Die deutsche Datenschutzbeauftragte Louisa Specht-Riemenschneider hat am heutigen Mittwoch scharfe Kritik an den geplanten Überwachungsbefugnissen geübt. Besonders die Einführung von Gesichtserkennungstechnologie zur Alters- und Identitätsprüfung bezeichnete sie als fehleranfällig und datenschutzrechtlich höchst bedenklich. Stattdessen forderte sie den Einsatz datensparsamer Alternativen.
Angesichts der wachsenden Anforderungen an den Datenschutz ist es für Betriebe entscheidend, rechtssicher aufgestellt zu sein. Dieser kostenlose Ratgeber führt Sie in 5 konkreten Schritten durch die Umsetzung der DSGVO und bietet eine praktische Checkliste zur Vermeidung von Abmahnungen. In 5 Schritten DSGVO-konform: So haken Sie alle Pflichten schnell und einfach ab
Kabinett beschließt umstrittenes Überwachungspaket
Bereits Ende April hatte das Bundeskabinett ein weitreichendes Sicherheitspaket auf den Weg gebracht. Es sieht unter anderem automatisierte Bildersuchen im Internet und KI-gestützte Datenanalysetools für die Strafverfolgung vor. Bürgerrechtler sprechen von den umfassendsten Überwachungsbefugnissen seit Jahren.
Parallel dazu haben mehrere große Parteien – darunter SPD, Grüne und Linke – geschlossen die Plattform X verlassen. Zudem gibt es Bedenken zu Rahmenabkommen, die US-Behörden Zugriff auf sensible Daten wie Gesundheitsinformationen in europäischen Polizeidatenbanken ermöglichen könnten.
Gericht bestätigt Videoüberwachung an Berliner Bädern
Während auf Bundesebene hitzig debattiert wird, erhielt die lokale Überwachungspraxis Rückendeckung von der Justiz. Das Berliner Verwaltungsgericht erklärte heute die Videoüberwachung und Ausweiskontrollen an vier Freibädern der Stadt für rechtmäßig. Die Maßnahmen waren im Sommer 2023 nach einer Serie von Gewaltvorfällen eingeführt worden.
Das Gericht sah die Grundrechtseingriffe als verhältnismäßig an. Die Zahlen geben ihm recht: Straftaten an den betroffenen Standorten sanken von 88 (2023) auf 66 (2024). Stadtweit gingen die Vorfälle von 294 auf 154 zurück. Berlins Datenschutzbeauftragte Meike Kamp prüft dennoch eine Berufung. Sie hatte erst gestern auf einer Fachtagung vor übereilten Gesetzesverfahren gewarnt, die etablierte Datenschutzstandards gefährden könnten.
EU-Verhandlungen über KI-Regulierung stocken
Die zweite politische Trilogsitzung zum „Digital Omnibus“ für Künstliche Intelligenz scheiterte am 28. April. Uneinigkeit herrscht über Konformitätsbewertungen für KI-Systeme in EU-Produkten. Zwar zeichnet sich ein Konsens ab, bestimmte Hochrisiko-Pflichten auf Ende 2027 oder Mitte 2028 zu verschieben. Doch ohne endgültige Einigung drohen die ursprünglichen Fristen – teilweise bereits ab August 2026 – weiterhin zu gelten. Unternehmen müssen sich daher weiter auf den früheren Zeitplan vorbereiten.
International verschärfen die USA die KI-Aufsicht. Das Handelsministerium vereinbarte gestern mit Google DeepMind, Microsoft und xAI formelle Sicherheitsprüfungen unveröffentlichter KI-Modelle. Die OECD veröffentlichte im Februar freiwillige Leitlinien zur Schadensminimierung in der KI-Wertschöpfungskette.
Die neuen Anforderungen durch den EU AI Act stellen viele Unternehmen vor große Herausforderungen bei der Compliance. Dieser kostenlose Leitfaden verschafft Ihnen den nötigen Überblick über Risikoklassen und Fristen, den Ihre IT- und Rechtsabteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
„CyberGovSecure“: Bundesregierung stärkt IT-Abwehr
Als Reaktion auf die wachsende Bedrohungslage startete die Bundesregierung gestern das Programm „CyberGovSecure“. Es schafft einen ressortübergreifenden Cybersicherheitsrahmen und setzt die EU-NIS2-Richtlinie um. Der Schritt kommt nicht zu früh: Deutschland war 2025 das am stärksten von Ransomware-Angriffen betrolle Land Europas. Fast 96 Prozent der Opfer waren Unternehmen mit unter 5.000 Mitarbeitern.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte zudem am 27. April den Kriterienkatalog „C3A“ zur Messung digitaler Souveränität von Cloud-Diensten. Er bewertet sechs Dimensionen – von rechtlicher bis technologischer Autonomie – und hilft Organisationen, ihre Abhängigkeit von großen Tech-Konzernen zu analysieren.
Compliance-Lücke wächst – Unternehmen unter Druck
Die Regulierungsdichte steigt schneller, als IT- und Rechtsabteilungen folgen können. Eine Studie unter 5.000 IT-Verantwortlichen aus 17 Ländern zeigt: Unternehmen verwalten im Schnitt fünf verschiedene Compliance-Standards gleichzeitig. Fast 40 Prozent der IT-Arbeitszeit entfallen auf Compliance-Aufgaben. 82 Prozent der Führungskräfte zweifeln, alle Anforderungen erfüllen zu können.
Auch das Thema Altersverifikation treibt Europa um. Frankreich plant ein Social-Media-Mindestalter von 15 Jahren bis September 2026, Spanien erwägt 16 Jahre. Die EU-Kommission hat eine Open-Source-Altersverifikations-App entwickelt. Hintergrund: Schätzungsweise 10 bis 12 Prozent der jungen Nutzer umgehen die aktuellen Altersgrenzen.
Ausblick: Entscheidende Wochen für die Digitalregulierung
Die nächste Trilogsitzung zum Digital Omnibus Mitte Mai wird zeigen, ob die Hochrisiko-KI-Pflichten offiziell verschoben werden oder die August-Frist bestehen bleibt. In Großbritannien werden Beschwerdeverfahren nach dem Data Use and Access Act bis zum 19. Juni Pflicht. Österreich will bis dahin einen Gesetzesentwurf für ein digitales Mindestalter von 14 Jahren vorlegen.
Für Unternehmen rückt die Umsetzung des EU Cyber Resilience Act in den Fokus: Ab Dezember 2027 müssen digitale Produkte „security-by-design“ erfüllen. Hinzu kommt die koordinierte Durchsetzungsaktion des Europäischen Datenschutzausschusses für 2026, die sich auf Transparenzpflichten konzentriert. Neue Zertifikate wie das aktualisierte Europrivacy-Siegel (April 2026) erhöhen den Druck zusätzlich – die Beweislast für Datenschutzkonformität wächst für alle Beteiligten.
