Datenschützer fordern schärfere KI-Regeln

Deutschlands Datenschutz-Aufseher fordern eine grundlegende Reform der Datenschutz-Grundverordnung (DSGVO) für das KI-Zeitalter. Auf ihrer ersten Zwischenkonferenz des Jahres in Berlin beraten die Behörden heute über eine gemeinsame, strenge Linie.

Die Diskussionen der Datenschutzkonferenz (DSK) finden vor dem Hintergrund der bevorstehenden Umsetzung des europäischen KI-Gesetzes (AI Act) statt. Die Aufsichtsbehörden sehen die bestehenden Regeln als unzureichend an, um die komplexen Herausforderungen von KI-Entwicklung und -Einsatz zu bewältigen. Ziel ist es, eine Balance zwischen Innovation und dem Grundrecht auf Datenschutz zu finden.

Neue Führung im europäischen Rechtswirrwarr

Die Konferenz steht unter der neuen Leitung von Professor Dr. Tobias Keber, dem Landesbeauftragten für Datenschutz Baden-Württemberg. Er übernahm den jährlich rotierenden DSK-Vorsitz am 1. Januar 2026. Seine Agenda betont, dass die hohen europäischen Datenschutzstandards – ein globaler Maßstab – nicht verwässert werden dürfen.

Seit der Einführung neuer EU‑Regeln für Künstliche Intelligenz stehen viele Unternehmen vor unklaren Pflichten – von Risikoklassifizierung bis zur Nachweisführung. Ein kostenloser Umsetzungsleitfaden zur KI‑Verordnung erklärt praxisnah, welche Kennzeichnungs‑ und Dokumentationspflichten jetzt wichtig sind und wie Sie Datenschutzanforderungen bei Training und Betrieb von KI‑Systemen rechtskonform umsetzen. Enthalten sind Checklisten für Verantwortlichkeiten und Übergangsfristen. Kostenlosen KI-Umsetzungsleitfaden herunterladen

Diese erste Sitzung ist entscheidend für die Jahresprioritäten. Die DSK muss die Positionen der 16 Landesbehörden und des Bundes zu einer kohärenten Strategie bündeln. Diese soll nicht nur die Aufsichtspraxis leiten, sondern auch als mächtiges Druckmittel in Berlin und Brüssel dienen. Im Fokus steht die Frage: Wie lassen sich die verschiedenen neuen Digitalgesetze sinnvoll verzahnen?

Forderung nach KI-spezifischen DSGVO-Änderungen

Ein zentrales Thema ist der jüngste, deutliche Vorstoß der DSK für gezielte DSGVO-Anpassungen speziell für Künstliche Intelligenz. In einer Resolution nach ihrer 110. Konferenz argumentierten die Aufseher, der technologieneutrale Ansatz der DSGVO reiche nicht mehr aus. Rechtssicherheit und Innovation müssten Hand in Hand gehen.

Konkret drängt die DSK auf neue, spezifische Rechtsgrundlagen für die Verarbeitung personenbezogener Daten bei Entwicklung, Training und Betrieb von KI-Modellen. Dies betrifft heikle Fragen wie die Rechtmäßigkeit von Web-Scraping für Trainingsdaten oder die Nutzung interner Firmendaten für domänenspezifische KI-Systeme. Die Behörden wollen damit Grauzonen schließen und klare Regeln für eine derzeit rechtlich unsichere Praxis schaffen.

Kritik am EU-„Digital Omnibus“

Gleichzeitig übt die DSK scharfe Kritik am jüngsten „Digital Omnibus“-Vorschlag der EU-Kommission. Dieses Paket soll verschiedene Digitalgesetze – darunter DSGVO und KI-Gesetz – anpassen. Die DSK hält die Pläne der Kommission in vielen Bereichen für unausgereift und sieht neue Rechtsunsicherheiten aufziehen.

Ein Hauptkritikpunkt: Das Vorhaben verfehlt sein erklärtes Ziel, Bürokratie abzubauen – besonders für kleine und mittlere Unternehmen (KMU). Die DSK schlägt einen anderen Weg vor: Mehr Verantwortung sollte bei den Herstellern von KI-Systemen liegen, die ihre Produkte von vornherein datenschutzkonform gestalten müssen. Das würde die Compliance-Last von den oft ressourcenschwachen KMU nehmen. Auch der beschleunigte Zeitplan für das Omnibus-Verfahren stößt auf Bedenken.

Deutscher Kurs mit Signalwirkung

Die Beratungen in Berlin sind ein entscheidender Schritt, um Deutschlands Rolle in der europäischen KI-Governance zu definieren. Die deutschen Datenschützer sind für eine strenge Auslegung der Gesetze bekannt. Eine einheitliche DSK-Position wird Unternehmen klare Signale zu den erwarteten Compliance-Standards für in Deutschland genutzte KI-Systeme senden.

Nach der Konferenz will die DSK ihre Positionen in offiziellen Resolutionen festschreiben. Diese Papiere dienen den Aufsichtsbehörden 2026 als Richtschnur und werden den deutschen Gesetzgebern vorgelegt, um die nationalen Umsetzungsgesetze zum EU-KI-Gesetz zu prägen. Die Debatte über die genauen Regeln für KI in der größten Volkswirtschaft Europas hat gerade erst begonnen.

PS: Arbeiten Sie mit Trainingsdaten, Web‑Scraping oder internen Datensätzen? Der kostenlose Leitfaden zur EU‑KI‑Verordnung zeigt Schritt für Schritt, welche Dokumentation, Transparenzpflichten und Übergangsfristen jetzt gelten – inklusive Muster-Checks für Datenschutz‑Folgenabschätzungen und klaren Vorgaben zu Verantwortlichkeiten. So bereiten Sie Ihr Unternehmen auf Prüfungen der DSK und anderer Aufsichtsbehörden vor und reduzieren rechtliche Risiken. Jetzt KI-Leitfaden kostenlos sichern