Datenschutzbeauftragter, Pflicht

Datenschutzbeauftragter: Pflicht für 20+ Beschäftigte soll entfallen

Veröffentlicht: 19.07.2026 um 02:02 Uhr, Redaktion boerse-global.de

Die Bundesregierung plant die Abschaffung der nationalen Pflicht zur Bestellung eines Datenschutzbeauftragten. Die DSGVO-Vorgaben bleiben jedoch bestehen.

Datenschutz: Pflicht zum Beauftragten soll entfallen
Eine stilisierte Darstellung von Datenschutz und KI in einem modernen Büro mit Silhouetten und digitalen Datenflüssen. Illustration mit AI erstellt übermittelt durch boerse-global.de

Das sieht ein Reformvorhaben der Bundesregierung vor.

Weniger Bürokratie, aber EU-Recht bleibt

Im Rahmen ihres Programms für Aufschwung und Beschäftigung kündigte die Regierung Anfang Juli eine Reform des Bundesdatenschutzgesetzes (BDSG) an. Kernpunkt: Die nationale Pflicht zur Benennung eines Datenschutzbeauftragten für Unternehmen ab 20 Beschäftigten (§ 38 BDSG) soll entfallen.

Doch Vorsicht: Die EU-Datenschutz-Grundverordnung (DSGVO) gilt weiter. Unternehmen müssen weiterhin einen Datenschutzbeauftragten bestellen, wenn ihre Kerntätigkeit in der umfangreichen Verarbeitung sensibler Daten besteht oder sie Personen systematisch überwachen. Die Geschäftsführung trägt die grundsätzliche Verantwortung. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes.

Neue Fristen für KI in Betrieben

Parallel zur nationalen Deregulierung konkretisiert sich die europäische KI-Verordnung. Nach einer Einigung im Rat Ende Juni wurden die Fristen angepasst. Für eigenständige Hochrisiko-KI-Systeme gelten die Pflichten ab Dezember 2027. In Produkte eingebettete Systeme haben bis August 2028 Zeit. Eine Kennzeichnungspflicht für bestehende KI-Systeme soll bis Dezember 2026 umgesetzt werden. Das Inkrafttreten der Verordnung wird noch vor August erwartet.

Anzeige

Die neuen EU-Regeln stellen Unternehmen vor komplexe Herausforderungen bei der Dokumentation und Risikobewertung ihrer KI-Systeme. Dieser kostenlose Umsetzungsleitfaden verschafft Ihnen den nötigen Überblick über Fristen, Pflichten und Risikoklassen des EU AI Act. EU AI Act in 5 Schritten verstehen

Die Dringlichkeit ist hoch: Laut Bitkom nutzen bereits 41 Prozent der deutschen Unternehmen KI-Tools. Gleichzeitig sehen 69 Prozent der befragten Firmen in Datenschutzvorschriften eine Hürde für die KI-Entwicklung. Fast 60 Prozent gaben an, dass Projekte zur Zusammenführung von Datenpools an datenschutzrechtlichen Hürden gescheitert sind. Experten raten zu technischen Lösungen wie Datenmaskierung oder Pseudonymisierung.

Wenn private Chats zum Problem werden

Das Arbeitsgericht Siegburg (Az. 1 Ca 1741/25) verurteilte eine Ärztin zu 1.000 Euro Schadensersatz. Sie hatte Diagnosen eines Kollegen in einer WhatsApp-Gruppe geteilt. Das Gericht sah einen Verstoß gegen Datenschutzbestimmungen und eine Wiederholungsgefahr. Das Urteil ist noch nicht rechtskräftig – Berufung zum Landesarbeitsgericht Köln ist möglich.

Auch bei Betriebsratswahlen steigen die Anforderungen. Fachautoren betonen: Die IT-Infrastruktur braucht ein angemessenes Schutzniveau. Zwar ist keine vollständig isolierte IT-Welt nötig, doch müssen Verantwortlichkeiten zwischen Arbeitgeber und Wahlvorstand klar definiert sein.

Anzeige

Besonders bei sensiblen Prozessen wie einer Betriebsratswahl dürfen rechtliche Fallstricke und Dokumentationslücken nicht unterschätzt werden. Sichern Sie sich diesen kostenlosen Fahrplan, um die Wahl 2026 von der Kandidatensuche bis zur ersten Sitzung rechtssicher zu organisieren. Kostenlosen Fahrplan für die Betriebsratswahl herunterladen

NIS2 und Arbeitsrechtsreform verschärfen Regeln

Die NIS2-Richtlinie verpflichtet Betreiber kritischer Infrastrukturen zu verstärkten Maßnahmen bei der Personalsicherheit. Dazu gehören Sicherheitsüberprüfungen vor der Einstellung und kontinuierliche Integritätsprüfungen. Einmalige Kontrollen reichen nicht mehr – gefordert ist ein dauerhafter Prozess zum Management von Zugriffsrisiken.

Die geplante Arbeitsrechtsreform sieht zudem Änderungen bei der Attestpflicht vor. Arbeitgeber sollen künftig bereits ab dem ersten Krankheitstag einen Nachweis verlangen können. Arbeitsrechtsexperten warnen: Das hat Auswirkungen auf das betriebliche Fehlzeitenmanagement und die Verarbeitung sensibler Gesundheitsdaten. Eine systematische Orientierung zum Zusammenspiel von nationalem Recht und DSGVO im Beschäftigtenverhältnis wird für den Herbst 2026 erwartet.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69798896 |