In der globalisierten Welt ist es längst zur Selbstverständlichkeit geworden, dass Informationen grenzübergreifend fließen. Gleichzeitig setzt der Schutz und die Verwaltung der transferierten Daten Unternehmen und ihre Sicherheitsverantwortlichen unter Dauerdruck.
Grenzübergreifender Datenaustausch birgt zahlreiche Risiken und verursacht einen Dauerstress bei IT-Securityverantwortlichen.
(Bild: Ar_TH - stock.adobe.com)
60 Prozent aller deutschen Unternehmen nutzen internationale Datentransfers. Laut einer Umfrage des Branchenverbandes Bitkom werden vor allem mit externen Dienstleistern und Geschäftspartnern in den USA und Großbritannien Daten ausgetauscht. Dabei ist allerdings Vorsicht geboten, denn inwiefern Daten ausgetauscht und genutzt werden dürfen, unterliegt lokalen Gesetzen – und diese können sich von Land zu Land stark unterscheiden. Dabei den Überblick zu behalten, gleicht einer Mammutaufgabe, die doch unerlässlich ist, um rechtskonform agieren zu können.
Datenschutzverletzungen sind keine Seltenheit
Sich des Risikos bewusst zu sein, das mit dem grenzübergreifenden Datenaustausch einhergeht, ist der erste wichtige Schritt. Denn nur so lassen sich jene Fallstricke vermeiden, die gravierende Folgen für Unternehmen und ihre Kunden nach sich ziehen können. Doch wo liegen die Gefahren überhaupt? In der Regel sind drei wesentliche Risikobereiche zu definieren, die sich aus dem Umgang mit großen Datenmengen ergeben:
1. Ist der verwendete Datensatz zu klein oder nicht von ausreichender Qualität, kann es zu fehlgeleiteten Entscheidungen oder sogar zur Diskriminierung einzelner Personengruppen kommen.
2. Es gibt ein Datenleck, durch das vertrauliche Informationen nach außen dringen, was zum Beispiel von Kriminellen oder der Konkurrenz ausgenutzt werden kann.
3. Die Daten werden missbräuchlich verwendet, indem gesetzliche Regelungen zu Datenschutz und Privatsphäre verletzt werden.
Dass es zu Vorfällen in diesem Bereich kommt, ist keine Seltenheit. Von LinkedIn über Facebook bis hin zu Alibaba waren bereits zahlreiche der größten Tech-Unternehmen von Datenschutzverstößen betroffen, wobei Analysen zufolge ein knappes Drittel aller Verletzungen auf Europa entfallen – mit einem traurigen Spitzenreiter und das ist Deutschland. Seit 2004 sollen weit über 777 Millionen Datensätze deutscher Bürgerinnen und Bürger kompromittiert worden seien. Im internationalen Vergleich verzeichnen einzig die USA, Russland und China noch mehr Verstöße gegen den Datenschutz.
Fehlende Übersichtlichkeit erschwert Datenschutz
Das Problem: Die Datenschutzbestimmungen, die in verschiedenen Teilen der Erde gelten, sind sehr komplex. Allein in den vergangenen paar Jahren wurden zahlreiche neue Gesetze eingeführt. Erst kürzlich wurde beispielsweise der Data Governance Act verabschiedet. Der AI Act, der die Verarbeitung von Daten mittels Künstlicher Intelligenz regulieren soll, wird derzeit noch verhandelt, Expertinnen und Experten gehen aber schon jetzt davon aus, dass seine Einführung ein ähnlich großes Chaos nach sich ziehen könnte, wie 2018 bei Einführung der DSGVO. Um diese flexibler zu gestalten und die Compliance-Belastung für Unternehmen zu reduzieren, wird in Großbritannien bereits an der sogenannten Data Protection and Digital Information Bill gearbeitet. Wie sich zeigt, befindet sich die Gesetzeslage in einem stetigen Wandel und für Unternehmen ist es umso schwieriger, auf dem Laufenden zu bleiben. Dennoch ist es der erste wichtige Schritt, sich des Risikos bewusst zu sein, das mit dem grenzübergreifenden Datenaustausch einhergeht.
Um den geltenden Vorschriften tatsächlich gerecht zu werden, ist es jedoch an der Zeit, dass Unternehmen vermehrt in entsprechende Maßnahmen investieren. Zunächst sollte die technologische Infrastruktur überprüft und – wenn nötig – optimiert werden. Ein Beispiel hierfür besteht in der Vermeidung unnötiger Datenbewegungen, die schlimmstenfalls in eingeschränkten internationalen Datenübertragungen resultieren. Eine weitere wichtige Maßnahme ist die Datenklassifizierung, in deren Rahmen Daten je nach ihrer Sensibilitätsstufe kategorisiert werden. Auch die Fragen, wem der Zugriff auf bestimmte Daten erlaubt und wie lange diese gespeichert werden sollen, müssen geklärt werden. Hier lohnt es sich, auf das „Need-To-Know“-Prinzip zu setzen, bei dem nur jene Personen auf Informationen zugreifen können, die sie auch wirklich für ihre tägliche Arbeit benötigen.
Risikobewusstsein steigert Innovationspotenzial
Die Infrastrukturen von Unternehmen werden immer komplexer. Gleichzeitig beklagen unzählige Firmen und Institutionen den Mangel an Fachpersonal, was die verfügbaren Ressourcen ungemein schmälert. Beides führt dazu, dass die Anfälligkeit für Datenschutzverletzungen steigt – entweder weil Mitarbeitende unwissentlich dagegen verstoßen oder weil Kriminelle sich bestehende Sicherheitslücken zunutze machen. Im schlimmsten Fall führen Versäumnisse wie diese zu großen finanziellen oder repetitiven Schäden, die gerade kleine und mittelständische Unternehmen in eine ernstzunehmende Krise stürzen können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Vor diesem Hintergrund ist es gleich doppelt wichtig, dass Unternehmen einen einheitlichen Ansatz für ihr Datenmanagement verfolgen. Einerseits schützen sie sich und ihre Kunden vor negativen Folgen, andererseits schaffen sie einen Nährboden für Innovationen. Denn ein beschränkter Datenzugriff sollte nicht zwangsläufig ein Hindernis bedeuten – tatsächlich ist das genaue Gegenteil der Fall. Regulierte Daten weisen nämlich meist eine bessere Qualität auf, weshalb sie die ideale Grundlage für smartere Entscheidungen bieten.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/4d/0d/4d0d39e269de9de8f4e42006ec3bec1e/0128602505v2.jpeg "Die Führungsetage ist verantwortlich für das Risikomanagement. Sie muss die potenziellen Bedrohungen verstehen und geeignete Maßnahmen ergreifen, um Risiken zu minimieren und die Resilienz des Unternehmens zu stärken. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/d2/80d2f021fd7b857615cdc90ea6ec40ff/0128893725v1.jpeg "In dieser Folge von IT ImPuls sprechen Natalie Forell und Mihriban Dincel über das brisante Thema NIS2. (Bild: Carin Böhm )")
:quality(80)/p7i.vogel.de/wcms/b0/87/b08746321b6cfef57c5bff16ab6994e2/0128603799v2.jpeg "Künstliche Intelligenz verändert Arbeitsprozesse und Kompetenzanforderungen in immer mehr Berufsgruppen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/be/03/be03b4159ffcde7c26d822dc13537ee6/0128018541v1.jpeg "Enthalten KI-Modelle Sicherheitslücken, können sie durch Prompt-Injection-Angriffe dazu gebracht werden, versteckte Befehle auszuführen, Sicherheitsmechanismen zu umgehen und dabei unbemerkt persönliche Daten, gespeicherte Chats und andere sensible Informationen preiszugeben. (©Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/ed/4aedcc54c3302939b1296a75a80dcf02/0128867288v1.jpeg "Eine ganze Reihe neuer Gaming-Notebooks aus den Serien Raider, Stealth und Crosshair stellte MSI auf der CES in Las Vegas vor, teilweise mit Intels Panther-Lake-Prozessor. (Bild: MSI)")
:quality(80)/p7i.vogel.de/wcms/37/7f/377f9576a9914d8619e67ece12968cc2/0128602629v2.jpeg "Die Bedrohungslage verschärft sich weiter. MSP und Systemhäuser müssen 2026 laut Riedel verstärkt auf automatisierte und ganzheitliche Sicherheitslösungen setzen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/2d/b0/2db024a7c100b93fe4e2183a526c4b1d/0128646643v2.jpeg "2026: KI denkt mit, handelt selbstständig – und verändert, wie wir arbeiten. (Bild: Reply)")
:quality(80)/p7i.vogel.de/wcms/9f/dd/9fdd85894bed1e083d823c08adbf0840/0128747016v2.jpeg "Das Unternehmen XGIMI präsentiert mit MemoMind seine erste KI-Brille. (Bild: © XGIMI )")
:quality(80)/p7i.vogel.de/wcms/db/b7/dbb7f1a221f31e00281e92dac2fb4e5c/0128874056v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/1f/c4/1fc4b77cc66c154c5cd1ade4b2b0dc95/0128182527v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/5d/a85d1012552109c79953189c9a3731aa/0127817441v2.jpeg "Das EuGH-Urteil zur Pseudonymisierung schafft Rechtssicherheit: Ob Daten personenbezogen sind, hängt von den Umständen und der Zugriffsmöglichkeit des Verantwortlichen ab. (Bild: © btiger - stock.adobe.com)")