Datenschutz-Reform: 99,3% der Unternehmen sollen entlastet werden
Veröffentlicht: 16.07.2026 um 10:13 Uhr, Redaktion boerse-global.de
Eine aktuelle Umfrage zeigt: Sechs von sieben Datenschutzbeauftragten machen ihren Job nur nebenbei.
Nebenjob mit Risiko
Dury Consult befragte im April und Mai 500 Unternehmen mit mehr als 500 Mitarbeitern. Das Ergebnis: Nur 16 Prozent der Datenschutzverantwortlichen sind ausschließlich für dieses Thema zuständig. Der Rest kombiniert die Aufgabe mit anderen Rollen – 22 Prozent kümmern sich zusätzlich um IT-Sicherheit, 17 Prozent ums Qualitätsmanagement.
Besonders brisant: In 17 Prozent der Fälle sitzen Geschäftsführer oder Vorstände selbst auf dem Datenschutz-Posten. Fachleute warnen vor massiven Interessenkonflikten. Wenn etwa der IT-Leiter seine eigenen Systeme kontrollieren muss, ist die geforderte Unabhängigkeit kaum noch gegeben.
Die Folgen spüren die Verantwortlichen selbst: 37 Prozent klagen über die wachsende Komplexität der Materie, jeder Vierte nennt akuten Zeitmangel.
Politik plant radikale Entlastung
Während die Betriebe kämpfen, zeichnet sich eine politische Kehrtwende ab. Nach Koalitionsausschuss-Beratungen Anfang Juli plant die Regierung ein Reformpaket, das 99,3 Prozent aller deutschen Unternehmen von zentralen Datenschutzpflichten befreien soll.
Kernpunkt: Eine pauschale Ausnahme von der DSGVO für kleine und mittlere Unternehmen sowie Vereine. Die Pflicht zur Bestellung betrieblicher Datenschutzbeauftragter soll drastisch sinken. Zudem ist eine Zentralisierung der Aufsicht beim Bundesdatenschutzbeauftragten geplant.
Die Kritik kommt prompt. Landesdatenschutzbeauftragte warnen vor einer Schwächung der Kontrolle. Ihr Gegenvorschlag: ein risikobasierter Ansatz, der sich nicht allein an der Unternehmensgröße orientiert.
Angesichts der komplexen Anforderungen und personellen Engpässe kämpfen viele Datenschutzbeauftragte um die nötige Aufmerksamkeit des Managements. Dieser datenbasierte Ansatz hilft Ihnen, Ihre Arbeit mit einer fertigen Excel-Vorlage professionell zu belegen. Datenschutz-Jahresbericht mit Kennzahlen jetzt kostenlos erstellen
Wenn Daten teuer werden
Die Risiken sind real. Bei Verstößen drohen Bußgelder bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes. Geschäftsführer haften unter Umständen persönlich.
Ein aktuelles Urteil des Arbeitsgerichts Siegburg zeigt, wie schnell es teuer werden kann. Am 22. Mai verurteilte es eine Ärztin zu 1.000 Euro Schadensersatz – weil sie Patientendaten in einem Messenger-Chat geteilt hatte.
Kündigung: Formfehler werden zur Falle
Auch beim Beenden von Arbeitsverhältnissen lauern Fallstricke. Das Bundesarbeitsgericht entschied am 7. Mai: Ein Einwurf-Einschreiben reicht nicht mehr aus, um den Zugang einer Kündigung nachzuweisen. Die Scan-Verfahren der Post machen den Anscheinsbeweis hinfällig. Juristen empfehlen die persönliche Übergabe oder Zustellung per Boten.
Und noch eine BAG-Entscheidung vom 18. Juni: Der Kündigungsschutz in der Elternzeit entsteht vor jedem einzelnen Elternzeitabschnitt neu – unabhängig davon, ob diese gemeinsam beantragt wurden. Das gilt auch in der Probezeit und in Kleinbetrieben.
Nicht nur im Personalwesen, auch bei der technischen Überwachung drohen durch den neuen EU AI Act empfindliche Strafen bei Compliance-Verstößen. Dieser kostenlose Umsetzungsleitfaden verschafft Ihrer IT- und Rechtsabteilung jetzt den nötigen Überblick über alle Fristen und Pflichten. Kostenlosen Leitfaden zur KI-Verordnung herunterladen
KI als neues Risiko
Künstliche Intelligenz in Personalprozessen schafft zusätzliche Sprengkraft. In den USA wurde am 14. Juli eine Klage gegen Meta bekannt: Ex-Mitarbeiter sollen per KI-Score gekündigt worden sein. In Deutschland wäre das illegal – es verstoße gegen Mitbestimmungsrechte und Datenschutz, so Rechtsexperten.
Die EU-KI-Verordnung stuft solche Systeme als Hochrisiko-Anwendungen ein. Bei Verstößen drohen Bußgelder bis zu 15 Millionen Euro oder drei Prozent des Weltumsatzes.
Zeitdruck durch NIS2
Bis zum 31. Juli müssen sich schätzungsweise 29.500 Einrichtungen in Deutschland und Österreich beim BSI registrieren – sofern sie unter die NIS2-Richtlinie fallen. Eine Umfrage vom Mai zeigte: Mehr als die Hälfte der IT-Sicherheitsverantwortlichen hatte die Registry damals noch nicht geprüft. Die Uhr tickt.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
