Thales-Kommentar zum Data Privacy Day 2026: Datenschutz im KI-Kontext relevanter als je zuvor

Die meisten Datenschutzverletzungen werden heute nicht von Hackern verursacht – sie finden still und leise innerhalb der IT-Systeme statt

[datensicherheit.de, 26.01.2026] „Die meisten Datenschutzverletzungen werden heute nicht von Hackern verursacht. Sie finden still und leise innerhalb der IT-Systeme statt.“ Laut einer aktuellen Stellungnahme von Chris Harris, „EMEA Technical Director, Data and Application Security“ bei Thales, zeigen die Ergebnisse des „Thales Data Threat Report“ zwar, dass die Anzahl der gemeldeten Datenschutzverletzungen von 37 Prozent im Jahr 2021 auf 15 Prozent im Jahr 2025 zurückgegangen ist – doch dieser scheinbare Fortschritt berge Gefahren. Ein Risiko besteht demnach darin, dass die meisten Datenschutzverletzungen, die derzeit auftreten, einfach übersehen werden – durch internen Missbrauch, übermäßige Datenerfassung und automatisierten Zugriff über APIs, Partner und Bots. Der Grund dafür liege darin, dass zumeist nicht genügend Kontrolle über und Einblick in diese automatisierten Prozesse bestehe.

Foto: Thales

Chris Harris: Der „Data Privacy Day“ am 28. Januar 2026 sollte auch als ein Weckruf wahrgenommen werden!

Datenschutz als Vertrauensbasis der Kunden

Diese Verschiebung untergrabe bereits das Vertrauen. Untersuchungen zeigten, dass 82 Prozent der Verbraucher im vergangenen Jahr aufgrund von Bedenken hinsichtlich der Verwendung ihrer personenbezogenen Daten nicht mehr Waren oder Dienstleistungen eines Unternehmens gekauft oder sich nach Alternativen umgesehen hätten.

• Datenschutzverletzungen müssten also nicht unbedingt für Schlagzeilen sorgen, um echten Schaden anzurichten.

„Allzu oft werden Menschen aufgefordert, Unternehmen zu vertrauen, ohne dass sie ein klares, aussagekräftiges Verständnis davon erhalten, wie ihre Daten tatsächlich erfasst, weitergegeben und verwendet werden. Darüber hinaus liest kaum jemand die Geschäftsbedingungen.“

Datenschutz von vornherein in IT-Systeme integrieren

Harris führt aus: „KI und Automatisierung werden zu einem zentralen Bestandteil der Geschäftsabläufe, deshalb benötigen Maschinen heute sensible Daten in einem Umfang, für den traditionelle Datenschutzrahmen nie ausgelegt waren.“

• Der Schutz personenbezogener Daten sei nicht mehr nur eine Frage der „Compliance“, sondern auch der Technik und Transparenz.

Der „Data Privacy Day“ am 28. Januar 2026 verstehe sich so und sollte auch als ein Weckruf wahrgenommen werden. „Immer mehr Daten werden von KI, APIs und Bots abgerufen. Deshalb müssen Unternehmen den Datenschutz von vornherein in ihre Systeme integrieren und dabei eine weitaus bessere Kontrolle und klarere Kommunikation darüber gewährleisten, wie Daten erfasst, weitergegeben und verwendet werden“, gibt Harris abschließend zu bedenken. Andernfalls riskierten sie in einer zunehmend automatisierten Welt das Vertrauen ihrer Kunden zu verlieren.

Weitere Informationen zum Thema:

THALES
THALES + imperva: Creating a Global Leader in Cybersecurity Applications • Data • Identities

THALES, Thales-Blog
Chris Harris | Associate VP, Sales Engineering

THALES, 2025
2025 Thales Data Threat Report: AI, Quantum and the Evolving Data Threatscape

WIKIPEDIA
Europäischer Datenschutztag

datensicherheit.de, 27.01.2025
Umfrage zum Europäischen Datenschutztag: Mehrheit der Deutschen findet Datenschutz im Netz zu kompliziert / eco-Verband gibt Tipps zum verantwortungsbewussten Umgang mit Datenschutzrichtlinien

datensicherheit.de, 22.01.2025
Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen / 2025 steht die Rolle des Datenschutzes als Schutz der demokratischen Gesellschaft vor übermäßigen Eingriffen in die Privatsphäre der Bürger durch öffentliche oder private Akteure im Fokus

datensicherheit.de, 24.01.2024
Europäischer Datenschutztag 2024: Verbraucher-Datenschutz wurzelt in Unternehmen / Verantwortung für gesetzeskonformen Umgang mit Daten liegt vor allem bei Unternehmen, welche diese erheben und verarbeiten