Datenschutz: Neue Regeln, höhere Risiken

Gerichte und Behörden setzen Unternehmen mit neuen Urteilen und Strafen unter Druck – die finanziellen Risiken steigen.

USA: Gericht bremst Milliarden-Klagen aus

Ein wegweisendes Urteil könnte die Klageflut in den USA eindämmen. Ein US-Berufungsgericht entschied Anfang April, dass eine Gesetzesänderung aus dem Jahr 2024 rückwirkend gilt. Konkret geht es um das Biometrie-Gesetz in Illinois (BIPA).

Angesichts weltweit steigender Bußgelder für Datenschutzverstöße wird eine lückenlose Dokumentation für Unternehmen überlebenswichtig. Diese kostenlose Excel-Vorlage hilft Ihnen, Ihr Verarbeitungsverzeichnis rechtssicher zu erstellen und Bußgelder von bis zu 2 % des Jahresumsatzes zu vermeiden. Jetzt kostenlose Muster-Vorlage und Anleitung sichern

Der Kern: Wiederholte Scans derselben biometrischen Daten – wie Fingerabdrücke oder Gesichtserkennung – gelten nun als eine einzige Rechtsverletzung, nicht mehr als separate Verstöße pro Scan. Das senkt das Schadensersatzrisiko für Unternehmen drastisch. Bisher drohten bei Massenklagen astronomische Summen.

Doch Vorsicht ist geboten. Die Pflichten zur Einwilligung und Datenspeicherung bleiben unverändert streng. Die Klagegefahr ist gebremst, aber nicht gebannt.

EU: Kommission greift Googles Datensilos an

Während in den USA die Klagerisiken sinken, erhöht Brüssel den Druck auf Tech-Giganten. Die EU-Kommission will Google zwingen, Suchdaten mit Konkurrenten zu teilen. Die am 16. April vorgelegten Pläne sehen vor, dass Informationen zu Suchanfragen, Rankings und Klickverhalten geteilt werden müssen.

Ziel ist es, kleineren Suchmaschinen und KI-Entwicklern wie den Machern von ChatGPT eine echte Chance zu geben. Google wehrt sich und warnt vor Risiken für die Privatsphäre, besonders bei sensiblen Gesundheits- oder Finanzdaten.

Sollte keine Einigung erzielt werden, drohen formelle Verfahren und hohe Geldstrafen nach dem Digital Markets Act (DMA). Parallel stärkt die EU mit Initiativen wie dem Cybersecurity Act 2 den Datenschutz weiter.

Deutschland: Gericht erlaubt datengetreue Rabatte

Dürfen Händler App-Nutzern bessere Preise anbieten? Ein deutsches Gericht sagt: Ja. Das Oberlandesgericht Hamm wies am 16. April eine Klage eines Verbraucherschutzverbands gegen den Discounter Penny ab.

Der Vorwurf: Die exklusiven App-Rabatte verletzten das Gleichbehandlungsgebot. Das Gericht sah jedoch keine ausreichenden Belege für eine Diskriminierung. Damit bleibt die Praxis des loyalitätsbasierten Preisens vorerst erlaubt. Ein ähnlicher Fall beim Discounter Netto wurde bereits im März entschieden, eine Revision zum Bundesgerichtshof ist jedoch möglich.

In Frankreich geht der CNIL, die Datenschutzbehörde, derweil härter vor. Audioaufnahmen bei Videoüberwachung sind dort grundsätzlich verboten. Zudem bestätigte der Staatsrat eine Rekordstrafe von 40 Millionen Euro gegen ein Werbeunternehmen.

Studie: Browser-Datenschutz wird oft ignoriert

Nutzer wollen ihre Daten schützen, doch viele Unternehmen ignorieren das. Eine Studie vom 14. April analysierte 7.000 Websites mit erschreckendem Ergebnis: 55 Prozent der Plattformen missachteten das Global Privacy Control (GPC)-Signal.

Diese Browsereinstellung erlaubt es Nutzern pauschal, dem Verkauf ihrer Daten zu widersprechen. Vor allem große Tech-Konzerne ignoriertendas Signal häufig. Für die Branche entsteht so ein Haftungsrisiko in Milliardenhöhe.

Global: Strafen werden persönlich und teuer

Die Folgen von Datenschutzverstößen werden immer gravierender. In Kenien zeichnet sich ein neuer, harter Trend ab. Die Aufsichtsbehörde verurteilte am 17. April eine Mikrofinanzbank, weil sie ein Foto eines Ex-Mitarbeiters in den sozialen Medien „an den Pranger“ stellte.

Künftig will die Behörde nicht nur Geldstrafen verhängen, sondern auch Strafanzeigen gegen Geschäftsführer stellen, die Ermittlungen behindern oder grobe Verstöße zu verantworten haben. Die persönliche Haftung rückt in den Fokus.

Gleichzeitig häufen sich schwere Datenschutzpannen. Die südafrikanische Standard Bank bestätigte am 16. April einen massiven Hack. Angreifer erbeuteten 1,2 Terabyte an Kundendaten, darunter Kreditkartennummern und persönliche Identifikationsdetails.

Auch der Reiseanbieter Booking.com war betroffen. Kunden wurden am 13. April über einen Vorfall informiert, bei dem Unbefugte über gehackte Hotelpartner auf Buchungsdaten zugriffen. Solche Zwischenfälle zeigen die wachsende Gefahr durch Schwachstellen in der Lieferkette.

KI: Technologie überholt die Regulierung

Künstliche Intelligenz treibt die Wirtschaft an, doch die Kontrollmechanismen hinken hinterher. Eine Branchenstudie zeigt: Nur 30 Prozent der europäischen Unternehmen haben ausgereifte Governance-Strukturen für autonome KI-Agenten.

Noch alarmierender: Nur 57 Prozent haben Exit-Strategien für ihre Haupt-KI-Anbieter. Die Abhängigkeit von einzelnen Tech-Konzernen und die Datenhoheit werden zum großen Risiko.

Während die technologische Entwicklung rasant voranschreitet, schafft die EU mit dem AI Act bereits klare rechtliche Fakten für Unternehmen. Dieser kostenlose Umsetzungsleitfaden erklärt Ihnen die neuen Risikoklassen und Pflichten, damit Ihre KI-Strategie rechtssicher bleibt. E-Book zur EU-KI-Verordnung kostenlos herunterladen

Regulierer weltweit versuchen, aufzuholen. Südafrika legte im April einen Entwurf für eine nationale KI-Strategie vor. In den USA kündigte die Handelsaufsicht FTC an, sich 2026 bis 2030 auf „hochpreisige Schäden“ und den Schutz von Arbeitern und Kindern zu konzentrieren.

Ausblick: Mehr Transparenz, strengere Pflichten

Das Jahr 2026 bringt weitere tiefgreifende Veränderungen. In der EU soll der Digital Omnibus-Vorschlag die Definition personenbezogener Daten vereinheitlichen und die Flut an Cookie-Bannern reduzieren. Zudem plant Brüssel eine Meldestelle für Datenschutzverletzungen bei der EU-Cybersicherheitsagentur ENISA.

Im Arbeitsrecht tritt die EU-Transparenzrichtlinie bis zum 7. Juni in nationales Recht über. Sie verpflichtet Arbeitgeber, Gehaltsspannen in Stellenanzeigen anzugeben und verbietet Nachfragen zum bisherigen Gehalt. Firmen mit über 100 Mitarbeitern müssen ab 2027 über ihre Gender-Pay-Gaps berichten.

Angesichts dieser Entwicklungen raten Experten Unternehmen zu umfassenden Risikoanalysen und integrierten Compliance-Systemen. Die Kosten für Verstöße sind nicht mehr nur eine Betriebsausgabe – sie bedrohen zunehmend die finanzielle Stabilität und den Ruf ganzer Konzerne.

de | boerse | 69190009 |