Der europäische Datenschutztag wird gern als Pflichtprogramm abgetan. 2026 ist dafür ein schlechter Zeitpunkt: Transparenzpflichten (Art. 12–14 DSGVO) stehen stärker im Fokus der Aufsicht, nach dem Lösch-Schwerpunkt 2025. IT muss Datenflüsse, Löschketten über Systeme und Backups sowie GenAI-Nutzung so steuern, dass es auditfest belegbar ist.

Der schnellste Weg zum Datenschutzproblem führt nicht über ein Formular, sondern über eine Schnittstelle. Ein neues SaaS-Tool, ein Export in ein Data-Lake, ein KI-Assistent mit Upload-Funktion – und plötzlich weiß niemand mehr, welche Daten wohin laufen. Genau deshalb ist der europäische Datenschutztag am 28. Januar (international oft als »Data Privacy Day« bezeichnet) für IT interessant: Er soll animieren, die Datenflüsse und Verantwortlichkeiten einmal ohne PowerPoint-Filter anzuschauen. Das Datum selbst geht auf eine frühe europäische Datenschutzkonvention zurück, die 1981 beim Europarat zur Unterzeichnung aufgelegt wurde.

Datenschutztag erinnert an Umgang mit personenbezogenen Daten

Die Botschaft ist betriebsnah: Personenbezogene Daten sind kein beliebig nutzbarer Rohstoff, sondern zweckgebunden zu verarbeiten, abzusichern, verständlich zu erklären und im Zweifel auch wieder zu löschen. In der Praxis scheitert das selten an Paragrafen, sondern an gewachsenen IT-Landschaften: Schatten-Workflows, schnell angebundene SaaS-Dienste, Log- und Ticket-Systeme als Datenfriedhöfe, Backups als Langzeitarchiv, plus KI-Tools, die Daten in neue Verarbeitungswelten ziehen.

Stimmung 2026: weniger Geduld, mehr Nachweis

Rund um den Datenschutztag 2026 dominiert Kontroll-Realismus. Aufsichten hatten 2025 das Recht auf Löschung koordiniert im Fokus. Gefragt ist die Nachweisfähigkeit: Wie werden Löschanträge praktisch umgesetzt, welche Ausnahmen sind begründet, und wie wird das Ergebnis belegbar. Für 2026 rücken Transparenz und Informationspflichten nach Art. 12 bis 14 DSGVO nach vorn. Genau dort klaffen häufig Dokumentation und Systemwirklichkeit auseinander.

Parallel läuft die politische Debatte um Vereinfachungen der Regeln. Das ist kein Freibrief. In der operativen Realität steigen Erwartung und Prüfungsdruck, weil Datenmengen wachsen, Auslagerung zunimmt und GenAI den Datenverkehr beschleunigt.

Was IT-Beauftragte jetzt prüfen sollten

Löschung ist ein Ende-zu-Ende-Prozess, kein Button. Wer nur im Primärsystem löscht, verschiebt das Problem. Personenbezogene Daten hängen an Fachanwendungen, Data-Lakes, Collaboration, Tickets, Logs, Archiven und Backups. Der Lackmustest lautet: Lässt sich eine Löschkette über diese Landschaft definieren, ausführen und revisionsfest belegen, inklusive Restore-Szenarien.

Transparenz braucht eine belastbare Datenlandkarte. Wenn Informationspflichten geprüft werden, muss nachvollziehbar sein, welche Daten woher kommen, wohin sie gehen, wofür sie genutzt werden und welche Dritten beteiligt sind. Technisch heißt das: Schnittstellen- und Datenfluss-Dokumentation, Zweckbezug je Verarbeitung, Versionierung von Änderungen, plus Vendor- und Subprocessor-Management.

KI-Nutzung gehört in ein Betriebs- und Governance-Korsett. Häufige Risikotreiber sind Prompts, Uploads und Telemetrie in GenAI-Tools, nicht nur Trainingsdaten. Ohne Datenklassen-Regeln, Freigaben und Guardrails wird aus »Produktivität« schnell ein Incident, der anschließend als Datenschutzvorfall auf dem Tisch landet.

Resümee seit 2025

2025 haben wir auf speicherguide.de bereits berichtet, wie Datenschutz, Geopolitik und IT-Betrieb enger zusammenrücken. Der Datenschutz sollte als Souveränitätsfrage mitgedacht werden, inklusive der Risiken aus extraterritorialen Zugriffen. Gleichzeitig wurde deutlich, wie stark Cloud- und Abo-Modelle von rechtlichen Rahmenbedingungen abhängen, die sich politisch bewegen und juristisch angreifbar bleiben.

Seither hat sich das Bild weiter geschärft. Der EU-Data-Act ist seit September 2025 in Kraft, und damit gewinnt die praktische Umsetzung von Datenzugang, Portabilität und Governance an Gewicht. Bei Datentransfers bleibt der Betrieb zwar möglich, das Thema ist aber weiterhin ein Risikofeld für Vertragsmanagement, technische Kontrollen und Dokumentation, weil schon kleine Unterschiede in Anbieter-Setups oder Unterauftragsketten die Bewertung kippen können. Vor allem ist der Aufsichts-Fokus klarer geworden: Nach dem Schwerpunkt auf Löschung rückt Transparenz in den Mittelpunkt, und damit steigt der Druck, dass Dokumentation und Systemwirklichkeit endlich deckungsgleich werden.

Anzeige

Bitkom: Mit Trump stehen Datentransfers in die USA erneut auf dem Prüfstand

Susanne Dehmel, BitkomUnternehmen, die Daten in die USA transferieren, drohen neue rechtliche Unsicherheiten durch die Amtsübernahme des neuen US-Präsidenten Donald Trump. Darauf hat der Digitalverband Bitkom anlässlich des heutigen Europäischen Datenschutztages hingewiesen. Das derzeitige Abkommen zwischen der EU und den USA, das Data-Privacy-Framework, fußt auf Zusagen der US-Regierung, die der damalige Präsident Joe Biden mit einer Executive Order gegeben hat. Allerdings steht ein zentrales Gremium für die Überwachung des Abkommens durch die neue US-Politik ebenso auf der Kippe wie der Präsidialerlass insgesamt. »Datentransfers sind unerlässlich für die gesamte Wirtschaft und Wissenschaft. Die vor dem Data-Privacy-Framework notwendigen Einzelfallprüfungen für Unternehmen waren insbesondere für kleine und mittelständische Unternehmen und Startups eine große Belastung, dahin dürfen wir nicht zurückkehren«, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. »Dennoch sollten Unternehmen sich bereits heute Gedanken machen, ob und auf welcher Rechtsgrundlage sie derzeit Daten in die USA transferieren.“ So können Unternehmen alternativ zum Data Privacy Framework auch Standardvertragsklauseln nutzen, die von der EU-Kommission vorformuliert wurden und beide Vertragsparteien verpflichten, ein angemessenes Datenschutzniveau einzuhalten.

In einer Bitkom-Umfrage haben im vergangenen Jahr nur 45 Prozent der Unternehmen angegeben, dass sie wirklich einen genauen Überblick haben, in welchen Ländern Daten verarbeitet werden. Von diesen transferieren rund zwei Drittel (63 Prozent) Daten für die Verarbeitung ins Ausland, 4 von 10 (42 Prozent) auch in die USA. Häufiger genannt wurde als Standort für die Datenverarbeitung nur andere EU-Länder (49 Prozent). Dehmel: „Wenn Datentransfers und Datenschutz zum Faustpfand für politische Auseinandersetzungen werden, belastet das die Wirtschaft ebenso wie Zölle und ein Handelskrieg um Importe und Exporte. Davon wären sowohl europäische als auch US-Unternehmen betroffen.«

Commvault: Eine Frage der Identität

»Der Europäische Datenschutztag sollte nicht nur ein Tag der Datenschutzreflexe sein«, sagt Christian Kubik, Manager Field Advisory Services Team EMEA bei Commvault. »Verantwortliche sollten überprüfen, wie sie einen zentralen Vektor der Angreifer beim unerlaubten Zugriff auf Informationen schützen und sichern: digitale und menschliche Identitäten. Sie zu schützen und wiederherzustellen, ist eine entscheidende Aufgabe. Denn beide sind ein Haupttool für Angreifer, um Zugriff auf Daten zu erhalten.

Am Europäischen Datenschutztag erinnern sich viele Entscheider reflexartig an den üblichen empfohlenen Maßnahmenkatalog: Richtlinien aktualisieren, Einwilligungserklärungen überarbeiten und Mitarbeiter zu Strategien für Sicherheit und Resilienz zu schulen. Diese Schritte sind unerlässlich, aber sie sind nur der Anfang. Im Jahr 2026 sollten sich Führungskräfte auf Vorstandsebene zusätzlich die Frage stellen: Können wir die Kontrolle über unseren Umgang mit personenbezogenen Informationen sowie deren Schutz nachweisen und das Vertrauen bei unseren Kunden, Partnern und Mitarbeitern auch in Krisensituationen aufrechterhalten? Zu Krisen kommt es aus vielen Gründen - Identitäten werden korrumpiert, Konfigurationen fehlerhaft gesetzt, Zugriffe missbraucht. In all diesen Fällen ist es wichtig, dass Unternehmen vorbereitet sind, um die Folgen dieser Krisen zu meistern, indem sie die wichtigen Daten und digitalen Identitäten schützen und nach einem Angriff wiederherstellen können.

Beweispflicht

Branchenübergreifend ist die Richtung klar: Unternehmen werden dazu gedrängt, ihre Pläne für den Datenschutz zu belegen. Auch angesichts neuer Gefahren: Die Experten von Gartner prognostizieren, dass bis 2027 mehr als 40 Prozent der KI-bezogenen Datenschutzverletzungen durch unsachgemäße grenzüberschreitende Nutzung generativer Künstlicher Intelligenz verursacht werden. Und die Unternehmen reagieren: IDC schätzt, dass bis 2028 85 Prozent der Informationsprodukte eine so genannte Data Bill of Materials (DBoM) enthalten werden. Diese dokumentiert das Sammeln, Bearbeiten und Bereinigen der Daten und belegt das eingeholte Einverständnis.

Auch in Europa spiegelt sich diese immer deutlichere Beweislast klar wider. Regulative Vorgaben wie die DSGVO, NIS-2 und DORA fordern dies ein. So verlangen NIS-2 und DORA, dass Unternehmen angemessene technische und organisatorische Maßnahmen für Datenzugriff und Risikomanagement nachweisen und kritische Systeme wie die Verzeichnisdienste besonders schützen. Wer auf kritische Systeme zugreifen darf und welche Rollen und Privilegien vergeben sind, ist zu dokumentieren. Beide Regelwerke schreiben explizit vor, Administrator- und Servicekonten gesondert zu schützen und die Aktionen solcher privilegierten Identitäten gesondert zu protokolliert. Das Schutzniveau dieser Daten innerhalb einer Organisation hängt dabei von der operativen Leistungsfähigkeit ab und nicht alleine von Richtlinien: Wie schnell und gut kann die IT-Eingriffe eindämmen, die Daten validieren und gegebenenfalls sicher wiederherstellen.

Identitätsschutz

Gerade wenn es um Vertraulichkeit geht, treffen sich Datenschutz und Resilienz in ihren Anforderungen. Einerseits ist da für die betroffene Organisation selbst die unternehmenskritische Notwendigkeit, eventuell verschlüsselte oder korrumpierte Daten so schnell, sauber und vollständig wie möglich wiederherzustellen. Andererseits gilt es aber, schon im Vorfeld den Angriff und den Zugriff etwa auf digitale Identitäten zu verhindern.

Denn eines wird immer deutlicher: Digitale kompromittierte Identitäten sind die Achillesferse des Datenschutzes. In Cloudumgebungen sind sie oft der schnellste Weg zu sensiblen Daten. Active Directory (AD) etwa ist eines der häufigsten Ziele von Cyberkriminellen. Neun von zehn Attacken nehmen den Verzeichnisdienst ins Visier, da er den Zugriff auf Daten, Systeme und Anwendungen steuert. Resilienz - und damit Datenschutz - bedeutet, unerlaubte Zugriffe und das Umgehen von Identitätskontrollen frühzeitig zu erkennen, den Schaden zu begrenzen und den Status der Privilegien sicher wiederherzustellen.

Deshalb ist eine saubere und nachhaltige Cyber Recovery des Rechtestatus der Nutzer oder der digitalen Identitäten von Maschinen oder Anwendungen von zentraler Bedeutung. Bei Ransomware oder Identitätsdiebstahl besteht das Risiko darin, kompromittierte Datensätze - die falschen Daten zum falschen Zeitpunkt - wiederherzustellen, ohne deren Integrität zu überprüfen. Der nächste Zugriff ist damit programmiert. Die Sicherung der Privilegienverzeichnisse ist daher eine notwendige präventive Maßnahme.

Identitätsresiliente Unternehmen priorisieren Isolation, Verifikation und Reproduzierbarkeit der Backups etwa des Verzeichnisdienstes Active Directory, um deren Einträge wiederherstellen zu können und gleichzeitig das Risiko einer erneuten Infektion, beschädigter Daten oder wiederholter Datenschutzverletzungen durch unerlaubten Zugriff zu minimieren.

Der Tag des Datenschutzes bietet einen guten Anlass, die eigene Resilienz sofort auszutesten. Können die Verantwortlichen die Folgen eines unberechtigten Zugriffs eindämmen, die betroffenen Daten und Systeme sauber wiederherstellen und so die Kontrolle über ihre Daten überzeugend und regelkonform belegen? Unternehmen, die Identitätsresilienz als weitere Datenschutzmaßnahme einrichten, schaffen die Voraussetzung hierfür. Denn im Worst Case, also bei einem erfolgreichen Angriff, werden sie den Betrieb sicher wiederaufnehmen und dokumentieren können, was genau betroffen war, was wiederhergestellt wurde und was sicher geblieben ist.  Oder wieder sicher ist.«

KnowBe4: 10 Tipps um Kontrolle über die eigenen Daten zu übernehmen

In einer Zeit, in der Daten ständig gesammelt, weitergegeben und monetarisiert werden, erinnert der Data Privacy Day jedes Jahr daran, wie wichtig es ist, die Privatsphäre im Internet zu schützen und zu fördern. Das Motto für 2025, »Take Control of Your Data« (Übernimm die Kontrolle über deine Daten), ermutigt Einzelpersonen, ihre digitale Autonomie durch einfache, umsetzbare Schritte zurückzugewinnen, um informierte Entscheidungen über den Schutz ihrer Daten zu treffen. Für Organisationen betont die Botschaft die Notwendigkeit, die Privatsphäre der Nutzerinnen und Nutzer zu respektieren und ihr Vorrang einzuräumen.

»Datenschutz ist wichtiger denn je, insbesondere da Social-Media-Plattformen, KI-Chatbots und vernetzte Geräte den öffentlich verfügbaren digitalen Fußabdruck vergrößert haben«, sagt Anna Collard, SVP of Content Strategy & Evangelist für KnowBe4 Africa. »Dies schafft Möglichkeiten für den Missbrauch persönlicher Informationen und Datenspuren, was zu Identitätsdiebstahl, Finanzbetrug und sogar psychologischen Schäden führen kann.

Tipps für Einzelpersonen

1. Bereinigen von Konten und Anwendungen: Nutzen Sie den Data-Privacy-Day, um ungenutzte Konten und Abonnements zu löschen. Durch die Minimierung der online verfügbaren persönlichen Informationen werden potenzielle Angriffsvektoren reduziert.
2. Nutzen einen seriösen Passwortmanagement-Programms: Migrieren Sie kritische Konten - einschließlich E-Mail-, Finanz-, Social-Media- und Investmentkonten – in die Passwortverwaltung. Setzen Sie schwache Passwörter zurück und verwenden Sie starke, eindeutige Passwörter, die von der Verwaltung generiert werden.
3. Multi-Faktor-Authentifizierung (MFA) aktivieren: Aktivieren Sie MFA – idealerweise mit einem FIDO-Token – für kritische Konten als zusätzliche Schutzebene.
4. Social Media Einstellungen überprüfen: Stellen Sie sicher, dass Ihre Konten privat sind. Öffentliche Konten machen alle angehängten persönlichen Informationen zugänglich.
5. Blockieren von Online-Trackern: Installieren Sie Tools, die verhindern, dass Werbetreibende oder Cyberkriminelle Ihre Surfgewohnheiten überwachen.

Tipps für Unternehmen

1. Datenerfassung minimieren: Erfassen und speichern Sie nur Daten, die für den Geschäftsbetrieb unerlässlich sind. Vermeiden Sie unnötige persönliche oder Zahlungsinformationen.
2. Transparenz in den Datenschutzrichtlinien kommunizieren: Erklären Sie klar und deutlich, welche Daten erfasst, wie sie verwendet und an wen sie weitergegeben werden.
3. Angestellte schulen: Informieren Sie alle Beschäftigten über die Datenschutzbestimmungen und schulen Sie sie, damit sie die neuesten Social-Engineering-Angriffe und andere Sicherheitsrisiken erkennen.
4. Verschlüsseln von personenbezogenen Daten: Schützen Sie personenbezogene Daten - sowohl gespeicherte als auch übertragene - vor unbefugtem Zugriff oder Offenlegung.
5. Überprüfen Sie Lieferanten und Partner: Als „verantwortliche Stelle“ ist Ihre Organisation für den Schutz der Daten der betroffenen Person verantwortlich und rechenschaftspflichtig - auch wenn die Verarbeitung an Dritte ausgelagert ist. Stellen Sie sicher, dass alle externen Parteien, die Daten Ihrer Organisation verarbeiten, hohe Standards in Bezug auf Datenschutz und Datensicherheit einhalten.

Datenschutz ist nicht mehr nur ein Kästchen, das man ankreuzen kann, wenn es um die Einhaltung von Vorschriften geht - er ist ein Eckpfeiler für das Vertrauen in die digitale Wirtschaft. Mit Gesetzen wie der Datenschutz-Grundverordnung (DSGVO) und dem Digital Operational Resilience Act (DORA) ist Europa führend bei der Durchsetzung von Transparenz, Rechenschaftspflicht und betrieblicher Belastbarkeit. Die Einhaltung der Vorschriften allein reicht jedoch nicht aus, und als Community sollten wir den Data-Privacy-Day als Mahnung nutzen, um eine proaktive und datenschutzbewusste Sicherheitskultur zu etablieren.«

Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4 ergänzt: »Der Schutz personenbezogener Daten kann im 21. Jahrhundert nicht höher bewertet werden. Im digitalen Raum sind unser Identitäten nur dann geschützt, wenn wir uns als Einzelpersonen auch dafür stark machen, dies gelingt dann, wenn wir Unternehmen belohnen die den Schutz unserer Daten ernst nehmen und sie dadurch bekräftigen mehr in dieser Hinsicht zu tun. Allerdings gilt das gleiche auch für uns als Verbraucher, wir müssen sorgsam mit unseren Daten umgehen und diese nicht bereitwillig für eine paar Prozente Ersparnis umsonst herauszugeben.«

Proofpoint: Wenn KI-Agenten ins Spiel kommen

Jedes Jahr am 28. Januar soll der Data Protection Day an den Abschluss des Übereinkommens des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten erinnern. Auch wenn der Anlass stets derselbe ist, liegt der Schwerpunkt des Data Protection Days jedes Jahr anders. Matt Cooke, Cybersecurity Strategist von Proofpoint, erklärt, warum am Data Protection Day 2026 insbesondere die Rolle von KI für die Cybersicherheit relevant ist:

»Der Data-Protection-Day rückt in diesem Jahr die Rolle der KI ins Bewusstsein. Einerseits sorgen generative und agentenbasierte KI für Produktivitätssteigerungen. Andererseits schaffen sie neue Möglichkeiten für die Offenlegung sensibler Daten – insbesondere, weil KI-Tools und autonome Agenten immer stärker in den Arbeitsalltag integriert werden. Sobald vertrauliche Informationen oder personenbezogene Daten an ein KI-System weitergegeben werden, kann es schwierig sein, nachzuvollziehen, wohin diese Daten gelangen oder wie sie wiederverwendet werden. Das beunruhigt viele Sicherheitsverantwortliche.

Datenverlust ereignet sich nicht einfach. Er beginnt bei Menschen und bei KI-Agenten, die in ihrem Namen handeln. Das spiegelt sich in den Aussagen von Sicherheitsverantwortlichen wider. In der aktuellen Voice of the CISO-Studie bestätigen 97 Prozent der deutschen Chief Security Officer (CISO), die Datenverluste erlitten haben, dass ausscheidende Mitarbeiter eine Rolle gespielt haben – ein Anstieg gegenüber 77 Prozent im Vorjahr.

Der agentenbasierte Arbeitsbereich wird Realität. Darum müssen Sicherheitsteams einen menschenzentrierten Ansatz für Datensicherheit verfolgen und einheitliche Sicherheitsvorkehrungen für E-Mail, Cloud, Endgeräte, Web und KI-Tools treffen, während sie die Benutzer mit zeitnahen Schutzmaßnahmen und Schulungen unterstützen. Nur dann können Unternehmen die Vorteile der KI nutzen, ohne die Datenschutzbestimmungen zu verletzen.«

Utimaco: digitale Souveränität und Post-Quanten-Kryptografie untrennbar

Nils Gerhardt, CTO bei Utimaco, erläutert warum digitale Souveränität und Post-Quanten-Kryptografie untrennbar miteinander verbunden sind: »Im Jahr 2026 ist die Bedrohung durch Quantencomputer kein theoretisches Zukunftsszenario mehr, sie ist zur zentralen Managementverantwortung herangewachsen. Wir sind nun an einem Wendepunkt, an dem Unternehmen ihren Datenschutz schon mit Blick auf das nächste Jahrzehnt planen müssen. Die entscheidende Anforderung dieser Ära ist Krypto-Agilität.

Der Datenschutztag am 28. Januar 2026 ist eine eindringliche Erinnerung: Nur wer seine Sicherheitsarchitektur schon jetzt auf Post-Quanten-Kryptografie (PQC) umstellt, schützt die Integrität unserer digitalen Gesellschaft vor den Entschlüsselungstechnologien von morgen und sichert eine KI-resiliente Zukunft. Dieser Übergang ist jedoch weit mehr als nur technische Resilienz, er bildet auch das Fundament für digitale Souveränität.

Echte Souveränität bedeutet, die volle Kontrolle über die eigenen Daten und die eigene Infrastruktur zu behalten. Es gilt sicherzustellen, dass Unternehmen weder durch zu schnellen technologischen Fortschritt verwundbar noch von Technologien aus Drittstaaten abhängig sind. In einer Welt, in der Daten das wertvollste Gut sind, müssen Unternehmen leistungsfähige Kryptografie einsetzen, um diese zu schützen.

Der Übergang von traditioneller zu Post-Quanten-Kryptografie muss nahtlos erfolgen, um digitale Souveränität zu erreichen und das Vertrauen in die globale Dateninfrastruktur zu bewahren – unabhängig von der Rechenleistung künftiger Quantencomputer. Durch Investitionen in quantensichere Lösungen und souveräne Infrastrukturen sichern Unternehmen heute nicht nur Bits und Bytes, sondern ihre langfristige Handlungsfähigkeit in einer globalen digitalen Wirtschaft.«

Zoho: Privatsphäre im Zeitalter der Künstlichen Intelligenz

»Datenschutz war noch nie ein einfaches oder populäres Thema, doch die rasante Entwicklung der Künstlichen Intelligenz (KI) verleiht der Diskussion eine völlig neue Dimension«, erklärt Sridhar Iyengar, Managing Director von Zoho Europe. »KI-Systeme mögen ganze Branchen revolutionieren, indem sie die Effizienz steigern und innovative Möglichkeiten eröffnen – gleichzeitig fordern sie uns aber auch heraus. Denn ohne klare Grenzen zu ziehen und den Datenschutz neu zu definieren, laufen wir Gefahr, von der Technologie überrollt zu werden – oder vielmehr von den damit verbundenen Risiken wie einem gläsernen Verbraucher. Der Europäische Datenschutztag am 28. Januar ist deshalb der ideale Anlass, um zu hinterfragen, ob unsere bisherigen Ansätze den Herausforderungen von heute überhaupt noch gerecht werden.

Warum das so ist? KI-basierte Anwendungen analysieren riesige Mengen an Daten – vom Online-Verhalten über Standortdaten bis hin zu Gesundheitsinformationen und vielem mehr. Nur dann können die Systeme präzise Vorhersagen treffen oder ganz individuelle Erlebnisse bieten. Gerade die Personalisierung von Web-Angeboten oder Content-Erlebnissen aller Art ist längst etwas, das Kunden nicht nur wollen, sondern auch erwarten. Das heißt aber nicht, dass Unternehmen alles sammeln dürfen, was ihnen in die Finger kommt. Um also die Vorteile von KI voll ausschöpfen zu können, ohne die Privatsphäre des Einzelnen zu gefährden, müssen die Verantwortlichen zunächst einmal sicherstellen, dass nur die wirklich notwendigen Daten erhoben und verarbeitet werden – und dies transparent kommunizieren. Außerdem müssen sie ethische Richtlinien definieren und einhalten, um Manipulationen oder die ungewollte Weitergabe sensibler Informationen zu verhindern.

Das Bewusstsein für die Bedeutung des Datenschutzes ist jedenfalls gestiegen, wie die aktuelle Digital Health Study von Zoho zeigt. Demnach führen 45 Prozent der befragten Unternehmen in Deutschland regelmäßig Schulungen zum Thema durch. Das sind immerhin 5 Prozentpunkte mehr als im Vorjahr. Ebenso viele geben an, dass ihre Datenschutzrichtlinien klar, einfach und transparent sind – ein Plus von 12 Prozentpunkten. Knapp 40 Prozent der deutschen Firmen gehen sogar über die gesetzlichen Anforderungen hinaus, um die Daten ihrer Kunden und Mitarbeiter zu schützen.

Für uns als Software-Anbieter ist Datenschutz jedenfalls weit mehr als die Einhaltung gesetzlicher Vorschriften. Es geht um nicht weniger als das Vertrauen der Kunden. Wir alle sollten uns zum Ziel setzen, Lösungen zu entwickeln, die unnötiges Tracking blockieren, Angriffsflächen minimieren und den Schutz sensibler Informationen gewährleisten. Nur so kann der Spagat zwischen Innovation, Benutzerfreundlichkeit und Privatsphäre gelingen. Der Europäische Datenschutztag ist daher ein Weckruf an uns alle: Wir müssen uns aktiv mit der Frage auseinandersetzen, wie wir im Zeitalter von KI mit den Daten unserer Kunden umgehen. Datenschutz ist keine lästige Pflicht, sondern ein zentrales Element digitaler Verantwortung.«