[datensicherheit.de, 12.12.2025] Die Europäische Kommission beabsichtigt, mit dem „Digitalen Omnibus“ Bürokratie in der Digitalgesetzgebung abzubauen. Doch der Verbraucherzentrale Bundesverband (VZ BV) warnt in einer aktuellen Stellungnahme, dass die geplanten Änderungen an der „KI-Verordnung“ Verbraucherrechte massiv schwächen könnten, und fordert daher, dass Transparenz und Schutzmechanismen erhalten bleiben müssten.

Abbildung: Verbraucherzentrale Bundesverband

VZ BV moniert: Die Vorschläge der Europäischen Kommission zum „Digitalen Omnibus“ für KI gefährden zentrale Verbraucherrechte und erschweren eine effektive Rechtsdurchsetzung!

Enormer Nutzen der Registrierung von „Hochrisiko-KI“ für Behörden, Zivilgesellschaft und Verbraucher

Künstliche Intelligenz (KI) sei längst Teil unseres Alltags. Gerade deswegen sei es wichtig, die Rechte der Verbraucher in diesem Bereich ausreichend zu schützen. „Die Vorschläge der Europäischen Kommission gehen in die falsche Richtung: Wenn der EU-Gesetzgeber die Registrierungspflicht für Ausnahmen von ,Hochrisiko-KI’ streicht, können Unternehmen sich stillschweigend von wichtigen Regeln befreien.“

Diese Registrierung sei die einzige Möglichkeit nachzuvollziehen, welche Anbieter sich selbst von Verpflichtungen ausnehmen. Der Aufwand für die Unternehmen sei minimal, der Nutzen für Behörden, Zivilgesellschaft und Verbraucher aber enorm. Dem erklärten Ziel jedenfalls, Bürokratie abzubauen und Regeln praxistauglicher zu machen, komme die Europäische Kommission mit diesem Vorhaben nicht näher.

Der Verbraucherzentrale Bundesverband stellt unter anderem folgende Forderungen auf:

• Transparenz und Rechtsdurchsetzung sichern!
  Ausnahmen von Verpflichtungen für sog. Hochrisiko-KI müssten öffentlich einsehbar registriert werden.
• Kennzeichnungspflicht und Recht auf Erklärung von KI-Entscheidungen nicht aufschieben!
  Verbraucher müssten erkennen können, ob und wie KI über sie entscheidet.
• Definition von Emotionserkennung auf nicht-biometrische Systeme ausweiten!
  Verbraucher sollten besser vor emotionaler Manipulation, etwa durch Chatbots, geschützt werden.

Hintergrund zum Gesetzesrahmen für den „Digitalen Omnibus“

Am 19. November 2025 hatte die Europäische Kommission ihre Vorschläge für den Gesetzesrahmen zum „Digitalen Omnibus“ vorgestellt – eigentlich, um Bürokratie abzubauen und Regeln praxistauglicher zu machen.

In diesen Gesetzen sind demnach unter anderem Änderungen der „Datenschutzgrundverordnung“ (DSGVO), der „e-Privacy-Reform“ und der „KI-Verordnung“ vorgesehen.

Weitere Informationen zum Thema:

Verbraucherzentrale
Stark für mich: Das kann die Verbraucherzentrale für mich tun

Verbraucherzentrale Bundesverband, 08.12.2025
Digitaler Omnibus zu KI: Keine Vereinfachung, sondern Freifahrtschein für Big Tech / Stellungnahme des Verbraucherzentrale Bundesverbands (vzbv) zum Vorschlag der Europäischen Kommission zum Digitalen Omnibus zu Künstlicher Intelligenz (KI) zur Änderung der Verordnung über Künstliche Intelligenz EU 2024/1689 (KI-Verordnung) (COM(2025) 836)

NETZPOLITIK.ORG, Daniel Leisegang & Ingo Dachwitz, 07.11.2025
„Digitaler Omnibus“: EU-Kommission will Datenschutzgrundverordnung und KI-Regulierung schleifen / In weniger als zwei Wochen will die EU-Kommission einen umfassenden Gesetzesvorschlag präsentieren. Der „digitale Omnibus“ würde bestehende Datenschutz- und Verbraucherrechte massiv aufweichen. Wir veröffentlichen die Entwürfe der Kommission.

Bundesnetzagentur
KI-Service Desk Der KI-Service Desk unterstützt Unternehmen, Behörden und Organisationen bei der Umsetzung der KI-Verordnung in Deutschland

datensicherheit.de, 20.11.2025
Bitkom publiziert Positionspapier zum „Digitalen Omnibus“ der EU / Laut Bitkom ist das vorliegende „Digitale Omnibus“-Paket nicht ausreichend, um Europas Regulierungsdschungel zu lichten – Europa müsse aber digital wettbewerbsfähig und souverän werden

datensicherheit.de, 20.11.2025
Digitaler Omnibus: eco setzt auf mehr Klarheit bei Europas Digitalregeln / Laut dem eco-Vorstandsvorsitzenden,Oliver Süme, braucht Europa ein digitalpolitisches Gesamtbild – klar, konsistent und anwendbar

[datensicherheit.de, 12.12.2025] Laut einer Meldung der Organisation DER MITTELSTANDSVERBUND – ZGV e.V. haben sich nach intensiven Verhandlungen das Europäische Parlament, der Europäische Rat und die EU-Kommission am 8. Dezember 2025 politisch auf die zentralen Elemente des „Omnibus-I-Pakets“ verständigt. Diese Einigung bringe nun eine der weitreichendsten Entlastungen für Kleine und Mittlere Unternehmen (KMU) der vergangenen Jahre. Die neuen Regeln schafften klare Grenzen für künftige Sorgfaltspflichten und verhinderten zusätzliche Berichtslasten – ein entscheidender Erfolg für den kooperierenden Mittelstand.

Foto: Anna Fiolka

Dr. Henning Bergmann begrüßt ein starkes und längst nötiges Signal

Kooperierender Mittelstand erwirtschaftet rund 12% des deutschen BIP

DER MITTELSTANDSVERBUND – ZGV e.V. vertritt als Spitzenverband der deutschen Wirtschaft in Berlin und Brüssel nach eigenen Angaben die Interessen von ca. 230.000 mittelständischen Unternehmen, welche demnach in rund 300 Verbundgruppen organisiert sind.

• Diese kooperierenden Mittelständler erwirtschafteten mit 2,36 Millionen Vollzeitbeschäftigten einen Umsatz von etwa 506 Milliarden Euro (rund zwölf Prozent des deutschen BIP) und böten über 400.000 Ausbildungsplätze.

Einzelne dieser Verbundgruppen treten unter einer Marke auf – so z.B. EDEKA, REWE, EP: ElectronicPartner, expert und BÄKO. Alle Verbundgruppen fördern ihre Mitglieder durch eine Vielzahl von Angeboten wie etwa Einkaufsverhandlungen, Logistik, IT, Finanzdienstleistungen, Beratung, Marketing, Ladeneinrichtung und Trendforschung.

Einigung ermöglicht dem Mittelstand verlässliche Planungssicherheit

Dr. Henning Bergmann, Hauptgeschäftsführer DER MITTELSTANDSVERBUND, kommentiert die Einigung zum „Omnibus-I-Paket“: „Die Einigung ist ein dringend nötiger Schritt hin zu echter Praxistauglichkeit im EU-Regulierungsrahmen!“

• Dass mittelständische Unternehmen spürbar entlastet würden und keine zusätzlichen Berichtspflichten aus Brüssel mehr fürchten müssten, sei „ein starkes und längst nötiges Signal“.

Für Unternehmen unter 1.000 Beschäftigten, welche nun klar vor neuen Pflichten geschützt würden und branchenspezifische Vorgaben nur noch freiwillig leisten müssten, entstehe endlich verlässliche Planungssicherheit.

Realität und Ressourcen des Mittelstands: Leistungsfähigkeit und Belastbarkeit haben Grenzen

Mit der klaren Trennlinie zwischen Unternehmen über 5.000 Beschäftigten, die künftig direkt unter die Sorgfaltspflichten fielen, und Betrieben unter 1.000 Beschäftigten, welche auch mittelbar nicht in neue Berichtslasten gezogen werden dürften, entsteht laut Bergmann ein „verlässlicher und realitätsnaher Ordnungsrahmen“.

• Abschließend betont er: „Gleichzeitig bleibt Nachhaltigkeit ein zentrales Ziel – aber mit Regeln, die sich an Realität und Ressourcen orientieren!“

Die Politik erkenne nun, dass Leistungsfähigkeit und Belastbarkeit Grenzen hätten. Für den kooperierenden Mittelstand sei dies ein Erfolg.

Weitere Informationen zum Thema:

DER MITTELSTANDSVERBUND ZGV
Mut zum Handeln!

DER MITTELSTANDSVERBUND ZGV, 31.10.2023
Dr. Henning Bergmann wird Hauptgeschäftsführer des MITTELSTANDSVERBUNDES: Dr. Henning Bergmann tritt die Nachfolge von Dr. Ludwig Veltmann an, der nach fast 24 Jahren an der Spitze des Verbandes ausscheiden wird

IHK München und Oberbayern, 08.12.2025
Ratgeber: EU-Nachhaltigkeits-Omnibus: Einigung im Trilog erzielt (8. Dezember 2025) / Mit dem Omnibus-Paket hat die EU weitreichende Vereinfachungen mit Blick auf Nachhaltigkeitsberichts- und Sorgfaltspflichten beschlossen. Für zahlreiche Unternehmen wird dadurch eine substanzielle Entlastung, mitunter sogar eine komplette Befreiung von den gesetzlichen Nachhaltigkeitspflichten ausgelöst.

[datensicherheit.de, 11.12.2025] Die „IT-Defense“ findet 2026 bereits zum 23. Mal statt und zählt zu den größten internationalen Konferenzen zum Thema IT-Sicherheit in Deutschland. Das Programm soll erklärtermaßen stets eine Mischung aus sehr technischen Vorträgen, strategischen Präsentationen und unterhaltsamen Referaten rund um das Thema IT-Sicherheit sein. Zugleich flankieren hochwertige Abendveranstaltungen einen Austausch mit den Referenten und anderen Teilnehmern. So werden sich nun einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren vom 4. bis 6. Februar 2026 wieder auf der „IT-Defense“, diesmal in Würzburg, treffen, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren.

Abbildung: cirosec GmbH

Die „IT-Defense 2026“ findet im Maritim Hotel in Würzburg direkt am Mainufer, mit Blick auf die Festung Marienberg, statt

IT-Security-Experte Sami Laiho hält Keynote am ersten Konferenztag

Abermals werden Referenten, welche sich national bzw. international einen Namen gemacht haben, aktuelle Forschungsergebnisse vorstellen, auf Sicherheitsrisiken durch Künstliche Intelligenz (KI) eingehen und viel Gesprächsstoff für anregende Diskussionen bieten.

• So wird z.B. der weltweit renommierte IT-Security-Experte Sami Laiho in seiner Keynote am ersten Tag auf den „Cyberwar zwischen Russland und finnischen Unternehmen“ eingehen. Des Weiteren präsentiert der Forscher Csaba Fitzl neueste Möglichkeiten zur Absicherung von „macOS“, Joerg Heidrich setzt sich intensiv mit Anforderungen an die IT-Sicherheit im „AI Act“ auseinander und Candid Wüest gibt einen Ausblick auf AI-Schadsoftware.

Zum Abschluss des Tages werden Ermittler Daniel Lorch und Staatsanwalt Mirko Heim über die Zusammenarbeit von Kriminalpolizei und Staatsanwaltschaft aus dem „Nähkästchen“ plaudern.

An beiden Kongresstagen aktuelle Fragen der IT-Sicherheit in der Diskussion

Die Keynote am zweiten Konferenztag hält Chris Wysopal, welcher demnach zu den Veteranen der IT-Sicherheit gezählt wird: Er skizziert die Probleme, die Generative KI für Unternehmen erzeugt – und wie man ihnen begegnen muss. Thorsten Lodderstedt und Paul Bastian geben Einblicke zur „EUDI-Wallet“ in Deutschland und der cirosec-Berater Leon Schmidt stellt den Malware-Baukasten „Allpacka“ vor.

• Die Abschluss-Keynote soll John Stoner halten, welcher sich mit der Einstellung, Entwicklung und Zusammenarbeit in Cybersecurity-Teams auseinandersetzt. Diese und weitere bekannte Forscher und IT-Sicherheitsprofis werden an den zwei Kongresstagen aktuelle Fragen der IT-Sicherheit diskutieren sowie Einblicke in Strategien und Sicherheitskonzepte geben.

Am dritten Tag der Veranstaltung sind wieder Gesprächsrunden („Round Tables“) geplant – dort sollen die Teilnehmer die Möglichkeit haben, detaillierte Gespräche mit den Referenten zu führen und Einzelthemen zu vertiefen.

Vor der „IT-Defense 2026“ verschiedene Trainings im Angebot (Restplätze)

Zusätzlich finden an den Tagen vor der eigentlichen „IT-Defense 2026“ verschiedene Trainings statt: Dazu gehören die eintägigen Veranstaltungen „Incident Handling & Response“ von cirosec und „Master Class Physical Security“ von Barry Wels sowie die beiden zweitägigen Schulungen „Zero Trust Architecture as an Enabler“ von Sami Laiho sowie „Adversary Tactics: Detection“ von Luke Peine und Jared Atkinson.

Die Konferenz ist laut Angaben der Veranstalterin, der cirosec GmbH, bereits seit Mitte November 2025 ausgebucht. Es können jedoch noch die eintägigen bzw. zweitägigen Schulungen vorab gebucht werden.

„IT-Defense 2026“
Veranstalterin: cirosec GmbH
Kostenpflichtige Veranstaltungen – nur noch Trainings verfügbar – Anmeldung erforderlich
4. bis 6. Februar 2026 in Würzburg, Maritim Hotel

Weitere Informationen zum Thema:

IT-DEFENSE – 4.-6. Februar 2026 in Würzburg
Der außergewöhnliche IT-Sicherheitskongress mit hochkarätigen, internationalen Referenten findet nun schon zum 23. Mal statt

IT-DEFENSE – 4.-6. Februar 2026 in Würzburg
Trainings

IT-DEFENSE – 4.-6. Februar 2026 in Würzburg
Location: Maritim Hotel Würzburg

cirosec
SECURITY / IT-Sicherheit. Beratung. Pentesting. Incident Response.

datensicherheit.de, 06.02.2020
IT-DEFENSE 2020: Grenzenlosigkeit als Chance und Risiko / Internet-Pionier Dr. Paul Vixie warnt vor unerwünschten Nebenwirkungen des globalen Internetworkings

datensicherheit.de, 05.02.2020
IT-DEFENSE 2020: Auftakt mit dem Faktor Mensch / IT-Sicherheitsexperten sollten sich von Marketing-Methoden inspirieren lassen

[datensicherheit.de, 08.12.2025] Die Betreiber des Web-Portals „Die Erbschützer“ (ein Online-Angebot der JustSolutions GmbH) gehen in ihrer aktuellen Stellungnahme auf erbrechtliche Angelegenheiten im Kontext zweifelhafter Dokumente ein: „Verwandte, Freunde oder Lebensgefährten kommen auf die abstrusesten Gedanken, um aus schriftlichen Versatzstücken ein Testament zu konstruieren, das ihnen zu Wohlstand verhelfen soll.“ Doch egal, ob der Letzte Wille auf Bierdeckel, wieder zusammengelegte Papierschnipsel oder eine Quittung geschrieben wurde, prüfen die Gerichte demnach solche Dokumente akribisch – dies habe eine aktuelle Entscheidung des Oberlandesgerichts München gezeigt.

Eigentliches Testament ohne Unterschrift – aber anliegende Quittung signiert

In diesem Fall, über den das Erbrechtsportal „Die Erbschützer“ berichtet, habe der Verstorbene seine Lebensgefährtin in einem handschriftlichen Testament als Alleinerbin eingesetzt – dieses allerdings nicht unterschrieben. Später habe er sein Haus renoviert und es mit Hilfe eines Darlehens seiner Lebensgefährtin umgebaut. Deshalb habe er eine handschriftliche Erklärung folgenden Inhalts aufgesetzt:

„Hiermit bestätige ich meiner Lebenspartnerin „[Vorname]“ [Nachname] was folgt:

1. Ich erhielt von [Vorname] zum Umbau und der Renovierung des Hauses mind. … €
2. Dieses geschah darlehensweise, …
3. Diese Summe ist auf mein beiliegendes, unverändert gültiges Testament anzurechnen und derart zu berücksichtigen, daß a) im Falle meines Todes die vorgenannte Summe vorweg auf den Nachlaß mit dem Haus abgezogen und steuerlich ihr als Erbin zugute kommt, …“

Dieses Schreiben nun trage aber die Unterschrift des Erblassers und sei von diesem zusammen mit dem zuvor aufgesetzten vermeintlichen Testament in einer Klarsichthülle in der Schreibtischschublade verwahrt worden. „Nachdem sich das Amtsgericht Sonthofen nach dem Tod des Erblassers geweigert hatte, der Lebensgefährtin einen Erbschein zu erteilen, legte diese Beschwerde beim Oberlandesgericht München ein. Die Richter von der Isar gaben der Frau Recht und werteten die Quittung als Testament (OLG München, Beschluss v. 09.10.2025, Az.: 33 Wx 44/25 e).“

Quittungsähnliche Bestätigung vom OLG München als Testament anerkannt

Die Erklärung des Erblassers, dass er etwas „bestätigt“, habe laut Richterspruch zwar auf eine Art Quittung hingedeutet, könne jedoch auch ein Testament enthalten, soweit sich der Testierwille aus der Erklärung selbst oder den außerhalb der Urkunde liegenden Umständen sicher feststellen lasse. „Im entschiedenen Fall sahen die Münchener Richter diese Voraussetzung als erfüllt an.“

• Durch die „Bestätigung“ eines von der Lebensgefährtin an ihn ausgereichten Darlehens habe der Erblasser erreichen wollen, dass dieses vom Nachlass abgezogen werden sollte, um die Steuerbelastung seiner Freundin im Rahmen der Erbschaftssteuer herabzusetzen.

„Daraus zieht das Gericht die Schlussfolgerung, dass die Verringerung der Steuerlast nur dann in Betracht kommt, wenn die Freundin vom Erblasser als Erbin berufen wurde“, kommentiert Lukas Lewandowski, Geschäftsführer des Erbrechtsportals „Die Erbschützer“. Das OLG München weisw noch auf ein weiteres Indiz hin, welches für ein Testament spreche: In dem quittungsähnlichen Schreiben habe der Erblasser ausdrücklich angedeutet, dass die Summe der Lebensgefährtin „als Erbin zugute kommt“.

Formwirksames Testament für viele Menschen von schicksalhafter wirtschaftlicher Bedeutung

„Die Frage, ob ein formwirksames Testament vorliegt oder nicht, hat für viele Menschen schicksalhafte wirtschaftliche Bedeutung. Voraussetzung eines wirksamen eigenhändigen Testaments ist immer, dass es handschriftlich abgefasst, Ort und Datum enthält, vom Erblasser unterschrieben und von seinem Willen getragen ist, etwas vererben zu wollen. Wenn diese Voraussetzungen gegeben sind, kann auch ein quittungsähnliches Schreiben ein Testament beinhalten“, erläutert Lewandowski.

• Er wisse allerdings aus der eigenen Praxis, dass die Rechtslage nicht immer eindeutig sei und sich die juristische Auslegung und Beurteilung von Testamenten je nach Fallkonstellation schnell ändern könne.

In Deutschland gingen nahe Angehörige gleichwohl nicht ganz leer aus: Diese könnten von den Erben den Pflichtteil verlangen. Die „Erbschützer“ verhelfen nach eigenen Angaben übergangenen Erben seit 2018 zu ihrem Pflichtteil. Viele von ihnen seien doppelt gestraft, weil sie sich einen langen Prozess gegen die eingesetzten Erben finanziell nicht leisten könnten. Hierbei übernähmen die „Erbschützer“ eine wichtige gesellschaftspolitische Funktion: Statt teurer Anwaltshonorare zahlten die Pflichtteilsberechtigten bei den „Erbschützern“ zunächst nichts. „Erst wenn der Pflichtteil auf dem Konto der Klienten gutgeschrieben ist, erhalten die ,Erbschützer’ ein Erfolgshonorar in Höhe von 17 Prozent.“

Weitere Informationen zum Thema:

die erbschützer
ÜBER UNS

PRESSEPORTAL, 01.10.2025
JustSolutions GmbH | Erfolgreicher Exit beim Legal Tech „Die Erbschützer“

datensicherheit.de, 20.05.2025
Vorsorge für den Notfall: Selbst enge Angehörige dürfen ohne Vollmacht nicht automatisch entscheiden / „Das Vorsorge-Handbuch“ der Verbraucherzentrale hilft beim Abfassen von Vollmachten im Themenkomplex Patientenverfügung, Vorsorgevollmacht, Digitaler Nachlass, Betreuungsverfügung und Testament

[datensicherheit.de, 07.12.2025] Rechenzentren gelten als das Fundament digitaler Wertschöpfung in Frankfurt/Main sowie der gesamten Region RheinMain. Laut einer aktuellen Stellungnahme vom eco – Verband der Internetwirtschaft e.V. jedenfalls liefert die neue, für ein Projektkonsortium verschiedener Partner aus der Region – Hessen Trade and Invest (HTAI), Regionalverband FrankfurtRheinMain, Stadtplanungsamt der Stadt Frankfurt am Main und Wirtschaftsförderung Frankfurt – erstellte Studie von IW und Detecon hierzu eindeutige Zahlen und zeigt demnach auf, dass die Branche im Gegensatz zur Gesamtwirtschaft Rekordzuwächse verzeichnet. Davon profitierten auch die Stadt selbst sowie die gesamte RheinMain-Region.

Foto: eco

Dr. Béla Waldhauser mahnt: Deutschland und allen voran Frankfurt/M. als digitale Hauptstadt können es sich nicht leisten, die Grundlage ihrer digitalen Wirtschaft zu schwächen!

Rechenzentren in der FrankfurtRheinMain-Region als Wachstumsmotoren

Das BIP der Rechenzentrumsbranche habe sich in den vergangenen fünf Jahren in der Region FrankfurtRheinMain verdoppelt (vgl. IW Consult 2025: 8). In der Main-Metropole habe das Wachstum knapp 90 Prozent betragen – im Gegensatz dazu sei die Gesamtwirtschaft von Frankfurt/Main und der Region jeweils lediglich um rund 16 Prozent gewachsen.

• Auch für die kommenden fünf Jahre prognostizierten die Studienautoren große Erfolge: „So soll das Branchen-BIP voraussichtlich um 175 Prozent in FrankfurtRheinMain und um 53 Prozent in der Stadt Frankfurt steigen.“

Jeder Euro, der in Rechenzentren erwirtschaftet wird, stoße weitere 51 Cent wirtschaftlicher Leistung an – 24 Cent davon direkt in der Region. Hinzu kämen Steuereinnahmen: „Die Gesamtbranche zeichnete im Jahr 2023 für ein Steueraufkommen von 405 Millionen Euro verantwortlich.“ Davon seien 287 Millionen Euro direkt auf die Branche entfallen und weitere 117 Millionen Euro auf Zulieferer. Laut Schätzmodell blieben etwa zehn Prozent des Steueraufkommens in den Standortkommunen – zum Großteil durch Gewerbesteuern.

Nutzer von Rechenzentren mit höheren Umsätzen belohnt

Auch Anwenderindustrien profitierten: „Wie die Studie ganz richtig herausstellt, sind rechenzentrumsaffine Unternehmen innovativer, produktiver und wachstumsstärker als solche, die keine Rechenzentren nutzen (vgl. IW Consult 2025: 121).“ Auch hierzu sprächen die Zahlen für sich: „Deutschlandweit konnten Rechenzentrumsnutzer bezogen auf das Jahr 2023 rund 18 Prozent ihrer Umsätze mit neuen Produkten oder Dienstleistungen generieren, die es vorher noch nicht gab. Bei den Unternehmen, die keine Rechenzentrumsinfrastruktur nutzen, lag dieser Wert lediglich bei knapp acht Prozent und damit bei weniger als der Hälfte“ (ebd.: 5; IW Consult 2024).“

• Diese Erkenntnis habe das IW bereits aus einer vorangegangenen Studie gewonnen, welche 2024 vom eco und der unter dessen Verbandsdach gegründeten „Allianz zur Stärkung digitaler Infrastrukturen“ in Auftrag gegeben wurde. Beide Studien thematisierten in diesem Kontext die enormen „Spillover“-Effekte von Rechenzentren. Laut IW sind deutschlandweit „[m]indestens sechs Millionen Beschäftigte […] in Unternehmen tätig, deren Geschäftsmodell ohne Cloudnutzung nicht möglich wäre“ (IW Consult 2025: 12).

Wie auch die im September 2025 veröffentlichte Studie von Arthur D. Little, eco und der „Allianz“ verdeutliche, treibe Künstliche Intelligenz (KI) diese Effekte weiter an und lasse die Nachfrage nach Rechenleistung und schnellen Netzen explodieren. Laut den Autoren der aktuellen IW-Studie nehme die Region FrankfurtRheinMain mit der Bereitstellung hochleistungsfähiger digitaler Infrastrukturen deutschlandweit eine zentrale Funktion für die Ermöglichung dieser digitalen Transformation ein. (ebd.)

Warnung: Attraktive Energiepreise sowie Flächen und Stromanschlüsse für Rechenzentren im Ausland könnten Sogwirkung entfalten

Dies spiegele auch die zentralen Ergebnisse der in diesem Jahr – 2025 – erschienenen Studie des Frankfurter Internetknotens DE-CIX wider: So habe die in Frankfurt/Main bestehende Infrastrukturdichte eine regelrechte Sogwirkung auf heimische wie internationale Unternehmen, welche jährlich mindestens zwei Milliarden Euro in die digitale Infrastruktur der Main-Metropole investieren würden – neben dem direkten Wertbeitrag von mehr als 300 Millionen Euro, den allein der DE-CIX Frankfurt/Main für die hessische Wirtschaft bringe (vgl. D-Stream Group 2025: 63f.).

• Dr. Béla Waldhauser [], Sprecher der „Allianz zur Stärkung digitaler Infrastrukturen“, kommentiert: „Neben den Stärken von Frankfurt und der gesamten Region Rhein-Main (darunter die Nähe zum DE-CIX, einer guten Netzinfrastruktur und Datengravitation sowie einer sicheren und stabilen Stromversorgung) benennt die neue IW-Studie mit schonungsloser Klarheit, was Branchenbetreiber seit Jahren erleben: Kurzfristig verfügbare zusätzliche Stromkapazitäten in großem Maßstab, hohe Energiekosten, lange Genehmigungswege, regulatorische Unsicherheit und Flächenknappheit für den Bau neuer Rechenzentren.“

Diese Gemengelage führe zu verschlechterten Rahmenbedingungen für Betreiber in ganz Deutschland und der Region FrankfurtRheinMain. Indes sei diese Erkenntnis leider nicht neu. „Schon seit Jahren weisen Betreiber des ,Ökosystems’ digitaler Infrastrukturen im Rahmen von Brancheninitiativen wie der eco-,Allianz’ Politik und Kommunen auf jene Missstände hin. Die Folgen bei weiterer Verschlechterung sind also durchaus bekannt: Es droht eine Abwanderung in andere europäische – insbesondere skandinavische – Länder bei denen die besonders relevanten Standortfaktoren wie Energiepreise sowie Flächen und Stromanschlüsse für Rechenzentren besonders attraktiv sind.“

Problemherde für Betreiber von Rechenzentren liegen klar auf der Hand – nun werden konkrete Lösungswege benötigt

Was die Missstände für Betreiber hierzulande betrifft, stimmten also sämtliche Studienergebnisse und Meinungen von Branchen-Experten überein. Die Problemherde lägen klar auf der Hand – nun benötige man konkrete Lösungswege. Dies gelinge nur im engen Schulterschluss zwischen Betreibern, Politik und Kommunen.

• Waldhausers eindringlicher Appell: „Deutschland und allen voran Frankfurt als digitale Hauptstadt können es sich nicht leisten, die Grundlage ihrer digitalen Wirtschaft zu schwächen. Wir brauchen die Sicherstellung von bezahlbarem, grundlastfähigem Strom für Rechenzentren sowie planbarer Flächen- und Netzkapazitäten!“

Noch dazu bedürfe es beschleunigter und verlässlicher Genehmigungsverfahren – statt regulatorischer Hürden – und ein eindeutiges politisches „Commitment“ zur digitalen Infrastruktur als strategische Zukunftsaufgabe für Frankfurt/Main und die gesamte Region RheinMain.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns: eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
Dr. Béla Waldhauser

eco VERBAND DER INTERNETWIRTSCHAFT
Spillover-Effekte von Rechenzentren: Rückgrat der KI-Revolution in Deutschland / Eine Studie des Instituts der deutschen Wirtschaft im Auftrag der unter dem Dach des eco gegründeten Allianz zur Stärkung digitaler Infrastrukturen

iW CONSULT & DETECON CONSULTING, 2025
Rechenzentren in Frankfurt am Main und der Region: Standort- und regionalökonomische Wirkungszusammenhänge / Studie für die Wirtschaftsförderung Frankfurt, das Stadtplanungsamt Frankfurt am Main, den Regionalverband FrankfurtRheinMain und die Hessen Trade & Invest (HTAI)

iW CONSULT
Studie:Spillover-Effekte von Rechenzentren – Rückgrat der KI-Revolution in Deutschland

datensicherheit.de, 16.11.2025
Zuspitzung der Energiekrise für Rechenzentren gefährdet Digitalstandort Deutschland / „Allianz zur Stärkung digitaler Infrastrukturen“ fordert wettbewerbsfähige Strompreise und zuverlässige Netzanschlüsse für Rechenzentrenbranche

datensicherheit.de, 11.11.2025
Rechenzentren: KI treibt deren Verbreitung auch in Deutschland / Deutschland muss sicherstellen, über ausreichend leistungsfähige Rechenzentren für Künstliche Intelligenz zu verfügen – nur dann kann die Digitale Souveränität gestärkt und gegenüber internationalen Technologieführern aufgeholt werden

datensicherheit.de, 22.07.2025
Bitkom fordert mehr Rechenzentren: Deutschland droht sonst Anschluss zu verlieren / Ohne leistungsfähige Rechenzentren keine Digitale Souveränität – der Bitkom legt einen eigenen „Aktionsplan Rechenzentren“ vor

datensicherheit.de, 09.07.2025
Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild / Die „Allianz zur Stärkung digitaler Infrastrukturen“ unter der Dach des eco begrüßt die am 3. Juli 2025 angekündigte Rechenzentren-Strategie für das Land Hessen

[datensicherheit.de, 06.12.2025] Der eco – Verband der Internetwirtschaft e.V.  sieht in dem vom Bundesministerium für Digitales und Staatsmodernisierung (BMDS) vorgelegten Kriterienkatalog und in dem Reifegradmodell für den sogenannten Deutschland-Stack ( D-Stack) noch „wesentlichen Nachbesserungsbedarf“. Indes begrüßt der eco aber diesen prinzipiell. Damit aber der D-Stack zu einer souveränen, interoperablen und zukunftsfähigen Infrastruktur werden kann, müssten Kriterien klar definiert und auch konsistent angewendet werden. „Der Deutschland-Stack ist eines der zentralen Digitalisierungsvorhaben dieser Legislatur. Damit er zum Erfolg wird, müssen die Kriterien klar definiert, konsistent ausgestaltet und technologieoffen angewendet werden!“, stellt daher der eco-Vorstandsvorsitzende, Oliver Süme, in seiner Stellungnahme klar. Der eco hat nun drei Kriterien für einen erfolgreichen D-Stack definiert und publiziert:

Foto: eco

eco-Vorstandsvorsitzender Oliver Süme betont in seiner aktuellen Stellungnahme: Nur ein technologieoffenes, klar strukturiertes und realistisch ausgestaltetes Kriterienmodell ermöglicht echte Wahlfreiheit und ein innovatives Anbieterökosystem!

1. eco-Kriterium: Klare Definitionen und konsistente Operationalisierung aller Kriterien erforderlich!

Aus Sicht des eco fehlt es allen bisherigen Kriterien an eindeutigen Definitionen und einem gemeinsamen Referenzrahmen.

• Ohne klare Zielgrößen drohe mithin eine willkürliche oder widersprüchliche Bewertung technischer Komponenten.

Der eco fordert deshalb eine präzise Begriffsabgrenzung sowie ein nachvollziehbares Reifegradmodell.

2. eco-Kriterium: Digitale Souveränität braucht ein realistisches Zielbild!

Das Kriterium „Digitale Souveränität“ sei derzeit noch zu unscharf gefasst, moniert der eco.

• Digitale Souveränität umfasse nämlich rechtliche, datenbezogene und technologische Kontrolle sowie Aspekte der Lieferketten – und lasse sich nicht einfach so in unpräzise Stufen wie „Gestaltungsfähigkeit“ oder „Technologieführerschaft“ übersetzen.

„Digitale Souveränität darf nicht mit technologischer Autarkie verwechselt werden. Souveränität entsteht durch Wahlfreiheit, Wettbewerb und offene Schnittstellen“, erläutert Süme hierzu.

3. eco-Kriterium Interoperabilität als zentrales Fundament!

Die Interoperabilität sei eine Voraussetzung für Skalierbarkeit und europäische Anschlussfähigkeit.

• Der eco kritisiert, dass zu wenig Bezug zu bestehenden Verwaltungslandschaften in Europa, Bund, Ländern und Kommunen genommen werde und keine objektiv messbaren Indikatoren enthalten seien.

Technische Standards müssten aber so formuliert werden, dass ein späterer Austausch einzelner Komponenten oder Anwendungen jederzeit möglich sei.

eco sieht noch weitere Klarstellungen als notwendig an

Auch bei den Kriterien „Vertrauenswürdigkeit“, „Zukunftsfähigkeit“, „Marktrelevanz“ und „Nachhaltigkeit“ sieht die Internetwirtschaft demnach weiterhin noch erheblichen Präzisierungsbedarf.

• So blieben etwa Wechselwirkungen mit bestehenden Regulierungen – etwa im Bereich der Cybersicherheitszertifizierungen – unberücksichtigt, Zielkonflikte ungeklärt und die Formulierungen der Reifegradstufen uneinheitlich. Zugleich müsse sichergestellt werden, dass alle Kriterien technologieoffen ausgestaltet seien und keine implizite Bevorzugung bestimmter Anbieter, Architekturen oder Lizenzmodelle erfolge.

„Nur ein technologieoffenes, klar strukturiertes und realistisch ausgestaltetes Kriterienmodell ermöglicht echte Wahlfreiheit und ein innovatives Anbieterökosystem!“, so Sümes Fazit.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT E.V.
Über uns: eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT E.V.
RA Oliver J. Süme: Vorstandsvorsitzender Vorstand Politik, Recht und Regulierung

VERBAND DER INTERNETWIRTSCHAFT E.V. eco, 26.11.2025
STELLUNGNAHME / Zu den Kriterien und Reifegradmodell im Deutschland-Stack

Deutschland-Stack
Der Deutschland-Stack ist die nationale souveräne Technologie-Plattform für die Digitalvorhaben in Deutschland

NETZPOLITIK.ORG, Timur Vorkul, 16.10.2025
Deutschland-Stack: Was ist drin, im Baukausten für die digitale Verwaltung? / Der Deutschland-Stack soll der lahmenden Verwaltungsdigitalisierung auf die Sprünge helfen. Doch was genau ist die Technologie-Plattform, wie kann sie dabei helfen und wer ist wofür verantwortlich? Eine Übersicht.

heise online, 09.10.2025
Deutschland-Stack: So soll die nationale souveräne Technologieplattform aussehen / Das Digitalministerium hat eine „Landkarte“ und Skizze für ein Gesamtbild des geplanten Deutschland-Stack veröffentlicht. Interessierte können Feedback geben.

Bundesministerium für Digitales und Staatsmodernisierung, 09.10.2025
Jetzt mitgestalten: Beteiligungsprozess für Deutschland-Stack offiziell angelaufen

datensicherheit.de, 04.12.2025
Deutschland-Stack – Dirk Arendt fordert Cybersicherheit als strategischen Grundpfeiler / Der „Deutschland-Stack“ soll die ambitionierte Vision einer souveränen digitalen Verwaltung repräsentieren – Trend Micro erinnert an die zentrale Rolle der Cybersicherheit als Fundament dieser nationalen Infrastruktur

[datensicherheit.de, 06.12.2025] Mit der Verkündung des „Gesetzes zur Umsetzung der NIS-2-Richtlinie“ und Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung tritt laut einer Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) ab dem 6. Dezember 2025 „eine umfassende Modernisierung des Cybersicherheitsrechts“ in Kraft. Dieses Gesetz erhöhe die Anforderungen an die Cybersicherheit der Bundesverwaltung sowie bestimmter Unternehmen.

Foto: BMI, Hennig Schacht

BSI-Präsidentin Claudia Plattner warnt: Die Cybersicherheitslage Deutschlands ist angespannt – insbesondere durch schlecht geschützte Angriffsflächen ist die Bundesrepublik im Digitalen Raum verwundbar!

Inkrafttreten des NIS-2-Umsetzungsgesetzes erweitert BSIG Anwendungsbereich deutlich

Die nationale Umsetzung der EU-Richtlinie erfolgt demnach insbesondere im Rahmen einer Novellierung des BSI-Gesetzes (BSIG). Unternehmen müssten selbständig prüfen, ob sie von der NIS-2-Richtlinie betroffen sind und damit künftig zu den rund 29.500 durch das BSI beaufsichtigten Einrichtungen gehören, „für welche neue gesetzliche Pflichten in der IT-Sicherheit gelten“.

• Bislang seien etwa 4.500 Organisationen durch das BSI-Gesetz reguliert worden – insbesondere Betreiber Kritischer Infrastrukturen (KRITIS), Anbieter digitaler Dienste (DSP) und „Unternehmen im besonderen öffentlichen Interesse“ (UBI).

Mit Inkrafttreten des NIS-2-Umsetzungsgesetzes werde der Anwendungsbereich des BSIG deutlich erweitert: „Unternehmen, die in bestimmten Sektoren tätig sind und dabei gesetzlich festgelegte Schwellenwerte mit Blick auf Mitarbeiter, Umsatz und Bilanz überschreiten, fallen künftig unter die neuen Kategorien ,wichtige Einrichtungen’ und ,besonders wichtige Einrichtungen’.“

Auch Einrichtungen der Bundesverwaltung fallen unter das NIS-2-Umsetzungsgesetz

Diese Unternehmen müssten fortan auch drei zentralen Pflichten nachkommen: Sie seien gesetzlich verpflichtet, sich als NIS-2-Unternehmen zu registrieren, dem BSI erhebliche Sicherheitsvorfälle zu melden und Risikomanagementmaßnahmen zu implementieren und diese zu dokumentieren! KRITIS-Betriebe gälten automatisch als „besonders wichtige Einrichtungen“.

• Einrichtungen der Bundesverwaltung, die unter das NIS-2-Umsetzungsgesetz fallen, sind laut BSI Bundesbehörden und öffentlich-rechtlich organisierte IT-Dienstleister der Bundesverwaltung, außerdem bestimmte Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts.

Von den Einrichtungen der Bundesverwaltung verlange das NIS-2-Umsetzungsgesetz unter anderem die Umsetzung von IT-Risikomanagementmaßnahmen auf „IT-Grundschutz“-Basis. Zusätzlich müsse die Bundesverwaltung die BSI-Mindeststandards einhalten. Weitere Informationen zu den Pflichten, welche das NIS-2-Umsetzungsgesetz der Bundesverwaltung auferlegt, sind auf der BSI-Website abrufbar.

BSI-Präsidentin erwartet von NIS-2-Umsetzung deutliche Stärkung der Resilienz unseres Landes

Die BSI-Präsidentin, Claudia Plattner, kommentiert: „Die Cybersicherheitslage Deutschlands ist angespannt: Insbesondere durch schlecht geschützte Angriffsflächen ist die Bundesrepublik im Digitalen Raum verwundbar! Das novellierte BSI-Gesetz ist eine starke Antwort auf diese Entwicklung: Es wird dazu führen, dass sich die Resilienz unseres Landes spürbar und messbar verbessert.“

• Das BSI sieht für Einrichtungen in Deutschland, die von der NIS-2-Richtlinie betroffen sind, einen zweistufigen Registrierungsprozess vor: Zunächst müsse eine Anmeldung beim digitalen Dienst „Mein Unternehmenskonto“ (MUK) erfolgen. Dabei handele es sich um ein Nutzerkonto im Sinne des Onlinezugangsgesetzes (OZG). Es diene juristischen Personen als Zugang zu digitalen Dienstleistungen der Verwaltung und stelle das geschäftliche Pendant zur personenbezogenen BundID dar. MUK basiere auf der „ELSTER“-Technologie und nutze „ELSTER“-Organisationszertifikate, welche üblicherweise bereits in Steuerverfahren genutzt werden. Weitere Informationen zur Registrierung bei MUK stellt das BSI online bereit.

Das BSI empfiehlt, ein eigenes Konto unter der Rubrik „Mein Unternehmenskonto“ bis spätestens zum Jahresende 2025 anzulegen, um sich im zweiten Schritt ab Anfang 2026 mit dem MUK-Nutzerkonto beim u.a. für NIS-2 neu entwickelten BSI-Portal zu registrieren. Dieses BSI-Portal sollam 6. Januar 2026 freigeschaltet werden und u.a. als Meldestelle für erhebliche Sicherheitsvorfälle dienen. „Meldepflichtige Einrichtungen, die von NIS-2 betroffen sind und vor Registrierung im BSI-Portal einen erheblichen Sicherheitsvorfall erleiden, melden diesen dem BSI über ein Online-Formular; KRITIS und Bundesbehörden nutzen vorübergehend ihre bisherigen Meldewege.“

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland

Bundesamt für Sicherheit in der Informationstechnik
NIS-2-Betroffenheitsprüfung

Bundesamt für Sicherheit in der Informationstechnik
#nis2know für Unternehmen: Viele Unternehmen und Einrichtungen, die mit NIS-2 erstmals durch das BSI reguliert werden, stehen vor der Frage, was sie jetzt tun müssen. / Lesen Sie hier, auf welche neuen Pflichten Sie sich einstellen müssen.

Bundesamt für Sicherheit in der Informationstechnik
#nis2know: NIS-2-Meldepflicht / NIS-2-betroffene Unternehmen müssen dem BSI erhebliche Sicherheitsvorfälle melden

Bundesamt für Sicherheit in der Informationstechnik
IT-Grundschutz / Informationssicherheit mit System

Bundesamt für Sicherheit in der Informationstechnik
Mindeststandards des BSI nach § 8 Abs. 1 Satz 1 BSIG

Bundesamt für Sicherheit in der Informationstechnik
Das NI2-Umsetzungsgesetz in der Bundesverwaltung

Bundesamt für Sicherheit in der Informationstechnik
Mein Unternehmenskonto (MUK) / Erster Schritt der NIS-2-Registrierung

Bundesamt für Sicherheit in der Informationstechnik, Melde- und Informationsportal
Meldung ohne Registrierung abgeben/ Bitte wählen Sie zunächst die Meldestelle, bei der Sie eine Meldung abgeben möchten. Anschließend werden Ihnen die verfügbaren Formulare angezeigt.

Bundesgesetzblatt, BGBl. 2025 I Nr. 301, 05.12.2025
Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung

MEIN UNTERNEHMENS-KONTO
Das Unternehmenskonto auf Basis von ELSTER / Die digitale Identität für Unternehmen in Deutschland

datensicherheit.de, 15.11.2025
NIS-2-Herausforderung: Deutscher Mittelstand im Spannungsfeld zwischen Eigenwahrnehmung und Bedrohungslage / Einerseits bewerten Unternehmen ihren eigenen IT-Sicherheits-Reifegrad als „hoch“, sind jedoch einer hohen Zahl schwerwiegender Vorfälle ausgesetzt

datensicherheit.de, 15.11.2025
NIS-2-Umsetzung überfällig, uneinheitlich und mit begrenzter Wirkungsmächtigkeit / Der Beschluss des Deutschen Bundestages vom 13. November 2025 zur Umsetzung der EU-NIS-2-Richtlinie wird von vielen Kommentatoren begrüßt – aber kritische Anmerkungen bleiben dennoch nicht aus

datensicherheit.de, 13.11.2025
NIS-2-Umsetzung im Bundestag beschlossen / Ambivalente Einschätzung des Digitalverbands Bitkom zur NIS-2-Umsetzung – Rechtssicherheit für Unternehmen erhofft, Neuregelungen für den Einsatz sogenannter Kritischer Komponenten könnten aber Investitionsentscheidungen negativ beeinflussen

datensicherheit.de, 01.08.2025
NIS-2-Regierungsentwurf: Claudia Plattner würdigt großen Schritt auf dem Weg zur Cybernation / Mit dem am 30. Juli 2025 vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie soll das deutsche IT-Sicherheitsrecht umfassend modernisiert werden

[datensicherheit.de, 05.12.2025] Am 3. Dezember 2025 hat der „Erweiterte Akademische Senat“ der Technischen Universität Berlin (TUB) Prof. Dr. Fatma Deniz zur neuen Präsidentin der TUB gewählt – sie folgt auf die bisherige Amtsinhaberin, Geraldine Rauch, und wird ihr Amt am 1. April 2026 antreten. Deniz ist Informatikerin, Neurowissenschaftlerin und seit 2024 „Vizepräsidentin für Digitalisierung und Nachhaltigkeit“ der TUB. Als Professorin leitet sie seit 2023 das Fachgebiet „Sprache und Kommunikation in biologischen und technischen Systemen“. Ihre wissenschaftliche Arbeit bewegt sich an der Schnittstelle von Informatik, Neurowissenschaften und Datenwissenschaft. Zuvor hatte sie Forschungs- und Lehraufträge an der University of California, Berkeley, und war dort in mehreren internationalen Forschungsprogrammen tätig. Sie gilt zudem als erfolgreiche Einwerberin von Drittmitteln, darunter solche des Europäischen Forschungsrats (ERC Starting Grant).

Foto: © Christian Kielmann / TU Berlin

Prof. Dr. Fatma Deniz: Mein Ziel ist eine TU Berlin, die wissenschaftliche Exzellenz ermöglicht und zugleich verlässlich, nachhaltig und serviceorientiert arbeitet!

Enge Kooperation mit Experten innerhalb und außerhalb der TUB angestrebt

Die neue TUB-Präsidentin beabsichtigt, ihre Arbeit auf einige zentrale Schwerpunktfelder ausrichten, welche bereits ihre bisherige Tätigkeit geprägt haben und für die langfristige Entwicklung der Universität relevant seien. Dabei setzt sie auf enge Zusammenarbeit mit Experten innerhalb und außerhalb der TU Berlin. Ihre thematische Akzente für die kommenden Jahre (Auswahl):

• Digitale Transformation und Service-Orientierung
  So verfolgt Deniz das Ziel, digitale Prozesse so zu gestalten, dass sie Wissenschaft und Verwaltung entlasten. Dazu gehören demnach verlässliche Datenstrukturen, transparente Schnittstellen, moderne IT-Architekturen sowie nutzerfreundliche Abläufe, welche Entscheidungen beschleunigen und administrative Hürden reduzieren.
• Forschungsdaten und datengetriebene Hochschule
  Deniz setzt auf eine Universität, in der Forscher und Verwaltung auf verlässliche, leicht zugängliche und sichere Daten zugreifen können. Ziel sei eine höhere Qualität in Forschung und Entscheidungsprozessen – mithin weniger Doppelarbeit und mehr Zeit für wissenschaftliches Wirken.
• Gute Bedingungen für Forschung, Lehre und Transfer
  Zu ihren Schwerpunkten sollen die Stärkung interdisziplinärer Forschung, Nachwuchsförderung, transparente Kooperationsstrukturen sowie eine wissenschaftsorientierte, auf Studenten zentrierte und digital unterstützte Lehre gehören.

Deniz’ Schwerpunkte ihrer bisherigen Amtszeit an der TUB:

In ihrer Funktion als „Vizepräsidentin für Digitalisierung und Nachhaltigkeit“ hat Deniz zentrale Zukunftsthemen für die TUB angestoßen und strukturell weiterentwickelt.

Dazu gehören:

• die Entwicklung einer Digitalisierungsstrategie, welche auf transparente Prozesse, Entlastung und verlässliche Datenstrukturen ausgerichtet ist,
• der Aufbau einer modernen Forschungsdateninfrastruktur im Verbund der „Berlin University Alliance“,
• Maßnahmen für energieeffiziente Rechenzentren und nachhaltige Technologien im Hochschulbetrieb,
• datenbasierte Entscheidungsgrundlagen für Leitung, Verwaltung und Fakultäten,
• die Stärkung nachhaltiger Wissenschaftspraxis und Reallabore im Campus-Kontext.

Expertin für Digitalisierung und datenbasierte Hochschulstrukturen an TUB-Spitze

Mit ihrer Wahl soll nun eine Expertin für Digitalisierung und datenbasierte Hochschulstrukturen die TUB-Leitung übernehmen. Themen wie Nachhaltigkeit und Campus-Entwicklung werde sie gemeinsam mit spezialisierten Fachleuten gestalten.

• Ihre Erfahrung in Forschung, interdisziplinärer Zusammenarbeit und internationaler Wissenschaft soll die strategische Weiterentwicklung der Universität in den kommenden Jahren stärken.

„Ich freue mich über das Vertrauen, das mir entgegengebracht wurde und nehme das Mandat mit Zuversicht und Respekt an. Mein Ziel ist eine TU Berlin, die wissenschaftliche Exzellenz ermöglicht und zugleich verlässlich, nachhaltig und serviceorientiert arbeitet. Forschung, Lehre und Verwaltung brauchen gute Rahmenbedingungen. Dafür werde ich mich einsetzen“, so Deniz’ Kommentar zur Wahl.

Weitere Informationen zum Thema:

TECHNISCHE UNIVERSITÄT BERLIN
Campus Berlin-Charlottenburg-Wilmersdorf – Campus der kurzen Wege

TECHNISCHE UNIVERSITÄT BERLIN
Lebenslauf von Fatma Deniz

WIKIPEDIA
Fatma Deniz

datensicherheit.de, 27.10.2025
TU-Berlin-Studie: Menschen könnten KI-Entscheidungen verschlimmbessern / Eine neue Studie der TU Berlin zeigt auf, warum Mensch und Maschine bisher noch kein gutes Team sind

[datensicherheit.de, 04.12.2025] Nach aktuellen Erkenntnissen des Digitalverbands Bitkom e.V. befürworten weite Teile der deutschen Wirtschaft eine Reform der europäischen Datenschutz-Grundverordnung (DSGVO): „79 Prozent der Unternehmen fordern von der deutschen Politik, dass sie eine DSGVO-Reform auf europäischer Ebene vorantreibt, 71 Prozent sind der Meinung, die DSGVO müsse gelockert werden.“ Die EU-Kommission habe mit dem „digitalen Omnibus“ zuletzt Reformen der inzwischen seit sieben Jahren angewendeten europäischen Datenschutz-Regeln vorgeschlagen.

Foto: Bitkom e.V.

Susanne Dehmel: Unternehmen erleben eine Dauerbelastung durch den Datenschutz, der knappe Ressourcen bindet, die an anderer Stelle fehlen!

77 Prozent sehen Datenschutz als Hemmnis für die Digitalisierung in Deutschland

Zugleich wachse die Belastung der Unternehmen durch den Datenschutz weiter: Bei rund zwei Dritteln (69%) habe der Aufwand im vergangenen Jahr weiter zugenommen, inzwischen bezeichneten ihn 97 Prozent als „sehr hoch“ oder „eher hoch“. Dies sind demnach Ergebnisse einer Befragung von 603 Unternehmen ab 20 Beschäftigten im Bitkom-Auftrag.

• 72 Prozent beklagten, dass man es mit dem Datenschutz in Deutschland übertreibe – vor einem Jahr seien es noch 64 Prozent gewesen – und sogar 77 Prozent sagten, der Datenschutz hemme die Digitalisierung in Deutschland (2024: 70%).

„Diese Bewertung der Unternehmen sollten wir ernst nehmen und einen sowohl effektiven als auch praxistauglichen Datenschutz für die digitale Gesellschaft ermöglichen. Mit dem ,digitalen Omnibus’ hat die EU-Kommission wichtige Schritte angestoßen, um Alltagsprobleme im Umgang mit dem Datenschutz zu verringern. Doch die strukturellen Hürden bleiben“, kommentiert Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.

Datenschutz wird als belastende Dauerbaustelle empfunden

Dehmel führt weiter aus: „In vielen Branchen herrscht Rechtsunsicherheit, etwa bei Einwilligungen, die nicht nur dokumentiert, sondern auch rechtssicher formuliert und geprüft werden müssen. Die Vielzahl komplexer Datenschutzvorschriften schafft aufwändige und teils bürokratische Prozesse in Unternehmen. Hier braucht es dringend Klarheit und Entlastung!“

• Für die Unternehmen seien die größten Herausforderungen bei der Umsetzung von Datenschutzvorgaben, dass dieser Prozess nie abgeschlossen sei (86%) sowie die Unsicherheit zu genauen Vorgaben der DSGVO (82%). Dazu kämen immer wiederkehrende Prüfungen beim Ausrollen neuer „Tools“ (77%).

Dahinter folgten mit etwas Abstand aus Sicht der Unternehmen allgemein zu hohe Anforderungen (69%), die uneinheitliche Auslegung innerhalb der EU (54%), mangelnde Beratung durch Aufsichtsbehörden (54%), sich widersprechende rechtliche Vorgaben (53%) und eine uneinheitliche Auslegung innerhalb Deutschlands (37%). „Die Unternehmen erleben eine Dauerbelastung durch den Datenschutz, der knappe Ressourcen bindet, die an anderer Stelle fehlen“, warnt Dehmel.

DSGVO beschert Unternehmen auch interne Herausforderungen

Aber auch innerhalb der Unternehmen gebe es Herausforderungen, vor allem die notwendige Zeit für erforderliche IT- und Systemumstellungen (50%) und den Aufwand, Beschäftigten die komplexen Anforderungen verständlich zu machen (46%). Dazu kämen ein Mangel an qualifizierten Beschäftigten für die Datenschutz-Umsetzung (38%), fehlende finanzielle Mittel (31%) und die unzureichende Einbindung der Datenschutzbeauftragten (25%). Am Ende rangiere mit nur zwölf Prozent die fehlende Unterstützung im Unternehmen für Datenschutz.

• An diesen Stellen wünschten sich die Unternehmen auch Nachbesserungen der DSGVO: Jeweils rund drei Viertel möchten, dass die Dokumentationspflicht von Verarbeitungstätigkeiten reduziert (76%) und das Verbot mit Erlaubnisvorbehalt abgeschafft (73%) würden. Je sechs von zehn Unternehmen plädierten für eine vereinfachte Nutzung pseudonymisierter Daten (63%), eine verpflichtende praxisnähere Beratung durch die Aufsichtsbehörden (62%), mehr Rechtssicherheit bei der Interessenabwägung (61%) und weniger Informationspflichten (60%).

Für 54 Prozent sollte mehr Datenverarbeitung ohne Einwilligung ermöglicht, für 53 Prozent der Prüfaufwand für Datenschutzfolgeabschätzungen verringert werden. Ein Drittel (33%) möchte die Pflicht zur Benennung eines Datenschutzbeauftragten abschaffen. „Es geht den Unternehmen darum, die DSGVO nach sieben Jahren praxistauglich zu machen“, erläutert Dehmel und fordert: „Datenschutz muss verständlich und anwendbar sein!“

Kein Unternehmen frei von Problemen aufgrund des Datenschutzes

Die Wünsche spiegelten wider, wo aktuell der größte Aufwand bei der Umsetzung des Datenschutzes in den Unternehmen entstehe. Bei 73 Prozent seien dies die Dokumentationspflicht von Verarbeitungstätigkeiten sowie die technische Implementierung (69%).

• Dahinter folgen fast gleichauf die Klärung rechtlicher Anforderungen (57%), die Abstimmung mit externen Dienstleistern (54%) sowie die Erfüllung von Informationspflichten (53%).

43 Prozent würden die Sicherstellung der Betroffenenrechte, je 36 Prozent die Schulung der Beschäftigten und die Bewertung von Datenschutzverstößen, 33 Prozent den Aufbau interner Datenschutzkompetenzen und 25 Prozent die Benennung eines Datenschutzbeauftragten nennen. Kein Unternehmen gebe an, frei von Problemen aufgrund des Datenschutzes zu sein.

Unternehmen überziehen beim Datenschutz eher – aus Angst, gegen die DSGVO zu verstoßen

Aber nicht nur bei den Datenschutzregeln werde Reformbedarf gesehen – es gebe auch Kritik an den Aufsichtsbehörden: Rund zwei Drittel (69%) der Unternehmen beklagten, dass die deutschen Datenschutzbehörden die DSGVO zu streng anwendeten.

• Eine Folge: „Die Unternehmen überziehen beim Datenschutz aus Angst, gegen die DSGVO zu verstoßen (62%).“ Die Unternehmen plädierten mit knapper Mehrheit dafür, die Datenschutzaufsicht auf Bundesebene zu zentralisieren. 53 Prozent befürworteten den Vorschlag, 42 Prozent seien dagegen.

„Die Diskussion über eine Reform der Datenschutzaufsicht in Deutschland ist wichtig. Angesichts der Vielzahl von Herausforderungen, vor denen die Unternehmen stehen, müssen wir die Ressourcen der Behörden bestmöglich einsetzen und insbesondere für eine gute Beratung sowie für eine einheitliche Auslegung und Durchsetzung sorgen“, unterstreicht Dehmel.

Ein Viertel der befragten Unternehmen hatte Datenschutzverstöße

Datenschutzverstöße hätten in den Unternehmen zumeist Konsequenzen. Ein Viertel der Unternehmen räume sie für die vergangenen zwölf Monate ein: Bei 19 Prozent habe es einen Verstoß gegeben – bei sechs Prozent sogar mehrere. 59 Prozent hätten keine Datenschutzverstöße gehabt, 16 Prozent wollten oder könnten keine Angaben machen. 57 Prozent der Unternehmen, bei denen es zu Datenschutzverstößen kam, hätten diese an die Aufsicht gemeldet, 29 Prozent hätten keine Meldungen gemacht und 14 Prozent wollten oder könnten dazu keine Angabe machen.

• Rund jedes zweite Unternehmen mit Datenschutzverstößen nenne diese „sehr schwerwiegend“ (16%) oder „eher schwerwiegend“ (32%). Bei 23 Prozent seien sie eher „nicht schwerwiegend“, bei 19 Prozent „überhaupt nicht schwerwiegend“ gewesen – und jedes Zehnte (10%) könne oder wolle dazu keine Angaben machen.

Fragt man nach den Folgen des größten Datenschutzverstoßes der vergangenen zwölf Monate, dann würden 93 Prozent den organisatorischen Aufwand nennen. Mit deutlichem Abstand folge dahinter ein Bußgeld (51%). 18 Prozent hätten Kunden verloren, sieben Prozent Schadenersatz zahlen und ebenfalls sieben Prozent Reputationsschäden verzeichnen müssen. Bei gerade einmal fünf Prozent habe es gar keine Folgen gegeben. Dehmel: „Verstöße gegen den Datenschutz sind nicht folgenlos, sondern haben Konsequenzen!“

Datenschutz als KI-Hindernis empfunden

Mit Blick auf Künstliche Intelligenz (KI) werde die Rolle des Datenschutzes von den Unternehmen zunehmend kritisch gesehen. Sieben von zehn Unternehmen (71%) forderten, den Datenschutz an das KI-Zeitalter anzupassen. Denn für mehr als zwei Drittel (69%) der Unternehmen erschwere der Datenschutz das Training von KI-Modellen. Vor einem Jahr habe dieser Anteil erst bei 50 Prozent gelegen.

• Zudem meinten 63 Prozent, dass der Datenschutz Unternehmen, die KI entwickeln, aus der EU vertreibe (2024: 52%). 57 Prozent sagten, dass der Datenschutz generell dafür sorge, dass die Anwendung von KI in der EU eingeschränkt werde (2024: 57%) und in 54 Prozent der Unternehmen behindere der Datenschutz den Einsatz von KI (2024: 52%).

Umgekehrt meinten aber auch 58 Prozent, dass der Datenschutz Rechtssicherheit bei der Entwicklung von KI-Anwendungen schaffe (2024: 53%). „Künstliche Intelligenz ist die entscheidende Zukunftstechnologie und KI braucht Daten. Die Regelungen zum Datenschutz sollten auch mit Blick auf Deutschlands Position in der künftigen KI-Welt überprüft werden“, gibt Dehmel zu bedenken.

Breite Mehrheit von 85 Prozent möchte verständlichere Datenschutzvorgaben

An Politik und Verwaltung hätten die Unternehmen einige Wünsche: Eine breite Mehrheit von 85 Prozent möchte verständlichere Datenschutzvorgaben, ebenso viele eine Reduzierung des bürokratischen Aufwands bei Datenschutzvorfällen. Dahinter folgten das Vorantreiben einer DSGVO-Reform auf europäischer Ebene (79%), eine bessere Abstimmung von Datenschutz und anderen Regulierungen wie Gesetzen und Verordnungen (69%) sowie eine bessere Hilfestellung durch Datenschutzbehörden (62%).

• 53 Prozent wollten differenziertere Datenschutzanforderungen nach Unternehmensgrößen – aktuell sagten 62 Prozent der Unternehmen, für kleinere Unternehmen sei der Datenschutz oft kaum umsetzbar.

Grundlage obiger Angaben ist laut dem Digitalverband eine von Bitkom Research im Auftrag durchgeführte Umfrage bei 603 Unternehmen ab 20 Beschäftigten in Deutschland. Die Befragung habe im Zeitraum der Kalenderwochen 30 bis KW 35 2025 stattgefunden und sei repräsentativ.

Weitere Informationen zum Thema:

bikom
Über uns

bitkom
Susanne Dehmel: Mitglied der Geschäftsleitung KI & Daten Bitkom e.V.

bitkom, Susanne Dehmel, 03.12.2025
Mitglied der Bitkom-Geschäftsleitung

bitkom, dataverse
Sicherheit & Datenschutz / Datenschutz – Unternehmen zu DS-GVO, Herausforderungen, Umsetzung & Co.

datensicherheit.de, 01.08.2025
DSGVO und NIS-2 können und sollten Hand in Hand gehen / Wer sich bereits datenschutzkonform gemäß DSGVO aufgestellt hat, dem fällt auch die Cyberresilienz im NIS-2-Kontext leichter

datensicherheit.de, 22.05.2025
7. DSGVO-Jahrestag: KI-Agenten als neue Herausforderung / Wie sensible Daten geschützt werden können, wenn nicht mehr allein Menschen, sondern auch KI-Agenten auf Informationen zugreifen, reflektiert Steve Bradford in seinem Kommentar

datensicherheit.de, 19.05.2025
DSGVO: Verlässlicher Datenschutz schafft Vertrauen und stärkt die Wirtschaft / Stellungnahme vom Verbraucherzentrale Bundesverband zum Vorschlag der EU-Kommission zu DSGVO-Ausnahmen für KMU

datensicherheit.de, 24.01.2025
Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt / Erstmals seit Inkrafttreten der DSGVO im Mai 2018 ist der Trend kontinuierlich steigender Bußgelder unterbrochen worden

[datensicherheit.de, 02.12.2025] Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und die Kantonsstaatsanwaltschaft Zürich haben nach eigenen Angaben am 26. November 2025 in enger Zusammenarbeit mit dem Bundeskriminalamt (BKA), der Stadt- und der Kantonspolizei Zürich sowie EUROPOL die Serverinfrastruktur des „Bitcoin“-Mixer „cryptomixer.io“ beschlagnahmt und die Plattform erfolgreich abgeschaltet. Dabei seien „Krypto-Währungen“ im Wert von umgerechnet rund 25 Millionen Euro sichergestellt worden.

Abbildung: BKA

„Operation Olympia“: Die Strafverfolgungsbehörden haben im Zuge der Maßnahmen diesen Sicherstellungshinweis veröffentlicht

BKA: Web-Plattform galt als eine der ältesten und größten „Bitcoin“-Mixer

Diese seit 2016 aktive Web-Plattform habe als eine der ältesten und größten bestehenden „Bitcoin“-Mixer gegolten. Solche Dienste werden demnach zur Verschleierung von Finanzströmen genutzt, wobei „Krypto-Währungen“ anonym zur Ein- und Auszahlung kämen.

• Die Betreiber dieser Plattform hätten verschiedene Maßnahmen eingesetzt, um eine Rückverfolgbarkeit der Zahlungsströme gezielt zu erschweren. Diese Eigenschaft, sowie ausdrücklich ausgeschlossene Maßnahmen zur Identifikation von Kunden, hätten „cryptomixer.io“ zu einem beliebten Geldwäscheservice für die „Underground Economy“ gemacht.

„cryptomixer.io“ habe einen Umsatz in Milliardenhöhe gemacht, wobei der dringende Verdacht bestehe, dass ein Großteil der dort getauschten Vermögenswerte kriminellen Ursprungs gewesen sei. Den Betreibern von „cryptomixer.io“ werde nun daher „gewerbsmäßige Geldwäsche“ sowie das „Betreiben einer kriminellen Handelsplattform im Internet“ vorgeworfen.

BKA und EUROPOL steuerten umfassende Expertise aus dem Phänomenbereich „Cybercrime“ bei

In der Schweiz seien nun die zugehörige Server-Infrastruktur sowie mehrere E-Mail-Accounts beschlagnahmt worden. Dabei sei umfangreiches Datenmaterial von einem Filehosting-Dienst als Beweismittel gesichert und das zugehörige Konto deaktiviert worden.

• Die dabei gewonnenen Erkenntnisse würden auch zukünftig zur Aufklärung weiterer Cyberstraftaten beitragen. Die Ermittlungen seien gemeinsam von der Generalstaatsanwaltschaft Frankfurt am Main – ZIT – und der Kantonsstaatsanwaltschaft Zürich geleitet worden.

BKA und EUROPOL hätten umfassende Expertise aus dem Phänomenbereich „Cybercrime“ beigesteuert und ein gemeinsames Ermittlungsteam mit den federführenden eidgenössischen Behörden, der Stadtpolizei Zürich und der Kantonspolizei Zürich gebildet. EUROJUST sowie US-amerikanische und auch weitere europäische Behörden seien ebenfalls in die Ermittlungen eingebunden gewesen.

BKA-Vize-Präsidentin sieht bedeutsamen Schritt internationaler Bekämpfung von Online-Geldwäsche

Die Vize-Präsidentin des BKA, Martina Link, kommentiert: „Diese Operation ist ein weiterer, bedeutsamer Schritt bei der internationalen Bekämpfung von Online-Geldwäsche durch Krypto-Mixer. Wir begegnen ,Cybercrime’ international koordiniert, kombinieren digitale Spuren und erhöhen das Risiko für die Täter immer weiter.“

• ZIT-Leiter Oberstaatsanwalt Dr. Benjamin Krause führt aus: „Erneut konnte der Ansatz der ,disruptiven Strafverfolgung’ von organisierter ,Cybercrime’ mit der Beschlagnahme von kriminell genutzter IT-Infrastruktur und der Sicherstellung von ,Krypto-Währungen’ als Taterträge erfolgreich umgesetzt werden.“

Auch wenn die handelnden Personen bislang noch nicht hätten identifiziert werden können, stelle bereits die Abschaltung dieses kriminellen Dienstes und der Entzug erheblicher Vermögenswerte aus der kriminellen Szene einen relevanten Erfolg der Strafverfolgungsbehörden dar.

Weitere Informationen zum Thema:

Bundeskriminalamt
Aufgabenbereiche des BKA / Nationale und internationale Zusammenarbeit, Ermittlungen, Forschung und Entwicklung, Verwaltung und Personenschutz – erfahren Sie hier mehr zu den vielfältigen Aufgabenbereichen der Kriminalpolizei des Bundes

Bundeskriminalamt
Vizepräsidentin Martina Link

Bundeskriminalamt, 01.12.2025
Online-Geldwäschedienst „cryptomixer.io“ abgeschaltet / Der Vorwurf: gewerbsmäßige Geldwäsche sowie Betreiben einer kriminellen Handelsplattform im Internet

Bundeskriminalamt (BKA)
Operation Olympia

Staatsanwaltschaften Hessen
GStA: Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT)

Linkedin
Benjamin Krause

Direktion der Justiz und des Innern
Staatsanwaltschaft

EUROPOL
Über Europol / Europa sicherer machen

Stadt Zürich, Stadtpolizei
Die Stadtpolizei Zürich (Stapo) ist während 365 Tagen im Jahr rund um die Uhr für Zürich und seine Bevölkerung da. Sie sorgt für Sicherheit und Ordnung

Sicherheitsdirektion
Kantonspolizei Zürich

EUROJUST
Wer wir sind

datensicherheit.de, 09.11.2025
Operation Chargeback: BKA meldet erfolgreiches International koordiniertes Vorgehen gegen Betrugs- und Geldwäschenetzwerke / Das BKA weist in diesem Zusammenhang auf den Verdacht des systematischen Missbrauchs deutscher Zahlungsdienstleister hin

datensicherheit.de, 26.10.2025
BKA: Innere Sicherheit erfordert entschlossene Bekämpfung Organisierter Kriminalität / Das Bundeskriminalamt (BKA) hat das Bundeslagebild „Organisierte Kriminalität 2024“ veröffentlicht – Phänomen „Violence-as-a-Service“ adressiert Kinder und Jugendliche

datensicherheit.de, 16.03.2023
ChipMixer: Weltgrößter Geldwäschedienst im Darknet abgeschaltet / Server der Krypto-Plattform ChipMixer beschlagnahmt und Bitcoin im Gegenwert von rund 44 Millionen Euro sichergestellt