Datenschutz-Krise: 86% der Verantwortlichen arbeiten nebenbei
Veröffentlicht: 14.07.2026 um 22:57 Uhr, Redaktion boerse-global.de
Eine Umfrage von Dury Consult aus dem Frühjahr 2026 zeigt: Sechs von sieben Datenschutzverantwortlichen in Firmen ab 500 Mitarbeitern arbeiten nebenbei in anderen Positionen. Nur 16 Prozent können sich exklusiv um den Datenschutz kümmern.
Datenschutzverantwortliche zwischen Überlastung und Interessenkonflikten
Die Zahlen sind alarmierend: 22 Prozent der Fachkräfte kümmern sich parallel um IT-Sicherheit, 17 Prozent um Qualitätsmanagement. In jedem fünften Unternehmen liegt die Zuständigkeit direkt bei der Geschäftsführung. Ein Viertel der Befragten klagt über akuten Zeitmangel, 17 Prozent werden erst zu spät in relevante Prozesse eingebunden.
Branchenexperten sehen kritische Interessenkonflikte: Wenn IT-Leiter gleichzeitig als Datenschutzbeauftragte fungieren, müssen sie sich selbst kontrollieren. Die DSGVO fordert in Artikel 38 ausreichende Ressourcen – bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes. Und die Geschäftsführung kann persönlich haftbar gemacht werden.
Lidl, Nextcloud und Passwort-Manager: Sicherheitsvorfälle häufen sich
Die praktischen Folgen zeigten sich in den vergangenen Tagen bei mehreren namhaften Akteuren. Der Lebensmittelhändler Lidl meldete am 10. Juli einen Angriff auf einen Dienstleister. Kundendaten wurden entwendet – darunter Namen, Geburtsdaten, E-Mail-Adressen und Telefonnummern.
Auch im Softwarebereich wurden Schwachstellen publik. Bei Nextcloud war bereits im Mai eine Sicherheitslücke in einer Datenbank entdeckt worden. Rund acht Gigabyte an internen Daten lagen unverschlüsselt offen, darunter Verträge und Rechnungen. Ein europäischer Cloud-Passwort-Manager bestätigte im Juli ein Datenleck durch Fehlkonfiguration einer Cloud-Schnittstelle. Metadaten wie E-Mail-Adressen und IP-Adressen wurden exponiert – das Risiko für gezielte Phishing-Angriffe steigt.
86% der Datenschutzverantwortlichen arbeiten nebenbei – das Risiko für Bußgelder und persönliche Haftung steigt. Die NIS2-Registrierungsfrist endet am 31. Juli. Dieser Report liefert Ihnen die entscheidenden Checklisten und Maßnahmen, um Ihr Unternehmen rechtssicher aufzustellen. Jetzt kostenlosen Compliance-Report anfordern
Banken versagen bei Webseiten-Compliance
Eine Analyse von 25 großen deutschen Banken durch Decareto im Juli ergab: 80 Prozent der Institute haben Mängel bei der Datenschutzumsetzung auf ihren Webseiten. Obwohl alle Banken Consent-Banner nutzen, laden 20 von 25 Instituten zustimmungspflichtige Dienste bereits beim ersten Seitenaufruf – ohne Einwilligung der Nutzer.
76 Prozent der Banken setzen nicht notwendige Cookies ohne vorherige Erlaubnis. Häufig werden dabei Dienste von Google, Meta oder Microsoft eingebunden. 72 Prozent der Datenschutzerklärungen wurden als unvollständig eingestuft. Nur fünf der untersuchten Kreditinstitute erreichten die Bestnote.
KI-Training und NIS2: Regulatorischer Druck steigt
Während 80% der Banken bei der Datenschutzumsetzung auf ihren Webseiten versagen und Lidl Kundendaten verlor, wird der regulatorische Druck durch NIS2 und DSGVO immer größer. Sichern Sie sich den Schritt-für-Schritt-Fahrplan zur NIS2-Registrierung und vermeiden Sie Bußgelder von bis zu 20 Mio. Euro. NIS2-Fahrplan jetzt sichern
Zusätzliche Komplexität entsteht durch künstliche Intelligenz. Samsung Health verlangt seit Mitte Juli von seinen Nutzern die Zustimmung zur Nutzung sensibler Gesundheitsdaten für KI-Training. Bei Widerruf droht das Unternehmen mit der Löschung synchronisierter Daten vom Server. Juristen bewerten diese Kopplung als rechtlich fragwürdig – die DSGVO schreibt für Gesundheitsdaten eine ausdrückliche und freiwillige Zustimmung vor.
Parallel dazu drängt die Zeit für Unternehmen unter der NIS2-Richtlinie. Die Nachfrist für die Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) endet am 31. Juli. Bisher haben sich rund 18.500 von geschätzt 29.500 betroffenen Organisationen registriert. Bei Versäumnissen drohen Bußgelder von bis zu 10 Millionen Euro – und auch hier haftet die Geschäftsleitung persönlich.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
