DSGVO Transparenz- und Informationspflichten unter besonderer behördlicher Aufsicht

Koordinierte Durchsetzungsinitiative des Europäischen Datenschutzausschusses (EDSA)  |  Art. 12–14 DSGVO

Anlass und Hintergrund Koordinierte Durchsetzungsinitiative 2026

Der Europäische Datenschutzausschuss (EDSA) nimmt sich jedes Jahr im Rahmen der koordinierten Durchsetzungsinitiative (Coordinated Enforcement Framework, CEF) eines datenschutzrechtlichen Themas an. Dieses Thema wird von allen europäischen Aufsichtsbehörden, die an der Initiative teilnehmen, aufgegriffen und bei Unternehmen abgeprüft. Aktuell steht für Deutschland noch nicht fest, welche Aufsichtsbehörden sich beteiligen werden. Unternehmensinterne Prüfungen und Maßnahmen sollten dennoch bereits angestoßen werden.

Thema 2026: Transparenz- und Informationspflichten gemäß Art. 12, 13 und 14 DSGVO

Im Laufe des Jahres 2026 werden die nationalen Datenschutzbehörden – in Deutschland die Landesdatenschutzbehörden sowie der Bundesbeauftragte für den Datenschutz (BfDI) – koordinierte Prüfungen durchführen.

Im Rahmen der Initiative werden Fragenkataloge an zufällig ausgewählte Unternehmen gesendet. Zu beachten ist hierbei, dass es sich nicht um informatorische Umfragen handelt, sondern um echte datenschutzrechtliche Prüfverfahren, die im schlimmsten Fall in ein Bußgeldverfahren münden können.

 

RECHTLICHER RAHMEN CEF 2026: WAS PRÜFEN DIE BEHÖRDEN?

Gegenstand der behördlichen Prüfung sind die Pflichten zur Information betroffener Personen nach folgenden Normen:

Norm	Titel	Prüfungsgegenstand
Art. 12 DSGVO	Transparente Information	Form, Sprache und Zugänglichkeit – präzise, verständlich, leicht zugänglich
Art. 13 DSGVO	Direkterhebung	Pflichtinfo bei Erhebung direkt bei der betroffenen Person (zum Erhebungszeitpunkt)
Art. 14 DSGVO	Dritterhebung	Pflichtinfo bei Erhebung aus Drittquellen

Neben den bisher bekannten Verarbeitungen werden hier auch die Umsetzung der Information und Transparenz bei Verwendung von KI-Systemen eine bedeutende Rolle spielen. 

UNSERE HANDLUNGSEMPFEHLUNGEN ZUR ERFÜLLUNG DER INFORMATIONSPFLICHTEN NACH ART. 12 – 14 DSGVO

Überprüfen Sie bitte anhand nachfolgender Tabelle, ob alle nötigen Informationen im Unternehmen umgesetzt sind.
Zudem sollten Prozesse implementiert sein, die eine regelmäßige Kontrolle und Aktualisierung sicherstellen.

Adressat	Themenbereich	Empfohlener Informationskanal
Mitarbeiter	alle. Datenverarbeitungen (Personalakte, Lohnabrechnung, Zeiterfassung, Zugriffskontrolle, IT-Nutzung, E-Mail, Monitoring, Protokolle, BEM etc)	Datenschutzhinweise / Informationen nach 12ff DSGVO Beschäftigte (Intranet + Aushang)
Mitarbeiter	Videoüberwachung	Beschilderung + gesonderter Hinweis (vorgelagerte und nachgelagerte Hinweisschilder / NICHT: nur Piktogram)
Mitarbeiter	KI-Tools im Arbeitsalltag (Copilot, ChatGPT etc.)	Erweitere Informationen KI-Systeme
Bewerber	Bewerbungsprozess (alle Kanäle)	]Datenschutzhinweis Bewerber Art. 12, 13 DSGVO (Karriereseite / Formular)
Bewerber	]Drittquellen (z.B. Headhunter)	Art. 14 DSGVO
Kunden / Website	Webseiten-Tracking, Cookies, Analytics	Datenschutzhinweise Webseite; CMP
Kunden / Website	Sonstige Formulare	Datenschutzhinweis im Formular
Kunden / Website	Newsletter / E-Mail-Marketing	Datenschutzhinweise Webseite; beachte: konforme Einwilligung (Double-Opt-In)
Kunden / Website	Kundenkonto / Registrierung	Datenschutzhinweise bei Registrierung; integrierbar in allgemeine DS-Hinweise Webseite
Kunden / Website	Chatbots / KI-Assistenten auf der Website	Hinweis im Chat nach Art. 50 KI VO + Datenschutzhinweise ggf. Webseite
Kunden	Gewinnspiele	Datenschutzhinweise mit Teilnahmebedingungen
Interessenten	Adresskauf / Messelisten / Drittquellen	Art. 14 Hinweis ggf. E-Mail
Interessenten	Webinare / Events mit Registrierung Kontaktformular Webseite	Datenschutzhinweis im Registrierungsformular
Geschäftspartner	Vertragliche Zusammenarbeit (Ansprechpartner)	Hinweise ggf. über E-Mail-Footer und Webseite
Besucher / Dritte	Besuchermanagement (Empfang, Werksgelände)	Kurzhinweis bei Anmeldung (physisch/digital)

Hinweis: Die Tabelle erhebt keinen Anspruch auf Vollständigkeit. Je nach Branche und eingesetzten Systemen können weitere Pflichten bestehen.
Setzen Sie sich gerne jederzeit mit uns für eine individuelle rechtliche Prüfung in Verbindung.

FAZIT UND NÄCHSTE SCHRITTE

Die CEF-Initiative 2026 des EDSA markiert eine erhebliche Intensivierung der behördlichen Kontrolle von Transparenz- und Informationspflichten. Wie wichtig die korrekte Erteilung der Informationspflichten nach Art. 12 - 14 DSGVO auch bisher schon war, zeigt die Praxis, dass viele Bußgelder in der Vergangenheit nicht wegen unzulässiger Datenverarbeitung ergangen sind, sondern weil die Unternehmen über entsprechende Datenverarbeitungen nicht ausreichend informiert haben.
Unternehmen, die ihre Datenschutzhinweise seit längerem nicht umfassend überarbeitet oder den Einsatz neuer Technologien – insbesondere KI-Systeme – datenschutzrechtlich noch nicht vollständig dokumentiert haben, tragen ein erhöhtes Risiko. Denkbar sind hier neben Bußgeldern und Reputationsschaden vor allem auch Schmerzensgeldansprüche betroffener Personen.

Wir stehen Ihnen für eine individuelle Prüfung Ihrer Datenschutzhinweise, die Durchführung eines strukturierten Datenschutz-Audits sowie die Erstellung der nötigen Dokumentationen gerne zur Verfügung.

Stand: Februar 2026 | Diese Information dient der allgemeinen Unterrichtung und ersetzt keine individuelle rechtliche Beratung im Einzelfall.