Heute ist der 15.06.2026. In einer Zeit, in der digitale Prozesse immer mehr in den Mittelpunkt rücken, müssen Organisationen nicht nur ihre Arbeitsweise anpassen, sondern auch klare Verantwortlichkeiten definieren. Die Datenschutz-Grundverordnung (DSGVO) und die neue EU-KI-Verordnung verlangen von Unternehmen, dass sie sich nicht nur um die Einhaltung von Datenschutzgesetzen kümmern, sondern auch darum, wie sie mit Drittanbietern umgehen. In der Praxis bedeutet das oft einen regelrechten Papierkrieg, denn die Dokumentation der Prozesse ist eine Daueraufgabe – und zwar nicht nur für große Konzerne, sondern auch für kleine inhabergeführte Betriebe.

Ein Beispiel dafür ist die AMERON Collection, die mit über 20 Hotelgesellschaften das Konzept der gemeinsamen Verantwortung gemäß Artikel 26 DSGVO nutzt. In der Tourismusbranche, wo oft eine kleinteilige Strukturierung der Verantwortlichkeiten herrscht, ist dies besonders relevant. Bei überregionalen Vermittlern liegt die Zuständigkeit entweder in der Zentrale oder bei lokalen Agenturen, während inhabergeführte Betriebe ihre Geschäftsführung direkt als verantwortliche Stelle benennen. Es ist ein Spagat, den viele Unternehmen meistern müssen, um nicht ins Schlingern zu geraten.

Neue Herausforderungen und Prinzipien

Die Herausforderungen, die sich aus der DSGVO ergeben, werden durch neue Prinzipien wie „Privacy by Design“ und „Privacy by Default“ weiter verstärkt. Datenschutz muss von Beginn an in Technologien und Dienste integriert werden. Das bedeutet, dass Unternehmen nicht nur reagieren, sondern proaktiv handeln müssen. Voreinstellungen sollen datenschutzfreundlich sein – ein Konzept, das gerade in der heutigen Zeit, in der alles schnelllebig ist, oft auf der Strecke bleibt. Es ist irgendwie ironisch, dass wir in einer Zeit leben, in der wir mehr Daten denn je sammeln und gleichzeitig immer sensibler für den Umgang mit diesen Daten werden.

Besonders die Einwilligung zur Datenverarbeitung hat an Bedeutung gewonnen. Sie muss jetzt nicht nur freiwillig erteilt werden, sondern auch in klar verständlichen und zugänglichen Formen vorliegen. Pauschaleinwilligungen sind passé. Individuelle Einwilligungen für unterschiedliche Datenverarbeitungen sind der neue Standard. Hier sind die Unternehmen gefordert, ihre Prozesse zu überdenken und anzupassen.

Praktische Beispiele aus der Wirtschaft

Ein Blick auf die Praxis zeigt, wie unterschiedlich Unternehmen mit diesen Anforderungen umgehen. Das Deutsche Aloe Vera Zentrum etwa nutzt Shopify für den Online-Handel und sorgt für einen datenschutzkonformen Datentransfer nach Kanada auf Grundlage eines EU-Angemessenheitsbeschlusses. Und auch im Bereich der Logistik stehen Unternehmen wie DHL und Klarna bereit, um die Zahlungsabwicklung zu unterstützen, was die Notwendigkeit einer datenschutzgerechten Integration weiter erhöht. AIDA Cruises hingegen verwendet Facebook Pixel und Conversion API, wobei hier die Datenübermittlungen in Drittstaaten nicht ausgeschlossen sind.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Ein weiterer interessanter Aspekt ist, dass die Sicherheit von KI-Systemen zunehmend in den Fokus rückt. Unternehmen müssen ihre KI-Systeme an neue Risikoklassen und Kennzeichnungspflichten anpassen. SEEBURGER und TCG Process sind hierbei aktiv und entwickeln Lösungen für automatisierte Rechnungskontierung in SAP-Umgebungen mit vortrainierten LLMs – eine aufregende Entwicklung! Die Samtgemeinde Bruchhausen-Vilsen evaluiert den Einsatz von ChatGPT und Gemini für Textzusammenfassungen, was zeigt, dass auch öffentliche Verwaltungen sich der Digitalisierung nicht entziehen können.

Die Stadt Bassum etwa nutzt bereits KI-Unterstützung für Ausschussprotokolle. Es wird immer deutlicher, dass die Implementierung von KI-Systemen zur Kernaufgabe für öffentliche Verwaltungen wird. Und das ist nicht nur ein Trend, sondern eine Notwendigkeit, um im digitalen Zeitalter mithalten zu können.

Ein ganz anderer, aber ebenso wichtiger Punkt ist der Umgang mit Bewerberdaten. Cajö Glas & Gebäudereinigung löscht diese in der Regel sechs Monate nach Abschluss des Verfahrens – ein Schritt, der in vielen Branchen nicht selbstverständlich ist. Hier wird klar, wie wichtig es ist, datenschutzkonforme Prozesse zu etablieren, um das Vertrauen der Kunden und Mitarbeiter zu gewinnen und zu erhalten.

Insgesamt wird deutlich, dass die Anforderungen an Unternehmen in Bezug auf den Datenschutz und den Umgang mit Daten stetig wachsen. Während sich die digitale Welt weiterentwickelt, müssen auch die Regeln und der Umgang mit sensiblen Informationen Schritt halten. Ein Balanceakt, der zwar herausfordernd, aber auch notwendig ist, um in der heutigen Zeit erfolgreich zu sein.