Die Datenschutzaufsicht sucht den Weg aus der Zuständigkeitsfalle

von

Stand: 19.06.2026. Deutschlands Datenschutzaufsicht will die Reformdebatte nicht länger nur von außen kommentieren. Die Landesdatenschutzbehörden haben am Rand der 111. Datenschutzkonferenz die „Stuttgarter Impulse zur Modernisierung des Datenschutzes“ verabschiedet. Nach Angaben der Berliner Datenschutzbeauftragten unterstützen sie damit auch eine Bundesratsinitiative Hamburgs, die Datenschutz für Unternehmen, Forschungseinrichtungen und Bürger einheitlicher und effizienter machen soll.

Für Unternehmen ist das mehr als Behördenpolitik. Wer heute Produkte, Forschungsvorhaben oder digitale Services über mehrere Bundesländer hinweg betreibt, kennt die praktische Frage dahinter. Welche Aufsicht ist zuständig, wie verbindlich sind gemeinsame Positionen und wann wird aus Beratung ein belastbarer Maßstab für Projekte? Genau an dieser Schnittstelle setzen die Aufsichtsbehörden ihre Impulse.

Eine Reformdebatte bekommt eine Gegenstimme aus der Praxis

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit zitiert Meike Kamp mit dem Hinweis, die Expertise der Aufsichtsbehörden sei in der bisherigen Diskussion über Reformen zu wenig berücksichtigt worden. Die Landesbehörden fordern demnach standardisierte Prüfverfahren, eine gesetzliche Stärkung der Datenschutzkonferenz und die Bündelung von Kompetenzen bei übergreifenden Themen.

Damit reagieren die Behörden auf eine Debatte, in der Datenschutz oft als zu kompliziert, zu uneinheitlich oder zu langsam beschrieben wird. Hamburgs Bundesratsinitiative formuliert denselben Reformdruck aus Sicht von Politik und Verwaltung. Nach Darstellung des Hamburger Senats sollen Unternehmen und Forschungseinrichtungen bei länderübergreifenden Sachverhalten künftig nur noch mit einer Datenschutzbehörde sprechen müssen. Außerdem soll die Datenschutzkonferenz eine gesetzliche Grundlage erhalten und verbindlichere Regeln setzen können.

Der Konflikt liegt in der Gewichtung. Hamburg betont weniger Aufwand, mehr Einheitlichkeit und schnellere Abläufe. Die Landesdatenschutzbehörden halten dagegen, dass Nähe zur Praxis, Beratung vor Ort und ausreichende Ressourcen nicht verloren gehen dürfen. Die Stuttgarter Impulse stellen diese Gegenperspektive in den Mittelpunkt.

Was sich für Datenschutzteams praktisch ändern könnte

Operativ geht es nicht nur um Organigramme. Wenn gemeinsame Prüfverfahren verbindlicher werden, können Unternehmen ihre Datenschutzprüfung leichter auf wiederverwendbare Nachweise ausrichten. Das betrifft etwa Datenschutz-Folgenabschätzungen, Abstimmungen zu neuen Datenflüssen, KI-Projekte, Cloud-Architekturen oder Forschungsdaten. Einheitlichere Maßstäbe könnten helfen, Projekte früher belastbar zu planen.

Gleichzeitig wäre eine stärkere Koordination kein Freifahrtschein. Die Aufsichtsbehörden beschreiben in den Stuttgarter Impulsen, dass die Datenschutzkonferenz bereits heute kurzfristig gemeinsame Positionen abstimmen kann und dass europäische Verfahren weiterhin eine wichtige Rolle spielen. Für Unternehmen bedeutet das, dass „eine Stimme“ der Aufsicht nicht automatisch weniger Anforderungen bedeutet. Es kann auch heißen, dass informelle Unterschiede seltener ausweichbare Spielräume schaffen.

Besonders relevant ist das für Organisationen mit mehreren Standorten oder datenintensiven Projekten. Wer bisher versucht hat, unterschiedliche Erwartungen einzelner Aufsichten nebeneinander zu verwalten, sollte die Reformdebatte nicht als abstraktes Verwaltungsthema ablegen. Sie kann beeinflussen, wie Nachweise strukturiert werden, welche Behörde federführend wird und wie schnell eine Datenschutzfrage verbindlich geklärt werden kann.

Der Datenschutzkern liegt in der Verlässlichkeit

Die heutige Meldung ist kein Bußgeldfall und keine Datenpanne. Sie ist trotzdem ein Datenschutzfall, weil sie an die Arbeitsweise der Aufsicht selbst geht. Datenschutzrecht wirkt in Unternehmen nicht nur über Verbote, sondern über vorhersehbare Verfahren, klare Zuständigkeiten und die Frage, ob Beratung, Prüfung und Durchsetzung zusammenpassen.

Für Datenschutzteams folgt daraus eine konkrete Lehre. Reformen der Aufsicht sollten in Governance-Roadmaps auftauchen. Wer länderübergreifend Daten verarbeitet, sollte dokumentieren, welche Aufsicht bisher eingebunden war, welche gemeinsamen DSK-Positionen für das eigene Projekt relevant sind und wo interne Nachweise bundesweit wiederverwendbar sein müssen. Das reduziert nicht nur Reibung mit Behörden, sondern macht auch Vorstände und Fachbereiche sprechfähiger, wenn neue Datenprojekte schneller entschieden werden sollen.

Die Stuttgarter Impulse zeigen damit eine Verschiebung. Die Reformdebatte dreht sich nicht nur um weniger Bürokratie. Sie dreht sich darum, wie Datenschutzaufsicht verlässlicher werden kann, ohne den Grundrechtsschutz zu schwächen.

Quellen: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Pressemitteilung vom 19.06.2026 zu den Stuttgarter Impulsen, https://www.datenschutz-berlin.de/pressemitteilung/landesdatenschutzbehoerden-verabschieden-stuttgarter-impulse-zur-modernisierung-des-datenschutzes-eckpunkte-aus-sicht-der-aufsichtspraxis/ . Stuttgarter Impulse der Landesdatenschutzbehörden, https://www.baden-wuerttemberg.datenschutz.de/stuttgarter-impulse/ . Freie und Hansestadt Hamburg, Bundesratsinitiative vom 09.06.2026, https://www.hamburg.de/politik-und-verwaltung/behoerden/bjv/aktuelles/2026-06-09-mehr-akzeptanz-fuer-einen-starken-datenschutz-hamburg-setzt-sich-fuer-moderne-regeln-ein-1183312 .

Bildquelle: Pexels, https://www.pexels.com/photo/6991357/

Eintrag teilen
E-Mail Xing LinkedIn

Abmahnschutz automatisiert

Ist Ihre Website
DSGVO-sicher?

Jetzt registrieren

Weitere News rund um DSGVO und Datenschutz

Alle Blog-Einträge ansehen