GDPRday 2025 in Bologna
17.11.2025
Zusammenfassung
Beim GDPRday 2025 wurde deutlich, dass Unternehmen angesichts sich verdichtender Vorgaben aus GDPR, NIS2 und AI Act verstärkt risikobasiert handeln müssen, um Datenschutz, Cybersicherheit und den Schutz der Menschen sinnvoll unter dem neuen Leitmotiv „Cyberprotection“ zu vereinen.
4 Minuten Lesezeit
Beim GDPRday 2025 in Bologna stand für uns ein zentrales Thema im Mittelpunkt: Wie gelingt es, Datenschutz, Cybersicherheit und den Schutz der dahinterstehenden Menschen in Einklang zu bringen?
Im Rahmen der Veranstaltung wurde das leicht angepasste Markenprofil vorgestellt: Unter dem Namen „Cyberprotection“ bündelt man künftig die Kompetenzen in „Data Protection“ und „Cyber Security“. Dahinter steht die Erkenntnis, dass technischer Datenschutz allein nicht ausreicht – entscheidend ist der tatsächliche Schutz der Menschen, deren Daten verarbeitet werden.
Ein Schwerpunkt der Diskussion lag auf dem Zusammenspiel aktueller Rechtsrahmen wie GDPR, NIS2 und AI Act. Am Beispiel der Videoüberwachung wurde deutlich, wie komplex die Lage ist:
- Die GDPR verlangt eine klare Begründung und Datenminimierung,
- NIS2 fordert verstärkte Sicherheitsmaßnahmen – etwa auch durch Überwachungstechnik,
- der AI Act setzt gleichzeitig enge Grenzen für bestimmte Formen von Überwachung und KI-Einsatz.
Dieses Spannungsfeld zwischen „Privacy by Design“ (GDPR), „Security by Design“ (NIS2) und einem stärker grundrechtsorientierten „Right by Design“ (AI Act) macht deutlich, dass Unternehmen verstärkt risikobasiert entscheiden und dokumentieren müssen. Während die GDPR den risikobasierten Ansatz noch stärker in die Verantwortung der Unternehmen legt, rückt das Risikokonzept im AI Act ins Zentrum der Regulierung – etwa durch klare Vorgaben zu „hochriskanten“ KI-Systemen.
Daneben wurde die globale Perspektive beleuchtet: Während in den USA und China digitale Innovation häufig mit einem hohen Tempo vorangetrieben wird, setzt Europa stärker auf Regulierung und Grundrechtsschutz. Der anfängliche „Brüssel-Effekt“ – also die weltweite Orientierung an europäischen Datenschutzstandards – trifft inzwischen auf anders ausgestaltete, teils flexiblere Rahmenbedingungen in anderen Regionen. Europa verfolgt dabei weiterhin das Ziel, den Menschen in den Mittelpunkt der digitalen Entwicklung zu stellen.
Vor diesem Hintergrund wurde auch die gesellschaftliche Dimension der digitalen Transformation diskutiert. Die zunehmende Geschwindigkeit technischer Entwicklungen, der wachsende Einsatz von KI und die Verlagerung von Entscheidungen auf automatisierte Systeme stellen sowohl Regulierung als auch Erziehung vor Herausforderungen. Ein Beispiel aus dem Alltag ist der Umgang mit Kindern in einer hochdigitalisierten Umwelt oder die wachsende Abhängigkeit von Plattformen bei der Auswahl von Inhalten.
Wie relevant diese Fragen auch im Detail sind, zeigt ein praktisches Beispiel aus dem Hotelalltag: In Italien ist es rechtlich ausreichend, die Angaben eines Ausweisdokuments zu überprüfen – eine vollständige Kopie oder das Einscannen des Dokuments ist in der Regel nicht erforderlich. Hier wird deutlich, wie schnell grundlegende Prinzipien wie Datenminimierung im Alltag aus dem Blick geraten können.
Der GDPRday 2025 hat einmal mehr gezeigt, dass sich Unternehmen in einem dynamischen Spannungsfeld aus Technik, Recht und gesellschaftlicher Verantwortung bewegen. „Cyberprotection“ versteht sich dabei als Partner, der nicht nur Systeme, sondern vor allem Menschen und ihre Rechte im digitalen Raum schützt.
