Das wachsende Anforderungsprofil des DSB

Es ist ja so: Während viele zu Jahresbeginn noch berechnen, wo sie am besten Geld und Kalorien einsparen können, müssen Datenschutzbeauftragte mit ganz anderen Herausforderungen rechnen. Kein DSB wird Ende des neuen Jahres noch denselben Job erledigen wie heute.

AI Act, Data Act. Data Governance Act, Digital Services Act, Digital Markets Act und ihre Umsetzung in Zeiten rasanten Fortschritts im Bereich KI betreffen in irgendeiner Form auch immer den Umgang mit personenbezogenen Daten. Präziser: Sie erweitern, verschachteln und überlagern die Aufgaben, die bislang noch unter dem gemütlichen Dach „DSGVO“ verortet waren.

Die Zeit der einigermaßen überschaubaren Checklisten-Romantik ist vorbei. Datenschutz ist nicht mehr mit der Frage: „Welche Pflichten müssen wir jetzt erfüllen?“ fassbar, sondern muss sich mit einer komplexeren Fragestellung auseinandersetzen: „Wie integrieren wir die ganzen Regelungen in unsere Abläufe, ohne auf der Strecke zu bleiben?“

Datenschutz wird Teil einer umfassenden Daten-Compliance. Wer heute nur die DSGVO kennt, ist morgen so vorbereitet wie Bart Simpson, der „Die Schatzinsel“ vorstellen soll und lediglich den Klappentext gelesen hat. Die Rolle der DSB wird unweigerlich interdisziplinär. IT-Sicherheit, KI-Regulierungen, Datenmanagement, EU-Richtlinien und nationale Gesetze sind zum selbstverständlichen Teil des Werkzeugkoffers geworden, mit dem jeder DSB ausgestattet sein muss. Während einst ein solider Überblick über die Verarbeitungstätigkeiten reichte, müssen DSB heute verstehen, wie ein Machine-Learning-Modell trainiert wird und wissen, was der Data Act dazu sagt. Die Verantwortung wächst schneller als jede To-Do-Liste. Geschäftsleitungen wollen Orientierung. Abteilungen suchen nach Antworten. Und die Risiken, etwa Bußgelder, Haftung und Imageschäden, wachsen ebenfalls.

Datenschutzbeauftragte werden damit zu strategischen Ratgebern, oft jedoch ohne die notwendige Entlastung. Viele interne DSB müssen diese Aufgabe nebenbei stemmen und sollen nun einen Wust an Regulierungen bewältigen, die ganze Juristenteams beschäftigen. Die logische Konsequenz daraus ist, dass interne Expertise externe Spezialisten braucht. Die einen kennen die Systeme und die Kultur, die anderen verfügen über vertieftes Wissen zu KI-Vorgaben, neuen Regeln und komplexen Datenschutzfragen. Nur diese Kombination verhindert, dass Unternehmen 2026 im Regulierungsdschungel verloren gehen. Die Anforderungen werden nicht geringer. Und der Job des DSB wird nicht einfacher. Er muss sich als eierlegende Wollmilchsau beweisen. Wir können gespannt sein, wie Unternehmen 2026 mit diesen Herausforderungen umgehen. Nun kann wirklich niemand mehr behaupten, dass Datenschutz trocken sei.