NIS-2-Frist, Datenschutzkonferenz

NIS-2-Frist 31. Juli: 30.000 österreichische Unternehmen müssen registriert sein

21.06.2026 - 19:34:03 | boerse-global.de

Die Datenschutzkonferenz legt ein Reformpapier vor, das Bürokratie abbauen und die DSGVO-Effizienz steigern soll.

Datenschutzreform: DSK präsentiert Stuttgarter Impulse zur Modernisierung
NIS-2-Frist - Ein stilisiertes digitales Vorhängeschloss über einem Netzwerk leuchtender Datenlinien, das Datensicherheit und Compliance symbolisiert. 21.06.2026 - Bild: über boerse-global.de

Die deutschen Datenschutzbehörden haben mit den „Stuttgarter Impulsen“ eine Reform zur digitalen Modernisierung des Datenschutzes angestoßen. Das am heutigen Sonntag präsentierte Positionspapier der Datenschutzkonferenz (DSK) zielt darauf ab, die Effizienz der DSGVO zu steigern und administrative Hürden für Unternehmen abzubauen.

Anzeige

Die geplante Reform soll administrative Hürden abbauen, doch bis dahin müssen Unternehmen ihre Dokumentationspflichten eigenständig erfüllen. Diese kostenlose Excel-Vorlage hilft Ihnen, das gesetzlich geforderte Verarbeitungsverzeichnis nach Art. 30 DSGVO zeitsparend und rechtssicher zu erstellen. Kostenlose Muster-Vorlage und Schritt-für-Schritt-Anleitung jetzt gratis herunterladen

Zu den Vorschlägen gehört eine stärkere Harmonisierung der Aufsichtspraxis auf europäische Ebene. Zentraler Bestandteil ist die Einrichtung eines digitalen Portals, das die Kommunikation zwischen Unternehmen und Behörden zentralisiert. Ergänzend fordern die Behörden verstärkte Schulungsangebote, um die Compliance-Sicherheit in der Wirtschaft zu erhöhen.

NIS-2-Frist rückt näher

Parallel zu den Reformbestrebungen kommen wichtige Fristen für die Umsetzung der NIS-2-Richtlinie. Betroffen sind Unternehmen ab 50 Mitarbeitern oder einem Jahresumsatz von 10 Millionen Euro sowie KRITIS-Betreiber. Sie müssen verstärkt in Risikomanagement, Incident Management und Business Continuity investieren.

In Österreich müssen schätzungsweise 30.000 Unternehmen bis zum 31. Juli 2026 registriert sein. Bisher haben rund 18.500 Organisationen diesen Schritt vollzogen. Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. Zusätzlich haftet die Geschäftsführung persönlich.

Neuer Widerrufsbutton im Online-Handel

Mitte Juni trat zudem eine Neuerung im Online-Handel in Kraft. Gemäß § 356a BGB müssen Händler nun einen zweistufigen Widerrufsbutton bereitstellen. Verbraucherschützer und politische Vertreter von SPD, CDU/CSU und Grünen begrüßen die Regelung.

Eine aktuelle YouGov-Umfrage zeigt: 79 Prozent der Verbraucher bewerten die Neuerung positiv. Branchenverbände äußerten unterdessen Bedenken wegen möglichen Missbrauchs der vereinfachten Widerrufsmöglichkeit.

Datenlöschung wird zum Pflichtthema

Im betrieblichen Alltag gewinnt die systematische Datenlöschung an Bedeutung. Experten der Beratungsgesellschaft Ecovis betonen: Löschkonzepte müssen eng an die jeweilige Betriebsstruktur angepasst sein. Die DSGVO schreibt die Löschung personenbezogener Daten zwingend vor, sobald der ursprüngliche Zweck entfällt.

Anzeige

Neben Löschkonzepten fordern Aufsichtsbehörden bei Prüfungen oft zuerst das Verzeichnis der Verarbeitungstätigkeiten an. Mit dieser expertengeprüften Excel-Vorlage haken Sie diese zentrale DSGVO-Pflicht in wenigen Stunden ab und vermeiden Bußgelder von bis zu 2 % des Jahresumsatzes. Kostenloses Muster-Verarbeitungsverzeichnis für Ihre Dokumentationspflicht sichern

Als Standards etablieren sich die Speicherung von Logfiles für maximal 30 Tage. Für zahlungsrelevante Daten gelten längere Aufbewahrungsfristen von sieben bis zehn Jahren.

Warnung vor neuer Betrugsmasche

Die Industrie- und Handelskammern warnen vor neuen Betrugsversuchen im Namen des Datenschutzes. Seit dem 20. Juni erhalten zahlreiche Unternehmen und Vereine Schreiben einer angeblichen „Datenschutzdienst Deutschland UG“. Darin wird die Zahlung einer Jahrespauschale von 46,41 Euro für eine DSGVO-Absicherung gefordert.

Die IHK Potsdam bezeichnet die Forderungen als rechtlich höchst zweifelhaft. Sie rät betroffenen Betrieben, keine Zahlungen zu leisten und stattdessen Anzeige zu erstatten.

Zertifizierungen und KI-Projekte

Trotz der regulatorischen Herausforderungen investieren Unternehmen weiter in Qualifizierung und Zertifizierung. Aktuelle Weiterbildungsangebote für Qualitätsauditoren setzen Schwerpunkte auf IT-Sicherheit, Kryptographie und Cloud-Sicherheit. Im Finanzsektor setzen Dienstleister wie die VÖB-Service GmbH auf die Rezertifizierung nach ISO 9001 und ISO/IEC 27001.

Dass KI-Anwendungen zunehmend biometrische Daten verarbeiten, zeigt ein Projekt in Los Angeles. Dort tragen Besucher eines KI-Kunstmuseums biometrische Armbänder. Die erhobenen Daten zu Herzfrequenz und Hauttemperatur werden nach 30 Tagen gelöscht. Eine Ausweitung auf den europäischen Markt ist derzeit nicht angekündigt.

de | wirtschaft | 69598279 |