Welche politischen oder regulatorischen Veränderungen im Bereich Datenschutz haben in letzter Zeit besonders für Aufsehen gesorgt?

In den vergangenen Jahren haben insbesondere die konsequente und teilweise formalistische Anwendung der DSGVO, die fortlaufende Verschärfung behördlicher Auslegung sowie neue Regulierungsinitiativen wie der AI Act für erhebliche Aufmerksamkeit gesorgt. Hinzu treten nationale Sonderwege, etwa bei der datenschutzrechtlichen Bewertung von Cloud-Lösungen, Tracking-Technologien oder dem Einsatz generativer KI. Auffällig ist, dass weniger materielle Missbrauchsrisiken als vielmehr abstrakte Gefährdungsszenarien regulierungsleitend sind.

Inwieweit beeinflussen diese Veränderungen die tägliche Praxis von Unternehmen und Organisationen?

Die Auswirkungen sind erheblich. Unternehmen sehen sich gezwungen, erhebliche Ressourcen für Dokumentation, Datenschutzfolgenabschätzungen und rechtliche Absicherung aufzuwenden, ohne dass hierdurch ein messbarer Mehrwert für den Schutz betroffener Personen entsteht. Gerade im Bereich KI-gestützter Anwendungen ist es faktisch kaum möglich, Systeme rechtssicher zu trainieren oder weiterzuentwickeln. In der Praxis führt dies dazu, dass auf ausländische Produkte zurückgegriffen wird, deren Entwicklung außerhalb des europäischen Regulierungsraums stattgefunden hat.

Welche Herausforderungen sehen Sie bei der Umsetzung und Einhaltung neuer Datenschutzregelungen?

Die größte Herausforderung liegt in der Unbestimmtheit vieler Vorgaben und der fehlenden Rechtssicherheit. Unternehmen müssen Entscheidungen treffen, ohne belastbare Leitlinien oder konsistente Behördenpraxis. Datenschutz wird dabei häufig als pauschales Verhinderungsargument eingesetzt – weniger aus tatsächlicher rechtlicher Notwendigkeit, sondern als Vorwand für organisatorische Bequemlichkeit, bürokratische Absicherung und mangelnde Innovationsbereitschaft. Dies führt zu Verlangsamung, nicht zu verantwortungsvollem Fortschritt.

Wie reagieren Unternehmen auf die gestiegenen Anforderungen, und welche Erfahrungswerte gibt es bereits aus der Praxis?

Aus der Praxis ist zu beobachten, dass Unternehmen zunehmend auf standardisierte, häufig außereuropäische Lösungen ausweichen, da dort Training, Weiterentwicklung und Skalierung von KI realistisch möglich sind. Gleichzeitig werden interne Innovationsprojekte eingestellt oder ins Ausland verlagert. Der Datenschutz wird dabei nicht abgeschafft, sondern faktisch externalisiert – mit dem paradoxen Ergebnis, dass europäische Akteure Kontrolle verlieren, anstatt sie zu stärken.

Welche langfristigen gesellschaftlichen Trends im Datenschutz erwarten Sie in der Zukunft?

Langfristig wird sich zeigen müssen, ob Datenschutz als Ermöglichungsrecht oder als Innovationshemmnis verstanden wird. Ohne einen Paradigmenwechsel hin zu Risiko- und Zweckangemessenheit droht Europa technologisch weiter zurückzufallen. Gesellschaftlich wird sich der Widerspruch zwischen hohem Regulierungsanspruch und faktischer Abhängigkeit von ausländischen Technologien verschärfen. Datenschutz darf nicht Selbstzweck sein, sondern muss in ein ausgewogenes Verhältnis zu Fortschritt, Wettbewerbsfähigkeit und praktischer Umsetzbarkeit gebracht werden.