EU-Datenschutzbehörden starten Großprüfung zu Datentransparenz

Die Datenschutzaufsicht startet eine europaweite Prüfung, ob Unternehmen ihre Nutzer ausreichend über die Verarbeitung persönlicher Daten informieren. 25 nationale Behörden beteiligen sich an der koordinierten Aktion, die sich auf die Transparenzpflichten der Datenschutz-Grundverordnung (DSGVO) konzentriert. Für deutsche Unternehmen, besonders im Personalwesen, wird es konkret.

Fokus auf verständliche Datenschutzerklärungen

Im Zentrum der Prüfung stehen die Artikel 12 bis 14 der DSGVO. Diese regeln das Recht jedes Einzelnen, klar und verständlich informiert zu werden – und zwar darüber, wann, wie und warum seine Daten verarbeitet werden. Die Europäische Datenschutzausschuss (EDPB) wählte dieses Thema bereits in seiner Plenarsitzung im Oktober 2025 aus. Die Logik dahinter: Nur wer versteht, was mit seinen Daten geschieht, kann seine weiteren Rechte wie Auskunft oder Löschung auch wirksam nutzen.

Viele Unternehmen unterschätzen das Risiko unvollständiger Dokumentationen bei einer Prüfung durch die Aufsichtsbehörden. Diese kostenlose Excel-Vorlage hilft Ihnen dabei, Ihr Verarbeitungsverzeichnis gemäß Art. 30 DSGVO rechtssicher und zeitsparend zu erstellen. Kostenlose Muster-Vorlage und Schritt-für-Schritt-Anleitung jetzt gratis herunterladen

Anders als in früheren Prüfzyklen, die sich auf spezifische Rollen wie den Datenschutzbeauftragten oder Technologien wie Cloud-Dienste konzentrierten, richtet sich der Blick 2026 auf die primäre Schnittstelle zwischen Unternehmen und Nutzern: die Datenschutzerklärung. Die Aufsichtsbehörden wollen untersuchen, ob diese Hinweise tatsächlich prägnant, transparent und leicht zugänglich sind. Juristischer Fachjargon soll dabei nicht ausreichen; gefragt ist eine klare, allgemein verständliche Sprache.

Deutsche Behörde nimmt Personalbranche ins Visier

Die Prüfung kombiniert Erhebungen mit möglichen Durchsetzungsmaßnahmen. Die teilnehmenden Behörden nutzen standardisierte Fragebögen, um die Einhaltung der Vorschriften in verschiedenen Branchen zu bewerten. Auf europäischer Ebene koordiniert, haben nationale Behörden bereits eigene Schwerpunkte bekannt gegeben.

In Deutschland beteiligt sich der Landesbeauftragte für den Datenschutz in Brandenburg mit einem Fokus auf den Bereich Personalvermittlung und Recruitment. Die Behörde begründet dies damit, dass Transparenz im Bewerbungskontext besonders wichtig sei. Kandidaten müssten komplexe Datenflüsse nachvollziehen können, etwa wenn Bewerbungsunterlagen an Dritte weitergeleitet werden. Auch die griechische Aufsichtsbehörde kündigte an, sich vorrangig auf große öffentliche Einrichtungen zu konzentrieren.

Der Zeitplan sieht vor, dass die Behörden in der ersten Jahreshälfte 2026 ausgewählte Verantwortliche kontaktieren, um Nachweise und Dokumente zu ihren Transparenzpraktiken einzuholen. In der zweiten Jahreshälfte werden die Ergebnisse dann zwischen den Mitgliedstaaten ausgetauscht, um systematische Schwachstellen und bewährte Verfahren im gesamten Europäischen Wirtschaftsraum zu identifizieren.

Trend zur Prüfung des gesamten Datenlebenszyklus

Der koordinierte Durchsetzungsrahmen (CEF) wurde 2020 als Instrument geschaffen, um die Zusammenarbeit zu straffen und eine einheitliche Anwendung der DSGVO zu gewährleisten. Die Prüfung 2026 ist bereits die f?nfte ihrer Art. Die Vorjahre widmeten sich Cloud-Diensten im öffentlichen Sektor (2022), der Rolle der Datenschutzbeauftragten (2023) und der Umsetzung des Auskunftsrechts (2024).

Erst Anfang des Jahres veröffentlichte der EDPB einen Konsolidierungsbericht zur Aktion 2025, die sich auf das Recht auf Löschung („Recht auf Vergessenwerden“) konzentrierte. Experten deuten den Wechsel von der Löschung zur Transparenz als klaren regulatorischen Trend: Die Aufseher prüfen zunehmend den gesamten Lebenszyklus der Datenverarbeitung – und beginnen dabei am Anfang, beim Punkt der Erhebung.

Um bei Prüfungen zum Datenlebenszyklus keine Bußgelder zu riskieren, ist eine lückenlose Dokumentation aller Verarbeitungstätigkeiten unerlässlich. Erfahren Sie, welche häufig übersehenen Pflichtfelder bei einer Prüfung sofort auffallen und wie Sie diese korrekt ausfüllen. Experten-Anleitung zur rechtssicheren Dokumentation kostenlos sichern

Indem sie die tatsächlichen Datenflüsse mit den Angaben in den Datenschutzhinweisen abgleichen, wollen die Behörden die Lücke zwischen Unternehmenspraxis und öffentlicher Information schließen. Berichte von Datenschutzberatern legen nahe, dass viele Organisationen noch immer auf veraltete Vorlagen oder juristischen Jargon setzen, der einer koordinierten EU-Prüfung kaum standhalten dürfte.

Unternehmen sollten ihre Hinweise dringend überprüfen

Das Ergebnis der Prüfung wird in einem umfassenden Bericht des EDPB münden, der nach Abschluss der nationalen Untersuchungen veröffentlicht werden soll. Dieses Dokument wird voraussichtlich als Grundlage für weitere Leitlinien und möglicherweise strengere Durchsetzungsmaßnahmen auf nationaler und EU-Ebene dienen.

Für Unternehmen ist der Start der Aktion ein deutliches Signal, ihre eigenen Transparenzregelungen zu überprüfen. Rechtsberater raten dringend dazu, zu prüfen, ob die Datenschutzhinweise Aufbewahrungsfristen, Rechtsgrundlagen der Verarbeitung und die Einbindung von Dienstleistern korrekt widerspiegeln. Während die 25 Behörden mit ihren Untersuchungen beginnen, bleibt das Ziel klar: Transparenz soll ein praktisches Werkzeug zur Stärkung der Nutzer sein – und nicht bloß eine Formsache.

de | boerse | 69123984 |