Die Zweite Denkwerkstatt der BfDI hat wichtige Erkenntnisse über das Zusammenspiel von DSGVO und Data Act hervorgebracht, die für Unternehmen von zentraler Bedeutung sind. Der Austausch unter Experten zeigt, dass wesentliche rechtliche Unklarheiten bestehen, die schnellstmöglich geklärt werden müssen, um Compliance und Datenschutz sicherzustellen.
Die aktuelle Diskussion um den Data Act ist für Unternehmen von enormer Relevanz, da sie in direkter Verbindung zur Datenschutz-Grundverordnung (DSGVO) steht. Die BfDI hat am 5. Februar 2026 Vertreter aus Wirtschaft, Verbänden und der Zivilgesellschaft versammelt, um Unsicherheiten zu adressieren und praxisnahe Lösungen zu erarbeiten. Diese Erkenntnisse sind entscheidend für die strategische Planung und Umsetzung von Datenschutzmaßnahmen in Unternehmen.
Rechtsunsicherheiten im Kontext von IoT-Geräten
Ein zentrales Thema der Diskussion war der Personenbezug im Rahmen des Data Acts, insbesondere bei der Verwendung von IoT-Geräten. Unternehmen müssen verstehen, wann sie datenschutzrechtlich als Verantwortliche gelten und welche Datenverarbeitungsgrundlagen relevant sind. Klarheit in diesen Fragen ist unerlässlich, um rechtliche Risiken zu minimieren.
Verantwortlichkeiten der BfDI
Die BfDI hat sich verpflichtet, die Ergebnisse der Diskussionen zu nutzen, um offene Fragen in Zusammenarbeit mit der Bundesnetzagentur zu klären. Die gesetzliche Zuständigkeit der BfDI für Datenschutzfragen im Kontext des Data Acts ist ein Schritt in die richtige Richtung, um Unternehmen eine rechtliche Grundlage für ihre Compliance-Strategien zu bieten.
Fortlaufende Diskussion und Anpassungsbedarf
Die positive Resonanz auf die Denkwerkstatt zeigt, dass der Austausch zwischen verschiedenen Akteuren fortgeführt werden sollte. Unternehmen sind gefordert, sich aktiv an diesen Diskussionen zu beteiligen, um ihre Interessen und Bedenken einzubringen. Nur so kann eine praxisnahe und effektive Umsetzung der gesetzlichen Vorgaben gewährleistet werden.
Fazit: Geschäftliche Relevanz des Datenschutzes
Unternehmen müssen sich proaktiv mit den rechtlichen Rahmenbedingungen des Data Acts auseinandersetzen. Die Klärung von Verantwortlichkeiten und die Einhaltung von Datenschutzbestimmungen sind entscheidend, um rechtliche Risiken zu minimieren und die Integrität von Kundendaten zu sichern. Dieses Wissen ist für die strategische Entscheidungsfindung unerlässlich.
Um den Herausforderungen des Datenschutzes wirksam zu begegnen, sollten Unternehmen folgende Maßnahmen ergreifen: regelmäßige Security-Checks, die Weiterentwicklung von Angriffstechniken im Blick behalten und IT-Sicherheit als strategische Aufgabe definieren. Eine ganzheitliche Betrachtung von IT-Security sowie die Definition von Standards sind entscheidend, um sich gegen Datenverluste und Cyberangriffe zu wappnen. Die Schaffung von Präventionsmaßnahmen schützt nicht nur vor wirtschaftlichen Schäden, sondern auch vor Reputationsrisiken. Letztlich ist IT-Security eine Chefsache, die höchste Priorität genießen muss.
Sprechen Sie mit uns
Als kompetenter Partner unterstützen wir Sie dabei, die Herausforderungen des Datenschutzes zu meistern. Informieren Sie sich über unsere Angebote im Bereich Datenschutz und Informationssicherheit und lassen Sie uns gemeinsam eine nachhaltige Strategie entwickeln: Datenschutz.
Quelle: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
