EDPB startet europaweite Transparenz-Offensive

Europäische Datenschutzbehörden starten eine koordinierte Großprüfung zur Transparenz bei der Datenverarbeitung. Die Aktion betrifft Tausende Unternehmen in der gesamten EU.

Der Europäische Datenschutzausschuss (EDPB) hat eine neue Runde seiner koordinierten Durchsetzungsaktionen gestartet. Im Fokus stehen 2026 die Transparenzpflichten der Datenschutz-Grundverordnung (DSGVO). 25 nationale Aufsichtsbehörden – darunter die deutsche – werden gemeinsam prüfen, ob Unternehmen Nutzer ausreichend über die Verwendung ihrer Daten informieren.

Angesichts der neuen Prüfungswelle der Behörden müssen Unternehmen ihre Dokumentation nach Art. 30 DSGVO lückenlos vorweisen können. Diese kostenlose Excel-Vorlage mit Schritt-für-Schritt-Anleitung hilft Ihnen, Ihr Verarbeitungsverzeichnis rechtssicher und in kürzester Zeit zu erstellen. Verarbeitungsverzeichnis nach Art. 30 DSGVO in unter einer Stunde erstellt

Artikel 12 bis 14 der DSGVO im Visier

Konkret untersuchen die Behörden die Einhaltung der Artikel 12, 13 und 14 der DSGVO. Diese verpflichten Unternehmen, betroffene Personen umfassend und in verständlicher Sprache über die Verarbeitung ihrer personenbezogenen Daten aufzuklären. Die Prüfungen können von reinen Bestandsaufnahmen bis hin zu förmlichen Durchsetzungsmaßnahmen reichen.

„Transparenz ist das Fundament der DSGVO“, erklärt eine Sprecherin des EDPB. „Nur wer versteht, was mit seinen Daten geschieht, kann seine Rechte wirksam ausüben.“ Die Aktion baut auf einer ähnlichen Initiative aus dem Jahr 2025 auf, die das Recht auf Löschung („Recht auf Vergessenwerden“) in den Mittelpunkt stellte.

Strukturierte Zusammenarbeit für einheitliche Standards

Die Vorgehensweise ist systematisch: Bis zur zweiten Jahreshälfte 2026 sammeln die nationalen Behörden ihre Erkenntnisse. Anschließend werden die Ergebnisse gebündelt und dem EDPB vorgelegt. Das Ziel ist ein europaweit einheitliches Bild der Compliance-Lage – und daraus abgeleitete, gezielte Folgemaßnahmen.

Diese koordinierte Vorgehensweise ist Teil der EDPB-Strategie 2024-2027. Sie soll die Durchsetzung der DSGVO effizienter machen und für mehr Harmonisierung im digitalen Binnenmarkt sorgen. Frühere Schwerpunkte lagen auf Cloud-Diensten in der öffentlichen Verwaltung und der Rolle der betrieblichen Datenschutzbeauftragten.

Parallele Aktivitäten: Cybersecurity und Gesundheitsdaten

Parallel zur Transparenz-Offensive zeigen die europäischen Datenschützer auch in anderen digitalpolitischen Debatten Präsenz. So haben EDPB und der Europäische Datenschutzbeauftragte (EDPS) kürzlich eine gemeinsame Stellungnahme zum geplanten Cybersecurity Act 2.0 abgegeben.

Sie unterstützen zwar das Ziel einer stärkeren EU-Cybersicherheit, pochen aber auf spezifische Schutzvorkehrungen für personenbezogene Daten. Eine weitere Stellungnahme betraf den europäischen Biotech Act, bei dem sie strenge Regeln für sensible Gesundheitsdaten forderten.

Da die EU-Regulierung im Bereich der digitalen Sicherheit stetig zunimmt, stehen viele Unternehmen vor unklaren neuen Pflichten. Dieser Experten-Report zeigt mittelständischen Unternehmen effektive Strategien auf, um sich ohne Budget-Explosion gegen Cyberkriminelle zu wappnen. Wie mittelständische Unternehmen sich gegen Cyberkriminelle wappnen

Unternehmen unter Druck: Doppelte Herausforderung

Für Unternehmen bedeutet die EDPB-Initiative zusätzlichen Compliance-Druck. Intern sind die betrieblichen Datenschutzbeauftragten (DSB) gefordert, die Transparenz nicht nur in Datenschutzerklärungen, sondern in allen Prozessen zu verankern.

Extern kommen weitere regulatorische Baustellen hinzu. Ein aktueller Bericht zeigt eine besorgniserregende Lücke: Zwei Drittel der deutschen Unternehmen haben die Registrierungsfrist für das neue IT-Sicherheitsgesetz (NIS2-Umsetzungsgesetz) verpasst. Unklare Vorgaben, besonders zur „Size-Cap-Rule“ und zu Branchenausnahmen, werden als Hauptgründe genannt.

Das Risiko ist konkret: Mit dem Übergang von der Einführungs- zur Durchsetzungsphase drohen Bußgelder. Die NIS2-Richtlinie macht Cybersicherheit zudem zur Chefsache – Geschäftsführer und Vorstände haften persönlich.

Ausblick: Warten auf den Prüfbericht

Die Ergebnisse der koordinierten Transparenz-Prüfung werden gegen Ende des Jahres 2026 erwartet. Der abschließende Bericht des EDPB wird wahrscheinlich Schwachstellen aufdecken und den Weg für gezieltere Nachprüfungen und Abmahnungen ebnen.

Gleichzeitig bleiben die großen regulatorischen Projekte der EU – wie der KI-Act (AI Act) und das Digital-Omnibus-Gesetzespaket – auf der Agenda. Für Datenschutzbeauftragte und Compliance-Verantwortliche wird die Navigation durch dieses komplexe Regelwerk weiterhin eine ihrer größten Herausforderungen bleiben. Die Botschaft aus Brüssel ist klar: Die Zeit oberflächlicher Datenschutzerklärungen ist vorbei.

boerse | 68964906 |