedsstaaten voran. Konkret arbeitet der EDPB an standardisierten EU-Vorlagen für zentrale Dokumente wie Interessenabwägungen und Verarbeitungsverzeichnisse. Für Unternehmen heißt das: Die Aufsichtsbehörden beseitigen bewusst administrative Grauzonen, um höhere Compliance-Standards durchsetzen zu können.

„Digital Omnibus“: Keine Lockerung in Sicht

Ein zentrales Thema ist der umstrittene „Digital Omnibus“-Vorschlag der EU-Kommission. Ursprünglich sollte er digitale Gesetze vereinfachen, enthielt aber auch Pläne, den Begriff der personenbezogenen Daten enger zu fassen – was den Schutzstandard der DSGVO ausgehöhlt hätte. Aktuelle Kompromissentwürfe des EU-Rates zeigen jedoch: Die Mitgliedsstaaten haben diese Neudefinition gestrichen. Der umfassende Schutzstandard der DSGVO bleibt damit erhalten.

Diese Entwicklung spiegelt wider, was Compliance-Experten wirklich wollen. Eine Umfrage der Datenschutz-NGO NOYB vom 5. März ergab: Über 80 Prozent der europäischen Datenschutzbeauftragten wünschen sich nicht weniger Schutz, sondern klarere Gesetze und weniger Bürokratie. Sie fordern etwa Positiv- und Negativlisten für zulässige Datenverarbeitungen, um mehr Rechtssicherheit zu schaffen.

Die Botschaft an die Chefetagen ist eindeutig: Auf eine generelle Lockerung der Vorschriften zu hoffen, ist ein Fehler. Die Definition personenbezogener Daten bleibt weit. Führungskräfte müssen ihren Datenschutzbeauftragten ausreichend Ressourcen und Autorität geben – und Datenschutz als strategische, nicht als administrative Aufgabe begreifen.

Diese Grundsätze müssen Chefs verinnerlichen

Um in diesem Umfeld zu bestehen, sind einige Kernprinzipien unverzichtbar. An erster Stelle steht die Datenminimierung: Es dürfen nur Daten erhoben und verarbeitet werden, die für einen spezifischen, dokumentierten Zweck unbedingt nötig sind. Ebenso zentral ist Transparenz. Unternehmen müssen Nutzer, Kunden und Mitarbeiter klar darüber informieren, was mit ihren Daten geschieht.

Experten betonen jedoch, dass es vor allem auf die Haltung der Führung ankommt. Datenschutz ist eine Kulturfrage. Wenn der CEO selbst Sicherheitsprotokolle umgeht – etwa indem er unverschlüsselte Messenger für sensible Kommunikation nutzt –, setzt dies ein fatales Signal für die gesamte Belegschaft.

Rechtlich verpflichtet die DSGVO Führungskräfte zum „Accountability“-Prinzip. Sie müssen Compliance aktiv nachweisen können. Das erfordert ein funktionierendes Datenschutzmanagementsystem, regelmäßige Folgenabschätzungen bei risikoreichen Verarbeitungen und die Integration von Datenschutz in die Entwicklung neuer Produkte („Privacy by Design“). Besonders sensibel ist der Umgang mit Mitarbeiterdaten, etwa bei der Nutzung von Überwachungssoftware.

Die größte Herausforderung: Künstliche Intelligenz

Die Schnittstelle von KI und Datenschutz stellt derzeit die größte Herausforderung dar. Nach aktuellen Rechtsanalysen sollen die Fristen für die Zertifizierung hochriskanter KI-Systeme nach dem KI-Gesetz der EU im August 2026 greifen. Unternehmen müssen ihre KI-Tools daher jetzt überprüfen, ob sie gegen die DSGVO verstoßen.

Anzeige

Da die EU-KI-Verordnung bereits in Kraft ist, riskieren viele Unternehmen bei der Nutzung neuer Technologien unwissentlich hohe Bußgelder. Dieser kostenlose Leitfaden erklärt verständlich die aktuellen Kennzeichnungspflichten, Risikoklassen und notwendigen Dokumentationsanforderungen. Gratis E-Book zur EU-KI-Verordnung sichern

Der Einsatz von KI, insbesondere bei automatisierten Entscheidungen oder der Verarbeitung biometrischer Daten, birgt hohe Risiken. Der EDPB warnte erst kürzlich gemeinsam mit der Global Privacy Assembly vor den Gefahren durch KI-generierte Bilder und das unerlaubte „Abschöpfen“ persönlicher Daten für das Training von Modellen.

Chefs müssen hier die Brücke zwischen IT, Rechtsabteilung und Fachbereichen schlagen. Bei der Einführung eines KI-Transkriptionstools für Videokonferenzen etwa muss die Geschäftsführung strenge Prüfungen anordnen: Gibt es eine rechtliche Grundlage? Wird das Prinzip der Datenminimierung eingehalten? Sind alle Teilnehmer vorab umfassend informiert? Bequemlichkeit darf kein Argument sein, bevor nicht umfassende Risikobewertungen durchgeführt und klare Löschkonzepte stehen.

Ausblick: Strenge Durchsetzung und hohe Bußgelder

Die kommenden Monate werden proaktives Handeln erfordern. Die standardisierten Vorlagen des EDPB werden viele Ausreden für Verzögerungen obsolet machen. Die Aufsichtsbehörden dürften ihren Fokus noch stärker auf strikte Durchsetzung und hohe Bußgelder bei Nachlässigkeiten legen.

Unternehmen müssen sich auf verstärkte Prüfungen bei grenzüberschreitenden Datenübermittlungen und der Integration von Fremd-KI-Software einstellen. Die Antwort liegt in kontinuierlichen Schulungen für alle Führungsebenen und der Aufwertung der Rolle des Datenschutzbeauftragten zum strategischen Berater. Wer Datenschutz als Kernelement der Unternehmensführung begreift, statt als lästige Checkliste, baut widerstandsfähige Organisationen für die digitale Zukunft Europas.

Trading

Finanztrends

Redaktion finanztrends.de

>>