Der Datenschutz ist häufig in der Kritik, Änderungen an der Datenschutz-Grundverordnung (DSGVO) werden gefordert, nicht nur von Wirtschaftsverbänden. Doch werden die richtigen Probleme adressiert, oder sind die kleinen und mittleren Unternehmen eher in anderen Bereichen des Datenschutzes überfragt und überlastet? Ein Überblick darüber, was Unternehmen zum Datenschutz wissen wollen – und wo es Hilfe gibt.
KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden.
Veränderungen im Datenschutz stehen an. Schon seit längerem wird eine Vereinfachung für den Mittelstand versprochen, wenn es um die Umsetzung der DSGVO geht, so zum Beispiel das Vorhaben, für kleine und mittlere Unternehmen (KMU) die Aufzeichnungspflichten der Datenschutz-Grundverordnung (DSGVO) zu vereinfachen.
Auch der Europäische Datenschutzausschuss (EDSA) arbeitet an Möglichkeiten, wie sich der Datenschutz nach DSGVO für den Mittelstand einfacher umsetzen lassen könnte.
Ein Beispiel ist die Bereitstellung von Templates. So will der EDSA gegenwärtig wissen, welche Vorlagen die Unternehmen als besonders nützlich erachten (wie eine Vorlage für eine Datenschutzerklärung und eine Vorlage für ein Verzeichnis von Verarbeitungstätigkeiten). Der Europäische Datenschutzausschuss arbeitet bereits an der Erstellung einer Vorlage für die Datenschutz-Folgenabschätzung (DSFA) und für die Meldung von Datenschutzverletzungen.
Sprechstunden und Runde Tische der Aufsichtsbehörden liefern Einblicke
Auch wenn die Bereitstellung weiterer Vorlagen bei der Datenschutz-Organisation hilfreich sein kann, haben die Unternehmen bereits an anderer Stelle gezeigt, wo sie am meisten Unterstützung bei der Umsetzung der DSGVO gebrauchen könnten: nicht nur bei den Themen wie KI und Data Act, sondern auch bei den Grundthemen im Datenschutz.
Zum Beispiel lädt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz regelmäßig zum Runden Tisch der rheinland-pfälzischen Wirtschaft ein. Im Zentrum des Austauschs standen zum Beispiel im Jahr 2024 sowohl die Dauerbrenner des Datenschutzes als auch Themen, die durch aktuelle Rechtsprechung oder Gesetzgebung in Bewegung gekommen sind: vom Einsatz von KI-Tools über das Auskunftsrecht bis hin zum Umgang mit Datenschutzverletzungen in Unternehmen. Neben KI gibt es also auch Themen, die schon lange auf der Agenda stehen und den Mittelstand immer noch beschäftigen, wie die Auskunftspflicht und die Meldepflichten.
„Unser Runder Tisch der rheinland-pfälzischen Wirtschaft hat sich als Forum für den offenen, lösungsorientierten Austausch zwischen meiner Behörde und den Unternehmen im Land unter Einbeziehung der Politik etabliert“, betonte Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz. „Wir greifen die praktischen Fragen und Herausforderungen der rheinland-pfälzischen Unternehmen auf, stellen eigene Lösungen vor und lernen von den Strategien, die die Akteurinnen und Akteure der Wirtschaft in der Praxis erfolgreich anwenden.“
Auch im Jahr 2025 standen bei dem Runden Tisch Themen mit Bezug zu Künstlicher Intelligenz im Fokus. Die Möglichkeiten und Grenzen des Einsatzes von KI-Tools in Unternehmen wurden ebenso beleuchtet wie die technischen Potenziale des KI-Verfahrens Retrieval-Augmented Generation (RAG). Das Team des Landesbeauftragten warf außerdem ein Schlaglicht auf den Data Act, der nach einer 20-monatigen Umsetzungsfrist seit September 2025 in allen EU-Mitgliedsstaaten gilt, und diskutierte das Verhältnis des Data Acts zum Datenschutzrecht mit den teilnehmenden Unternehmen.
Hilfsmittel speziell für den Datenschutz im Mittelstand
Unabhängig von den Änderungen an der DSGVO, die auf Seiten der EU-Kommission geplant sind und auch bei dem Mittelstand für Vereinfachungen sorgen sollen, gibt es schon heute eine Reihe von Hilfsangeboten der Aufsichtsbehörden speziell für KMU, die auch zeigen, wie der größte Bedarf an Unterstützung und Beratung gesehen wird.
Ein Beispiel sind die Schulungen, die die Berliner Datenschutzaufsicht auch für kleine Unternehmen anbietet. Hier geht es um Fragestellungen grundlegender Art, etwa welche personenbezogenen Daten verarbeitet werden dürfen, wann ein Verarbeitungsverzeichnis zu erstellen ist, was die Datenschutzerklärung enthalten sollte oder welche Löschfristen einzuhalten sind. „Mit der ‚Starthilfe Datenschutz‘ machen wir Berliner Gründerinnen und Gründer und Vertreterinnen und Vertreter von in Berlin ansässigen Vereinen, Start-ups und Kleinunternehmen mit den Grundlagen des Datenschutzrechts vertraut“, so die Datenschutzaufsichtsbehörde für Berlin. Darüber hinaus „vermitteln wir praxisorientiertes Wissen, das den sicheren Umgang mit den Rechtsvorschriften ermöglicht und Hilfestellung bei der Einbindung des Datenschutzes in die Arbeits- und Unternehmensprozesse leistet“.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Auch andere Aufsichtsbehörden haben spezielle Informationspakete für KMU oder spezielle Checklisten, zum Beispiel das Info-Paket KMU aus Sachsen-Anhalt oder die Checkliste des BayLDA (Bayerisches Landesamt für Datenschutzaufsicht) für Soloselbstständige und KMU aus dem Handel zur Umsetzung datenschutzrechtlicher Anforderungen. Dort werden auch Themen wie KI (Künstliche Intelligenz) behandelt, aber auch so klassische Fragen wie Videoüberwachung, Webshop, E-Mail-Kommunikation, Office-Produkte aus der Cloud, Messenger-Verwendung, Tracking auf Websites und (E-Mail-)Werbung.
Offensichtlich spielen aktuelle Themen wie KI und Data Act auch für den Mittelstand eine wichtige Rolle, doch es wäre zu kurz gedacht, wenn dort Vereinfachungen geplant würden, während die Klassiker im Datenschutz den KMU weiterhin Kopfzerbrechen machen. Es gilt also, für Vereinfachung im Datenschutz zu sorgen, nicht nur an der Front digitaler Entwicklungen, sondern generell, ohne aber den eigentlichen Zweck des Datenschutzes zu gefährden und auszuhöhlen.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/2e/8e/2e8ea6945b08f3ccf0514e135b95a4b5/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e5/52/e55201fc37a6467aa3bae3dedbe0a15f/0128628947v1.jpeg "Durch die Kombination von KI, Cyber-Resilienz und Cloud-Innovation arbeitet Cohesity daran, die Grundlage für eine intelligentere und sicherere digitale Zukunft zu erschaffen. (Bild: © Dinara - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/e1/ebe1f3391649fca686252258258d8536/0128108116v1.jpeg "Im Ernstfall müssen Expertenteams Vorfälle erkennen, betroffene Systeme isolieren und Geschäftsprozesse so schnell wie möglich stabilisieren. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/ed/0ced3344608f59ff8d8be6b73b67455b/0128862191v1.jpeg "Die Koppelung von Festplatten als RAID-Verbund soll Datenverlust beim Ausfall einzelner Platten verhindern. Zu unterscheiden ist dabei zwischen Hardware-RAID und Software-RAID. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/f8/67f8be66dddda64c3f27da4ac4ecdeb0/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/03/93030cd870310085706f6a9f7695fb45/0128093110v1.jpeg "Als stabile Plattform für WordPress kann ein NAS-System von QNAP dienen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/87/6787481b5f4bc31b96d161c47ca41b9e/0128727215v1.jpeg "Dateisystemfunktionen werden in Afero unter einer einheitlichen API gebündelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/a5/d9a5a68e9584b0366aa1f06bd9b7885d/0128857043v1.jpeg "Bytes sind die kleinste adressierbare Speichereinheit bei Storage-Hardware wie Festplattenlaufwerken, SSDs, USB-Sticks oder anderen Speichermedien. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/89/4d89345312c9c759c4da8996ed0e3f8e/0128189127v1.jpeg "E-Mail-Archivierung in nahezu jedem Land der Welt eine Pflicht für Unternehmen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/3d/793d22cf841d3dc6a9bf04d2ac5cc31c/0127698974v1.jpeg "Das BKM-Sonderprogramm stärkt den Erhalt historischer Originale. Authentische Quellen sollen so bewahrt werden. Schließlich geht es um das „Gedächtnis der Demokratie“. (Bild: © blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9d/799d55d658694b45c4d16e40ad4599ff/0128100074v1.jpeg "Nach der Installation von File Station 6 steht die App über das Hauptmenü zur Verfügung. (Bild: Joos – QNAP)")
:quality(80)/p7i.vogel.de/wcms/c8/12/c812a5b26e16c84750f17c870fbae0af/0128591943v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/60/52601292515020fe728a87e362178c57/0128018357v1.jpeg "Beim Data-Preprocessing werden Rohdaten für anschließende maschinelle Datenverarbeitungsvorgänge aufbereitet. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/62/dd620e80da98408b6d032e9a7a1eec16/0128016195v1.jpeg "Ziel des Metadaten-Managements ist, dass die im Metadaten-Repository gespeicherten Daten ein konsistentes und einheitliches Bild der Datenlandschaft des Unternehmens widerspiegeln. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/27/a5/27a54f1129f82289e2d3d365e90b169f/0122334872v2.jpeg "Je nach Herkunftsland einer KI besteht bei vielen Unternehmen die Unsicherheit, was mit ihren Daten dort geschehen könnte. In Deutschland und in der EU insgesamt vertraut man dagegen auf den Datenschutz und die KI-Regulierung, an die sich die Anbieter halten müssen. (Bild: Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/48/d348c0b925d6432da32c729b5330eefe/0123190575v1.jpeg "Deutsche Datenschutzaufsichtsbehörden prüfen derzeit, ob die chinesische App DeepSeek die Vorgaben der DSGVO erfüllt. Es drohen Bußgelder oder sogar Verbote, wie bereits in anderen Ländern. (Bild: KI-generiert)")