![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Am heutigen 28. Januar 2026 ist der Europ\u00e4ische Datenschutztag, ein auf Initiative des Europarats ins Leben gerufener Aktionstag, der seit 2007 j\u00e4hrlich am 28. Januar begangen wird (weil am 28. Januar 1981 die Europ\u00e4ische Datenschutzkonvention unterzeichnet wurde). Aber der Datenschutz hat derzeit keinen guten Stand.<\/p>\n
<\/p>\n
Jutta Horstmann von der der Heinlein Gruppe hat sich angesichts des\u00a0Europ\u00e4ischen Datenschutztages besorgt um die Zukunft gezeigt:<\/p>\n
Wir sehen, wie antidemokratische Kr\u00e4fte am Abbau des Datenschutzes arbeiten und mit dem \"Digital Omnibus\" der EU eine Schw\u00e4chung der DSGVO droht.<\/p>\n
Dazu stellt die US-Regierung durch den US CLOUD Act Anspruch auf Datenzugriff in Europa.<\/p><\/blockquote>\n
Diese Entwicklungen zeigen, dass ein nachhaltiger Schutz unserer Daten und somit unserer Demokratie nur mit einer konsequenten Umsetzung der DSGVO und mit echter digitaler Souver\u00e4nit\u00e4t ohne Schlupfl\u00f6cher m\u00f6glich ist.<\/p>\n
Hintergrund Digital Omnibus<\/h2>\n
Die EU-Kommission setzt auf B\u00fcrokratieabbau und will auch die Digitalgesetze auf \"Verschlankung\" durchforsten. In diesem Rahmen hat die EU-Kommission zum 19. November 2025 ihre Revisionspl\u00e4ne in Sachen General Data Protection Rules (GDPR, oder DSGVO) sowie zur AI-Regulierung als \"Digital Omnibus\" offiziell vorgestellt.<\/p>\n
Das Ziel der Initiative: Alles soll einfacher und verschlankt werden, was DSGVO und KI-Regulierung betrifft.\u00a0Das digitale Paket zielt auch darauf ab, den Zugang zu Daten als Schl\u00fcsselfaktor f\u00fcr Innovationen zu verbessern, schreibt die EU-Kommission. Ich hatte u.a. im Beitrag\u00a0EU: Digital Omnibus \u2013 Revision der GDPR, weniger AI-Regulierung<\/a>\u00a0\u00fcber diesen Vorschlag berichtet, der nun mit dem EU-Parlament und den Institutionen abgestimmt wird, um das EU-Gesetzgebungsverfahren zu durchlaufen.<\/p>\n
Die Gefahr, die Datensch\u00fctzer sehen, liegt darin, dass viele DSGVO-Regeln abgebaut werden und Unternehmen einen Freifahrtschein bekommen, pers\u00f6nliche Daten umfassend auf Basis eines berechtigten Interesses zu bearbeiten.<\/p>\n
US-Angriffe auf europ\u00e4ische Digitalgesetze<\/h2>\n
Es ist bekannt, dass der US-Regierung die europ\u00e4ischen Digitalgesetze (DSA, DMA, DSGVO) ein Dorn im Auge sind und sie diese als Handelshemmnis f\u00fcr deren US-Tech-Unternehmen betrachtet. Ich hatte hier im Blog mehrfach berichtet (siehe Links am Artikelende).<\/p>\n
Hinzu kommt die technologische Abh\u00e4ngigkeit Europas von US-Software- und Cloud-Produkten, so dass pers\u00f6nliche Daten europ\u00e4ischer Nutzer in der US-Cloud landen. Die US-Unternehmen versuchen zwar ein \"Souver\u00e4nit\u00e4ts-Washing\", indem Cloud-Strukturen in europ\u00e4ische Rechenzentren verlagert werden. Aber der US Cloud Data Act gibt US-Beh\u00f6rden weltweit Zugriffsm\u00f6glichkeiten auf Daten, die auf US-Systemen weltweit liegen.<\/p>\n
Europ\u00e4ische Alternativen und digitale Souver\u00e4nit\u00e4t<\/h2>\n
Jutta Horstmann von der der Heinlein Gruppe weist darauf hin, dass die n\u00f6tigen europ\u00e4ischen Alternativen l\u00e4ngst bereit stehen. Die Heinlein Gruppe bietet beispielsweise mit mailbox, OpenTalk und OpenCloud DSGVO-konforme Produkte an, die Open Source sind.<\/p>\n
Warnung vor KI-Risiken<\/h2>\n
Als kleine Erg\u00e4nzung: Mir ist noch ein Statement von\u00a0Jimmy Astle, Direktor f\u00fcr maschinelles Lernen bei Red Canary, im Kontext des Datenschutztags zugegangen. Astle sagt: \"Agentische KI verl\u00e4sst die Labore und h\u00e4lt Einzug in reale Unternehmenssysteme \u2013 sie wird zum Scannen von Dokumenten, zur Optimierung von Arbeitsabl\u00e4ufen und zur Ausf\u00fchrung von Aufgaben eingesetzt, die bisher Menschen vorbehalten waren. Diese Entwicklung hat erhebliche Auswirkungen auf den Datenschutz, insbesondere wenn KI-Tools ohne klare Governance, strenge Zugriffskontrollen und sorgf\u00e4ltige \u00dcberwachung eingesetzt werden.\"<\/p>\n
Das Risiko ergibt sich laut Astle aus der zunehmenden Menge an Informationen, auf die Unternehmen ihren Agenten Zugriff gew\u00e4hren m\u00fcssen, damit diese autonom handeln k\u00f6nnen. Diese Daten sind oft sensibel oder pers\u00f6nlich und beziehen sich auf Mitarbeiter und Kunden, die von dem Unternehmen erwarten, dass es sie sicher aufbewahrt.<\/p>\n
Aus diesem Grund m\u00fcssen bei jeder KI-Initiative zun\u00e4chst Sicherheitsvorkehrungen f\u00fcr den Datenzugriff getroffen werden, glaubt der Experte. Pers\u00f6nlich bin ich \u00e4u\u00dferst skeptisch, dass der oben skizzierte Ansatz der agentischen KI \u00fcberhaupt vern\u00fcnftig abgesichert werden kann – egal, was die Hersteller versprechen.<\/p>\n
Astle erinnert daher daran: \"Datenschutz im Zeitalter der Agenten beginnt damit, KI wie jeden anderen Benutzer zu behandeln, der auf Unternehmenssysteme zugreift \u2013 sie muss auf der Identit\u00e4tsebene gesichert werden. Unternehmen sollten ihre Zugriffsrechte streng kontrollieren, einen klaren \u00dcberblick dar\u00fcber behalten, auf welche Daten KI-Agenten zugreifen und mit welchen sie arbeiten k\u00f6nnen, und kontrollieren, welche Benutzer sie auffordern k\u00f6nnen. Dar\u00fcber hinaus ben\u00f6tigen Mitarbeiter klare Nutzungsrichtlinien, und Sicherheitsteams sollten regelm\u00e4\u00dfig \u00fcberpr\u00fcfen, wie sich ihre KI-Systeme in der Praxis verhalten. Datenschutzpr\u00fcfungen sollten von Anfang an direkt in die Arbeitsabl\u00e4ufe der Benutzer integriert werden, um eine konsistente und umfassende Compliance sicherzustellen. Mit robusten Datenschutzkontrollen bleibt KI eine Quelle f\u00fcr Effizienz und Erkenntnisse und wird nicht zu einer Quelle unbeabsichtigter Offenlegung.\"<\/p>\n
Ich lasse das obige Statement mal so stehen – der Begriff \"robuste Datenschutzkontrollen\" erscheint mir im Zeitalter von autonomen KI-Agenten so etwas wie ein Oxymoron und segelt in der gleichen Klasse wie die Aussage \"unsere Systeme sind sicher und enthalten keine Schwachstellen\".<\/p>\n
\u00c4hnliche Artikel:<\/strong>
\nUS-Administration unter Trump macht Druck auf EU wegen Digitalregeln<\/a>
\nTrump will DSA, DMA, Digitalsteuer stoppen; Musks digitaler Staatsstreich<\/a>
\nSanktioniert die Trump-Administration bald EU-Vertreter wegen DSA?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Am heutigen 28. Januar 2026 ist der Europ\u00e4ische Datenschutztag, ein auf Initiative des Europarats ins Leben gerufener Aktionstag, der seit 2007 j\u00e4hrlich am 28. Januar begangen wird (weil am 28. Januar 1981 die Europ\u00e4ische Datenschutzkonvention unterzeichnet wurde). Aber der Datenschutz … Weiterlesen