Datenschutz in Deutschland: BfDI-Chefin tritt überraschend zurück

Der deutsche Datenschutz steht vor einer Zäsur: Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider hat ihren Rücktritt erklärt. Nach nur 18 Monaten im Amt gibt sie aus gesundheitlichen Gründen auf. Ihr überraschender Abgang lenkt den Fokus auf die Unternehmen und ihre betrieblichen Datenschutzbeauftragten (DSB). Denn während die Politik einen Nachfolger sucht, lastet die tägliche Umsetzung der strengen Vorgaben weiterhin auf deren Schultern.

Führungswechsel in turbulenten Zeiten

Die plötzliche Ankündigung der obersten Datenschutz-Hüterin am Dienstag markiert eine kritische Phase für die deutsche Digitalwirtschaft. Specht-Riemenschneider begründete ihren Schritt mit den hohen Anforderungen des Amtes, die einen voll einsatzfähigen Leiter erforderten. Sie will so lange im Amt bleiben, bis der Bundestag einen Nachfolger bestimmt hat.

Angesichts personeller Wechsel in der Aufsicht wird die interne Compliance für Unternehmen immer wichtiger. Diese kostenlose Excel-Vorlage mit Schritt-für-Schritt-Anleitung macht die gesetzlich geforderte Datenschutz-Dokumentation kinderleicht. Verarbeitungsverzeichnis nach Art. 30 DSGVO in unter einer Stunde erstellt

Dieser Wechsel an der Spitze unterstreicht die unverzichtbare Rolle der betrieblichen DSB. Während Behörden wie das Bundesamt für Datenschutz und Informationsfreiheit (BfDI) Prioritäten setzen, sind es die internen oder externen Beauftragten in den Firmen, die die Vorgaben in die Praxis umsetzen. Branchenbeobachter betonen: Ein Wechsel an der Führungsspitze geht oft mit einer Neuausrichtung der Aufsicht einher. Eine kompetente DSB-Stelle im Unternehmen wird damit noch wertvoller, um Compliance-Risiken zu minimieren und das Vertrauen der Kunden zu wahren.

Grundlagen: Wann ist ein betrieblicher DSB Pflicht?

Die Pflicht zur Bestellung eines DSB wird in Deutschland intensiv diskutiert. Die EU-Datenschutzgrundverordnung (DSGVO) schreibt einen Beauftragten vor, wenn die Kerntätigkeit in der umfangreichen, regelmäßigen Überwachung von Personen besteht oder besonders sensible Daten in großem Umfang verarbeitet werden.

Deutschland geht mit dem Bundesdatenschutzgesetz (BDSG) traditionell einen strengeren Weg. Derzeit muss jedes nicht-öffentliche Unternehmen mit mindestens 20 Mitarbeitern, die automatisiert personenbezogene Daten verarbeiten, einen DSB benennen.

Doch diese spezifisch deutsche Schwelle soll fallen. In einem Modernisierungsvorschlag der Ministerpräsidentenkonferenz (MPK) Ende 2025 planten die Länder, die 20-Mitarbeiter-Regel bis zum 31. Dezember 2026 abzuschaffen. Ziel ist es, das deutsche Recht enger an den risikobasierten Ansatz der DSGVO anzupassen und Bürokratie abzubauen. Rechtsexperten weisen jedoch darauf hin: Selbst wenn die Pflicht entfällt, bleibt die volle Verantwortung für die DSGVO-Compliance bei den Unternehmen. Viele werden ihren DSB daher wohl freiwillig behalten, um Haftungsrisiken zu steuern.

Kernaufgaben: Vom Berater zum Kontaktpunkt

Ob verpflichtend oder freiwillig bestellt – der betriebliche DSB ist die zentrale Säule des Datenschutzes im Unternehmen. Zu seinen Hauptaufgaben nach Artikel 39 DSGVO zählen:
* Die Beratung von Geschäftsführung und Mitarbeitern zu Datenschutzpflichten.
* Die Überwachung der Einhaltung von Gesetzen und internen Richtlinien.
* Die Schulung von Mitarbeitern und die Durchführung interner Audits.
* Die Beratung bei Datenschutz-Folgenabschätzungen und die Funktion als erster Ansprechpartner für Aufsichtsbehörden.

Ein Grundpfeiler der Rolle ist die Unabhängigkeit. Der DSB darf keine Weisungen zu seiner Aufgabenerfüllung erhalten, muss der obersten Leitungsebene berichten und darf für die Ausübung seiner Pflichten nicht benachteiligt werden. Die Stelle kann sowohl intern mit einem fachkundigen Mitarbeiter als auch extern über einen Dienstleister besetzt werden.

Besonders bei komplexen Anforderungen wie der Datenschutz-Folgenabschätzung benötigen Beauftragte rechtssichere Unterstützung. Dieser Experten-Leitfaden klärt die wichtigsten Fragen und bietet kostenlose Muster-Vorlagen zur sofortigen Umsetzung. Rechtssichere DSFA in wenigen Schritten erstellen

Entlastung in Sicht: Neue Hilfen von europäischer Seite

Während sich der Rechtsrahmen wandelt, arbeiten europäische Behörden an der Entlastung der Praxis. Der Europäische Datenschutzausschuss (EDPB) hat in seinem Arbeitsprogramm 2026-2027 einen Schwerpunkt auf die Vereinfachung der DSGVO-Compliance gelegt.

Der EDPB kündigte an, eine Reihe gebrauchsfertiger Vorlagen zu entwickeln. Dazu zählen standardisierte Muster für:
* Interessenabwägungen,
* Verzeichnisse von Verarbeitungstätigkeiten und
* Datenschutzhinweise.

Diese Tools sollen die bestehenden Leitlinien zu Datenschutzverletzungen und Folgenabschätzungen ergänzen. Datenschutz-Experten erhoffen sich davon eine spürbare Reduzierung des administrativen Aufwands. Statt Dokumente immer wieder neu zu entwerfen, könnten DSB mehr Zeit für strategisches Risikomanagement und technische Sicherheitsmaßnahmen investieren.

Ausblick: Wandel zur ganzheitlichen Daten-Governance

Die deutsche Digitalwirtschaft wird den parlamentarischen Prozess zur Besetzung der BfDI-Nachfolge genau beobachten. Diese Entscheidung wird die Aufsichtsstrategie der kommenden Jahre prägen.

Für die betrieblichen Datenschutzbeauftragten steht 2026 im Zeichen der strategischen Anpassung. Unternehmen müssen sich auf die erwarteten Änderungen im BDSG vorbereiten und gleichzeitig die neuen EDPB-Vorlagen in ihre Abläufe integrieren. Mit dem vormarsch von Künstlicher Intelligenz und Datenanalysen bleiben die technische Expertise und die strategische Beratung durch den DSB ein kritischer Erfolgsfaktor – für den Verbraucherschutz und die Integrität der Unternehmen gleichermaßen.

boerse | 68831295 |