Datenschutz-Unmut: 72% der Unternehmen sehen Regeln als übertrieben

Am heutigen Donnerstag wies die Behörde darauf hin, dass das Scannen oder Kopieren von Ausweisdokumenten oft gegen die Datensparsamkeit verstößt. Zwar dürfen Gästedaten aus rechtlichen Gründen erfasst werden – aber nur, was wirklich nötig ist.

Artikel 5.1.c der DSGVO schreibt genau das vor. Die CNPD kündigte für den Sommer 2026 eine landesweite Inspektionswelle an. Betroffen sind alle Anbieter von Übernachtungen. Das Ziel: Prüfung der Datenverarbeitungsprozesse.

Angesichts angekündigter Inspektionswellen der Datenschutzbehörden müssen Unternehmen ihre Dokumentationspflichten lückenlos erfüllen. Diese kostenlose Excel-Vorlage mit Schritt-für-Schritt-Anleitung hilft Ihnen, Ihr Verarbeitungsverzeichnis nach Art. 30 DSGVO rechtssicher und zeitsparend zu erstellen. Kostenlose Muster-Vorlage und Anleitung jetzt gratis herunterladen

Massiver Datenklau bei französischen Tourismusriesen

Die Gefahren zentraler Kundendatenbanken zeigen sich in einem aktuellen Fall. Anfang Mai 2026 wurden drei große französische Tourismusgruppen gehackt – Pierre & Vacances-Center Parcs, Belambra und Gîtes de France. Die Hackergruppe "ChimeraZ" soll rund fünf Millionen Kunden betroffen haben.

Die gestohlenen Daten wurden im Darknet veröffentlicht. Allein bei Pierre & Vacances sind 4,5 Millionen Datensätze betroffen. Belambra meldet 42.000 Erwachsene und 360.000 Minderjährige, Gîtes de France rund 390.000 Kunden. Die Unternehmen haben Strafanzeige bei der französischen Datenschutzbehörde CNIL gestellt.

Globale Regulierungswelle für Ferienwohnungen

Weltweit verschärfen Staaten die Regeln für Kurzzeitvermietungen. In Indonesien müssen Homestays, Villen und alternative Unterkünfte bis zum 1. August 2026 eine Betriebsnummer (NIB) und die richtige Gewerbeklassifikation (KBLI) vorweisen. Fehlt die Registrierung, droht die Löschung bei großen Online-Reisebüros.

Die indonesische Regierung arbeitet an einem API-Prüfsystem für die Plattformen. Vollständig einsatzbereit soll es im Juni 2027 sein. Erste Erfolge zeigen sich: Die Zahl der legalen Anbieter stieg im Vergleich zum Vorfrühling um 46,5 Prozent. Villen legten sogar um 76,4 Prozent zu. Rund 1.600 illegale Betreiber wurden bereits identifiziert.

Auch anderswo wird der Druck größer:

• Portugal: In Porto wurden 1.413 Registrierungen gestrichen. Grund: fehlende Versicherungsnachweise. Einmal gelöschte Lizenzen in der Altstadt lassen sich nicht reaktivieren.
• Hawaii: Ein neues Gesetz gibt den Bezirken volle Befugnis, Kurzzeitvermietungen zu regulieren oder auslaufen zu lassen.
• Südafrika: Die öffentliche Konsultation zu einem neuen Verhaltenskodex für Kurzzeitvermietungen endete am 12. Mai 2026.

Die zunehmende Digitalisierung und globale Regulierungswelle bergen neue Cyberrisiken für Unternehmen jeder Größe. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um sich proaktiv vor Angriffen zu schützen. Gratis-E-Book zu Cyber Security Trends herunterladen

Berliner Gericht erlaubt Ausweiskontrollen am Schwimmbad

Das Berliner Verwaltungsgericht entschied am 27. Mai 2026: Ausweiskontrollen für Besucher ab 14 Jahren und Videoüberwachung an Eingängen bestimmter Schwimmbäder sind zulässig. Hintergrund sind mehrere Vorfälle in den Vorjahren. Das Gericht stellte klar: Der Schutz von Leben und körperlicher Unversehrtheit wiegt in diesem Fall schwerer als das Recht auf informationelle Selbstbestimmung.

Die Bilanz spricht für sich: Die Zahl der Straftaten an überwachten Orten sank von 88 (2023) auf 66 (2024). Die Aufnahmen werden maximal 72 Stunden gespeichert.

Am selben Tag verabschiedete das Bundeskabinett ein Maßnahmenpaket zum Bürokratieabbau bei Pässen und Ausweisen. Ziel: weniger Behördengänge und weniger Papierkram.

Deutsche Unternehmen sehen Datenschutz kritisch

Eine Bitkom-Studie vom 26. Mai 2026 zeigt wachsenden Unmut in der Wirtschaft. 72 Prozent der Unternehmen halten die deutschen Datenschutzauflagen für übertrieben. 2020 waren es noch 40 Prozent.

Die Zahlen im Einzelnen:

• 97 Prozent der Firmen beklagen hohen bürokratischen Aufwand.
• 82 Prozent sehen Rechtsunsicherheit als größte Hürde.
• 69 Prozent sagen: Die aktuellen Regeln behindern die Entwicklung Künstlicher Intelligenz.
• 71 Prozent der Unternehmen haben die DSGVO inzwischen vollständig umgesetzt. 2018 waren es nur 7 Prozent.

Bitkom fordert eine Reform – vor allem bei internationalen Datentransfers und den Anforderungen digitaler Innovationen. Ähnliche Sorgen gibt es in Portugal: Dort ermittelt die CNPD seit dem 21. Mai 2026 wegen unbefugtem Zugriff auf Gesundheitsdaten von über 100.000 Patienten.

de | wirtschaft | 69433769 |