Fokus auf Transparenz- und Informationspflichten nach Art. 13 und 14 DSGVO
Die Datenschutzaufsichtsbehörden in Europa erhöhen erneut den Druck auf Unternehmen:
Im Rahmen des Coordinated Enforcement Framework (CEF) 2026 startet der Europäische Datenschutzausschuss (EDSA) eine koordinierte Prüfaktion, mit einem klaren Schwerpunkt auf Transparenz und Informationspflichten gemäß DSGVO.
Auch Niedersachsen ist aktiv beteiligt.
Was genau wird geprüft?
Im Fokus stehen die zentralen Vorschriften der DSGVO:
Art. 13 DSGVO → Informationspflicht bei Direkterhebung
Art. 14 DSGVO → Informationspflicht bei Dritterhebung
Das bedeutet konkret:
Unternehmen müssen nachvollziehbar und vollständig erklären können:
Welche personenbezogenen Daten sie verarbeiten
Zu welchem Zweck die Verarbeitung erfolgt
Auf welcher Rechtsgrundlage dies geschieht
Wie lange Daten gespeichert werden
Welche Rechte Betroffene haben
Kurz gesagt: Transparenz wird geprüft, nicht nur auf dem Papier, sondern praktisch.
Niedersachsen beteiligt sich aktiv
Der Landesbeauftragte für den Datenschutz Niedersachsen plant:
15 Unternehmen
5 Kommunen
gezielt anzuschreiben und zu prüfen.
Dabei geht es nicht nur um Dokumente, sondern um echte Prozesse:
Wie werden Betroffene informiert?
Wann erfolgt die Information?
Sind die Inhalte verständlich und vollständig?
Wie ist die Umsetzung organisatorisch geregelt?
Warum das für Unternehmen jetzt kritisch ist
Die Aussage von Denis Lehmkemper bringt es auf den Punkt:
Transparenz ist die Grundlage dafür, dass Betroffene ihre Rechte überhaupt wahrnehmen können.
Für Unternehmen bedeutet das:
→ Es reicht nicht mehr, „irgendwo eine Datenschutzerklärung“ zu haben
→ Standardgeneratoren ohne Anpassung können problematisch werden
→ Prozesse müssen zur Praxis passen (nicht nur juristisch, sondern operativ)
Europaweite Abstimmung – mehr Druck, mehr Vergleichbarkeit
Insgesamt beteiligen sich 25 Datenschutzaufsichtsbehörden an der Aktion.
Das Ziel:
Vergleichbare Ergebnisse in ganz Europa
Einheitlichere Bewertung von DSGVO-Umsetzungen
Gezielte Folgeprüfungen und Maßnahmen
Die Ergebnisse werden in einem gemeinsamen Bericht des EDSA zusammengeführt.
Was Unternehmen jetzt tun sollten (Praxis-Check)
Wenn du das Thema ernst nimmst (und solltest), prüfe jetzt:
1. Datenschutzhinweise (Website & Prozesse)
Sind alle Verarbeitungen abgedeckt?
Sind sie verständlich formuliert?
Stimmen sie mit der Realität überein?
2. Interne Prozesse
Wann werden Betroffene informiert?
Gibt es standardisierte Abläufe?
Wer ist verantwortlich?
3. Spezialfälle
Bewerberdaten (Art. 13 / 14!)
Tracking / Marketing / Tools
Social Media & Joint Controllership
4. Dokumentation
Nachweisbarkeit (Accountability!)
Verzeichnis von Verarbeitungstätigkeiten (VVT)
TOMs & Prozesse
Typische Schwachstellen (aus der Praxis)
Viele Unternehmen haben aktuell Probleme bei:
Unvollständigen Datenschutzerklärungen
Fehlender Information bei indirekter Datenerhebung
Widersprüchen zwischen Website und tatsächlicher Nutzung
Tools ohne korrekte Einbindung (z. B. Tracking, Plugins)
Copy-Paste-Lösungen ohne Anpassung
Genau hier werden Aufsichtsbehörden hinschauen.
Fazit
Die CEF-Aktion 2026 zeigt deutlich:
Datenschutz wird operativ geprüft, nicht nur formal.
Transparenz ist kein „nice to have“, sondern Prüfungsmaßstab.
Unternehmen sollten die Gelegenheit nutzen, ihre Prozesse jetzt zu überprüfen, bevor eine Anfrage der Aufsichtsbehörde kommt.
Offizielle Pressemitteilung
Weitere Details findest du hier:
https://lfd.niedersachsen.de/startseite/allgemein/presseinformationen/
