11.03.2026, 6267 Zeichen
Die Regeln für den Umgang mit Unternehmensdaten werden härter – und die Verantwortung liegt zunehmend bei der Führungsetage. Während in Berlin eine Behördenchefin vor geplanten Gesetzesänderungen warnt, schärft die EU ihre Durchsetzungsstrategien. Für Manager bedeutet das: Datenschutz ist keine IT-Frage mehr, sondern eine zentrale Führungsaufgabe.
Berlin und Brüssel verschärfen den Druck
Die Lage ist dynamisch. Am 9. März warnte Berlins Datenschutzbeauftragte Meike Kamp im Ausschuss für Digitalisierung eindringlich vor geplanten Änderungen am Landesdatenschutzgesetz. Ihre Analyse: Die Vorlagen würden die Transparenz der Behörden schwächen, ohne die Sicherheit kritischer Infrastrukturen durch mehr Videoüberwachung tatsächlich zu verbessern.
Anzeige
Lücken im DSGVO-Verarbeitungsverzeichnis können für Unternehmen teuer werden, da Bußgelder von bis zu 2 % des Jahresumsatzes drohen. Diese kostenlose Excel-Vorlage unterstützt Sie dabei, Ihre Dokumentationspflicht rechtssicher und zeitsparend zu erfüllen. Gratis Excel-Vorlage für das Verarbeitungsverzeichnis herunterladen
Parallel tagte am 10. März der Europäische Datenschutzausschuss (EDPB). Das Gremium treibt seine Strategie für eine einheitlichere Durchsetzung der DSGVO in allen Mitgliedsstaaten voran. Konkret arbeitet der EDPB an standardisierten EU-Vorlagen für zentrale Dokumente wie Interessenabwägungen und Verarbeitungsverzeichnisse. Für Unternehmen heißt das: Die Aufsichtsbehörden beseitigen bewusst administrative Grauzonen, um höhere Compliance-Standards durchsetzen zu können.
„Digital Omnibus“: Keine Lockerung in Sicht
Ein zentrales Thema ist der umstrittene „Digital Omnibus“-Vorschlag der EU-Kommission. Ursprünglich sollte er digitale Gesetze vereinfachen, enthielt aber auch Pläne, den Begriff der personenbezogenen Daten enger zu fassen – was den Schutzstandard der DSGVO ausgehöhlt hätte. Aktuelle Kompromissentwürfe des EU-Rates zeigen jedoch: Die Mitgliedsstaaten haben diese Neudefinition gestrichen. Der umfassende Schutzstandard der DSGVO bleibt damit erhalten.
Diese Entwicklung spiegelt wider, was Compliance-Experten wirklich wollen. Eine Umfrage der Datenschutz-NGO NOYB vom 5. März ergab: Über 80 Prozent der europäischen Datenschutzbeauftragten wünschen sich nicht weniger Schutz, sondern klarere Gesetze und weniger Bürokratie. Sie fordern etwa Positiv- und Negativlisten für zulässige Datenverarbeitungen, um mehr Rechtssicherheit zu schaffen.
Die Botschaft an die Chefetagen ist eindeutig: Auf eine generelle Lockerung der Vorschriften zu hoffen, ist ein Fehler. Die Definition personenbezogener Daten bleibt weit. Führungskräfte müssen ihren Datenschutzbeauftragten ausreichend Ressourcen und Autorität geben – und Datenschutz als strategische, nicht als administrative Aufgabe begreifen.
Diese Grundsätze müssen Chefs verinnerlichen
Um in diesem Umfeld zu bestehen, sind einige Kernprinzipien unverzichtbar. An erster Stelle steht die Datenminimierung: Es dürfen nur Daten erhoben und verarbeitet werden, die für einen spezifischen, dokumentierten Zweck unbedingt nötig sind. Ebenso zentral ist Transparenz. Unternehmen müssen Nutzer, Kunden und Mitarbeiter klar darüber informieren, was mit ihren Daten geschieht.
Experten betonen jedoch, dass es vor allem auf die Haltung der Führung ankommt. Datenschutz ist eine Kulturfrage. Wenn der CEO selbst Sicherheitsprotokolle umgeht – etwa indem er unverschlüsselte Messenger für sensible Kommunikation nutzt –, setzt dies ein fatales Signal für die gesamte Belegschaft.
Rechtlich verpflichtet die DSGVO Führungskräfte zum „Accountability“-Prinzip. Sie müssen Compliance aktiv nachweisen können. Das erfordert ein funktionierendes Datenschutzmanagementsystem, regelmäßige Folgenabschätzungen bei risikoreichen Verarbeitungen und die Integration von Datenschutz in die Entwicklung neuer Produkte („Privacy by Design“). Besonders sensibel ist der Umgang mit Mitarbeiterdaten, etwa bei der Nutzung von Überwachungssoftware.
Die größte Herausforderung: Künstliche Intelligenz
Die Schnittstelle von KI und Datenschutz stellt derzeit die größte Herausforderung dar. Nach aktuellen Rechtsanalysen sollen die Fristen für die Zertifizierung hochriskanter KI-Systeme nach dem KI-Gesetz der EU im August 2026 greifen. Unternehmen müssen ihre KI-Tools daher jetzt überprüfen, ob sie gegen die DSGVO verstoßen.
Anzeige
Da die EU-KI-Verordnung bereits in Kraft ist, riskieren viele Unternehmen bei der Nutzung neuer Technologien unwissentlich hohe Bußgelder. Dieser kostenlose Leitfaden erklärt verständlich die aktuellen Kennzeichnungspflichten, Risikoklassen und notwendigen Dokumentationsanforderungen. Gratis E-Book zur EU-KI-Verordnung sichern
Der Einsatz von KI, insbesondere bei automatisierten Entscheidungen oder der Verarbeitung biometrischer Daten, birgt hohe Risiken. Der EDPB warnte erst kürzlich gemeinsam mit der Global Privacy Assembly vor den Gefahren durch KI-generierte Bilder und das unerlaubte „Abschöpfen“ persönlicher Daten für das Training von Modellen.
Chefs müssen hier die Brücke zwischen IT, Rechtsabteilung und Fachbereichen schlagen. Bei der Einführung eines KI-Transkriptionstools für Videokonferenzen etwa muss die Geschäftsführung strenge Prüfungen anordnen: Gibt es eine rechtliche Grundlage? Wird das Prinzip der Datenminimierung eingehalten? Sind alle Teilnehmer vorab umfassend informiert? Bequemlichkeit darf kein Argument sein, bevor nicht umfassende Risikobewertungen durchgeführt und klare Löschkonzepte stehen.
Ausblick: Strenge Durchsetzung und hohe Bußgelder
Die kommenden Monate werden proaktives Handeln erfordern. Die standardisierten Vorlagen des EDPB werden viele Ausreden für Verzögerungen obsolet machen. Die Aufsichtsbehörden dürften ihren Fokus noch stärker auf strikte Durchsetzung und hohe Bußgelder bei Nachlässigkeiten legen.
Unternehmen müssen sich auf verstärkte Prüfungen bei grenzüberschreitenden Datenübermittlungen und der Integration von Fremd-KI-Software einstellen. Die Antwort liegt in kontinuierlichen Schulungen für alle Führungsebenen und der Aufwertung der Rolle des Datenschutzbeauftragten zum strategischen Berater. Wer Datenschutz als Kernelement der Unternehmensführung begreift, statt als lästige Checkliste, baut widerstandsfähige Organisationen für die digitale Zukunft Europas.
Wiener Börse Party #1194: ATX deutlich schwächer, AT&S und Kontron als Deutsche Börse Champions, Award für die Telekom Austria-IR
Bildnachweis
1.
Trading
Aktien auf dem Radar:Kapsch TrafficCom, Polytec Group, AT&S, Amag, Semperit, Austriacard Holdings AG, Rosenbauer, ATX, ATX Prime, ATX TR, voestalpine, Wienerberger, ATX NTR, Andritz, Lenzing, DO&CO, Erste Group, OMV, Porr, Rath AG, RBI, Wolford, Zumtobel, BKS Bank Stamm, EuroTeleSites AG, CPI Europe AG, Österreichische Post, Telekom Austria, UBM.
Random Partner
Do&Co
Als Österreichisches, börsennotiertes Unternehmen mit den drei Geschäftsbereichen Airline Catering, internationales Event Catering und Restaurants, Lounges & Hotel bieten wir Gourmet Entertainment auf der ganzen Welt. Wir betreiben 32 Locations in 12 Ländern auf 3 Kontinenten, um die höchsten Standards im Produkt- sowie Service-Bereich umsetzen zu können.
>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner
Latest Blogs
» Österreich-Depots: Schwächer (Depot Kommentar)
» Börsegeschichte 8.7.: Bitte wieder so wie 2022 (Börse Geschichte) (Börse...
» Nachlese: Andrea Maier, win2day Open, dad.at Zertifikate, Manuela Wenger...
» Wiener Börse Party #1194: ATX deutlich schwächer, AT&S und Kontron als D...
» PIR-News zu VIG, Andritz, Flughafen Wien, oekostrom AG (Christine Petzwi...
» Wiener Börse zu Mittag leichter: Verbund, Frequentis und AT&S gesucht
» Börsepeople im Podcast S25/13: Eva Landrichtinger
» Von Schladming nach Salzburg: Wie die Treasury and Finance Convention vo...
» Vom BWL-Studium zur Country Medical Directorin: Andrea Maiers Weg durch ...
» Börse-Inputs auf Spotify zu u.a. Semperit, Bajaj Mobility, win2day ÖTV, ...
Useletter
Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab.
Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.
Newsletter abonnieren
Runplugged
Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)
per Newsletter erhalten
- Wiener Börse: ATX geht 1,72 Prozent tiefer aus de...
- Wiener Börse Nebenwerte-Blick: Kapsch TrafficCom ...
- Kontron-Pflichtangebot: Vorstand und Aufsichtsrat...
- Wie Kapsch TrafficCom, Zumtobel, Wolford, RHI Mag...
- Wie RBI, AT&S, Erste Group, DO&CO, OMV und SBO fü...
- Österreich-Depots: Schwächer (Depot Kommentar)
Featured Partner Video
Wiener Börse Party #1178: ATX brav und ur arg, was bei AT&S passiert, aber noch ur ärger, was bei FACC passiert ist
Die Wiener Börse Party ist ein Podcastprojekt für Audio-CD.at von Christian Drastil Comm.. Unter dem Motto „Market & Me“ berichtet Christian Drastil über das Tagesgeschehen an der Wiener Börse. Inh...
Books josefchladek.com
Masahisa Fukase
Sasuke
2025
Atelier EXB
JH Engström
CDG / JHE
2008
Steidl
Yusuf Sevinçli
Oculus
2018
Galerist & Galerie Filles du Calvaire
