EDPB startet EU-weite Prüfung von Datenschutz-Transparenz

Die europäischen Datenschutzbehörden starten eine großangelegte Kontrollaktion. Im Fokus steht die Verständlichkeit von Datenschutzhinweisen – ein Dauerproblem trotz acht Jahren DSGVO.

Brüssel – Ab sofort müssen sich Unternehmen in ganz Europa auf verschärfte Kontrollen einstellen. Die europäische Datenschutzbehörde (EDPB) hat ihre fünfte koordinierte Durchsetzungsaktion gestartet. Ziel ist die Überprüfung, wie transparent Organisationen über die Verarbeitung personenbezogener Daten informieren. Konkret geht es um die Einhaltung der Informationspflichten nach Artikel 12 bis 14 der Datenschutz-Grundverordnung (DSGVO).

„Klare und einfache Sprache“ wird zur Prüfungsfrage

Die für 2026 geplante Aktion zielt auf ein bekanntes Ärgernis im digitalen Alltag ab: unverständliche und überlange Datenschutzerklärungen. Die DSGVO schreibt vor, dass Informationen für Betroffene „präzise, transparent, verständlich und leicht zugänglich“ sein müssen – in „klarer und einfacher Sprache“. Genau daran soll es nun gemessen werden.

Passend zum Thema KI und Transparenz: Die EU-KI-Verordnung verschärft Anforderungen an Kennzeichnung, Dokumentation und nachvollziehbare Entscheidungen – und betrifft damit direkt, wie Sie Ihre Datenschutzhinweise formulieren. Unser kostenloses E‑Book erklärt kompakt, welche Pflichten jetzt gelten, wie Sie KI-Systeme richtig klassifizieren und Datenschutzhinweise klar und prüfungssicher gestalten. Enthalten sind praktische Checklisten zur verständlichen Nutzerkommunikation sowie Formulierungsvorschläge für Datenschutzerklärungen. KI-Umsetzungsleitfaden jetzt gratis herunterladen

Nachdem die Behörden in den Vorjahren konkrete Betroffenenrechte wie das Auskunftsrecht (2024) und das Recht auf Löschung (2025) überprüften, rückt nun die grundlegende Kommunikation mit Nutzern in den Fokus. Die Kritik ist nicht neu: Viele Datenschutzhinweise seien nach wie vor zu lang, zu juristisch und für den Durchschnittsnutzer kaum zu verstehen – trotz fast acht Jahren Geltungsdauer der DSGVO.

Die nationalen Aufsichtsbehörden werden prüfen, ob Unternehmen folgende Punkte klar kommunizieren:
* Art der Datenverarbeitung: Was genau gesammelt wird und vor allem warum.
* Datenweitergabe an Dritte: Welche Empfänger beteiligt sind, besonders in komplexen digitalen Lieferketten.
* Rechte der Betroffenen: Praktische Informationen, wie man seine Rechte auf Auskunft, Berichtigung oder Löschung wahrnehmen kann.

So läuft die koordinierte Prüfung ab

Das Koordinierte Durchsetzungsrahmenwerk (CEF) ermöglicht seit 2020 eine abgestimmte Vorgehensweise der europäischen Datenschutzbehörden. Die Teilnahme ist freiwillig, doch bei der Transparenzprüfung 2026 wird mit einer breiten Beteiligung gerechnet, da die Regeln für alle gelten.

Die Prüfmethoden sind vielfältig:
* Fragebögen: Standardisierte Umfragen an ausgewählte Unternehmen und öffentliche Stellen.
* Formelle Untersuchungen: Vertiefte Prüfverfahren bei Verdacht auf Verstöße.
* Website-Checks: Remote-Überprüfungen von Datenschutzerklärungen und Nutzeroberflächen, um etwa „Dark Patterns“ oder intransparente Hinweise zu identifizieren.

Die Ergebnisse der nationalen Aktionen werden von der EDPB gesammelt und analysiert. Ein konsolidierter Bericht mit einer europaweiten Bewertung und Best Practices wird voraussichtlich Anfang 2027 veröffentlicht.

Transparenz als Schlüssel zu allen Betroffenenrechten

Die aktuelle Aktion setzt eine Reihe gezielter Jahresprüfungen fort. Nach Cloud-Diensten in der öffentlichen Verwaltung (2022) und der Rolle der Datenschutzbeauftragten (2023) rückt nun die Transparenz in den Mittelpunkt.

Die Wahl ist folgerichtig: Ohne klare Informationen darüber, wer Daten warum verarbeitet, können Betroffene ihre weiteren Rechte kaum wirksam ausüben. Die Transparenz ist somit das „Eingangstor“ zu allen anderen Rechten wie Widerspruch, Berichtigung oder Löschung.

Das bedeutet die Prüfung für die Wirtschaft

Für Unternehmen in der EU signalisiert der Start der Aktion dringenden Handlungsbedarf. Juristen raten, über reine „Checkbox-Compliance“ hinauszugehen und die Qualität und Zugänglichkeit der Informationen zu verbessern.

Wichtige Stellschrauben für die interne Überprüfung sind:
* Mehrschichtige Hinweise: Wichtige Informationen auf den ersten Blick, Details per Klick – statt einer undurchdringlichen „Textwand“.
* Verständliche Sprache: Verzicht auf Juristendeutsch, Anpassung an die Zielgruppe, gegebenenfalls auch an Kinder.
* Konsistenz: Die Datenschutzerklärung muss mit der tatsächlichen Datenverarbeitung übereinstimmen – besonders bei neuen KI-Tools oder Marketing-Partnerschaften.

Die Aufsichtsbehörden betonen, dass Transparenz keine Formalie, sondern eine Voraussetzung für faire Verarbeitung ist. Verstöße können zu hohen Geldbußen führen, wie die Strafen gegen große Tech-Plattformen in der Vergangenheit gezeigt haben.

Strengere Standards für das KI-Zeitalter erwartet

Mit der laufenden Aktion ist in den kommenden Monaten mit mehr behördlichen Anfragen zu rechnen. Da die EDPB koordiniert vorgeht, können Erkenntnisse aus einem Land schnell auf den gesamten Binnenmarkt ausstrahlen.

Die Ergebnisse werden voraussichtlich künftige Leitlinien zur Transparenz prägen. Es könnten strengere Standards für die Darstellung von Datenschutzinformationen im Zeitalter von KI und automatisierten Entscheidungen folgen. Der Rat an Unternehmen ist klar: Transparenzkonzepte besser heute als morgen an diese Erwartungen anzupassen – bevor die Aufsichtsbehörden aktiv werden.

PS: Diese Übergangsfristen zur EU‑KI-Verordnung treffen viele Unternehmen früher als erwartet und können unmittelbare Anforderungen an Ihre Datenschutzhinweise stellen. Sichern Sie sich den kostenlosen Umsetzungsleitfaden mit klaren To‑Dos, Risikoklassen, praktischen Checklisten sowie konkreten Vorlagen, damit Ihre Nutzerinformationen KI‑konform und prüfungssicher sind. Handeln Sie jetzt, bevor neue Leitlinien greifen. Jetzt kostenlosen KI-Leitfaden anfordern