Datenschutzbeauftragter, Bundesregierung

Datenschutzbeauftragter: Bundesregierung plant Abschaffung ab 20 Beschäftigte

Veröffentlicht: 19.07.2026 um 06:18 Uhr, Redaktion boerse-global.de

Die nationale Pflicht zur Bestellung eines Datenschutzbeauftragten soll entfallen. EU-Vorgaben und Haftungsrisiken bleiben jedoch bestehen.

Bundesregierung plant Ende der Pflicht zum Datenschutzbeauftragten
Eine Nahaufnahme eines juristischen Dokuments mit einer Lupe, die über den Text fährt, und angedeuteten digitalen Datenflüssen im Hintergrund. Illustration mit AI erstellt übermittelt durch boerse-global.de

Ein entsprechender Gesetzesentwurf liegt seit Anfang Juli 2026 vor.

Konkret geht es um die Streichung der Regelung im Bundesdatenschutzgesetz (BDSG). Bisher müssen Unternehmen ab 20 Beschäftigten, die personenbezogene Daten automatisert verarbeiten, einen Datenschutzbeauftragten benennen. Diese Schwelle soll fallen.

Das Vorhaben ist Teil des Koalitionsprogramms vom 2. Juli 2026. Ziel: Bürokratieabbau und Entlastung der Wirtschaft. Doch Vorsicht: Die aktuelle Rechtslage gilt bis zur Umsetzung uneingeschränkt weiter.

EU-Recht bleibt bestehen

Unabhängig von der nationalen Reform greift weiterhin die Datenschutz-Grundverordnung (DSGVO). Artikel 37 schreibt eine Benennungspflicht vor – etwa wenn Unternehmen umfangreiche Überwachung betreiben oder sensible Daten in großem Stil verarbeiten.

Die Haftungsrisiken sind erheblich. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes. Fachjuristen raten daher zur Vorsicht.

Anzeige

Während die nationale Bestellpflicht debattiert wird, bleiben die strengen EU-Dokumentationspflichten für jedes Unternehmen bestehen. Dieser kostenlose Leitfaden zeigt Ihnen in 5 klaren Schritten, wie Sie die rechtssichere DSGVO-Umsetzung im Betrieb meistern. In 5 Schritten DSGVO-konform: Jetzt kostenlosen Ratgeber sichern

Datenschutz als KI-Bremse

Die Debatte kommt zu einer Zeit, in der Unternehmen verstärkt auf Künstliche Intelligenz setzen. Laut einer aktuellen Bitkom-Erhebung bewerten 69 Prozent der Firmen die Datenschutzbestimmungen als Hindernis für KI-Trainings. Bei 59 Prozent der Projekte führten die Vorgaben bereits zum Scheitern.

Gleichzeitig steigen die Anforderungen durch die EU-KI-Verordnung. Seit Februar 2025 schreibt sie verbindliche Schulungen vor. Schätzungen zufolge enthalten rund ein Drittel aller Nutzereingaben in KI-Tools sensible Daten – interne Richtlinien werden damit zur Schlüsselkompetenz.

Anzeige

Der Einsatz von KI bringt nicht nur neue Chancen, sondern durch den EU AI Act auch komplexe rechtliche Pflichten und Risikoklassen mit sich. Erhalten Sie jetzt einen kompakten Überblick über alle relevanten Fristen und Anforderungen für Ihr Unternehmen. Kostenlosen Umsetzungsleitfaden zur EU-KI-Verordnung herunterladen

Gerichte schaffen Klarheit

Parallel zur Politik konkretisieren Gerichte die DSGVO-Auslegung. Der Europäische Gerichtshof entschied am 14. Juli 2026 (Az. C-474/24): Die Veröffentlichung von Sanktionen gegen Profisportler ist unter bestimmten Bedingungen zulässig. Voraussetzung ist eine individuelle Interessenabwägung. Solche Daten seien weder Gesundheitsdaten noch Informationen über strafrechtliche Verurteilungen.

Das Oberlandesgericht Frankfurt befasste sich am 18. Juni 2026 mit Löschungsfristen für Zahlungsstörungsdaten bei Wirtschaftsauskunfteien. Die Urteile zeigen: Datenschutz bleibt ein Dauerbrenner – unabhängig davon, ob ein interner oder externer Beauftragter die Aufsicht übernimmt. Für kleinere Organisationen bieten externe Dienstleister entsprechende Mandate bereits ab zweistelligen Monatsbeträgen an.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69800272 |