Europas KI-Einsatz stockt: Datenschutz wird zur Rollout-Bremse

Kurz erklärt: Wenn Unternehmen KI einführen wollen, scheitert es oft nicht zuerst am Modell, sondern an personenbezogenen Daten. Unklare Rechtsfolgen, unsichere Datenquellen und fehlende Regeln für Inputs, Verträge und Zweckbindung bremsen Projekte schon vor dem Rollout.

Europa diskutiert seit Monaten darüber, wie mehr Unternehmen künstliche Intelligenz produktiv einsetzen sollen. Heute liegt dazu ein aufschlussreicher Datenschutzfall auf dem Tisch, auch wenn er nicht wie ein klassischer Bußgeld- oder Datenpannenfall aussieht. Euronews hat am 25. Mai eine Auswertung auf Basis von Eurostat-Daten veröffentlicht, die zeigt: Nicht nur fehlendes Know-how hält Unternehmen vom KI-Einsatz ab. Gerade bei mittleren und großen Unternehmen zählen Datenschutzbedenken und unklare rechtliche Folgen zu den wichtigsten Gründen, warum KI-Projekte gar nicht erst in die Praxis kommen.

Genau das macht die Geschichte für DSGVOScan relevant. Der Datenschutzkern liegt hier nicht in einem einzelnen Verstoß, sondern in einer messbaren Governance-Bremse. Sobald Unternehmen nicht sicher beantworten können, welche Daten in Prompts, Trainingsumgebungen oder Analysetools landen dürfen, wer Zugriff erhält und welche Rechtsfolgen bei Fehlern drohen, kippt KI von der Innovationshoffnung in ein Haftungs- und Compliance-Risiko.

Laut dem heute veröffentlichten Euronews-Beitrag auf Basis aggregierter Eurostat-2025-Daten nennen bei Unternehmen mit 50 bis 249 Beschäftigten 10,51 Prozent fehlende technische Expertise als Haupthindernis. Direkt dahinter folgen aber bereits Datenschutz- und Privatsphärenrisiken mit 7,95 Prozent sowie unklare rechtliche Konsequenzen mit 7,51 Prozent. Bei Unternehmen mit mehr als 250 Beschäftigten liegen diese beiden Compliance-Hürden sogar noch höher: 9,31 Prozent nennen Datenschutzbedenken, 8,12 Prozent die unklare Rechtslage. Nur ein kleiner Teil hält KI grundsätzlich für nutzlos. Das Signal ist daher klar: Der Wille zur Nutzung ist da, aber der sichere Betriebsrahmen fehlt.

Der Engpass entsteht nicht erst in der Rechtsabteilung

Gerade an diesen Zahlen wird sichtbar, wie falsch viele KI-Debatten in Unternehmen noch geführt werden. Oft wird angenommen, Datenschutz komme erst später ins Spiel, wenn ein Tool bereits ausgewählt ist und nur noch ein Vertrag oder eine Datenschutzerklärung fehlt. In der Praxis liegt die eigentliche Bremse deutlich früher. Wer nicht weiß, ob Beschäftigtendaten, Kundendaten, Support-Tickets, Gesprächsprotokolle oder interne Dokumente überhaupt in ein KI-System eingespeist werden dürfen, kann schon die Pilotphase kaum sauber aufsetzen.

Hinzu kommt ein zweiter Punkt, der in vielen Häusern unterschätzt wird: Unklare Rechtsfolgen bedeuten nicht nur theoretische Unsicherheit über die DSGVO. Gemeint ist meist ein ganzes Bündel aus offenen Fragen. Darf ein Anbieter Eingaben zum Modelltraining weiterverwenden? Bleiben Daten im EWR oder wandern sie in Drittstaaten? Reicht Pseudonymisierung im konkreten Prozess wirklich aus? Ist der Zweck der Weiterverarbeitung noch vom ursprünglichen Erhebungsgrund gedeckt? Und wie lassen sich Auskunfts-, Lösch- oder Berichtigungsrechte praktisch erfüllen, wenn Inhalte in mehreren KI-Workflows verteilt landen?

Genau deshalb ist der heutige Befund mehr als eine wirtschaftspolitische Randnotiz. Er zeigt, dass Datenschutz nicht nur reguliert, wie KI genutzt wird, sondern ob Unternehmen sich den operativen Einsatz überhaupt zutrauen. Wer diesen Punkt als reine Bürokratie abbucht, verkennt die eigentliche Managementfrage: Ohne belastbare Daten-Governance wird aus fast jedem KI-Pilot schnell ein Projekt mit offener Haftung.

Datenschutz wird damit zur Rollout-Frage statt zur Nachkontrolle

Besonders interessant ist, dass die heute sichtbare Hürde nicht primär kleine Firmen ohne Ressourcen betrifft. Auch größere Unternehmen nennen Datenschutz und Rechtsunsicherheit auffallend häufig als Einführungshemmnis. Das ist ein Warnsignal. Gerade dort, wo eigentlich Budgets, Fachabteilungen und externe Beratung vorhanden sind, müssten KI-Projekte leichter skalieren. Wenn selbst größere Organisationen an Daten- und Rechtsfragen hängenbleiben, liegt der Fehler nicht bloß bei fehlender Technikbegeisterung, sondern tiefer in der Struktur ihrer Prozesse.

Für Datenschutzverantwortliche ist das fast eine nüchterne Bestätigung dessen, was seit Monaten in vielen Projekten sichtbar ist. KI scheitert selten daran, dass niemand den möglichen Nutzen erkennt. Sie scheitert deutlich häufiger daran, dass Datenbestände historisch gewachsen, Rollen unklar verteilt und Freigabeprozesse nicht auf neue Auswertungsformen vorbereitet sind. Die DSGVO ist dann nicht der eigentliche Gegner des Vorhabens. Sie macht nur früher sichtbar, wo Unternehmen ihre Datenflüsse ohnehin nicht sauber im Griff haben.

Daraus folgt eine praktische Lehre: Wer KI ausrollen will, sollte Datenschutz nicht als spätes Freigabetor behandeln, sondern als Architekturfrage des gesamten Projekts. Dazu gehören klare Regeln für zulässige Datenquellen, saubere Trennung sensibler Inhalte, vertraglich belastbare Anbieterbeziehungen, dokumentierte Zwecke, echte Löschpfade und eine ehrliche Prüfung, welche Prozesse sich überhaupt für generative oder analytische KI eignen. Sonst wird aus dem versprochenen Produktivitätsschub schnell ein teurer Governance-Umweg.

Was Unternehmen aus dem heutigen Befund mitnehmen sollten

Die heutige Eurostat-/Euronews-Linie liefert deshalb keine Entwarnung und auch kein Argument für pauschale Lockerungen. Sie zeigt vor allem, wo Unternehmen konkret ansetzen müssen, wenn KI nicht im Prüfmodus steckenbleiben soll.

KI-Projekte zuerst nach Datenquellen und Rechtsgrundlagen strukturieren, nicht nur nach Tool-Funktion oder Use-Case-Priorität.
Vor jedem Rollout klären, ob Eingaben, Trainingsdaten und Ausgaben personenbeziehbar sind und welche Betroffenenrechte davon praktisch berührt werden.
Anbieter nicht nur auf Funktionsumfang prüfen, sondern auf Datenverwendung, Speicherort, Auftragsverarbeitung und mögliche Weiterverarbeitung für Modellverbesserungen.
Interne Governance so aufbauen, dass Fachbereich, IT, Einkauf und Datenschutz nicht nacheinander, sondern gemeinsam über KI-Freigaben entscheiden.

Genau darin liegt der Nachrichtenwert dieses 25. Mai. Europa ringt nicht nur politisch um mehr KI-Adoption. Die heute sichtbaren Zahlen zeigen, dass Datenschutz- und Rechtsunsicherheit längst in den Maschinenraum der Einführung gerutscht sind. Wer KI ernsthaft produktiv nutzen will, muss diese Fragen vor dem Rollout lösen und nicht erst dann, wenn das Projekt bereits auf personenbezogenen Daten fährt.

Bildquelle: Pexels

Quellen: Euronews / EU Tech Loop, „Why European businesses are not using AI tools“; Eurostat, „The use of artificial intelligence technologies in the European Union – Key results – 2026 edition“.

Europas KI-Einsatz stockt dort, wo Datenschutz erst nach dem Rollout mitgedacht wird

Der Engpass entsteht nicht erst in der Rechtsabteilung

Datenschutz wird damit zur Rollout-Frage statt zur Nachkontrolle

Was Unternehmen aus dem heutigen Befund mitnehmen sollten

Abmahnschutz automatisiert

Ist Ihre Website
DSGVO-sicher?

Weitere News rund um DSGVO und Datenschutz

1,15 Milliarden Euro Bußgelder in Europa: Warum die AEPD den DSGVO-Vollzug neu liest

NRW meldet Rekord bei Datenschutzbeschwerden – und zieht bei KI-Training mit Behördendaten die rote Linie

Ein abgegriffenes Token reicht: Warum Microsoft Authenticator jetzt ein Datenschutzfall ist

Vertrauen ist gut – Zertifizierung ist besser

Bleiben Sie auf dem Laufenden

Der Engpass entsteht nicht erst in der Rechtsabteilung

Datenschutz wird damit zur Rollout-Frage statt zur Nachkontrolle

Was Unternehmen aus dem heutigen Befund mitnehmen sollten

Abmahnschutz automatisiert

Ist Ihre WebsiteDSGVO-sicher?

Weitere News rund um DSGVO und Datenschutz

Vertrauen ist gut – Zertifizierung ist besser

Bleiben Sie auf dem Laufenden

Ist Ihre Website
DSGVO-sicher?