Datenschutz: Datenpannen in Niedersachsen um 32 Prozent gestiegen
18.06.2026 - 16:17:07 | boerse-global.de
Anbieter und Behörden reagieren im Juni 2026 mit neuen Hilfestellungen auf steigende Compliance-Anforderungen und eine wachsende Zahl gemeldeter Datenpannen.
Die korrekte Dokumentation der Datenverarbeitung ist für Unternehmen heute unerlässlich, um bei Prüfungen keine Bußgelder von bis zu 2 % des Jahresumsatzes zu riskieren. Eine kostenlose Excel-Vorlage hilft Ihnen dabei, Ihr Verarbeitungsverzeichnis zeitsparend und rechtssicher gemäß Art. 30 DSGVO zu erstellen. Kostenlose Muster-Vorlage und Schritt-für-Schritt-Anleitung jetzt gratis herunterladen
Frische Muster für Auftragsverarbeitungsverträge
Proliance hat am 18. Juni ein neues Muster für DSGVO-konforme Auftragsverarbeitungsverträge (AVV) veröffentlicht. Solche Verträge sind nach Artikel 28 der Datenschutz-Grundverordnung Pflicht, sobald Firmen Daten an Dritte wie Cloud-Anbieter oder Agenturen weitergeben. Das Muster adressiert zentrale Punkte: Regelungen zu Subunternehmern, Löschpflichten und technisch-organisatorische Maßnahmen (TOMs).
KI-Integration braucht klare Regeln
Auch die datenschutzkonforme Einbindung Künstlicher Intelligenz rückt in den Fokus. AdSimple veröffentlichte am 17. Juni einen Leitfaden speziell für TOMs bei KI-Systemen. Die Botschaft: Anbieterprüfung und AV-Vertrag sind essenziell. Besondere Aufmerksamkeit gilt der Datenminimierung beim Prompting und der getrennten Betrachtung von Modellen, Anwendungen und Datenquellen.
Bereits am 10. Juni hatte der Landesbeauftragte für Datenschutz Baden-Württemberg einen Leitfaden zur KI-basierten Transkription vorgelegt. Auch hier: Der AV-Vertrag mit dem Dienstleister ist unverzichtbar.
Datenpannen: 32 Prozent mehr Fälle in Niedersachsen
Die Dringlichkeit sauberer vertraglicher Absicherung belegen aktuelle Zahlen. In Niedersachsen verzeichnete die Datenschutzbehörde im ersten Quartal 2026 insgesamt 573 gemeldete Datenpannen – ein Plus von 32 Prozent gegenüber dem Vorjahr. Die Behörde appelliert an Auftraggeber: Die datenschutzrechtliche Verantwortung bleibt auch bei ausgelagerter Verarbeitung beim ursprünglichen Unternehmen.
NIS2 verschärft den Rahmen
Das NIS2-Umsetzungsgesetz ist seit Dezember 2025 in Kraft – ohne Übergangsfristen. Es betrifft rund 29.500 Unternehmen. Bei Verstößen drohen Bußgelder bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes. Hinzu kommt eine mögliche persönliche Haftung der Geschäftsführung.
Digitale Souveränität als neues Schlagwort
Deutschland und Frankreich präsentierten am 17. Juni auf der Messe VivaTech eine gemeinsame Definition digitaler Souveränität. Sechs Dimensionen umfasst der Begriff, darunter Datenschutz und Infrastruktur-Resilienz. Das Ziel: verstärkt europäische Anbieter und modulare Architekturen nutzen.
Die Telekom und Palo Alto Networks stellten am 16. Juni einen Managed Service für KI-gestützte Cybersicherheit vor. Die datensouveräne Architektur erfüllt Anforderungen aus DSGVO, NIS2 und DORA – Datenverarbeitung und Verschlüsselung bleiben vollständig in Europa.
Öffentliche Auftraggeber können Cloud-Ressourcen über bestehende Rahmenverträge beziehen, etwa über die T Cloud Public. So lässt sich die Migration kritischer Bildungsinfrastrukturen DSGVO-konform umsetzen.
KI-Verordnung: Fristen im Blick behalten
Die europäische KI-Verordnung tritt schrittweise in Kraft. Compliance-Anforderungen für Hochrisiko-KI-Systeme gelten ab dem 2. August 2026. Das Europäische Parlament verabschiedete am 16. Juni weitere Änderungen: Für bestimmte Hochrisiko-Systeme gelten Fristen bis Dezember 2027, für produktintegrierte Systeme bis August 2028.
Angesichts der neuen EU-KI-Verordnung müssen Unternehmen jetzt schnell handeln, um die komplexen Anforderungen an Risikoklassen und Dokumentationspflichten zu erfüllen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act verschafft Ihrer Rechts- und IT-Abteilung den nötigen Überblick über alle relevanten Fristen. Jetzt kostenlos herunterladen: Der Umsetzungsleitfaden zum EU AI Act
Die Strafen haben es in sich: Bei Verstößen drohen Bußgelder bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes. Und seit Februar 2025 besteht eine Kompetenzpflicht für KI-Betreiber – sie müssen die eingesetzte Technologie grundlegend verstehen.
