Unternehmen zwischen Cybersecurity, KI und Datenschutz: Premiere der „PriSec Germany“

Ein schöner Zufall, dass die Premiere ausgerechnet in Hessen stattfindet, das hessische Datenschutzgesetz von 1970 ist der Ursprung moderner Datenschutzregulierung.

Nach der Eröffnung durch Moritz Mirascija und Raffael Fischer gab es für das fast 100-köpfige Publikum zum Start gleich eine spannende Podiumsdiskussion:

„Digitaler Omnibus – neue Spielregeln für das digitale Miteinander in Europa“

Einige Takeaways aus dem Panel:

• DSGVO in der Praxis: Zwischen Betroffenenrechten und operativer Umsetzbarkeit bestehen weiterhin erhebliche Reibungen

• Fragmentierung: Unterschiedliche Auslegungen durch Aufsichtsbehörden und Gerichte erschweren Rechtsklarheit

• Prozessdefizite: Auskunftsersuchen scheitern oft nicht am Recht, sondern an fehlenden internen Strukturen

• Regulatorische Dynamik: Mit AI Act & Co. wächst die Komplexität – Vereinfachung ist aktuell nicht in Sicht

• Grundsatzfrage: Bewegen wir uns regulatorisch zunehmend in Richtung „Verbot mit Erlaubnisvorbehalt“?

• Und: Hoffnung ersetzt keine Governance. Wer Datenschutz und KI-Compliance ernst nimmt, braucht belastbare und universell anwendbare Prozesse und nicht nur Vorschriften.

Behörden-Panel: Datenschutz zwischen KI-Beschwerden und Ressourcenknappheit

Beim hochkarätig besetzten Behördenpanel diskutierten Landes-Datenschutzbeauftragte aus Baden-Württemberg, Bayern, Hessen und Schleswig-Holstein aktuelle Entwicklungen und Herausforderungen in der Praxis. Mit KI generierte Beschwerden und knappe Ressourcen bestimmen die Arbeit.

• Beschwerden auf Rekordniveau: Die Zahl der Eingaben hat sich in den letzten zwei Jahren nahezu verdoppelt

• KI verändert auch die Behördenarbeit: Natürlich nutzen Bürger KI, um Beschwerden zu verfassen. Andererseits greifen auch Behörden stärker auf automatisierte Antworten zurück.

• Mit Anfragen rund um Videoaufnahmen, etwa durch Drohnen, entstehen neue Themen- und Problemfelder.

• Beratung vor Sanktion: Statt sofortiger Bußgelder setzen viele Behörden – vor allem gegenüber KMU und privaten Vereinen – auch auf Aufklärung und fundierte Beratung, um Verstöße nachhaltig zu vermeiden.

• Regulatorischer Ausblick: Vom angekündigten „Omnibus“-Paket werden punktuelle Erleichterungen erwartet, ob es zu grundlegende Reformen kommt, wird aber eber angezweifelt.

Digital Enforcement 2026: Fireside-Chat mit Michael Will, Bayerisches Landesamt für Datenschutzaufsicht und Tim Wybitul, Latham & Watkins

Im Fireside Chat wurde deutlich, dass die DSGVO auch fast zehn Jahre nach ihrem Inkrafttreten in der praktischen Anwendung noch viele Fragen aufwirft. Was macht ein Regime „erfolgreich“: Wenn viele Bußgelder verhängt werden – oder zeigt sich Wirksamkeit doch eher in präventiver Compliance?

Die beiden Diskutanten waren sich einig, dass Datenschutzverfahren juristisch hochkomplex sind und häufig unterschätzt werden – insbesondere im internationalen Kontext. Was in Europa als Standard gilt, wird etwa in den USA teils als überraschend strikt wahrgenommen. Dazu kommen strukturelle Unterschiede innerhalb EU-Europas: Während einige Länder stärker auf Koordination setzen, fehlt andernorts eine einheitliche Linie. Vielleicht kann ein Blick auf das schon lange etalierte Kartellrecht hier weiterhelfen, bei dem wichtige Gerichtsentscheidungen von einem eigenen Senat für Kartellrecht getroffen werden, was Qualität und Effizienz der Verfahren garantiert. Und auch wenn sich niemand hohe Bußgelder für Datenschutzverstöße wünscht, helfen diese doch, Awareness beim Vorstand zu schaffen.

Abend-Keynote: Zwischen Risiko und Gestaltungsfreude – Lernen von den Extremen der Antarktis

Mit eindrucksvollen Bildern von -27 Grad, peitschendem Wind und endlosen Eislandschaften nahm Dr. Aurelia Hölzer das Publikum mit an einen der unwirtlichsten Orte der Welt – und zeigte, was echte Risikokompetenz bedeutet. Während sich der erste Konferenztag vielfach um Cyberrisiken und regulatorische Herausforderungen drehte, wurde hier schnell klar: In der Antarktis hat ein Fehler kein Bußgeld und auch keinen Shitstorm zur Folge, sondern führt zu lebensbedrohlichen Situationen. Aurelia Hölzers Faszination für Schnee und Eis wurde schon in ihrer Kindheit geweckt, bis sie ihren Traum verwirklichte und einen neunmonatigen antarktischen Winter als Expeditionsleiterin auf der Neumayer-III-Station verbrachte. In den Bedingungen des antarktischen Winters gibt es keine Möglichkeit, Material anzuliefern oder Personen zu evakuieren. Da wird Teamdynamik zur Überlebensfrage. Das heißt: Unterschiedliche Charaktere statt Gleichförmigkeit, klare Rollen und gegenseitige Unterstützung und lieber handeln als zögern, auch wenn nicht jede Entscheidung perfekt ist.

Für das Publikum blieb die Botschaft aus einem der letzten wirklichen Abenteuer, die unsere Erde noch zu bieten hat: 100-prozentige Sicherheit gibt es nicht – weder in der Antarktis noch im Unternehmensalltag. Aber mit guter Vorbereitung, klarer Führung und einem funktionierenden Team lässt sich auch unter extremen Bedingungen erstaunlich viel richtig machen.

Danach gab es die compliance- und datenschutzkonforme Konferenzparty im schönen Ambiente des Lufthansa-Kongresszentrums.

Breakfast Briefing zum Beginn des zweiten Tages: Einblicke aus der Stabsstelle Konzernsicherheit eines Fußball-Bundesligisten

Mit Dr. Andre Witte, Head of Group Security, Borussia Dortmund

Vor nunmehr circa neun Jahren wurde das gesamte Sicherheitskonzept des BVB neu aufgesetzt – auch vor dem Hintergrund, dass bei dieser besonderen KGaA ein wesentlicher Teil der Unternehmenswerte, nämlich die Profimannschaft, physisch gebündelt unterwegs ist.

Ein zentrales Thema ist seither die Bedrohung aus der Luft: Drohnen müssen nicht zwingend für terroristische Zwecke eingesetzt werden, auch unerlaubte Aufnahmen oder Guerilla-Marketing-Aktionen stellen ein reales Risiko dar. Da ein Abschuss mit scharfer Munition in Deutschland rechtlich nicht möglich ist, setzt man auf alternative Maßnahmen wie Fangnetze, Abwehrdrohnen oder das gezielte Hacking, also Stören bzw. Übernehmen von Steuerungssignalen – womit wir wieder direkt beim Hauptthema der PriSec sind.

Die Bedrohungslage ist im Fußballumfeld besonders komplex. Drei Gruppen stehen im Fokus: eigene Fans, die Grenzen überschreiten, gegnerische Akteure mit potenziell schädigenden Absichten sowie (klassische) Medien und Influencer, die Aufmerksamkeit generieren wollen. Entsprechend erfolgt die Risikoanalyse strukturiert und entlang der der Linien: Liegenschaften, Mitarbeiter sowie Vorstand und Spieler.

Hinzu kommt die hohe Emotionalität im Fußball: Begeisterung, Frust oder Wut können schnell eskalieren. Gleichzeitig entstehen neue Spannungsfelder, etwa beim Einsatz von Technologien wie Drohnenüberwachung oder Gesichtserkennung, zwischen Sicherheitsinteressen des Clubs wie zum Beispiel beim Identifizieren von Personen mit Stadionverbot und den Datenschutzrechten der „normalen“ Besucher.

Abschlusspanel: Trust & Tech: Europas Balance zwischen Innovation, Regulierung und Wettbewerbsfähigkeit.

Das Abschlusspanel zeigte: Europas Zukunft entscheidet sich daran, wie gut es gelingt, Innovation, Datenschutz und wirtschaftliche Stärke miteinander zu verbinden. Zwischen regulatorischer Komplexität und globalem Wettbewerb braucht es vor allem mehr Mut zur Umsetzung. Hier einige Statements aus der Diskussion:

• KI wird zwar breit eingesetzt, meist jedoch auf niedrigem Niveau (z. B. mit Chatbots). Wirklich neue, wertschöpfende und transformative Anwendungen stehen vielerorts noch aus.

• Unternehmen müssen ins Handeln kommen – auch wenn regulatorische Rahmenbedingungen noch nicht vollständig geklärt sind.

• Europa tickt anders: Datenschutz wird hier als Grundrecht verstanden – ein zentraler Unterschied zu den USA oder China, was zugleich Chance und Herausforderung ist.

• Neben Technologie braucht es kontinuierliche Weiterbildung und Kompetenzentwicklung. Medien- und KI-Kompetenz müssen aktiv in Unternehmen entwickelt werden.

• Wettbewerbsfähig bleiben: Überregulierung birgt die Gefahr, dass Wertschöpfung in andere Weltregionen abwandert. Digitale Souveränität und hohe Datenschutzstandards könnten jedoch gezielt als europäischer Wettbewerbsvorteil positioniert werden.

• Erfolgreiche KI-Projekte bestehen nur zu etwa 10% aus Technologie und zu 20% aus Datenqualität die entscheidenden 70% macht die funktionierende Umsetzung im Alltag aus.

Und zum Abschluss: Wir freuen uns auf das nächste Jahr!

Im Farewell und Wrap-up fassten Rainer Knyrim und Tim Wybitul die zentralen Erkenntnisse noch einmal zusammen. Cybersecurity, KI und Datenschutz dürfen nicht isoliert gedacht werden, sondern müssen als zusammenhängendes, digitales Gesamtsystem verstanden und gesteuert werden. Und die Premiere der PriSc Germany führte schon im Rahmen der ersten Durchführung genau die Menschen zusammen, die diese Themen weiterbringen können. „Es geht – man muss nur herausfinden, wie“

Ein besonderer Dank ging von den fachlichen Leitern an Business Circle für den Mut, eine solche Plattform in einem kompetitiven Umfeld zu etablieren und damit den Austausch auf diesem Niveau zu ermöglichen. Nach der PriSec ist vor der PriSec!

‍