Berlin führt digitales Mietregister ein – ein Trend mit globalen Folgen

Damit will sie für mehr Transparenz auf dem angespannten Wohnungsmarkt sorgen. Die Einigung fällt knapp fünf Monate vor der nächsten Wahl und soll rund 2,2 Millionen Mieter vor überhöhten Mieten schützen. Das Vorhaben ist Teil eines weltweiten Trends: Regulierer verschärfen den Blick auf Datenschutz, KI und die Grenzen digitaler Überwachung.

Angesichts der strengeren behördlichen Kontrollen und drohender Bußgelder ist eine lückenlose Dokumentation der Datenverarbeitung für Unternehmen heute unverzichtbar. Mit dieser kostenlosen Muster-Vorlage und Anleitung erstellen Sie Ihr rechtssicheres Verarbeitungsverzeichnis zeitsparend und vermeiden teure Compliance-Fehler. Jetzt kostenlose Excel-Vorlage für das Verarbeitungsverzeichnis sichern

Ein digitales Werkzeug gegen Mietwucher

Das geplante Register soll eine digitale und bürokratiearme Plattform werden. Sie ermöglicht es Behörden systematisch, Mieten zu identifizieren, die gesetzliche Grenzen überschreiten. Eine Datenbank mit Millionen von Mietobjekten soll die Grundlage liefern, um unseriöse Preispraktiken einzudämmen.

Dieser Schritt fällt in eine Phase umfassender Digitalisierung der deutschen Verwaltung. Bundesdigitalminister Karsten Wildberger betonte Ende April 2026 vor dem Bundesrat die Bedeutung der Modernisierungsagenda. Dazu gehören Projekte wie die Technologieplattform „Deutschland-Stack“ und die digitale EUDI-Wallet. Das Mietregister ist somit ein lokales Puzzleteil einer nationalen Digitalstrategie.

Hohe Strafen für invasive Datensammlung

Parallel zum Ausbau digitaler Kontrollen steigen die Strafen für Unternehmen, die Daten zu invasiv verarbeiten. Am 20. April 2026 verhängte die italienische Datenschutzbehörde Bußgelder von über 12,5 Millionen Euro gegen Poste Italiane und deren Tochter Postepay. Deren Apps hätten unter dem Vorwand des Betrugsschutzes „exzessiv invasive“ Überwachung der Nutzergeräte betrieben.

Die Ermittlungen, die im April 2024 begannen, zeigten: Die Apps verlangten umfassende Berechtigungen zur Überwachung von Malware und Gerätedaten als Nutzungsvoraussetzung. Die Behörde wertete dies als unverhältnismäßig. Der Fall unterstreicht einen globalen Trend: Pauschale Sicherheitsargumente für umfangreiche Datensammlung gelten bei Regulierern immer weniger.

Auch in den USA eskalieren Konflikte um digitale Überwachung. Am 21. April 2026 verhandelte der Supreme Court über die Befugnisse der US-Funkaufsicht FCC. Im Kern geht es um Strafen von fast 200 Millionen US-Dollar, die die Behörde 2024 gegen Mobilfunkanbieter wie AT&T und Verizon verhängt hatte. Sie hatten Kundendaten ohne Einwilligung verkauft. Erste Berichte deuten an, dass das Gericht die Befugnisse der FCC bestätigen könnte.

KI-Identitäten: Die unsichtbare Compliance-Herausforderung

Während Unternehmen fortschrittlichere digitale Tools einführen, wird die Einhaltung neuer Regeln wie der EU-KI-Verordnung zur Mammutaufgabe für Sicherheitschefs (CISOs). Eine Studie vom April 2026 zeigt ein alarmierendes Bild: 92 Prozent der Organisationen haben keine vollständige Übersicht über „KI-Identitäten“ – also automatisierten Zugriff von KI-Tools auf Kerndaten.

Zwar bestätigten 71 Prozent der CISOs, dass KI-Tools Zugriff auf kritische Systeme wie Salesforce haben. Doch nur 16 Prozent gaben an, diesen Zugriff effektiv zu kontrollieren. Die Lage verschärft sich, weil 75 Prozent der Unternehmen bereits unautorisierte KI-Tools in ihren Netzwerken identifiziert haben. Und 95 Prozent der Befragten zweifeln an ihrer Fähigkeit, Missbrauch zu erkennen.

Unternehmensinterne KI-Überwachung gerät ebenfalls in die Kritik. Im April 2026 wurde bekannt, dass Meta bei US-Mitarbeitern Tracking-Software einsetzt, die Tastenanschläge, Mausklicks und regelmäßige Screenshots erfasst. Das Unternehmen betont, die Daten dienten ausschließlich dem Training von KI-Assistenten für die Arbeit. Solche Praktiken heizen jedoch die Debatte um die Grenzen der Mitarbeiterüberwachung weiter an.

Zersplitterte Regeln: Von Alabama bis Brüssel

Unternehmen mit internationalem Geschäft sehen sich einem Flickenteppich an Vorschriften gegenüber. Am 17. April 2026 unterzeichnete Gouverneurin Kay Ivey das Alabama Personal Data Protection Act. Alabama ist damit der 21. US-Bundesstaat mit einem umfassenden Datenschutzgesetz. Es tritt am 1. Mai 2027 in Kraft und sieht Bußgelder von bis zu 15.000 US-Dollar pro Verstoß vor.

In Europa arbeitet die Europäische Datenschutzbehörde (EDPB) hingegen an Vereinfachung. Am 15. April 2026 genehmigte sie die globale Ausweitung des Europrivacy-Zertifizierungsschemas. Unternehmen außerhalb der EU können es nun als Mechanismus für datenschutzkonforme Übermittlungen nutzen – wenn sie sich zu verbindlichen Pflichten verpflichten.

Trotz solcher Rahmenwerke herrscht in der Praxis oft massenhafte Nichtbeachtung. Eine Studie von webXray im April 2026 fand „industrielles“ Niveau an Verstößen gegen das kalifornische Datenschutzgesetz CCPA. Auf über 7.000 Websites ignorierten Google-Tracker das globale Opt-Out-Signal GPC in 86 Prozent der Fälle. Bei Meta und Microsoft lag die Quote bei 69 bzw. 50 Prozent.

Der Druck auf Unternehmen steigt weiter

Die regulatorischen Anforderungen werden in den kommenden Monaten noch komplexer. Ab Mai 2026 treten mehrere EU-Verordnungen in kritische Phasen.

Der Cyber Resilience Act (CRA) sieht vor, dass „benannte Stellen“ mit der Zertifizierung vernetzter Produkte beginnen. Für 2027 droht ein Verkaufsverbot für nicht zertifizierte Ware. Gleichzeitig ersetzen neue EU-Geldwäscheregeln (AMLR) nationale Gesetze durch ein einheitliches Regelwerk. Die Strafen können bis zu 10 Prozent des globalen Umsatzes betragen.

Angesichts der neuen EU-KI-Verordnung und strikterer Cyber-Gesetze stehen viele Unternehmen vor großen regulatorischen Hürden. Dieser kostenlose Umsetzungsleitfaden bietet einen kompakten Überblick über Fristen, Risikoklassen und notwendige Maßnahmen für Ihren Betrieb. Jetzt kostenlosen Leitfaden zur EU-KI-Verordnung herunterladen

Für deutsche Unternehmen bedeutet die Integration aller Vorgaben – von der NIS-2-Richtlinie über die KI-Verordnung bis zum KRITIS-Dachgesetz – eine enorme Herausforderung. Experten raten zu einem „Single Point of Compliance“. Nur durch integrierte Risikomanagement-Frameworks lassen sich Doppelarbeit und das Risiko hoher Geldstrafen vermeiden.

Das Berliner Mietregister ist somit ein lokales Beispiel für einen globalen Wandel hin zu datengetriebener Governance. Für öffentliche wie private Akteure verschiebt sich der Fokus: Es geht nicht mehr nur um Datensammlung, sondern um „Privacy by Design“ – also Architekturen, die dem scharfen Blick aktiver Regulierer standhalten.

de | boerse | 69232832 |