Datenschutz 2026: Warum Chefs jetzt handeln müssen ( Finanztrends)

Die Regeln für den Umgang mit Unternehmensdaten werden härter – und die Verantwortung liegt zunehmend bei der Führungsetage. Während in Berlin eine Behördenchefin vor geplanten Gesetzesänderungen warnt, schärft die EU ihre Durchsetzungsstrategien. Für Manager bedeutet das: Datenschutz ist keine IT-Frage mehr, sondern eine zentrale Führungsaufgabe.

Berlin und Brüssel verschärfen den Druck

Die Lage ist dynamisch. Am 9. März warnte Berlins Datenschutzbeauftragte Meike Kamp im Ausschuss für Digitalisierung eindringlich vor geplanten Änderungen am Landesdatenschutzgesetz. Ihre Analyse: Die Vorlagen würden die Transparenz der Behörden schwächen, ohne die Sicherheit kritischer Infrastrukturen durch mehr Videoüberwachung tatsächlich zu verbessern.

Anzeige

Lücken im DSGVO-Verarbeitungsverzeichnis können für Unternehmen teuer werden, da Bußgelder von bis zu 2 % des Jahresumsatzes drohen. Diese kostenlose Excel-Vorlage unterstützt Sie dabei, Ihre Dokumentationspflicht rechtssicher und zeitsparend zu erfüllen. Gratis Excel-Vorlage für das Verarbeitungsverzeichnis herunterladen

Parallel tagte am 10. März der Europäische Datenschutzausschuss (EDPB). Das Gremium treibt seine Strategie für eine einheitlichere Durchsetzung der DSGVO in allen Mitgliedsstaaten voran. Konkret arbeitet der EDPB an standardisierten EU-Vorlagen für zentrale Dokumente wie Interessenabwägungen und Verarbeitungsverzeichnisse. Für Unternehmen heißt das: Die Aufsichtsbehörden beseitigen bewusst administrative Grauzonen, um höhere Compliance-Standards durchsetzen zu können.

„Digital Omnibus“: Keine Lockerung in Sicht

Ein zentrales Thema ist der umstrittene „Digital Omnibus“-Vorschlag der EU-Kommission. Ursprünglich sollte er digitale Gesetze vereinfachen, enthielt aber auch Pläne, den Begriff der personenbezogenen Daten enger zu fassen – was den Schutzstandard der DSGVO ausgehöhlt hätte. Aktuelle Kompromissentwürfe des EU-Rates zeigen jedoch: Die Mitgliedsstaaten haben diese Neudefinition gestrichen. Der umfassende Schutzstandard der DSGVO bleibt damit erhalten.

Diese Entwicklung spiegelt wider, was Compliance-Experten wirklich wollen. Eine Umfrage der Datenschutz-NGO NOYB vom 5. März ergab: Über 80 Prozent der europäischen Datenschutzbeauftragten wünschen sich nicht weniger Schutz, sondern klarere Gesetze und weniger Bürokratie. Sie fordern etwa Positiv- und Negativlisten für zulässige Datenverarbeitungen, um mehr Rechtssicherheit zu schaffen.

Die Botschaft an die Chefetagen ist eindeutig: Auf eine generelle Lockerung der Vorschriften zu hoffen, ist ein Fehler. Die Definition personenbezogener Daten bleibt weit. Führungskräfte müssen ihren Datenschutzbeauftragten ausreichend Ressourcen und Autorität geben – und Datenschutz als strategische, nicht als administrative Aufgabe begreifen.

Diese Grundsätze müssen Chefs verinnerlichen

Um in diesem Umfeld zu bestehen, sind einige Kernprinzipien unverzichtbar. An erster Stelle steht die Datenminimierung: Es dürfen nur Daten erhoben und verarbeitet werden, die für einen spezifischen, dokumentierten Zweck unbedingt nötig sind. Ebenso zentral ist Transparenz. Unternehmen müssen Nutzer, Kunden und Mitarbeiter klar darüber informieren, was mit ihren Daten geschieht.

Experten betonen jedoch, dass es vor allem auf die Haltung der Führung ankommt. Datenschutz ist eine Kulturfrage. Wenn der CEO selbst Sicherheitsprotokolle umgeht – etwa indem er unverschlüsselte Messenger für sensible Kommunikation nutzt –, setzt dies ein fatales Signal für die gesamte Belegschaft.

Rechtlich verpflichtet die DSGVO Führungskräfte zum „Accountability“-Prinzip. Sie müssen Compliance aktiv nachweisen können. Das erfordert ein funktionierendes Datenschutzmanagementsystem, regelmäßige Folgenabschätzungen bei risikoreichen Verarbeitungen und die Integration von Datenschutz in die Entwicklung neuer Produkte („Privacy by Design“). Besonders sensibel ist der Umgang mit Mitarbeiterdaten, etwa bei der Nutzung von Überwachungssoftware.

Die größte Herausforderung: Künstliche Intelligenz

Die Schnittstelle von KI und Datenschutz stellt derzeit die größte Herausforderung dar. Nach aktuellen Rechtsanalysen sollen die Fristen für die Zertifizierung hochriskanter KI-Systeme nach dem KI-Gesetz der EU im August 2026 greifen. Unternehmen müssen ihre KI-Tools daher jetzt überprüfen, ob sie gegen die DSGVO verstoßen.

Anzeige

Da die EU-KI-Verordnung bereits in Kraft ist, riskieren viele Unternehmen bei der Nutzung neuer Technologien unwissentlich hohe Bußgelder. Dieser kostenlose Leitfaden erklärt verständlich die aktuellen Kennzeichnungspflichten, Risikoklassen und notwendigen Dokumentationsanforderungen. Gratis E-Book zur EU-KI-Verordnung sichern

Der Einsatz von KI, insbesondere bei automatisierten Entscheidungen oder der Verarbeitung biometrischer Daten, birgt hohe Risiken. Der EDPB warnte erst kürzlich gemeinsam mit der Global Privacy Assembly vor den Gefahren durch KI-generierte Bilder und das unerlaubte „Abschöpfen“ persönlicher Daten für das Training von Modellen.

Chefs müssen hier die Brücke zwischen IT, Rechtsabteilung und Fachbereichen schlagen. Bei der Einführung eines KI-Transkriptionstools für Videokonferenzen etwa muss die Geschäftsführung strenge Prüfungen anordnen: Gibt es eine rechtliche Grundlage? Wird das Prinzip der Datenminimierung eingehalten? Sind alle Teilnehmer vorab umfassend informiert? Bequemlichkeit darf kein Argument sein, bevor nicht umfassende Risikobewertungen durchgeführt und klare Löschkonzepte stehen.

Ausblick: Strenge Durchsetzung und hohe Bußgelder

Die kommenden Monate werden proaktives Handeln erfordern. Die standardisierten Vorlagen des EDPB werden viele Ausreden für Verzögerungen obsolet machen. Die Aufsichtsbehörden dürften ihren Fokus noch stärker auf strikte Durchsetzung und hohe Bußgelder bei Nachlässigkeiten legen.

Unternehmen müssen sich auf verstärkte Prüfungen bei grenzüberschreitenden Datenübermittlungen und der Integration von Fremd-KI-Software einstellen. Die Antwort liegt in kontinuierlichen Schulungen für alle Führungsebenen und der Aufwertung der Rolle des Datenschutzbeauftragten zum strategischen Berater. Wer Datenschutz als Kernelement der Unternehmensführung begreift, statt als lästige Checkliste, baut widerstandsfähige Organisationen für die digitale Zukunft Europas.

Christian Drastil: Wiener Börse Plausch

Wiener Börse Party #1137: ATX zum April-Verfall zunächst etwas leichter, AT&S 17x in 74 Handelstagen top, Duett mit Gregor Rosinger

Bildnachweis

1. Trading

Random Partner

---

gettex
gettex ist ein Börsenplatz der Bayerischen Börse AG für alle Investorentypen – vom Retail-Anleger bis zum Vermögensverwalter und institutionellen Anleger. Auf gettex fallen grundsätzlich weder Maklercourtage noch Börsenentgelt an.

>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner

 Latest Blogs

» Börse-Inputs auf Spotify zu u.a. Thomas Leissing, Netflix, AT&S, Gregor ...

» Börse Social Depot Trading Kommentar (Depot Kommentar)

» Börsegeschichte 17.4.: Semperit (Börse Geschichte) (BörseGeschichte)

» Nachlese: Thomas Leissing Treasury & Finance Convention, Heiko Thieme (a...

» ATX am April-Verfallstag leicht im Minus – AT&S dominiert das Börsenjahr...

» PIR-News: Semperit, Addiko, Research zu AT&S, Erste Group (Christine Pet...

» Wiener Börse Party #1137: ATX zum April-Verfall zunächst etwas leichter,...

» 1. Monthly Main Event Podcast Sendetermin (Christian Drastil)

» Egger Holzwerkstoffe: Wie ein Tiroler Familienunternehmen seine Finanzie...

» Börsepeople im Podcast S24/15: Thomas Leissing