Die saudische Daten- und KI-Behörde (SDAIA) hat nach einer einjährigen Schonfrist die aktive Durchsetzung des neuen Datenschutzgesetzes (PDPL) eingeleitet. Bereits 48 Strafmaßnahmen wurden verhängt – und die nächsten könnten folgen.
Lücken im Datenschutz können Unternehmen weltweit teure Bußgelder kosten — dieser kostenlose Leitfaden zeigt Ihnen in 5 konkreten Schritten, wie Sie Ihre Dokumentationspflichten rechtssicher erfüllen. Gratis DSGVO-Leitfaden mit Checkliste sichern
Unternehmen müssen mit empfindlichen Geldstrafen rechnen
Die Behörde hat spezielle Ausschüsse gebildet, die Verstöße ahnden. Besonders häufig: die Erhebung personenbezogener Daten ohne Rechtsgrundlage, die unbefugte Weitergabe von Informationen sowie unzureichende technische und organisatorische Schutzmaßnahmen. Unternehmen, die von einem Verfahren betroffen sind, haben nur fünf Tage Zeit, auf eine Anklage zu reagieren.
Die Strafen können sich sehen lassen: Bis zu fünf Millionen Saudi-Riyal (rund 1,2 Millionen Euro) drohen bei Verstößen. Bei Wiederholungstätern verdoppelt sich der Betrag. Das Gesetz gilt übrigens nicht nur für Firmen im Königreich – auch internationale Technologiekonzerne, die Daten saudischer Bürger verarbeiten, müssen sich daran halten.
Biometrie und KI: Die neue Sicherheitswelle
Parallel zum schärferen Datenschutz treibt Saudi-Arabien die Sicherheitstechnik voran. Am 14. Mai 2026 brachte der Technologiekonzern Suprema sein neues KI-gesteuertes Biometrie-Terminal „BioStation 3 Max“ auf den Markt. Das Gerät soll sowohl die physische als auch die digitale Sicherheit verbessern.
Gleichzeitig drängen Sicherheitsexperten auf eine umfassende Modernisierung der Identitätsverwaltung. Iris-Scan und Multi-Faktor-Authentifizierung stehen dabei im Fokus. Die Nationale Cybersicherheitsbehörde (NCA) hat mit den „Essential Cybersecurity Controls“ (ECC-2) einen Rahmen geschaffen, der über 100 konkrete Sicherheitsmaßnahmen vorschreibt.
Ein besonderer Clou: Die „Saudisierung“ der Cybersicherheitsbranche. Alle Fachkräfte in diesem Bereich müssen saudische Staatsbürger sein – ein klares Signal für den Aufbau lokaler Kompetenz.
Milliardenmarkt Cybersicherheit
Der Markt boomt. Offiziellen Daten zufolge erreichte der saudische Cybersicherheitsmarkt 2025 einen Wert von 15,2 Milliarden Riyal (rund 3,7 Milliarden Euro) – ein Wachstum von 14 Prozent. Treiber ist vor allem der Privatsektor, der knapp 68 Prozent der Ausgaben stemmt. Der öffentliche Sektor steuerte 4,8 Milliarden Riyal bei.
Da Cyberkriminelle zunehmend auch kleine und mittelständische Unternehmen ins Visier nehmen, ist proaktiver Schutz wichtiger denn je. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und aktuelle Bedrohungen abwenden. Gratis Cyber-Security E-Book herunterladen
Der Beitrag zur nationalen Wirtschaftsleistung ist beachtlich: 18,5 Milliarden Riyal oder 0,40 Prozent des BIP entfallen auf Cybersicherheit. Bezogen auf die nicht-Öl-Wirtschaft sind es sogar 0,71 Prozent. Rund 51 Prozent der Ausgaben fließen in Hardware und Software, 49 Prozent in Dienstleistungen. Besonders gefragt: Netzwerksicherheit, Endgeräte-Management und Sicherheitsoperationszentren (SOCs).
Die Branche beschäftigt inzwischen über 21.000 Fachkräfte. Bemerkenswert: Der Frauenanteil liegt bei 32 Prozent – deutlich über dem internationalen Durchschnitt.
Was bedeutet das für Verbraucher?
Für Nutzer in Saudi-Arabien wird die digitale Welt transparenter. Die Kommunikations- und Medienbehörde (CST) schreibt vor, dass Anbieter klar über ihre Datensammlung informieren und bei Sicherheitsvorfällen sofort benachrichtigen müssen. Das Prinzip „Privacy by Design“ setzt sich durch – nur Hersteller, die strenge Verschlüsselungs- und Datenlokalisierungsstandards erfüllen, können langfristig mithalten.
Ausblick: Milliardeninvestitionen in die digitale Zukunft
Die Entwicklung dürfte sich fortsetzen. Großprojekte wie NEOM oder das Rote-Meer-Projekt treiben die Nachfrage nach Cybersicherheit weiter an. Marktprognosen gehen von einem Volumen von über zehn Milliarden Dollar bis 2032 aus. Künstliche Intelligenz und der Ausbau des 5G-Netzes werden die Nachfrage zusätzlich befeuern.
Die kommenden Monate werden zeigen, wie konsequent die Behörden die neuen Regeln durchsetzen. Fest steht: Für Unternehmen, die sich nicht anpassen, wird das Risiko immer größer.
