Datenschutz 2026: DSB-Pflicht fällt, Haftungsrisiken steigen
26.06.2026 - 09:35:39 | boerse-global.de
Die Bundesregierung plant eine Lockerung der Benennungspflicht für Datenschutzbeauftragte – doch neue EU-Regeln verschärfen gleichzeitig die Haftungsrisiken.
Möglicher Wegfall der pauschalen DSB-Pflicht
Ein zentraler Punkt der aktuellen Diskussion: Die Bundesregierung will § 38 BDSG zum Jahresende 2026 streichen. Bisher müssen Unternehmen ab 20 Mitarbeitern zwingend einen Datenschutzbeauftragten (DSB) benennen.
Fällt diese Regelung, greift nur noch Artikel 37 der DSGVO. Die Pflicht zur Bestellung eines DSB besteht dann nur, wenn die Kerntätigkeit des Unternehmens in umfangreicher Überwachung oder der Verarbeitung sensibler Daten liegt.
Experten warnen jedoch: Ein Wegfall der Benennungspflicht entbindet nicht von der Datenschutz-Einhaltung. Besonders bei risikoreichen Verarbeitungen – etwa durch KI-Einsatz – müssen Unternehmen regelmäßig prüfen, ob ein DSB nach EU-Recht erforderlich ist.
Meldefristen unter Zeitdruck
Ein effizientes Datenschutz-Management-System (DSMS) muss heute komplexe, teils parallel laufende Meldefristen abbilden. Der Überblick:
- DORA: Erstmeldung an die BaFin innerhalb von vier Stunden bei schwerwiegenden Vorfällen
- NIS2: Frühwarnung ans BSI innerhalb von 24 Stunden nach Kenntnisnahme
- DSGVO: Meldung einer Datenpanne an die Aufsichtsbehörde binnen 72 Stunden
Branchenkenner raten zu einem einheitlichen internen Auslösemechanismus und vorbereiteten Meldewegen. Schnelle Erstmeldungen sind oft wichtiger als vollständige Daten.
Angesichts immer komplexerer Meldefristen und strenger EU-Vorgaben ist eine lückenlose Dokumentation für Unternehmen heute überlebenswichtig. Dieser kostenlose Praxis-Guide unterstützt Sie mit einer editierbaren Excel-Vorlage dabei, Ihr Verarbeitungsverzeichnis rechtssicher und zeitsparend zu erstellen. Kostenlose Muster-Vorlage und Schritt-für-Schritt-Anleitung jetzt gratis herunterladen
EU AI Act und NIS2: Integrierte Governance gefordert
Ab dem 2. August 2026 gelten strenge Compliance-Anforderungen für Hochrisiko-KI-Systeme. Unternehmen riskieren Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes. Nötig sind eine vollständige KI-Inventur und der Aufbau einer spezifischen KI-Governance.
Parallel dazu: Die NIS2-Richtlinie rückt stärker in den Fokus des Managements. Die Registrierungsfristen liefen bereits im Frühjahr ab. Bei Verstößen drohen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes. Besonders betont wird die persönliche Haftung der Geschäftsführung.
Dienstleister wie ConSense oder TTG Daten & Bürosysteme unterstützen Unternehmen derzeit bei der gesetzeskonformen Ausrichtung ihrer Informationssicherheits-Managementsysteme (ISMS).
Sicherheit im SAP-Umfeld und neue Zertifizierungen
Die technische Absicherung von Kernsystemen bleibt zentral. Die Onapsis Research Labs veröffentlichten am 25. Juni 2026 eine neue Sicherheitscheckliste für SAP-Systeme. Schwerpunkte: kontinuierliches Patch-Management, Identitäts- und Berechtigungsmanagement sowie die Einhaltung von Standards wie ISO 27001, DORA und NIS2.
Die neuen Regeln des EU AI Acts stellen Unternehmen vor massive Herausforderungen bei der Risikodokumentation und Qualitätssicherung. Dieser kostenlose Umsetzungsleitfaden verschafft Ihrer Rechts- und IT-Abteilung den nötigen Überblick über alle relevanten Fristen und Pflichten. EU AI Act in 5 Schritten verstehen: Kostenlosen Report sichern
Immer mehr Softwareanbieter setzen auf externe Zertifizierungen. Die BCC Gruppe gab am 24. Juni 2026 den Erhalt der ISO/IEC 27001:2022-Zertifizierung bekannt. Auch im Cloud-Bereich gibt es Bewegung: Die Open-Source-Software verinice migrierte ihre Cloud-Umgebung zu einem Hosting-Partner mit BSI C5-Zertifizierung.
Dass Innovation und Datenschutz zusammenpassen, zeigten die am 23. Juni 2026 erstmals verliehenen „diruj IN-HOUSE PIONEER"-Awards. Ausgezeichnet wurden unter anderem die Rechtsabteilungen von Telefónica Germany und der Schwarz Gruppe – letztere für die Implementierung neuer Arbeitsumgebungen für rund 595.000 Mitarbeiter. Solche Projekte unterstreichen die wachsende Bedeutung digitaler Souveränität und moderner Governance-Strukturen.
