Am Europäischen Datenschutztag steht die zunehmende Gefahr durch Cyber-Kriminalität im Mittelpunkt. Mit täglich 21.000 infizierten IT-Systemen in Deutschland und wirtschaftlichen Schäden von 200 Milliarden Euro jährlich schlägt das Bundesamt für Sicherheit in der Informationstechnik Alarm. Experten diskutieren die Rolle von Künstlicher Intelligenz bei der Abwehr und betonen die Notwendigkeit von Datenhoheit und fortschrittlichen Schutzmaßnahmen.
Zum europäischen Datenschutztag geben Experten verschiedener Unternehmen Einschätzungen und Ratschläge zum Thema Datenschutz und DGVO-Compliance.
(Bild: Stockwerk-Fotodesign - stock.adobe.com)
Rund 21.000 infizierte Informationstechniksysteme wurden 2023 täglich durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet. Claudia Plattner, Präsidentin des BSI und Verantwortliche für die Cyber-Sicherheit in Deutschland, schlägt Alarm: Angesichts des rapiden Anstiegs von Hacker-Angriffen auf Computersysteme warnt sie vor beunruhigenden Schwachstellen, hochqualifizierten Angreifern und wirtschaftlichen Schäden in Höhe von 200 Milliarden Euro jährlich allein für die deutsche Wirtschaft. Die Angriffe erfolgen häufig automatisiert durch Künstliche Intelligenz. In Sicherheit könne sich nun niemand mehr wiegen.
Wie geht die Tech-Branche in Deutschland mit dieser Bedrohung um? Zum Anlass des europäischen Datenschutztags am Sonntag, den 28. Januar 2024 geben verschiedene Unternehmen Einschätzungen und Ratschläge zum Thema Datenschutz und DGVO-Compliance.
Wendepunkt Künstliche Intelligenz
Plattner benennt Künstliche Intelligenz als einen der Gründe für die steigende Gefährlichkeit von Cyberangriffen. Die KI ist Fluch und Segen zugleich, weiß Lukas Rintelen, Managing Director und Mitgründer, Tucan.ai: „Die wachsende Bedrohung durch Datenschutzverletzungen in Verbindung mit KI-Lösungen unterstreicht die Dringlichkeit für europäische Unternehmen, sich als vertrauenswürdige Anbieter zu positionieren. Die Einhaltung der EU-Datenschutzbestimmungen kann zu einem klaren Wettbewerbsvorteil für europäische Unternehmen werden, insbesondere wenn es um den Schutz hochsensibler Daten geht. Parallel dazu gewinnt die Expertise in KI- und Infrastrukturfragen innerhalb einer Organisation an allgemeiner Bedeutung. Diese ist zentral für den Aufbau sicherer Datenströme und für den optimalen Einsatz von KI, um eine KI-fähige und datenschutzkonforme Organisation zu werden.“
Datenhoheit wichtiger denn je
Laut Alexander Wallner, CEO von plusserver, muss die Frage, wo die Daten abgespeichert werden, an erster Stelle stehen: „Datenschutz ist in Europa vor allem eine Frage von Datenhoheit und diese ist nicht verhandelbar. Durch die wachsende Bedeutung von Künstlicher Intelligenz erreicht Datenhoheit einen noch höheren Stellenwert. Hier braucht es Angebote, die KI konsumierbar machen und gleichzeitig die Sicherheit der Daten sowie des geistigen Eigentums gewährleisten. Die Nachfrage von Unternehmen und dem öffentlichen Sektor nach eben diesen Lösungen ist hoch. Wir sind davon überzeugt, dass sich am Ende die KI durchsetzen wird, die für Anwender und Anwenderinnen am besten funktioniert. Das ist im Unternehmenskontext die KI, die mit Unternehmensdaten arbeitet und die Aspekte Datenschutz, -sicherheit und Rechtsraumsicherheit gewährleistet.“
Statt einer zentralen Infrastruktur brauche es mehr Flexibilität und ein Netzwerk aus verschiedenen Anbietern, die sich gegenseitig kontrollieren können. Dr. Kai Wawrzinek, CEO & Co-Founder von Impossible Cloud sagt: „Wir stehen an einem entscheidenden Wendepunkt in Bezug auf die Erstellung, Verwaltung und den Schutz von Daten. Angesichts der globalen Fortschritte im Bereich KI und der kompletten Digitalisierung unserer Welt sind unsere traditionellen Methoden zur Datenspeicherung weder ausreichend sicher noch skalierbar. Zudem ist es die Grundlage unserer Wettbewerbsfähigkeit und das Recht jedes Einzelnen, die Datenhoheit wiederherzustellen. Dies erfordert eine kritische Neubewertung: Ist es vernünftig, unsere Daten einer begrenzten Anzahl von Betreibern und ihren zentralisierten Infrastrukturen anzuvertrauen? Eine robustere und nachhaltigere Lösung liegt in dezentralen Infrastrukturen (DePIN). In diesem Modell ist die Verantwortung für die Aufrechterhaltung einer flexiblen Infrastruktur verteilt, und wichtige Kontrollmechanismen wie Datenhoheit und Speicherorte sind inhärenter Teil der Architektur. DePIN hat das einzigartige Potenzial, den Datenschutz zu revolutionieren. Es überträgt die Kontrolle von einer Handvoll marktbeherrschender Unternehmen auf ein weit verteiltes, flexibles Netzwerk von Anbietern, sicher, redundant und koordiniert von Protokollen, die den Datenschutz von Grund auf priorisieren.“
Datenschutz nach außen und innen
Nicht zuletzt durch KI entwickeln sich die Maschen von Betrügern und Cyberangriffen immer schneller weiter. Jetzt heißt es, einen Schritt voraus zu sein und sich nicht nur gut zu informieren, sondern auch vorzubereiten. Dr. Oliver Mauss, CEO der netgo group, hält das für die wichtigste Maßnahme: „Um der steigenden Bedrohungslage im Bereich Datensicherheit entgegentreten zu können, müssen Unternehmen auf den Ernstfall vorbereitet sein. Über IT-Sicherheitskonzepte und Notfallpläne darf nicht erst am Tag des Angriffs nachgedacht werden. Wichtige Elemente einer solchen Strategie sind sichere Zugangsmechanismen, leistungsfähige Detection & Response Verfahren, und vor allem ein vollständiges Backup-Konzept. Die Auslagerung von Backups in Cloud-Umgebungen von spezialisierten IT-Dienstleistern schützt dabei vor Datenverlusten.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Dabei sollten sowohl externe als auch interne Faktoren bedacht werden: „Daten gehören heute zu den wertvollsten Wirtschaftsgütern. Unternehmen denken dabei vornehmlich an ihre Kunden- oder Marktdaten und weniger an den Datenschatz, der bereits in ihrer Belegschaft liegt. Feedback aus dem Team, interne Umfrageergebnisse, Aufzeichnungen aus Entwicklungsgesprächen – all das sind Daten, die nicht nur das Potential haben, die Zufriedenheit und Bindung der Mitarbeitenden zu fördern. Kombiniert mit gezielten Maßnahmen können internen Daten die Wirtschaftlichkeit und Produktivität im Unternehmen signifikant steigern. Datenschutz erhält hier eine emotionale Komponente: Mitarbeitende können nur dann ehrliches Feedback geben, wenn sie auf den sicheren Umgang mit ihren Daten vertrauen können. Rollenbezogene Zugriffsrechte und dass sensible Daten – wie Religionszugehörigkeit oder Ethnie – gar nicht erst erfasst werden, können dazu beisteuern. Heute braucht es also nicht nur schnelle und intelligente Datenschutzsysteme, die vor externen Cyberangriffen schützen, sondern vor allem sensibilisierte Führungskräfte und einen vertrauensvollen Umgang mit internen Daten“, sagt Volker Grümmer, Geschäftsführer von Effectory Deutschland.
Datenschutz und personelle Entscheidungen stehen in einer Wechselwirkung. Denn Mitarbeitende sorgen nicht nur für Datensicherheit, auch auf sie persönlich kann Datenschutz einen entscheidenden Einfluss nehmen. Das beginnt schon im Einstellungsprozess, weiß Robby Perdue, Group Product Manager von Greenhouse Software: „Die Bedeutung von Softwarelösungen im Bereich der Personalbeschaffung steigt stetig. Sie entlasten nicht nur Recruiting-Teams, sondern optimieren auch die Candidate Journey, um Absprungraten im Bewerbungsprozess zu minimieren. 2024 wird der Einsatz von KI in Einstellungsprozessen stärker reguliert. Unternehmen müssen KI-gesteuerte Prozesse transparent offenlegen, um Fairness sicherzustellen. Für Personalmanagerer bedeutet dies, klare Leitprinzipien für die Datenerfassung und -verarbeitung durch KI festzulegen. Besondere Aufmerksamkeit ist der Verwaltung und dem Schutz großer Datenmengen zu widmen, was einen klar definierten internen Datenerfassungsprozess erfordert. Die Einführung strukturierter Einstellungsprozesse, die nur relevante Daten einbeziehen, ist nicht nur zur Vermeidung von Voreingenommenheiten, sondern auch in Zeiten des technologischen Wandels unverzichtbar.“
Fachkräfte als wichtiger Schlüssel
Mitarbeitende stehen beim Schutz von Daten und der DSGVO-konformität im Fokus, weiß auch Philipp von Bülow, CEO von lawpilots: „KI-basierte Technologien definieren die Landschaft der digitalen Sicherheit neu und konfrontieren uns mit einer neuen Welle technologisch fortgeschrittener Bedrohungen. Diese Herausforderungen stellen unsere herkömmlichen Security-Ansätze auf die Probe, denn auch Cyberkriminelle nutzen diese fortschrittlichen Technologien, um IT-Sicherheitssysteme zu durchbrechen und sensible Daten zu kompromittieren. Entscheidend ist, dass unsere Abwehrstrategien mit der Geschwindigkeit dieser Entwicklungen Schritt halten. Eine Antwort darauf liegt in der kontinuierlichen Weiterbildung und Sensibilisierung der Mitarbeitenden. Es geht darum, jeden Einzelnen hin zu Cyberhelden und Cyberheldinnen zu trainieren, die fähig sind, die subtilsten Anzeichen eines Angriffs zu erkennen und entsprechend zu handeln. Wir müssen die Mentalität von ‘leichter Beute’ zu 'wachsamen Wächtern' unserer eigenen Daten und Systeme wandeln.“
Jeder Mitarbeitende kann zu einem höheren Datenschutz beitragen, doch den Grundstein für sichere Systeme und ausgeklügelte Abwehrmechanismen legen immer noch eine Berufsgruppe: IT-Experten und IT-Expertinnen. Im Angesicht der ständig wachsenden Cyberbedrohungen durch KI, Deep Fakes, Ransomware und ausgefeilte Phishing-Attacken müssen sich Unternehmen jetzt auf diese Fachexpertise konzentrieren – so sagt Thorsten Mücke, Experte für IT-Kompetenzentwicklung bei der Haufe Akademie „Es ist wichtiger denn je, dass IT-Profis auf dem neuesten Stand der Sicherheitstechnologie sind. Cyberangriffe werden immer komplexer. Mehr als 40 Prozent der Unternehmen in Deutschland sehen sich dem Risiko eines Cyberangriffs ausgesetzt – und sehen dies als größte Herausforderung der nächsten Jahre. Dieser angemessen zu begegnen, erfordert sowohl ein tiefes Verständnis als auch eine präzise Implementierung von IT-Sicherheitsmaßnahmen. Die beste Verteidigung gegen diese Bedrohungen ist eine profunde Cyberresilienz – gewährleistet durch qualifiziertes IT-Sicherheitspersonal. Doch nur wenn sich IT-Profis kontinuierlich weiterbilden und ihre Kenntnisse ständig weiterentwickeln, können sie resilientere Systeme schaffen, Angriffe abwehren und negativen Folgen von erfolgreichen Angriffen entgegenwirken. Unternehmen können ihre IT-Experten und IT-Expertinnen mit einer ganzheitlichen und nachhaltigen Weiterbildungsstrategie maßgeblich dabei unterstützen, die richtigen Skills zu erlangen und so die IT-Abwehr zu professionalisieren.“
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/a6/24a67fd7a4c87e255ded6d800202bb4c/0129438997v2.jpeg "Wie eine Wetterapp soll Cyros die aktuelle Risikolage abbilden. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/1a/de1ae4cb156aee02c7e54345c6c91ec4/0129540842v2.jpeg "96 Prozent der Ransomware-Opfer verlieren ihre Backups, weil Angreifer Wiederherstellungssysteme gezielt angreifen. Immutability macht Backups technisch unveränderlich und schützt vor Manipulation. (Bild: © zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/f3/53f37867628318b5374100ff9bdfdba9/0129583189v2.jpeg "Cyberkriminelle können mithilfe präparierter Client-Anfragen Remote Code im Betriebssystem von Beyondtrust Remote Support und Privileged Remote Access ausführen. (Bild: Sohail - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/9f/b19f3051a921c1675f978918eb036c8f/0128401345v1.jpeg "Tanja Göbel, Commercial Director bei RETN in der DACH-Region, erlebt täglich, wie Betreiber in Europa ihre Routen, Strategien und Partnerschaften neu denken, um in einer veränderten geopolitischen Landschaft verbunden zu bleiben. (Bild: Retn)")
:quality(80)/p7i.vogel.de/wcms/ef/b1/efb1dc214240ce7ebf411b8d8a059a75/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/c4/76c4fb4c615fdfbda2b123cd7700352f/0129488424v1.jpeg "Der Q-Day kommt zwischen 2029 und 2035. Harvest Now Decrypt Later-Angriffe gefährden Daten aber schon heute. Das neue eBook „Die Quanten-Bedrohung“ zeigt die Migration zu quantensicherer Verschlüsselung. (Bild: © Patrick Helmholz - AdobeStock / Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/49/68/4968cfb619f90613cca8ba77511df54d/0129472744v2.jpeg "Das BSI empfiehlt, klassische asymmetrische Verschlüsselungsverfahren bis Ende 2031 nicht mehr zu verwenden, da sie aufgrund der Entwicklungen im Quantencomputing nicht sicher sind, was einen dringenden Umstieg auf hybride Verfahren, die quantensichere Algorithmen integrieren, erforderlich mache. (Bild: Alex - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/7c/75/7c754f68090dae4a979abbbd877ff774/0129310503v2.jpeg "Instant Messaging und Kollaborationstools werden zum Einfallstor für Cyberangriffe auf die Automobilindustrie. Sichere, DSGVO-konforme Kommunikation wird zur strategischen Notwendigkeit. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/d6/82d604ca24b1449927b21de0a8986892/0128064989v1.jpeg "In einem „Cyber-Tresor“ wird eine isolierte und unveränderliche Kopie kritischer Unternehmensdaten aufbewahrt. (Bild: Midjourney / KI-generiert)")