[datensicherheit.de, 11.09.2025] Ob sich Künstliche Intelligenz rechtssicher in der Praxis nutzen lässt, war Gegenstand einer Erörterung zwischen Experten des Deutschen Anwaltvereins (DAV) mit zahlreichen Landesdatenschutzbeauftragten am 9. September 2025. Der DAV setzt sich für einen „rechtssicheren Einsatz Künstlicher Intelligenz in den Anwaltskanzleien“ ein.

Abbildung: HmbBfDI

„Bridge-Blueprint“-Papier: Die „Notwendigkeit eines Brückenschlags“ wird betont – denn die europäische KI-Debatte scheine in einer Sackgasse festzustecken, weil sie die Thematik auf einen Zielkonflikt zwischen technologischem Fortschritt und dem Schutz von Grundrechten reduziere…

DAV-Forum „DSGVO und KI“ erörterte Zukunft der DSGVO im KI-Zeitalter

„Datenschutz hat keine Zukunft, wenn kein normaler Mensch ihn mehr versteht!“, warnte Rechtsanwalt Prof. Niko Härting, Vorstandsmitglied des Deutschen Anwaltvereins (DAV). Beim Forum „DSGVO und KI“ des DAV ging es demnach um die Zukunft der Datenschutzgrundverordnung (DSGVO) im Zeitalter Künstlicher Intelligenz (KI).

• Im Rahmen der Veranstaltung stellten die Landesdatenschutzbeauftragten ihr neues „Bridge-Blueprint“-Papier vor – enthalten sind ihre Vorschläge, um DSGVO und „AI Act“ einheitlich anzuwenden.

„Der ‚Bridge Blueprint‘ ist ein großer Schritt zu einem pragmatischen Datenschutz mit Augenmaß, der Datennutzung und KI nicht verhindert, sondern grundrechtsschonend unterstützt“, kommentierte Härting. Im Resultat entstehe ein „Brückenschlag mit einiger Sprengkraft“ und der Kernthese, dass eine sorgsame Beachtung der Regeln des „AI Acts“ ausreiche, um etliche Klippen der DSGVO zu umschiffen.

Einbindung von Wirtschaft, Zivilgesellschaft und Anwaltschaft: DAV begrüßt „Bridge-Blueprint“-Papier

Welche praktischen Herausforderungen diese Fragen bei der Beratung mit sich bringen, habe die von Dr. Nina Herbort moderierte Anwaltsrunde mit Isabell Conrad und Peter Huppertz verdeutlicht. Ein „Wake Up Call aus Brüssel“ von Leonardo Cervera Navas, Generalsekretär des Europäischen Datenschutzbeauftragten (EDSB), habe die Notwendigkeit eines harmonisierten Rechtsrahmens untermauert, um Wettbewerbsfähigkeit und europäische Werte im KI-Zeitalter zu wahren.

• In der anschließenden Podiumsdiskussion mit Vertretern aus Aufsichtsbehörden (Dr. h.c. Marit Hansen, Meike Kamp), der Anwaltschaft (Marieke Merkle, Sebastian Schulz) und der europäischen Politik (Kai Zenner, Büroleiter von Axel Voss, MdEP) sei der Vorschlag intensiv diskutiert worden.

Das Autorenteam des „Bridge Blueprint“ stamme aus der Mitte der Aufsicht – „es umfasst den Hamburgischen Beauftragte für Datenschutz, Thomas Fuchs, und seinen Persönlichen Referenten für ,Policy und Digitalstrategie‘, Dr. Markus Wünschelbaum, sowie Dr. h.c. Marit Hansen und Benjamin Walczak von der Schleswig-Holsteinischen Datenschutzbehörde“. Härting erläuterte: „Das Papier setzt bewusst auf einen breiten Dialog und die Einbindung von Wirtschaft, Zivilgesellschaft und Anwaltschaft.“ Dieser Ansatz erfahre auch aus Brüssel Zuspruch – der Digitalpolitiker Axel Voss und sein Büroleiter, KI-Experte Kai Zenner, unterstützten das Vorhaben.

Weitere Informationen zum Thema:

DeutscherAnwaltVerein
Über uns / Der DAV stellt sich vor

DeutscherAnwaltVerein
DSGVO und KI: Wie kann das funktionieren? am 09. September 2025, 18:00 Uhr im DAV-Haus

DeutscherAnwaltVerein
Ausschuss Informationsrecht / Vorsitzender: Rechtsanwalt Prof. Niko Härting

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
The Bridge Blueprint: Thesen zur einheitlichen Anwendung von Datenschutz- und KI-Regulierung beim KI-Einsatz

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
The Bridge Blueprint: An Interpretive Guidance for AI Deployment / Aligning Data Protection and AI Regulation

datensicherheit.de, 05.09.2025
KI-Kontrolle: Scharfe Kritik der Landesdatenschutzbehörden am BMDS / Berliner Beauftragte für Datenschutz und Informationsfreiheit warnt vor Schwächung des Grundrechtsschutzes und verweist auf „KI-Verordnung“

datensicherheit.de, 22.05.2025
7. DSGVO-Jahrestag: KI-Agenten als neue Herausforderung / Wie sensible Daten geschützt werden können, wenn nicht mehr allein Menschen, sondern auch KI-Agenten auf Informationen zugreifen, reflektiert Steve Bradford in seinem Kommentar

[datensicherheit.de, 19.07.2018] Die IT-Sicherheitsvorkehrungen in deutschen Unternehmen sind offensichtlich ausbaufähig, denn jedes zweite stünde still, sollten Hacker IT-Systeme zum Absturz bringen und den Datenzugang blockieren. Jedes dritte Unternehmen halte die präventiven Maßnahmen gegen Manipulation oder Diebstahl von Daten für nicht ausreichend. Jeder Fünfte sei sich nicht sicher, ob sein Unternehmen eigene sowie fremde Betriebs- und Geschäftsgeheimnisse in ausreichendem Maße schützt. Soweit einige zentrale Ergebnisse einer aktuellen Umfrage der Anwaltskanzlei Bird & Bird unter 250 Unternehmensentscheidern.

Drohender Betriebsstillstand

Cyber-Kriminalität, etwa in Form von Hacker-Angriffen, kann für den Geschäftsbetrieb und die Existenz von Unternehmen hochbedrohlich sein. Laut Erkenntnissen der Anwaltskanzlei Bird & Bird würde bei mehr als jedem zweiten Unternehmen in Deutschland (63 Prozent) der Betrieb stillstehen, wenn es durch einen Cyber-Angriff zu einem IT-Ausfall kommt. Jeder Fünfte könnte nur eine kurze Zeit ohne Datenzugang überbrücken, müsste dann aber auch wieder auf seine IT zugreifen können, um produktiv zu bleiben.
Gleichzeitig sei sich jedes vierte Unternehmen (26 Prozent) unsicher, dass sich alle unternehmensrelevanten Daten im Falle eines Hacks oder Datendiebstahl auch problemlos und zeitnah wiederherstellen lassen – ein weiterer Risikofaktor, der die Betriebsfähigkeit nachhaltig stören könnte.
Diese Ergebnisse entstammen laut Bird & Bird einer Umfrage dieser internationalen Anwaltssozietät in Zusammenarbeit mit Marktforschern der YouGov Deutschland GmbH unter 250 Unternehmensentscheidern in Deutschland.

Unternehmen unterschätzen Cyber-Bedrohung

Ein reibungsloser Datenzugriff sei heute bei vielen Unternehmen in Deutschland Grundbedingung, um den Betrieb aufrechtzuerhalten. So seien nur 14 Prozent der Unternehmen in ihrer Arbeit nicht von IT abhängig.
Doch trotz der hohen betrieblichen Abhängigkeit von einem funktionierenden IT-System und dem damit verbundenen Zugang zu arbeitsrelevanten Daten, sei das Bewusstsein für die Bedrohung durch Cyber-Angriffe jedoch noch nicht flächendeckend entwickelt:
Fast jedes zweite Unternehmen schätze die Bedrohungslage durch Hacker als gering ein – dies sagten 39 Prozent. Acht Prozent meinten sogar, die Gefährdungslage sei sehr gering.

Aufklärungsarbeit bei meisten Unternehmen Früchte getragen

Auch wenn weniger als die Hälfte der Umfrageteilnehmer das Risiko eines Angriffs als hoch oder sehr hoch einschätze, so habe zumindest die Aufklärungsarbeit der letzten Jahre bei den meisten Unternehmen Früchte getragen:
88 Prozent der Befragten hätten in ihrem Unternehmen klare Verhaltensrichtlinien für alle Mitarbeiter im Umgang mit IT definiert und kommuniziert, um die Angriffsflächen zu minimieren. 83 Prozent hätten ausgesprochene IT-Sicherheitsrichtlinien implementiert und einen dedizierten Verantwortlichen für IT-Sicherheitsfragen ernannt.
Ebenso seien regelmäßige Software-Updates eine wichtige Schutzmaßnahme vor Attacken und würden ernst genommen: 82 Prozent sagten, ihre IT sei jederzeit auf dem aktuellen Stand und alle relevanten Updates würden stets umgehend durchgeführt.

Tatsächliche Abwehrfähigkeit weiter verbesserungsbedürftig

Zwar seien organisatorische Verhaltensmaßnahmen in vielen Unternehmen eingeführt, doch bei Prüfung der IT und bei der tatsächlichen Abwehrfähigkeit lasse die Sorgfalt zu wünschen übrig.
So führe jedes dritte Unternehmen keine regelmäßigen, umfassenden Sicherheitstests, etwa Penetrationstests, für seine IT-Systeme durch. Lediglich 60 Prozent der Befragten hielten einen vorgefertigten Ablaufplan im Falle eines erfolgreichen Hacker-Angriffs für richtig, welcher die relevanten Unternehmensbereiche zur Risikoabschätzung für interne und externe Daten einbeziehen, Konsequenzen erkennen und notwendige Maßnahmen veranlassen solle.
Weitere 36 Prozent der befragten Unternehmen wüssten es nicht oder setzten kein System zur Erkennung von Cyber-Angriffen ein, beispielsweise ein „Intrusion Detection“-System.

Mitarbeiterschulungen werden immer mehr zu einem Muss

In der Konsequenz halte jeder dritte Umfrageteilnehmer die präventiven Maßnahmen gegen Manipulation oder Diebstahl von Daten in seinem Unternehmen für nicht ausreichend. Jeder Fünfte sei sich nicht sicher, ob sein Unternehmen eigene sowie fremde Betriebs- und Geschäftsgeheimnisse in ausreichendem Maße schützt.
„Damit Mitarbeiter ein besseres Gespür dafür entwickeln, sollten Unternehmen sie regelmäßig sowohl im Hinblick auf die Bedeutung von Betriebsgeheimnissen als auch auf mögliche Formen von Wirtschaftsspionage durch Cyber-Kriminelle schulen und klare Handlungsanweisungen vorgeben. Auch sind Unternehmen verpflichtet, angemessene Maßnahmen zur Herstellung von IT-Sicherheit zu ergreifen. Damit werden Mitarbeiterschulungen, insbesondere unter der seit dem 25. Mai anzuwendenden Datenschutz-Grundverordnung (DSGVO), immer mehr zu einem Muss“, erläutert Lennart Schüßler, Partner der Kanzlei Bird & Bird in Düsseldorf.

Weitere Informationen zum Thema:

datensicherheit.de, 08.12.2017
Expertenwarnung: Hintertüren in der Verschlüsselung bereiten Cyber-Kriminalität den Weg