Datenschutz-Reform: Landesdatenschutzbeauftrage fordern gesetzliche Verankerung
19.06.2026 - 20:57:27 | boerse-global.de
Auf ihrer 111. Konferenz in Stuttgart verabschiedeten sie ein Positionspapier zur digitalen Transformation der Aufsicht. Der Druck steigt: Immer mehr Beschwerden und neue EU-Gesetze wie der Data Act zwingen zum Handeln.
Stuttgarter Impulse für effizientere Aufsicht
Mit den „Stuttgarter Impulsen“ fordern die Landesdatenschutzbeauftragten den Gesetzgeber zum Handeln auf. Ein Kernpunkt: Die Datenschutzkonferenz (DSK) soll endlich gesetzlich verankert werden. Bisher arbeitet das Gremium nur informell. Künftig sollen bindende Mehrheitsentscheidungen möglich sein – für eine einheitliche Aufsichtspraxis in ganz Deutschland.
Anzeige: Die DSK soll gesetzlich verankert werden – mit bindenden Mehrheitsentscheidungen. Für Unternehmen steigt der Druck: Über 60.000 Beschwerden jährlich, Bußgelder bis 20 Mio Euro bei 72h-Meldepflicht-Verstößen. Unser Report liefert die entscheidende Checkliste für Ihren Notfallplan. Jetzt kostenlosen Compliance-Report anfordern
Das Reformpaket sieht außerdem ein zentrales digitales Portal vor. Nach dem Prinzip „No wrong Door“ sollen Bürger und Unternehmen ihre Anliegen an einer Stelle einreichen können. Eine öffentliche Entscheidungsdatenbank soll für Transparenz sorgen. Und das „Einer-für-Alle“-Prinzip zielt darauf ab: Prüfergebnisse einer Behörde sollen bundesweit verbindlich gelten. Schluss mit Mehrfachprüfungen desselben Falls.
Rekordzahlen: Über 60.000 Beschwerden 2025
Der Handlungsdruck ist enorm. Allein 2025 gingen bundesweit über 60.000 Beschwerden ein. Aktuelle Daten aus Niedersachsen bestätigen den Trend: Im ersten Quartal 2026 meldete der Landesdatenschutzbeauftragte 573 Verstöße. Ein Anstieg von rund 33 Prozent im Vergleich zum Vorjahresquartal (435 Fälle).
Die Behörden mahnen deshalb die Gesamtverantwortung von Auftraggebern an. Besonders bei der Auslagerung von Datenverarbeitungen an IT-Dienstleister. Und die Uhr tickt: Verstöße gegen die 72-Stunden-Meldepflicht können mit Bußgeldern von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes geahndet werden.
EU Data Act erweitert Kompetenzen
Parallel zur internen Modernisierung wachsen die Aufgaben. Seit dem 30. Mai 2026 gilt das Datendurchsetzungsgesetz (DADG) – der nationale Rahmen für den EU Data Act. Die Bundesnetzagentur fungiert als zentrale Durchsetzungsbehörde. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) überwacht nicht-öffentliche Stellen, wenn personenbezogene Daten betroffen sind.
Besonders Unternehmen mit mehr als 250 Millionen Euro Jahresumsatz müssen aufpassen. Bei Verstößen drohen Sanktionen von bis zu zwei Prozent des weltweiten Jahresumsatzes.
EuGH: Beweise trotz Datenschutzverstoß verwertbar
Auch die Rechtsprechung sorgt für Bewegung. Der Europäische Gerichtshof (EuGH) entschied am 18. Juni: Nationale Gerichte dürfen unter bestimmten Voraussetzungen Beweise verwerten, die unter Verstoß gegen die DSGVO erlangt wurden. Das Recht auf ein faires Verfahren kann schwerer wiegen als der Datenschutzverstoß. Allerdings müssen sensible Daten durch Anonymisierung oder Schwärzung geschützt bleiben.
Der Bundesgerichtshof (BGH) präzisierte am 11. Juni die Grenzen des Auskunftsanspruchs. Die anwaltliche Schweigepflicht kann einem Auskunftsbegehren nach dem Bundesdatenschutzgesetz vorgehen – auch über das Mandatsende hinaus. Und: Die Kosten für eine vorgerichtliche Bonitätsauskunft sind nicht als ersatzfähiger Verzugsschaden geltend machbar.
Anzeige: Der EU Data Act gilt seit Mai 2026 – Unternehmen mit über 250 Mio Euro Jahresumsatz drohen Sanktionen von bis zu 2 % des weltweiten Umsatzes. Unser Leitfaden zeigt Ihnen Schritt für Schritt, wie Sie Ihre Data-Act-Compliance aufbauen und Prüfungen der Bundesnetzagentur souverän bestehen. Data-Act-Compliance-Leitfaden jetzt sichern
Deutschland-Stack: Digitale Souveränität für die Verwaltung
Bund und Länder haben am 18. Juni die Grundlagen für den sogenannten Deutschland-Stack beschlossen. Der IT-Planungsrat legte fest: Zentrale Basiskomponenten wie die elektronische Identität (eID), das EUDI-Wallet und Übertragungsstandards wie FIT-Connect entwickelt und finanziert künftig der Bund.
Für die öffentliche Verwaltung wird der Einsatz offener Standards verbindlich. Bis 2028 müssen Behörden das Open Document Format (ODF) und PDF/UA für barrierefreie Dokumente flächendeckend implementieren. Ziel: mehr digitale Souveränität und weniger Abhängigkeit von einzelnen Software-Anbietern. Deutschland und Frankreich hatten Mitte Juni eine gemeinsame Definition digitaler Souveränität veröffentlicht.
