Datenschutz ist ein dynamisches Konzept, das sich mit neuen Technologien weiterentwickelt. Er bedeutet mehr als nur Privatsphäre: Es geht um faire und transparente Nutzung von Informationen. Mit Big Data und KI wird Datenschutz herausgefordert. Es ist entscheidend, dass Verbraucher, Unternehmen und Politik zusammenarbeiten, um Datenschutz nachhaltig zu gestalten.
Der Einsatz von KI macht eine Unterscheidung zwischen personenbezogenen und nicht-personenbezogenen Daten zunehmend unübersichtlich. Hier wird eine Ausweitung der Datenschutzbestimmungen notwendig.
(Bild: Viz - stock.adobe.com)
Datenschutz ist kein statisches Konzept. Es hat sich im Laufe der Zeit weiterentwickelt und verändert, insbesondere mit Blick auf neue Technologien und Herausforderungen. Im folgenden Beitrag soll es darum gehen, dass Datenschutz und Privatsphäre nicht nur bedeuten, „in Ruhe gelassen zu werden“ oder die Kontrolle über persönliche Informationen zu behalten. Es geht auch – in Anlehnung an Helen Nissenbaum – darum, die Normen und Werte unterschiedlicher gesellschaftlicher Kontexte zu respektieren und sicherzustellen, dass unsere Informationen fair, transparent und im Sinne des Einzelnen genutzt werden.
Big Data und KI stellen Datenschutz auf die Probe
Unser Blick auf Datenschutz hat sich mit den Möglichkeiten neuer Technologien deutlich gewandelt. Der Wunsch nach Komfort hat ebenfalls einen beachtlichen Einfluss darauf, da wir von neuen Produkten angesprochen werden, die darauf abzielen, den Alltag zu vereinfachen – im Gegenzug für unsere privaten Daten. Dieses Konzept ist deshalb kritisch zu betrachten, weil es Verbraucherinnen und Verbrauchern in ein einseitiges und ungleiches Verhältnis zu Technologie stellt: sie vertrauen diesem Prozess zwar nicht so recht, können ihn aber gleichzeitig auch nicht verlassen. Dies kann nicht die Grundlage für ein gesundes und nachhaltiges Verhältnis zu Technologie sein und ist sicherlich nicht im Sinne der Gesamtgesellschaft.
Datenerhebung ist mittlerweile allgegenwärtig. Das bedeutet, dass private und öffentliche Akteure Informationen besitzen, die intime Details über unser Leben, unsere Vorlieben, Verhaltensweisen und Beziehungen offenbaren. Problematisch daran ist, dass diese potenziell gegen uns verwendet werden können, beispielsweise hinsichtlich Beeinflussung oder Diskriminierung. Um nun die Chancen und Vorteile aus der Transformation durch Big Data und KI zu unserem Vorteil zu nutzen, müssen wir die besondere Rolle anerkennen, die Datenschutz spielt. Nicht zuletzt sollten dafür Organisationen, politische Entscheidungsträger und Verbraucher zusammenkommen, um das Konzept mit Leben zu füllen.
Als ich im März dieses Jahres vor der UN-Frauenrechtskommission in New York sprach, habe ich das aktuelle Zustimmungsmodell als Einbahnstraße kritisiert: denn allzu oft werden Benutzer mit unverständlichen, undurchsichtigen Datenschutzhinweisen und endlosem Scrollen winziger, vertrackter Auswahlfelder überhäuft. Diese einseitige Transaktion ist kein sinnvolles Zustimmungsmodell. Aber ist „echte“ Zustimmung überhaupt noch möglich? Aus meiner Sicht sollten hierfür vor allem zwei Elemente berücksichtigt werden:
1. Privacy by Design
Im Herbst vergangenen Jahres hat der Europäische Datenschutzausschuss (EDSA) eine bindende Entscheidung zum Meta Konzern erlassen, die die Bedeutung (echter) Zustimmung deutlich verstärkt. Der EDSA entschied, dass Meta IE sich unzulässigerweise auf das Modell des Vertrags als Rechtsgrundlage stützte, um personenbezogene Daten im Zusammenhang mit den Nutzungsbedingungen von Facebook und Instagram zum Zwecke verhaltensbasierter Werbung zu verarbeiten. Denn dies stellte keinen Kernbestandteil der Dienste dar – der entscheidende Punkt ist, dass derartige Werbung für die Vertragserfüllung gegenüber Facebook- und Instagram-Nutzern nicht notwendig ist.
Dieser wichtige Punkt wird nun Auswirkungen auf alle Organisationen haben, die diese Art von Werbung betreiben: Ist es notwendig, Daten zu verarbeiten, um den jeweiligen Dienst ausführen zu können? „Ja“: dann ist der Vertrag die geeignete Rechtsgrundlage. „Nein“: hier ist Zustimmung erforderlich; und zwar eine Art von Zustimmung, bei der Nutzer widersprechen können, ohne den kompletten Zugang zu dem Dienst zu verlieren.
Die Ausgestaltung von Datenschutz geht über „Privacy by Design“ hinaus – hin zu der Frage, wie dabei größtmögliche Freiheit und Wahlmöglichkeiten sichergestellt werden können. Unternehmen sollten sich nicht davon abschrecken lassen – sondern dies vielmehr als Herausforderung annehmen, um im KI-Zeitalter erfolgreich zu sein.
2. Datenschutz als roter Faden anstelle von punktuellem Einsatz
Datenschutz umfasst heute zahlreiche Bereiche. Forscher weisen beispielsweise auf die Notwendigkeit hin, datenbezogene Gefahren eng zu definieren, um die Bedeutung von Datenschutz nicht in einer Vielzahl von Bereichen zu verwässern, in denen dieser Ansatz zwar eine Sichtweise bieten kann (wie bei Deepfakes), aber keine Lösung.
Genau aus diesem Grund ist der Blick auf Künstliche Intelligenz spannend. Da viele der durch KI verursachten Schäden tendenziell als Datenschutz-Verstöße wahrgenommen werden, sind Datenschutz-Regulierungsbehörden maßgeblich daran beteiligt, das Recht des Einzelnen in automatisierten Systemen zu schützen. Es gibt sogar Stimmen, die sich dafür aussprechen, dass Datenschutzbehörden de facto KI-Regulierungsbehörden werden sollten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Beispiele derartiger Verstöße gibt es viele: So stellte sich beispielsweise im Fall einer rund 40-jährigen Frau, die in einem Online-Shop einen Kauf auf Rechnung tätigen wollte, heraus, dass diese Zahlungsmethode aufgrund einer diskriminierenden Interpretation ihrer persönlichen Daten abgelehnt wurde: Denn das eingesetzte Algorithmische Entscheidungssystem (ADM) operierte mit dem Vorurteil, Frauen in dieser Altersklasse seien oft geschieden und daher weniger kaufkräftig, sprich nicht kreditwürdig. Auch bei der Jobsuche treffen Algorithmen mitunter Entscheidungen, die Stereotype und gesellschaftliche Ungleichverteilungen weiter verstärken. So wurde in einem Experiment von AlgorithmWatch gezeigt, dass die untersuchte Social Media Plattform Stellenanzeigen für „männlich“ assoziierte Berufe mit überwältigender Mehrwert jenen Menschen ausspielte, die das System aufgrund der Datenbasis als Männer identifizierte. Eine entgegengesetzte Verteilung ergab sich für pädagogische Berufe, die zu 96 % einer weiblichen Zielgruppe vorgeschlagen wurden.
Eine Ausweitung der Datenschutzbestimmungen birgt auch ein gewisses Risiko, aber dies ist aus meiner Sicht unvermeidlich – vor allem vor dem Hintergrund, dass eine Unterscheidung zwischen personenbezogenen und nicht-personenbezogenen Daten mit KI nicht mehr möglich ist. Wie werden wir noch in der Lage sein, zu unterscheiden, welche Informationen persönlich sind, wenn aus ursprünglich nicht-personenbezogenen Daten hochsensible Details abgeleitet werden können? Aus diesem Grund entwickelt sich Datenschutz zunehmend zu einem roten Faden, der sich durch alle Bereiche einer Organisation zieht, anstatt für sich alleine zu stehen.
Ein kollektives Projekt
Datenschutz ist weder eine Pauschallösung, noch handelt es sich um einen starren Begriff. Es geht um ein dynamisches und kollektives Konzept mit direkten Auswirkungen auf unsere gesellschaftlichen und demokratischen Werte und Institutionen. Somit sollte der einzelne Nutzer in Sachen Datenschutz nicht sich selbst überlassen werden – denn für einen effektiven Schutz der Privatsphäre braucht es nicht nur ein starkes Bewusstsein, sondern auch die entsprechenden Ressourcen und Befugnisse.
Um die Entwicklung und den Einsatz von Big Data und KI zu gestalten sowie Datenschutzpolitik und -regulierung in eine förderliche Richtung zu steuern, bedarf es vielmehr der Beteiligung und Zusammenarbeit diverser Interessengruppen wie Unternehmen und Zivilgesellschaft. Letztere können einen entscheidenden Beitrag dazu leisten, Bewusstsein und Aufklärung rund um Datenschutz zu fördern sowie Innovationen und Best Practices zu begünstigen. Außerdem spielen sie eine Schlüsselrolle, wenn es darum geht, für Datenschutzrechte und -interessen einzustehen und in Fällen von Verstößen die entsprechenden Akteure in die Verantwortung zu nehmen.
Über die Autorin: Ivana Bartoletti ist Chief Privacy & AI Governance Officer bei Wipro. Sie ist eine international anerkannte Expertin für Datenschutz und einen verantwortungsvollen Technologie-Einsatz. Außerdem gründete sie das Netzwerk Women Leading in AI.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/33/99332844f91f510eaedf1c857a567706/0128775218v2.jpeg "Bei erfolgreicher Ausnutzung der Schwachstelle EUVD-2025-205454 / CVE-2025-68668 können Cyberkriminelle aus der Sandbox von n8n-Projekten ausbrechen und Schadcode ausführen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f8/4f/f84f6d7e58d390cfb9ccd24604f29680/0128949614v2.jpeg "Vom 3. bis 10. Februar 2026 haben Schülerinnen und Schüler die Möglichkeit, an der Hacking Challenge der TH Augsburg teilzunehmen, bei der sie eine bösartige KI aufhalten müssen, indem sie in einem Capture-the-Flag-Wettbewerb Sicherheitsprobleme lösen. (Bild: SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/49/074944ad2373c2201387e957d6aaf1e8/0127500269v1.jpeg "Daniel Meyer, CTO von Camunda, sieht in Prozessorchestrierung den Schlüssel, um KI-gestützte Automatisierung sicher zu skalieren. (Bild: Camunda)")
:quality(80)/p7i.vogel.de/wcms/46/65/466530a22b95665e42a29262f8888b64/0128942978v2.jpeg "Der Einsatz von KI-Bots birgt Risiken für Unternehmen, da sie Serverressourcen überlasten, personenbezogene Daten missbrauchen und Umsatzverluste verursachen können. Daher sollten Unternehmen Zugriffskontrollen implementieren und geeignete Schutzmaßnahmen ergreifen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/73/d87362ef0fcf479f5f38706e92fe06bb/0128612106v1.jpeg "Bei den defekten Systemdatenträgern, die bei CBL Datenrettung behandelt werden, machen SSDs inzwischen rund 70 Prozent aus. Hier muss sich das Unternehmen auf neue Controller wie die von Maxio Technology einstellen. (Bild: CBL )")
:quality(80)/p7i.vogel.de/wcms/fc/62/fc6241572174058c15f52b26aa9cbffc/0128589742v1.jpeg "Betreiber kritischer Infrastrukturen melden laut Thales weniger Sicherheitsvorfälle, sehen aber wachsende Risiken durch KI-Systeme und künftige Entschlüsselungsszenarien im Post-Quanten-Kontext. (Bild: © SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/43/0a439494e291abc64fc198fcfb7d23cd/0128778210v2.jpeg "Informationen darüber, dass eine kritsche Schwachstelle in IBM API Connect aktiv ausgenutzt wird, gibt es bisher nicht. Dennoch sollten Nutzer dringend die Interim Fixes installieren, da Cyberkriminelle ansonsten ohne Anmeldung auf Systeme zugreifen können. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b3/10/b3108c3d8ec22330b0d1ec9ea9e1c650/0126537990v1.jpeg "Der Datenschutz wird durch die fortschreitende Entwicklung der Informationstechnologie und der Digitaltechnik immer wichtiger. (Bild: Warchi via Getty Images)")
:quality(80)/p7i.vogel.de/wcms/97/51/97516bfecdda76fb3642a721822aca50/0121921745v1.jpeg "Die Autorin: Ivana Bartoletti ist Global Chief Privacy & AI Governance Officer bei Wipro (Bild: Wipro)")