Datenschutz: 82% der Unternehmen priorisieren KI vor Kontrollen
24.06.2026 - 19:45:19 | boerse-global.de
9.224 Eingaben verzeichnete die Aufsichtsbehörde im Jahr 2025 – ein Plus von 52 Prozent. Gleichzeitig räumen deutsche Unternehmen der KI-Entwicklung Vorrang vor Datenkontrollen ein. Eine fatale Kombination.
Rekord bei Beschwerden, wenig Konsequenzen
Der Jahresbericht der Berliner Datenschutzbeauftragten Meike Kamp zeigt ein erschreckendes Bild. 59 Geldbußen in Höhe von insgesamt 79.450 Euro und 53 Verwarnungen wurden ausgesprochen. Die Summen wirken angesichts der Fallzahlen gering.
Besonders häufig: Verstöße gegen Transparenzpflichten beim KI-Einsatz. Ein Unternehmen trainierte ein KI-Modell mit Schuldnerdaten – ohne die Betroffenen zu informieren. Auch unbefugte Datenabrufe durch medizinisches Personal und Polizeibeamte in privaten Angelegenheiten prägten das Beschwerdebild.
KI-Entwicklung als „blinder Fleck“
Eine Studie des Softwareherstellers Veeam aus April 2026 untermauert die Problematik. 99 Prozent der befragten Entscheider in der EMEA-Region bewerten Datenhoheit als entscheidend. Doch die Praxis sieht anders aus.
In Deutschland geben 82 Prozent der Unternehmen an, der KI-Entwicklung Vorrang vor umfassenden Datenkontrollen einzuräumen. 72,5 Prozent priorisieren die Einführung von KI. 40 Prozent bezeichnen die dabei anfallenden Daten als ihren größten „blinden Fleck“. Bereits 88 Prozent setzen KI-Agenten ein – aber nur 7 Prozent können sie effektiv verwalten. Das ist besonders kritisch: Rund 80 Prozent der Unternehmensdaten gelten als unstrukturiert und schwer kontrollierbar.
Die rasanten Entwicklungen im Bereich der Künstlichen Intelligenz stellen Unternehmen vor neue rechtliche Herausforderungen, die über die klassische DSGVO hinausgehen. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Pflichten und Risikoklassen des EU AI Act. EU AI Act in 5 Schritten verstehen
EuGH schafft Klarheit
Der Europäische Gerichtshof hat die rechtliche Lage präzisiert. In einer Entscheidung vom 18. Juni 2026 (Az. C-484/24) stellte das Gericht klar: Personenbezogene Daten dürfen auch dann in Gerichtsverfahren verwendet werden, wenn deren ursprüngliche Erhebung problematisch war. Ein automatisches Beweisverwertungsverbot gibt es nicht – sofern die nationale Rechtsprechung klare Regeln vorsieht. Allerdings bleibt das Gericht verpflichtet, bei der Offenlegung gegenüber Dritten die DSGVO-Vorgaben streng zu prüfen.
Schon am 16. Juni 2026 stärkte der EuGH (Az. C-188/24 und C-190/24) die Befugnisse der Mitgliedstaaten zur Regulierung digitaler Dienste. Anbieter können sich nicht mehr auf ein Haftungsprivileg berufen, wenn sie Inhalte durch Algorithmen sortieren oder priorisieren. Das betrifft soziale Netzwerke und Marktplätze – besonders bei Altersverifikation und Geolokalisierung.
Hardware-Recycling: Die unterschätzte Gefahr
Neben der Software-Ebene bleibt die physische Datensicherheit ein Risikofaktor. Einfaches Formatieren von Datenträgern reicht nicht aus, um die DSGVO zu erfüllen. Bei defekten SSDs mit beschädigten Speicherblöcken ist eine physische Vernichtung nach DIN 66399 zwingend erforderlich. Sonst drohen Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Ein lückenloser Audit-Trail und Seriennummern-Tracking sind für eine rechtssichere Entsorgung unerlässlich.
Während die Rechtsprechung zur Datenverwertung präziser wird, mahnen Experten zur Vorsicht bei der Einhaltung gesetzlicher Rahmenbedingungen für neue Technologien. Wie Sie Compliance-Strafen vermeiden und die relevanten Übergangsfristen der neuen Verordnungen einhalten, erfahren Sie in diesem kostenlosen Report. Kostenlosen Umsetzungsleitfaden zum EU AI Act anfordern
Automatisierung als Ausweg?
Parallel schreitet die Automatisierung im Dokumentenmanagement voran. Neue Lösungen wie der BIM CoPilot oder das System Doxis AI.dp sollen die Extraktion und Klassifizierung von Daten um bis zu 90 Prozent beschleunigen. Für hochregulierte Branchen gibt es Fortschritte: Das Unternehmen enclaive meldete am 23. Juni 2026 eine ISO/IEC 27001-Zertifizierung für seine Confidential-Computing-Plattform. Ziel: Procurement-Prozesse durch nachgewiesene Compliance-Standards verkürzen.
Neue Transparenzregeln ab September
Unternehmen müssen sich auf eine weitere Verschärfung einstellen. Die EU-Richtlinie 2024/825 (EmpCo) tritt am 27. September 2026 in Kraft. Sie regelt strenger, wie Unternehmen mit Umweltaussagen werben dürfen. Allgemeine Begriffe wie „umweltfreundlich“ oder Werbeversprechen zu CO?-Kompensationen werden an deutlich höhere Nachweis- und Zertifizierungspflichten gebunden.
