Stand 08.06.2026. Union und SPD haben sich nach übereinstimmenden Berichten von Golem.de und it-daily auf Moritz Hennemann als Kandidaten für die Nachfolge an der Spitze der Bundesdatenschutzbeauftragten geeinigt. Damit wird aus einer Personalie eine Richtungsfrage für Unternehmen, Behörden und alle, die mit personenbezogenen Daten arbeiten.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit kontrolliert unter anderem Bundesbehörden und berät bei Datenschutzfragen des Bundes. Für Unternehmen ist die Behörde trotzdem wichtig, weil ihre Positionen Debatten prägen, Gesetzgebung einordnen und oft zeigen, wie streng oder pragmatisch Datenschutz in Deutschland gelesen wird.
Warum diese Nominierung mehr ist als Personalpolitik
Golem.de meldet, Union und SPD hätten nach dem Amtsverzicht von Louisa Specht-Riemenschneider einen Nachfolger gefunden. it-daily berichtet ebenfalls über die Einigung und verweist darauf, dass der formale Weg noch nicht abgeschlossen ist. Das Bundesinnenministerium muss Hennemann vorschlagen, der Bundestag muss ihn mit einfacher Mehrheit wählen. Erst danach wäre der Wechsel vollzogen.
Gerade diese Zwischenphase ist wichtig. Es gibt bisher keine im Lauf verifizierte Primärmitteilung des Bundestags, der Bundesregierung oder der BfDI selbst. Redaktionsseitig ist deshalb sauber zu trennen zwischen der politischen Einigung, über die zwei unabhängige Medien berichten, und der formalen Amtsübernahme. Für Datenschutzverantwortliche ändert sich heute noch keine Rechtslage. Aber die erwartete Besetzung gibt einen Hinweis darauf, welche Debatten in den kommenden Monaten lauter werden könnten.
Hennemann ist Rechtswissenschaftler an der Universität Freiburg und beschäftigt sich mit Datenrecht. it-daily ordnet ihn als Fachmann ein, der die Datenschutzgrundverordnung in der Vergangenheit auch kritisch betrachtet hat. Golem.de fasst den Punkt ähnlich zusammen und schreibt, der mögliche neue Bundesdatenschutzbeauftragte stehe der DSGVO kritisch gegenüber. Genau darin liegt die Relevanz der Meldung. Wer die Aufsicht führt, entscheidet nicht allein über einzelne Verfahren, prägt aber Ton, Prioritäten und die öffentliche Lesart von Datenschutz.
Der Konflikt zwischen Schutz und Datennutzung wird sichtbarer
Die Datenschutzgrundverordnung ist kein Schönwettergesetz. Sie soll verhindern, dass Daten über Menschen gesammelt, verknüpft und weitergereicht werden, ohne dass jemand die Folgen tragen muss. Zugleich drängen Verwaltung und Wirtschaft auf mehr Datennutzung für Digitalisierung, künstliche Intelligenz, Forschung, Sicherheit und schnellere Verfahren. Hennemanns mögliche Wahl fällt deshalb in eine Phase, in der Datenschutz wieder stärker als Gestaltungsfrage verhandelt wird.
Für die Praxis ist das kein Freibrief. Eine kritischere Haltung zur DSGVO bedeutet nicht automatisch weniger Pflichten. Unternehmen müssen weiterhin Rechtsgrundlagen prüfen, Betroffene informieren, Risiken bewerten, Auftragsverarbeitung sauber regeln und Datenschutz-Folgenabschätzungen durchführen, wenn hohe Risiken entstehen. Die entscheidende Frage ist eher, ob Aufsicht und Politik künftig stärker erklären, wie Datenschutz und sinnvolle Datennutzung zusammenpassen können.
Gerade hier könnte die Personalie eine neue Erwartung setzen. Wenn die Bundesdatenschutzbeauftragten-Behörde stärker über Datenräume, Forschung, künstliche Intelligenz oder internationale Datenübermittlungen spricht, werden abstrakte Grundsatzfragen für betriebliche Entscheidungen konkreter. Dann reicht es nicht, Datenschutz nur als Verhinderungsinstanz einzuplanen. Verantwortliche müssen zeigen, wie sie rechtmäßige Datennutzung möglich machen, ohne Betroffene aus dem Blick zu verlieren.
Was Unternehmen jetzt daraus ableiten sollten
Der wichtigste praktische Schritt ist nüchtern. Unternehmen sollten keine bestehenden Datenschutzprogramme wegen einer noch nicht formalen Personalentscheidung umwerfen. Sinnvoller ist ein Blick auf die eigenen Governance-Strukturen. Wer bei KI-Projekten, Datenanalysen oder internationalen Transfers nur am Ende die Datenschutzabteilung dazuholt, läuft weiterhin in unnötige Risiken. Wer Datenschutz früh in Produktentwicklung, Einkauf und Datenstrategie einbaut, bleibt auch bei einer pragmatischeren Aufsicht besser handlungsfähig.
Die Meldung zeigt außerdem, dass Datenschutzkommunikation wichtiger wird. Wenn Politik und Aufsicht stärker über wirtschaftliche, sicherheitspolitische oder technologische Ziele sprechen, müssen Unternehmen ihre Abwägungen besser dokumentieren. Nicht jedes Datenprojekt ist automatisch problematisch. Aber jedes relevante Projekt braucht eine nachvollziehbare Antwort auf drei Fragen. Welche Daten werden verarbeitet, warum ist die Verarbeitung erforderlich und welche Schutzmaßnahmen begrenzen den Eingriff für Betroffene.
Für Datenschutzteams ist die mögliche Hennemann-Wahl deshalb ein Signal, die eigene Rolle neu zu erklären. Sie sind nicht nur Prüfer von Formularen und Verträgen. Sie übersetzen rechtliche Anforderungen in belastbare Entscheidungen für Produkte, Prozesse und Datenmodelle. Je stärker die Debatte um Datennutzung wird, desto wertvoller wird diese Übersetzungsarbeit.
Noch ist die Personalie nicht formal abgeschlossen. Aber der tagesaktuelle Nachrichtenstand reicht aus, um die strategische Bedeutung einzuordnen. Deutschlands Datenschutzaufsicht könnte in eine Phase gehen, in der Schutzrechte und Datennutzung härter miteinander verhandelt werden. Für Unternehmen ist das keine Entwarnung, sondern ein Auftrag, Datenschutz belastbarer, verständlicher und früher in ihre Datenentscheidungen einzubauen.
Quellen. Golem.de, Moritz Hennemann. Koalition einigt sich auf neuen Datenschutzbeauftragten; it-daily, Koalition einigt sich auf Bundesdatenschutzbeauftragten; öffentliche Prüfungen auf Primärbestätigung bei Bundestag, Bundesregierung und BfDI im Intraday-Lauf ohne verifizierte Bestätigung.
Bildquelle. Pexels / https://www.pexels.com/photo/3184360/
