Datenschutz-Offensive: Behörden starten umfassende Schulungsoffensive

Deutsche Behörden starten eine breite Schulungsoffensive, um Mitarbeiter auf neue EU-Gesetze und den verstärkten KI-Einsatz vorzubereiten und drohende Umsetzungsprobleme zu verhindern.

Die Bundesbehörden starten eine breit angelegte Schulungsoffensive für Datenschutz und IT-Sicherheit. Hintergrund sind neue EU-Gesetze und der wachsende Einsatz Künstlicher Intelligenz in der Verwaltung.

Die Initiative, die Branchenkenner bereits als „Fachkunde-Offensive“ bezeichnen, soll die wachsende Wissenslücke bei öffentlichen Bediensteten schließen. Auslöser sind die Umsetzung der NIS-2-Richtlinie, des EU-Datengesetzes und die zunehmende Nutzung von Künstlicher Intelligenz (KI) in Behörden. Ohne diese Qualifizierung drohen massive Umsetzungsprobleme bei den neuen Digitalgesetzen.

Passend zum Thema KI‑Kompetenz in Behörden: Die neue EU‑KI‑Verordnung stellt Verwaltungen vor umfangreiche Pflichten – von Risikoklassifizierung über Kennzeichnungspflichten bis zur Dokumentation. Ein kostenloser Umsetzungsleitfaden erklärt konkret, welche Anforderungen jetzt gelten, welche Übergangsfristen wichtig sind und wie Sie KI‑Systeme rechtssicher einordnen. Mit praktischen Checklisten und klaren Handlungsschritten, auch ohne juristisches Fachchinesisch. Kostenlosen KI‑Umsetzungsleitfaden herunterladen

Neue Führung, neue Schwerpunkte

Die Offensive beginnt zu einem symbolträchtigen Zeitpunkt. Seit dem 1. Januar 2026 führt Prof. Dr. Tobias Keber, Landesbeauftragter für Datenschutz Baden-Württemberg, den Vorsitz der Datenschutzkonferenz (DSK). Unter seiner Leitung wird die praktische Umsetzung digitaler Vorschriften im Fokus stehen – genau dort, wo es aktuell hakt.

„Die Tage des rein administrativen Datenschutzes sind vorbei“, heißt es in einer Analyse des Berufsverbands der Datenschutzbeauftragten (BvD). „Die öffentliche Verwaltung muss jetzt die Sprache der IT-Sicherheit und KI-Steuerung fließend sprechen.“

Gesetzesflut erfordert neues Wissen

Die Dringlichkeit der Schulungen wurde vergangene Woche nochmals deutlich. Die Bundesregierung legte am 2. Januar Vorschläge für eine gezielte GDPR-Reform vor. Kern ist eine Verlagerung von Verantwortlichkeiten von Nutzern auf Hersteller, besonders bei Standard-IT-Produkten.

Die aktuellen Schulungsmodule konzentrieren sich daher auf drei kritische Bereiche:
* KI-Kompetenz: Einhaltung des neuen EU-KI-Gesetzes bei der Beschaffung und dem Einsatz automatisierter Entscheidungssysteme
* NIS-2-Umsetzung: Erfüllung der verschärften Cybersicherheitspflichten für jetzt als „wesentlich“ eingestufte Behörden
* Datengesetz-Protokolle: Management von Datenaustausch und Zugriffsrechten unter dem neuen EU-Datengesetz

Bildungsanbieter reagieren mit Spezialkursen

Was genau „erforderliche Fachkunde“ für Datenschutzbeauftragte bedeutet, hat sich durch die Digitalisierung radikal verändert. Anbieter wie die Gesellschaft für Datenschutz und Datensicherheit (GDD) starten bereits Mitte Januar spezielle „Winter-Workshops“.

Die Inhalte gehen weit über Grundlagenwissen zur DSGVO hinaus. Sie umfassen technische Datensicherheit, Cloud-Compliance und rechtliche Nuancen beim Einsatz generativer KI am Arbeitsplatz. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Bundesnetzagentur sind eingebunden. Letztere verlängerte die Konsultationsfrist für ihren neuen Sicherheitsanforderungskatalog bis zum 16. Januar – eine Atempause für IT-Verantwortliche.

Erster Stresstest am 28. Januar

Ob die Offensive erfolgreich startet, wird sich bereits Ende Januar zeigen. Am Europäischen Datenschutztag, dem 28. Januar 2026, will die Datenschutzkonferenz weitere Leitlinien vorlegen – insbesondere zu Anonymisierung und Pseudonymisierung.

Ab dem zweiten Quartal 2026 soll der Fokus dann von Grundlagenschulungen auf spezifische Anwendungen wechseln. Besonders im Blick stehen Gesundheitsdaten nach dem Start der elektronischen Patientenakte und kommunale Smart-City-Projekte. Der Erfolg dieser Bildungsoffensive wird entscheiden, ob Deutschlands Behörden die digitale Innovation meistern – ohne die Privatsphäre der Bürger zu opfern.

PS: Viele Fristen der KI‑Verordnung laufen bereits – Behörden müssen jetzt entscheiden, ob sie KI‑Projekte prüfen, dokumentieren und anpassen. Dieser kompakte Leitfaden fasst die wichtigsten Pflichten zusammen und liefert sofort anwendbare Maßnahmen für Beschaffung, Einsatz und Compliance. Besonders nützlich als Vorbereitung für interne Schulungen und Workshops in Verwaltungen. Jetzt KI‑Checkliste für Behörden anfordern