Datenschutz unter Druck: BfDI bearbeitet 11.824 Vorgänge – plus 36%
Veröffentlicht: 04.06.2026 um 14:52 Uhr, Redaktion boerse-global.de
Während Washington auf einen freiwilligen Sicherheitsrahmen setzt, melden europäische Behörden einen massiven Anstieg von Datenschutzbeschwerden.
Neue US-Strategie: 30 Tage Sicherheitscheck für Spitzenmodelle
Am 2. Juni unterzeichnete US-Präsident eine Executive Order mit dem Titel „Förderung fortschrittlicher KI-Innovation und -Sicherheit“. Kernstück ist ein freiwilliges Prüfverfahren: Entwickler leistungsstarker neuer KI-Modelle gewähren der Regierung bis zu 30 Tage exklusiven Zugriff vor der öffentlichen Freigabe.
Die neuen Regeln für künstliche Intelligenz stellen Unternehmen vor komplexe Herausforderungen bei der rechtssicheren Anwendung. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen und Pflichten, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
In dieser Zeit sollen Behörden wie die NSA, die Cybersicherheitsbehörde CISA und das Finanzministerium Sicherheitslücken identifizieren. Auslöser war offenbar ein Modell namens „Mythos“ des Unternehmens Anthropic, das eigenständig alte IT-Sicherheitslücken aufspüren konnte.
Die Industrie wehrte sich erfolgreich gegen strengere Vorgaben: Statt der ursprünglich geplanten 90-tägigen Prüfpflicht stehen nun 30 Tage. Zusätzlich entsteht eine KI-Zentralstelle, die Sicherheitsbewertungen über alle Bundesbehörden koordiniert.
EU-Regeln: Nur jedes zweite KI-Modell erfüllt die Vorgaben
Während die USA auf Freiwilligkeit setzen, zeigt eine aktuelle Studie des Instituts Aithos eklatante Lücken bei der Compliance. Die Untersuchung von zwölf führenden KI-Modellen ergab: Maximal 54 Prozent der Anforderungen aus dem EU AI Act und der Datenschutzgrundverordnung (DSGVO) werden erfüllt.
Die Ergebnisse sind brisant, denn die Systeme erreichen wöchentlich rund 500 Millionen Nutzer. Besonders problematisch: KI-generierte „Halluzinationen“ haben in der Rechtspraxis bereits hunderte dokumentierte Fehler verursacht. Selbst das Ende Mai veröffentlichte Claude Opus 4.8 von Anthropic zeigt trotz Spitzenleistungen in Mathe und Programmierung weiterhin Schwächen bei rechtlicher Zuverlässigkeit.
Deutscher Datenschutz unter Druck: Beschwerden verdoppelt
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) schlägt Alarm. Der 34. Tätigkeitsbericht für das Jahr 2025 offenbart eine explosionsartige Zunahme der Arbeitsbelastung: 11.824 Vorgänge bearbeitete die Behörde – ein Plus von 36 Prozent gegenüber 2024. Innerhalb von zwei Jahren haben sich die Beschwerden mehr als verdoppelt.
Der BfDI reagiert mit neuen Angeboten: KI-Leitlinien für die Bundesverwaltung und die Einrichtung von „ReguLab“, einer Datenschutz-Sandbox für Experimente. Gleichzeitig bleibt die Aufsicht scharf: 80 Vor-Ort-Kontrollen und 40 schriftliche Prüfungen fanden im Berichtszeitraum statt.
Ein prominentes Beispiel: Gegen Vodafone verhängte die Behörde ein Bußgeld von 45 Millionen Euro – wegen unzureichender Kontrolle von Partnerfirmen und Sicherheitsmängeln.
Angesichts schärferer Kontrollen und steigender Bußgelder ist eine lückenlose Dokumentation der Datenverarbeitung für Unternehmen unerlässlich. Eine kostenlose Excel-Vorlage hilft Ihnen dabei, die gesetzliche Dokumentationspflicht rechtssicher und zeitsparend zu erfüllen. Muster-Verarbeitungsverzeichnis jetzt gratis herunterladen
Technische Lösungen: Open Source als Ausweg?
Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) bringt eine Browser-Erweiterung namens „Privacy Guardrail“ als Open Source. Das Tool erkennt und anonymisiert sensible Daten lokal auf dem Gerät, bevor sie an Dienste wie ChatGPT, Claude oder Gemini gesendet werden.
Für Unternehmen mit hohen Souveränitätsanforderungen gewinnen Plattformen wie LibreChat an Bedeutung. Sie erlauben das selbstbestimmte Hosting verschiedener KI-Modelle bei voller Kontrolle über Wissensdatenbanken und Eingaben – ein möglicher Weg, die strengen Vorgaben des EU AI Act zu erfüllen.
Meta im Visier: Mitarbeiterüberwachung und DSGVO
Ein weiterer Fall zeigt die transatlantischen Spannungen: Meta passte im April 2026 seine interne „Model Capability Initiative“ an – ein Programm, das Tastatureingaben und Bildschirmfotos von Mitarbeitern über hunderte Anwendungen hinweg erfasst. US-Beschäftigte können die Überwachung nun für 30-minütige Intervalle pausieren.
Doch Datenschützer haben bei elf europäischen Behörden Beschwerden eingereicht. Ihr Argument: Die Überwachung von US-Mitarbeitern, die mit europäischen Kollegen kommunizieren, könnte gegen die DSGVO verstoßen. Der Fall könnte richtungsweisend werden für die Frage, wie weit europäisches Datenschutzrecht bei internationalen Konzernen reicht.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
