KI (Künstliche Intelligenz) ist ein prominentes Beispiel dafür, dass in Zukunft mehr Daten genutzt werden sollen. Die EU will insgesamt die Datennutzung vereinfachen. Gleichzeitig aber müssen die Vorgaben des Datenschutzes eingehalten werden. Gibt es hier einen Widerspruch? Oder kann man stärkere Datennutzung und Datenschutz kombinieren?
Der EU-Data Act und die DSGVO bilden gemeinsam eine zukunftsfähige Grundlage für Datennutzung bei gleichzeitigem Datenschutz.
(Bild: denizbayram - stock.adobe.com)
Daten gelten bekanntlich als das neue Öl. Wertvolle Rohstoffe will man zum einen schützen und bewahren, zum anderen aber sind Daten dann besonders wertvoll für die Wirtschaft, wenn sie genutzt werden können. Hier sehen Wirtschaftsverbände schon lange unnötige Beschränkungen.
„Die in Deutschland besonders ausgeprägten Einschränkungen bei der Nutzung auch unsensibler Daten stellen bislang die größte Hürde für die Entwicklung und den Einsatz neuer Technologien wie KI dar“, erklärte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Wir können es uns nicht leisten, das Potenzial von Daten für die Lösung gesellschaftlicher Herausforderungen, aber auch für den Einsatz neuer Technologien wie Künstlicher Intelligenz zu ignorieren.“
„Daten sind für Deutschland essenziell. Mit dieser Einschätzung sind wir nicht alleine, sondern haben Politik, Wissenschaft und Zivilgesellschaft an unserer Seite“, betonte auch BVDW-Präsident, Dirk Freytag.
Aber Vertrauen in die Datennutzung fehlt
Die Digitalisierung schreitet in Deutschland kontinuierlich voran, so der BVDW (Bundesverband Digitale Wirtschaft). Trotzdem stehen die Deutschen der Nutzung ihrer Daten kritisch gegenüber, wie eine Umfrage des Verbandes ergab. Drei von vier Befragten (73 Prozent) verneinen die Aussage, dass die digitale Verarbeitung persönlicher Daten ihren Alltag erleichtert. Nur knapp 14 Prozent sehen das anders. Nur jeder Zehnte (10,7 %) ist der Meinung, dass digitale Datenverarbeitung zum nationalen Wohlstand beiträgt. Drei von vier Befragten (75,6 %) widersprechen dieser Aussage.
„Jeder ist für ein digitales Deutschland. Doch verbinden viele Digitalisierung nicht mit Daten. Das ist das Resultat einer über Jahre negativ geführten Debatte, die auch Angst schürt, Daten geraten per se in die falschen Hände“, kommentierte BVDW-Präsident, Dirk Freytag, und ergänzte: „Wir müssen jetzt endlich darüber sprechen, was alles möglich wird, wenn Daten verantwortungsvoll genutzt werden.“
„Wenn selbst 2023 noch nicht einmal jeder zweite den Vorteil der Datennutzung erkennt, ist es allerhöchste Zeit zu handeln. Ein Verständnis für Daten, wie sie genutzt und geschützt werden, entsteht nicht von heute auf morgen. Deshalb dürfen wir keine weitere Zeit verlieren“, unterstrich Carsten Rasner, geschäftsführender Vorstand des BVDW.
Datenschutz für mehr Vertrauen
Meist ist es der Datenschutz, der dann kritisiert wird, da der Datenschutz die notwendige Datennutzung verhindern würde. Doch Datenschützer sind für eine sichere und konforme Datennutzung offen. Tatsächlich findet sich in der DSGVO, dass es darin um Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten geht.
Wörtlich sagt die DSGVO zudem: „Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.“
Das bedeutet aber natürlich nicht, dass die Datennutzung ohne jeden Datenschutz erfolgen soll. Datenschutz und Datennutzung müssen gemeinsam betrachtet werden.
Thomas Fuchs, Datenschutzbeauftragter der Hansestadt Hamburg, hatte zum Beispiel den Vorschlag, die Rolle des Datenschutzbeauftragten in „Datennutzungsbeauftragten“ umzubenennen und die Funktion entsprechend zu erweitern. Ziel sei es, dass die Personen, die einen strukturellen Überblick über personenbezogene Daten haben, auch Verantwortung für deren Nutzung und Teilung übernehmen sollten, wie der BVDW berichtet hat.
Nicht vergessen werden sollte zudem, dass Datenschutz für das notwendige Vertrauen in Datennutzung und Digitalisierung sorgen kann. Was aber leistet hierbei der Data Act?
Nicht Data Act versus DSGVO, sondern beides zusammen
Der EU-Data Act verändert die rechtlichen Spielregeln im Bereich der Nutzung und des Austauschs von Daten im B2C-, B2B- und B2G-Verhältnis fundamental, erklärte der BDI (Bundesverband der Deutschen Industrie).
Der Data Act enthält eine Vielzahl von Bestimmungen mit dem Ziel, in unterschiedlichen Lebensbereichen künftig Daten mehr und besser nutzen zu können, wie das Bundesministerium für Digitales und Verkehr erläutert. Damit diene der Data Act nicht zuletzt dem in der Digitalstrategie der Bundesregierung festgelegten Ziel, durch mehr Datennutzung zu mehr Wertschöpfung, insbesondere für neue Geschäftsmodelle, Start-Ups und KMUs, beizutragen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Dazu enthält der Data Act Vorschriften insbesondere hinsichtlich der Datenweitergabe von Unternehmen an Verbraucher (B2C) und zwischen Unternehmen (B2B), der Pflichten der Dateninhaber, die nach dem Recht der EU verpflichtet sind, Daten bereitzustellen, und des Verbots missbräuchlicher Vertragsklauseln für den Datenzugang und die Datennutzung zwischen Unternehmen (B2B).
Doch schränkt der Data Act den Datenschutz und damit die DSGVO ein? Nein, denn das Datengesetz soll vertrauensbildend wirken und sieht zum Beispiel die Einführung verbindlicher Garantien zum Schutz der Daten in Cloud-Infrastrukturen vor. Dadurch sollen unrechtmäßige Zugriffe durch Regierungen von Ländern, die nicht zur EU oder zum EWR gehören, verhindert werden. Mit diesen Maßnahmen soll das Datengesetz die Cloud-Einführung in Europa unterstützen, was wiederum einen effizienten Datenaustausch innerhalb von und zwischen Sektoren fördern soll.
Die EU-Kommission betont das Zusammenspiel von Data Act und DSGVO: Das Datengesetz stehe voll und ganz im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und baue darauf auf. Dies gelte insbesondere für das Recht auf Datenübertragbarkeit, das es betroffenen Personen ermöglicht, ihre Daten zwischen konkurrierenden Diensteanbietern zu übertragen. Gemäß der DSGVO gilt dieses Recht nur für personenbezogene Daten, die auf der Grundlage bestimmter Rechtsgrundlagen verarbeitet werden, und in Fällen, in denen dies technisch machbar ist. Mit dem Datengesetz wird dieses Recht auf vernetzte Produkte ausgeweitet, damit Verbraucher Zugriff auf alle von ihrem Produkt erzeugten sowohl personenbezogenen als auch nichtpersonenbezogenen Daten haben und sie weitergeben können, so die EU-Kommission.
Gemeinsam bieten also Data Act und DSGVO eine Grundlage für Datennutzung bei gleichzeitigem Datenschutz.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/81/bd/81bd5ce4ed478e58f0a4b58c2ca96612/0124967752v2.jpeg "Verbände und Politiker wollen die Datennutzung über den Datenschutz stellen. Dabei soll der Datenschutz die Datennutzung gar nicht verhindern, sondern ihr einen rechtlichen Rahmen vorgeben, der den Menschen die Kontrolle über ihre eigenen Daten verschafft. (Bild: © Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/fe/e4fedb09712f3edc9ad904fe22de2896/0128519765v1.jpeg "Der Data Act schafft neue Datenzugangsrechte. Unternehmen müssen technische Schutzmaßnahmen, DSGVO-Anforderungen und einheitliche TOMs verzahnen, um Datenbewegungen abzusichern. (Bild: © lucadp - stock.adobe.com)")