Wir leben in einer Zeit, in der datengetriebene Technologien die Geschäftslandschaft ständig neu definieren und die Anforderungen an den Datenschutz stetig wachsen. Vor diesem Hintergrund ist es unerlässlich, dass Unternehmen nicht nur die rechtlichen Rahmenbedingungen verstehen und einhalten, sondern auch die Chancen erkennen, die sich aus einem proaktiven internen Datenschutzmanagement ergeben.
Unternehmen müssen internes Know-how zu Datenregulierung und Datenschutz aufbauen und die Datenkompetenz ihrer Mitarbeiter stärken.
(Bild: jamesteohart - stock.adobe.com)
Das Thema Datenschutz steht in diesem Jahr mehr denn je im Fokus der Aufmerksamkeit von Wirtschaft und Gesellschaft. Für viele Unternehmen ist das Sammeln von Daten zu einem unverständlichen und hochkomplexen Prozess geworden. Die Abschaffung von Third-Party-Cookies, Browser-Einschränkungen, niedrige Zustimmungsraten und Werbeblocker sind im Marketing an der Tagesordnung. Verschärft wird die Verunsicherung durch eine Reihe gesetzlicher Vorgaben, wie den EU Data Act, die den Umgang mit Daten innerhalb der EU regeln und vereinheitlichen sollen. Auch die rasanten Entwicklungen im Bereich der Künstlichen Intelligenz (KI) und der oft unkontrollierte Einsatz entsprechender Technologien in Unternehmen machen es dringend erforderlich, ein gemeinsames Verständnis und eine Kontrolle über die Datenregulierung und den Datenschutz im eigenen Haus zu entwickeln.
Die Datenschutz-Grundverordnung (DSGVO) hilft dabei laut einer aktuellen Bitkom-Umfrage nur bedingt. Obwohl 67 Prozent der befragten Unternehmen die DSGVO als weltweite Regelung für den Umgang mit personenbezogenen Daten loben und die Hälfte der Befragten glaubt, dass sie zu einheitlichen Wettbewerbsbedingungen innerhalb der EU führt, offenbart die Umfrage auch Herausforderungen. So sehen 70 Prozent der Unternehmen aufgrund der unterschiedlichen Auslegung der DSGVO in den Mitgliedsstaaten noch keinen EU-weit einheitlichen Datenschutz. Zudem erkennen 40 Prozent der Unternehmen keinen Wettbewerbsvorteil durch die DSGVO auf dem internationalen Markt.
Resilienter durch internes Wissensmanagement
Die Ergebnisse unterstreichen die Notwendigkeit für Unternehmen, internes Know-how zu Datenregulierung und Datenschutz aufzubauen. Ein großes Missverständnis dabei ist übrigens, dass Datenschutz und Marketing nicht Hand in Hand gehen können. Ein Irrglaube, denn Kunden sind sogar eher bereit, ihre Daten weiterzugeben, wenn die Unternehmen die Vorschriften einhalten und den Datenschutz fördern – so das Ergebnis einer Studie von EOS (pdf). Insofern sollten IT- und Marketing-Verantwortliche einen genaueren Blick dafür haben, mit welchen Herausforderungen die Teams im Marketing konfrontiert werden.
Der Aufbau von Datenkompetenz stärkt die Resilienz und hilft nicht nur, regulatorische Risiken und Fehlverhalten zu minimieren, sondern auch, das Vertrauen von Kunden und Partnern zu stärken und sich im globalen Markt differenziert zu positionieren. Auch wichtig: Internes Know-how hilft, die Zusammenarbeit mit externen Dienstleistern zu verbessern und sich dort, wo es sinnvoll erscheint, von diesen unabhängig zu machen, um Kosten zu sparen. Eigene „Data Task Forces“ tragen darüber hinaus dazu bei, das Gemeinschaftsgefühl zu stärken und im Sinne eines attraktiven Employer Branding die Bindung an das Unternehmen zu festigen. Fest steht: Die eigene Belegschaft zu ermächtigen, ist immer ein ratsamer Schritt. Dieser hilft auch dann, wenn Unternehmen – insbesondere größere Betriebe – erwägen, sich Unterstützung von außen zu holen.
Exkurs: Zusammenarbeit mit externen Dienstleistern
Bei der Zusammenarbeit mit externen Dienstleistern sollten sich Unternehmen vorab die Frage stellen, ob die in Betracht gezogene Business-Software dabei hilft, alle Datenschutzgesetze der Märkte einzuhalten, in denen das Unternehmen tätig ist und in denen es tätig werden will. Dazu gehört die Frage: Welche Sicherheitsmaßnahmen hat der Anbieter ergriffen, um Daten vor unbefugtem Zugriff oder Verstößen zu schützen? Wie ausgeklügelt sind die Privacy Features? Es ist ratsam, alle Datenflüsse zwischen den Technologien zu überprüfen und sicherzustellen, dass sie nicht unkontrolliert an Dritte weitergegeben werden. Dazu gehört auch der Abschluss von umfassenden Datenverarbeitungsverträgen (DPAs) oder Data-Sharing-Vereinbarungen mit den Anbietern. In diesen sollten die Pflichten, Verantwortlichkeiten und Rechte beider Parteien in Bezug auf Datenschutz und Datensicherheit festgelegt werden. Darüber hinaus wird empfohlen, die Datenschutz- und Sicherheitspraktiken der Anbieter im Rahmen einer fortlaufenden Due-Diligence-Prüfung zu evaluieren, um die Datenschutz- und Sicherheitspraktiken der Anbieter zu bewerten.
Um die Mitarbeiter in die Lage zu versetzen, eigenverantwortlich, gewissenhaft und proaktiv mit Daten umzugehen, sind regelmäßige Schulungen und Weiterbildungen zur Sensibilisierung für Datenschutz und Datenregulierung unerlässlich. Diese sollten nicht nur die rechtlichen Grundlagen umfassen, sondern auch auf die spezifischen Anforderungen der jeweiligen Branche und die praktische Anwendung im Arbeitsalltag eingehen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Unternehmen müssen auch klare Datenschutzrichtlinien und -verfahren einführen, die leicht zugänglich und verständlich sind. Dazu gehören eindeutige Anweisungen für den Umgang mit Daten und die Nutzung von Tools in verschiedenen Situationen sowie die Verantwortlichkeiten der Mitarbeitenden. Die Bereitstellung geeigneter Werkzeuge und Ressourcen unterstützt die Mitarbeiter bei der effektiven Umsetzung der Datenschutzbestimmungen. Dazu gehören sichere Systeme zur Datenspeicherung und -verarbeitung, Tools zur Datenverschlüsselung und -anonymisierung sowie der Zugang zu Expertenwissen, beispielsweise durch interne Datenschutzbeauftragte.
Alle Unternehmensabteilungen müssen den Wert eines datengestützten Ansatzes für ihre Arbeit erkennen – und nicht nur IT- und Marketing-Verantwortliche allein. Der Schlüssel dazu ist eine effektive Zusammenarbeit zwischen den Teams und eine effiziente Nutzung ihrer Ressourcen, damit sie sich auf ihre Kernaufgaben konzentrieren können. Da sich die Datenschutzgesetze ständig ändern, sollten die Teams innerhalb eines Unternehmens regelmäßig mit der Rechtsabteilung zusammenarbeiten.
Fazit: Offener Dialog über Datenschutzfragen
Die Schaffung einer Datenschutzkultur im Unternehmen ist der Schlüssel zu einem verantwortungsbewussten Umgang der Mitarbeiter mit Daten. Führungskräfte sollten mit gutem Beispiel vorangehen und den Datenschutz als integralen Bestandteil der Unternehmensethik etablieren. Dazu gehört auch, die eigene Belegschaft zu ermutigen, eigenverantwortlich zu handeln und Datenschutzbedenken zu äußern. Hier ist ein offener Dialog über Datenschutzfragen wichtig sowie die Möglichkeit, Bedenken anonym äußern zu können.
Eines der wichtigsten Stichworte in diesem Jahr im Zusammenhang mit Daten ist auch das Thema „Data Ownership“, also das Eigentum an Daten. Unternehmen sollten sich darüber im Klaren sein, dass Google das Tracking über Third-Party-Cookies bis Ende 2024 komplett abschaffen wird. Somit sind First-Party-Daten aus eigenen Quellen das Fundament dafür, dass ein Unternehmen die volle Kontrolle über betriebliche Prozesse. Nur so kann es alle datenschutzrechtlichen Anforderungen erfüllen.
Entscheidend ist, dass die Teams die vergangenen Jahre genutzt haben, um sich auf diese Veränderung vorzubereiten und ihre digitalen Analyse- und Marketingaktivitäten entsprechend anzupassen. Dies betrifft die Datenstrategie, den Datenschutz, die organisatorischen Prozesse, die Technologie und nicht zuletzt die Denkweise. Unnötige oder übermäßige Datensammlungen müssen vermieden werden, um Datenschutzrisiken zu minimieren. Dies muss auch transparent kommuniziert werden. Sobald der Datenbedarf der verschiedenen Teams bekannt ist, müssen KPIs definiert werden. Erst dann können die spezifischen Anforderungen an die digitale Analyse und die entsprechenden Tools festgelegt werden.
Über die Autorin: Magdalena Pawlitko ist Head of Global Sales bei Piwik PRO.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/70/bb/70bb0264d83af9050bdc50e6c7ba6e5d/0116939054.jpeg "Tracking und Datenschutz bleibt ein Bereich, der mehr Klarheit und Klärung bedarf. Richtlinien und Initiativen auf EU-Ebene entwickeln sich, doch auch die Technik, die für Tracking genutzt werden kann, macht nicht halt. (Bild: Rutmer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/c4/96c45ca05cf082fb6e3269600f32b47c/0126585886v2.jpeg "Die Studie „Cybersicherheit in Zahlen“ von G DATA, Statista und brand eins beleuchtet Defizite beim Reifegrad und Bewusstsein für IT-Sicherheit. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/c2/a1c26365f212f5a539a5c226b93a39ca/0125846078v2.jpeg "Die Lage im Cyberraum verschärft sich besonders für KMU. Einerseite technisch, durch KI-gestützte Angriffe, aber auch regulatorisch durch neue gesetzliche Vorgaben. (Bild: © Andrey Popov - stock.adobe.com)")