IHK Veranstaltung

13. Münchner Datenschutz-Tag: Digitalisierung – Der Weg in die Zukunft

Logo Datenschutztag

Der 13. Münchner Datenschutz-Tag ging der Frage nach, wie der Weg in die Digitalisierung gelingen kann. Einig waren sich alle Speaker über den rechtlichen Handlungsbedarf. In einem Dialog zwischen Wirtschaft, Legislative, Exekutive und Datenschutzaufsicht wurden diese praxisrelevanten und zukunftsweisenden Themen diskutiert.

Dr. Manfred Gößl, Hauptgeschäftsführer der IHK für München und Oberbayern

Dr. Manfred Gößl, Hauptgeschäftsführer der IHK für München und Oberbayern, stellte in seiner Begrüßung klar: "So darf es nicht weitergehen!" Europa ist in der Digitalisierung abgeschlagen. In Zeiten großer wirtschaftlicher Herausforderungen muss die EU den Reformbedarf in der Digitalisierung dringend angehen. Das hat der Draghi-Bericht klar aufgezeigt. Dieser sieht einen Reformbedarf an der DSGVO. Bemängelt wurde von Draghi insbesondere die uneinheitliche Umsetzung der DSGVO in der EU sowie die unverhältnismäßige Belastung kleiner und mittlerer Unternehmen durch die DSGVO. Gößl forderte: " Wir müssen in der Digitalisierung aufholen!" Der heutige Münchner Datenschutz-Tag bietet eine Plattform für einen konstruktiven Dialog.

Kai Zenner, Head of Office & Digital Policy Adviser for MEP Axel Voss

Kai Zenner, Head of Office & Digital Policy Adviser for MEP Axel Voss, gab in seiner Keynote einen Rückblick und einen Ausblick zur Reform der DSGVO. Für die EU-Kommission war die DSGVO ein Erfolg. Insofern war diese im Juli 2024 im Zuge der Evaluierung der DSGVO noch nicht bereit, die DSGVO anzutasten. Der im Oktober 2024 veröffentlichte Draghi-Report zeigt deutlich auf, dass die EU weiter digital zurückgefallen ist. Als Gründe nannte der Bericht insbesondere die DSGVO und die KI-VO. Unter anderem führt der Draghi-Report aus, dass die über 80- %ige Abhängigkeit im Digitalsektor eher noch steigen werde. Unternehmen und Verbände haben den Draghi-Report für gut befunden. Dies habe in der EU-Kommission zu einem Umdenken geführt. Allerdings habe man sich nicht die Zeit genommen, sich mit dem Draghi-Report auseinanderzusetzen. Die am 19. November 2025 veröffentlichten Omnibusse zur DSGVO und zur KI-VO bezeichnete er als Schnellschuss. Die hierin enthaltenen Vorschläge zur Reform der DSGVO seien juristisch nicht besonders gut geschrieben. "Der Kompromisskorridor ist sehr eng.", so Zenner. "Wenn sich Akteure so stark positionieren, wird es schwierig sein, einen Kompromiss zu finden." Zudem herrsche ein hoher Zeitdruck im Gesetzgebungsverfahren. Es wird spannend sein, wie es nach dem Omnibus weitergehen wird. Große Akteure werden versuchen, es dabei zu belassen. "Wenn wir Weiteres erreichen wollen," betonte Zenner,"werden wir dafür kämpfen müssen."

Dr. Wolfgang Feiel, Leiter Recht und Kommunikation des Fachbereichs Telekom und Post, Rundfunk und Telekom Regulierungs-GmbH (RTR), Österreich

Für Dr. Wolfgang Feiel, RTR, ist der AI-Omnibus ein Versuch, bestehendes Produkthaftungsrecht risikobasiert weiterzuentwickeln. Es brauche gezielte Änderungen zur Klärung des Zusammenspiels zwischen der KI-Gesetzgebung und anderen regulatorischen EU-Rechtsvorschriften. "Dass das knirscht, liegt auf der Hand." Für die RTR geht es hierbei um die Frage, wie ein moderner Staat mit seinen Bürgern angesichts dieser Herausforderungen umgeht. Hier habe sich die RTR ausdrücklich gegen Sanktionen, sondern für Beratung und ein proaktives Informationsangebot entschieden. Auch in Österreich sei die Frage der Zuständigkeit noch nicht entschieden. Bestehende Zuständigkeiten schränken hierbei den Spielraum für den Gesetzgeber ein.

Christina Rölz, Stv. Abteilungsleiterin Digitalisierung und Datenschutz, Bayerisches Staatsministerium des Innern, für Sport und Integration

Christina Rölz, BayStMI, gab in ihrem Vortrag einen Überblick über aktuelle Entwicklungen im digitalen Bereich. Sie legte den Fokus darauf, welche Rechtsakte es gibt bzw. im Gesetzgebungsverfahren sind und wie man diese mit der DSGVO in Übereinstimmung bringen könnte. Sie wies eindringlich auf die Rechtssituation hin. "Bitte halten Sie sich an das, was es im Moment an Rechtsvorschriften gibt. Alle in den digitalen Omnibussen enthaltenen Änderungsvorschläge sind derzeit in der Diskussion und noch nicht in Kraft getreten." Die EU wolle den digitalen Rechtsrahmen über den digitalen Fitness-Check prüfen. Hierzu hat die EU-Kommission eine bis 11.03.2026 laufende Konsultation eröffnet, an der jeder sich beteiligen könne. Bayern werde sich weiterhin über den Bundesrat und über den EU-Rat einbringen. Zur Diskussion über eine Zentralisierung der Aufsicht in Deutschland stellte sie klar, dass eine andere Gestaltung der Zuständigkeiten der Aufsichtsbehörden einen Mehrwert für alle Seiten bringen müsse.

Michael Will, Präsident, Bayerisches Landesamt für Datenschutzaufsicht

"Man kann nicht Bilanz ziehen, ohne zurückzuschauen.", hob Michael Will, BayLDA, in seinem Vortrag hervor. Es gelte, vor dem Bild eines regulatorischen Tsunamis das Zusammenspiel der Rechtsakte zu interpretieren. An ganz vielen Stellen werde über den Data Act gesprochen. "Wir haben hierzu Beratungsfälle und werden gefragt, wie in der Praxis damit umzugehen ist. Dass man uns das wegnehmen will, irritiert.", erläutert Will. Die Digitalrechtsakte sehe er als Aufklärungsprojekt. In den Debatten zur DSGVO und zu den EU-Rechtakten stoße man immer wieder auf fehlendes Verständnis. "Die EU-Rechtsakte sind ein riesiges Informationsprojekt. Mit Blick auf 2026 werde man sich hier über die Architektur unterhalten sowie Silodenken kritisch hinterfragen müssen.", so Will.

Catherine Günthner, Stv. Group Chief Privacy Officer, Allianz SE

Die Vertreterinnen aus der Wirtschaft stellten digitale Erfolgsprojekte vor. Diese erläuterten sie anhand von Praxisbeispielen.

Catherine Günthner, Allianz SE, hob die Vorteile einer Zertifizierung im Datenschutz hervor. Die Allianz SE sei das erste Versicherungsunternehmen, das Europrivacy zertifiziert ist. "Eine gute Vorbereitung sei hierbei essenziell.", so Günthner. Wer sich für eine Zertifizierung entscheide, müsse zuvor prüfen, ob sich das für sein Unternehmen lohne. Das wäre Einzelfall bezogen zu prüfen.

Dr. Martina Jonas, Abteilung Recht und Regulierung, Österreichischer Rundfunk

Dr. Martina Jonas, ORF, erläuterte die Herausforderungen der KI-Umsetzungen in der Praxis am Beispiel der KI-Guidelines des ORF. Oberstes Prinzip sei für den ORF hierbei die Glaubwürdigkeit. "Man sieht immer dann, wenn eine menschliche Kontrolle nicht stattgefunden hat, passiert etwas.", so Dr. Jonas. Hier seien KI-Guidelines und Schulungen der Mitarbeitenden unerlässlich, um Haftungsrisiken beim Einsatz von KI zu vermeiden.

Gabriela Krader, LL.M. (CIPP/E), Konzerndatenschutzbeauftragte DHL Group, Deutsche Post AG

Wie wichtig Datenhygiene sei, führte Gabriela Krader, DHL, anschaulich aus. "Wenn wir aufräumen, haben wir einen Mehrwert in der KI-Nutzung.", so Krader. Sonst ertrinke man in Daten. Dafür brauche man ein Management für Digitalhygiene. Dieses sei herunterzubrechen auf die Ebene der unterschiedlichen Kommunikationsmittel. "Starten Sie hierbei mit grundsätzlichen Regelungen zur Governance, um Zuständigkeiten festzulegen." Sie hob hervor: "Nehmen Sie hierbei immer die Nutzer und User mit. Erklären Sie diesen vorab, warum Sie wofür welche Aufbewahrungszeiträume festlegen."

Prof. Dr. Sibylle Gierschmann, LL.M., Partnerin, Gierschmann Legal

Prof. Dr. Sibylle Gierschmann, Kooperationspartnerin und Gründerin der Münchner Datenschutz-Tage, moderierte die Veranstaltung. Sie dankte im Namen aller Kooperations- und Medienpartner allen Referentinnen und Referenten für die aktive Diskussion sowie allen Teilnehmerinnen und Teilnehmern für ihr Kommen.

13. Münchner Datenschutz-Tag

Der 13. Münchner Datenschutz-Tag ist eine Veranstaltung der IHK für München und Oberbayern in Kooperation mit der Kanzlei Gierschmann Legal, der Wirtschaftskammer Österreich (WKÖ) und gefördert durch die Europäische Kommission über das Enterprise Europe Network (EEN).

Medienpartner ist der Verlag C.H. Beck.