Auch im Februar 2026 zeigen sich im Datenschutzrecht und in der IT-Sicherheit zahlreiche Entwicklungen, die Unternehmen, öffentliche Stellen und Bildungseinrichtungen betreffen. Neben regulatorischen Neuerungen rücken insbesondere Meldepflichten, Speicherfristen und der sichere Einsatz von KI-Systemen in den Fokus. Gleichzeitig berichten Aufsichtsbehörden von steigenden Beschwerdezahlen und konkreten Sicherheitsvorfällen. Wir geben Ihnen einen kompakten Überblick über die wichtigsten Themen aus unserem aktuellen Newsletter. Der vollständige Newsletter mit vertiefenden Inhalten, Praxishinweisen und weiterführenden Quellen ist exklusiv unseren Kunden vorbehalten.
NIS2: Registrierungspflicht endet am 6. März 2026
Unternehmen, die unter die Vorgaben der NIS2-Richtlinie fallen, müssen sich bis spätestens 6. März 2026 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren. Auch mittelgroße Unternehmen in regulierten Sektoren sollten prüfen, ob sie betroffen sind.
Digitale Aufbewahrung: FAQ der Bundessteuerberaterkammer
Die Bundessteuerberaterkammer hat FAQ zur digitalen Aufbewahrung veröffentlicht und verweist auf einen aktualisierten GoBD-Praxisleitfaden. Die gesetzlichen Aufbewahrungspflichten sind häufig relevant im Hinblick auf die erforderliche Speicherdauer und die Sicherstellung der anschließenden Löschung.
Durch das Bürokratieentlastungsgesetz IV wurde die Aufbewahrungsfrist für bestimmte Unterlagen von zehn auf acht Jahre verkürzt. Datenschutzhinweise und interne Richtlinien sollten daher überprüft und gegebenenfalls angepasst werden.
Cloud-Nutzung im Notariat
Die Bundesnotarkammer hat mit einem Rundschreiben die berufsrechtlichen Rahmenbedingungen für den Einsatz von Cloud-Lösungen im Notariat konkretisiert. Neben berufsrechtlichen Vorgaben sind auch datenschutzrechtliche Anforderungen – insbesondere im Hinblick auf Vertraulichkeit und Zugriffsschutz – zu beachten.
Schulen im Fokus: Hackerangriff und Safer Internet Day 2026
Ein aktueller Sicherheitsvorfall an einer belgischen Schule verdeutlicht die Risiken auch für Schulen. Neben erheblichen Lösegeldforderungen waren Schüler- und Mitarbeiterdaten über mehrere Jahrgänge betroffen. Der Vorfall zeigt die Bedeutung von Datensicherungen, klaren Meldeprozessen und einer datensparsamen Speicherpraxis.
Am 10.02.2026 der Safer Internet Day unter dem Motto „KI and me. In künstlicher Beziehung“ statt. Weiterführende Informationen für Lehrkräfte und Eltern sind auf der Webseite https://www.klicksafe.de/ erhältlich.
Aktuelles von Aufsichtsbehörden und Gerichten
Im Zuge des „Digitalen Omnibus“ werden derzeit diverse Stellungnahmen veröffentlicht.
Der Europäische Datenschutzausschuss hat sein Arbeitsprogramm für 2026–2027 vorgestellt.
Mehrere Behörden berichten über einen deutlichen Anstieg von Beschwerden und Betroffenenanfragen. Zudem sollten Unternehmen prüfen, ob die in ihren Datenschutzhinweisen genannte zuständige Aufsichtsbehörde noch mit aktueller Anschrift aufgeführt ist.
Auch Gerichte befassen sich weiterhin intensiv mit Fragen der Datenherausgabe und dem Einsatz KI-gestützter Akquise-Systeme.
Sicherheitsvorfälle und internationale Entwicklungen
Es gab zahlreiche Sicherheitsvorfälle. Zudem wird vor gezielten Phishing-Angriffen im Hotelumfeld gewarnt, bei denen reale Buchungsdaten missbraucht werden. International ist insbesondere die Änderung des chinesischen Cybersicherheitsgesetzes zu beachten, die seit Januar 2026 in Kraft ist und Auswirkungen auf international tätige Unternehmen haben kann
Weitere Entwicklungen: Secure Boot & Widerrufsbutton
Microsoft weist auf auslaufende Secure-Boot-Zertifikate bei Windows-Servern im Juni 2026 hin. Unternehmen sollten rechtzeitig prüfen, ob Aktualisierungen erforderlich sind, um Sicherheitsrisiken zu vermeiden.
Online-Händler sollten zudem klären, ob sie bis zum 19. Juni 2026 verpflichtet sind, einen Widerrufsbutton in ihre Online-Shops zu integrieren. Neben verbraucherrechtlichen Fragen können sich hieraus auch datenschutzrechtliche Anpassungsbedarfe ergeben.
Sensibilisierung und Schulungen
Regelmäßige Schulungen der Beschäftigten bleiben ein zentraler Bestandteil wirksamer Datenschutz- und IT-Sicherheitskonzepte. Sensibilisierungsmaßnahmen lassen sich über das Schulungsmodul in unserer Datenschutzsoftware einfach durchführen.
Hinweis: Der vollständige Newsletter mit vertiefenden Inhalten, Praxishinweisen und weiterführenden Quellen ist exklusiv unseren Kunden vorbehalten. Wenn Sie Interesse an einer individuellen Beratung haben, sprechen Sie uns gerne an.
