Datenmanagement Vier Fähigkeiten für Führungskräfte

Von Martin Hacker 6 min Lesedauer

Anbieter zum Thema

Mit dem „Digitalen Omnibus“ will die EU-Kommission Vorschriften zu Daten, Cybersicherheit und KI vereinfachen. Kurzfristig bleibt die regulatorische Orientierung für Führungskräfte jedoch anspruchsvoll. Ein Gastbeitrag von Martin Hacker, Regional Vice President Public Sector bei Elastic, skizziert vier Fähigkeiten, mit denen Organisationen ihr Datenmanagement zukunftsfest aufstellen können.

Die europäische Datenpolitik befinde sich im Wandel, so Martin Hacker, Regional Vice President Public Sector bei Elastic. Kurzfristig sei mit spürbaren Erleichterungen jedoch nicht zu rechnen.(Bild:  Elastic)
Die europäische Datenpolitik befinde sich im Wandel, so Martin Hacker, Regional Vice President Public Sector bei Elastic. Kurzfristig sei mit spürbaren Erleichterungen jedoch nicht zu rechnen.
(Bild: Elastic)

Mit der Vorstellung des Digitalen Omnibus der Europäischen Kommission (EK) im November 2025 wurden die vorgeschlagenen Änderungen rund um Vorschriften zu Daten, Cybersicherheit und Künstlicher Intelligenz (KI) als Vereinfachungsmaßnahme präsentiert, die die Wettbewerbsfähigkeit der EU stärken soll.

„Unsere Regeln sollten keine Belastung sein, sondern einen Mehrwert schaffen. Dafür brauchen wir sofortige Maßnahmen, um regulatorischen Ballast dort abzubauen, wo er besteht, und uns stattdessen auf klare, vorhersehbare Regeln und eine konsequente Durchsetzung zu konzentrieren“, erklärte Henna Virkkunen, EU-Kommissarin für Technologische Souveränität, Sicherheit und Demokratie.

Das Versprechen an die Führungskräfte in Unternehmen sowie öffentlichen Institutionen und anderen Organisationen ist klar: Künftig soll weniger Zeit für Verwaltungs- und Compliance-Aufgaben aufwendet werden müssen und so mehr Zeit für Innovation, Wachstum oder die eigentlichen Kernaufgaben bleiben.

Viele werden diese Aussicht begrüßen. Laut einer Umfrage der Europäischen Investitionsbank aus dem Jahr 2023 betrachten mehr als sechs von zehn Unternehmen in der EU Regulierung als Investitionshemmnis. Mehr als die Hälfte (55 Prozent) der Befragten aus kleinen und mittleren Unternehmen (KMU) nennen regulatorische Hürden und den damit verbundenen Verwaltungsaufwand sogar als ihre größte Herausforderung.

Kurzfristig dürfte die Orientierung im regulatorischen Umfeld jedoch auch im Jahr 2026 und darüber hinaus äußerst anspruchsvoll bleiben. Die europäische Datenpolitik befindet sich im Wandel. Maßnahmen zur Verringerung von Komplexität und Bürokratie sind zwar positiv zu bewerten, doch gesetzliche Änderungen erfolgen nicht über Nacht, werden häufig verzögert und schaffen zusätzliche Unsicherheit. Anders gesagt: Es ist nicht damit zu rechnen, dass kurzfristig Änderungen in Kraft treten, die das Leben aller Beteiligten sofort spürbar erleichtern.

Komplex und fragmentiert

Die nationalen Regulierungsbehörden werden die aus Brüssel kommenden Änderungen genau verfolgen. Viele Länder arbeiten bereits proaktiv daran, die Vorschriften an die sich wandelnden Rahmenbedingungen der Daten-Compliance und das Aufkommen neuer Technologien – insbesondere der Künstlichen Intelligenz – anzupassen.

In Deutschland nutzen laut einer Studie vom Juni 2025 des Münchner Instituts für Wirtschaftsforschung (IFO) vom Juni 2025 bereits knapp vier Prozent der Unternehmen KI in ihren Geschäftsprozessen – ein deutlicher Anstieg von 27 Prozent gegenüber dem Vorjahr. Weitere knapp 19 Prozent planen, KI in den kommenden Monaten einzusetzen. „KI wird zunehmend zu einem strategischen Thema in Unternehmen“, sagt Klaus Wohlrabe, Leiter der Umfragen am IFO-Institut. „Die Herausforderung besteht darin, sie sinnvoll in bestehende Prozesse zu integrieren.“

Deutschland war schon immer Vorreiter im Datenschutz, doch die Lage verändert sich rasant, warnen Forscher des German Compliance Institute in einem aktuellen Blogbeitrag. „Während die Grundprinzipien der DSGVO unverändert bleiben, führen neue EU-Leitlinien und die sich weiterentwickelnden regulatorischen Auslegungen in Deutschland dazu, dass Compliance komplexer wird als zuvor“, schreiben sie. Aufgrund dieser Entwicklungen sind Unternehmen, Institutionen und Organisationen gezwungen, über rein theoretische Compliance hinauszugehen und praktische Maßnahmen umzusetzen, die Prüfungen und Inspektionen standhalten.“

Tatsächlich kämpfen viele Organisationen in Deutschland und anderen europäischen Ländern weiterhin mit der Einhaltung regulatorischer Anforderungen. Häufig liegt dies daran, dass IT-Systeme und Werkzeuge zur Erfassung, Speicherung und Analyse wertvoller Geschäftsdaten ebenso komplex und fragmentiert sind wie die Vorschriften, denen sie entsprechen müssen.

Daten, die den EU-Datenschutzvorschriften unterliegen, sind oft über eine Vielzahl unterschiedlicher, teilweise redundanter und sich überschneidender Systeme verteilt oder mehrfach gespeichert. Die Folge ist, dass Compliance-Arbeit häufig mit erheblichem manuellem Aufwand verbunden ist.

Vier Aufgaben für einen plattformbasierten Ansatz

Wie sollten sich Organisationen also aufstellen, um sowohl aktuelle Compliance-Herausforderungen zu bewältigen als auch auf zukünftige regulatorische Änderungen vorbereitet zu sein?

Viele stellen fest, dass ein effizienterer Ansatz in einer Datenplattform liegt, die Sicherheits-, Observability- und Suchfunktionen integriert, Datensilos auflöst und eine durchgängige Echtzeit-Transparenz über komplexe, verteilte Umgebungen hinweg über eine globale „Single Pane of Glass“ – eine zentrale Übersicht, die Daten aus unterschiedlichen Quellen in einer einheitlichen Ansicht zusammenführt – ermöglicht.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Big Data, Analytics & AI

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Darüber hinaus sollte eine solche Plattform viele der routinemäßigen Compliance-Aufgaben automatisieren können – beispielsweise die Erkennung personenbezogener Daten (Personally Identifiable Information, PII). Ein plattformbasierter Ansatz kann Organisationen bei vier zentralen Aufgaben der Daten-Compliance unterstützen.

1. Daten erfassen

In moderne Unternehmen, Institutionen und Organisationen fließen Daten aus Dutzenden von unterschiedlichen Quellen ein, darunter interne Systeme, Kundenplattformen, Partnernetzwerke und vernetzte Geräte. Die Herausforderung besteht nicht darin, diese Daten zu sammeln, sondern sie so zu erfassen, dass dadurch keine neuen Compliance-Probleme entstehen. Hier bietet das Open-Source-Framework OpenTelemetry einen wertvollen Ansatz. Es verfolgt bei der Datenerfassung einen Ansatz nach dem Motto „Vorbereiten, Schützen und Verarbeiten“ und bietet zudem die für das Datenmanagement erforderlichen Speicher-, Sicherheits- und Analysetools, um die Compliance-Anforderungen zu erfüllen.

2. Daten reduzieren

Es kommt häufiger vor, als viele IT-Verantwortliche zugeben möchten: Personenbezogene Daten schleichen sich unbemerkt in Anwendungsprotokolle ein und verwandeln einen gewöhnlichen IT-Datensatz in ein Compliance-Risiko. Die Fähigkeit, solche personenbezogenen Informationen automatisch zu erkennen und zu anonymisieren oder zu entfernen, bevor sie überhaupt gespeichert werden, macht den Unterschied zwischen einer beherrschbaren Datenlandschaft und einem kostspieligen Problem aus. Hier kommt eine umfassende Datenplattform mit zentraler Benutzeroberfläche ins Spiel. Sie ermöglicht es Organisationen, Aufgaben wie das Schwärzen sensibler Informationen, das Extrahieren von Feldern, die Definition von Aufbewahrungsrichtlinien und die gezielte Weiterleitung von Daten zu vereinfachen. Diese Optimierung reduziert den Speicherbedarf und stellt sicher, dass Organisationen nur wirklich notwendige Daten aufbewahren, während unnötige oder nicht konforme Informationen entfernt werden.

3. Daten schützen

Kommt es zu einer Datenschutzverletzung, stellen Regulierungsbehörden häufig als Erstes die Frage: Wer hatte Zugriff auf die Daten – und warum? Für Organisationen, die unter die DSGVO fallen, muss die Antwort präzise sein. Eine Zero-Trust-Architektur stellt sicher, dass Zugriffe niemals automatisch gewährt werden. Jeder Zugriff muss individuell auf Grundlage der jeweiligen Rolle verifiziert und autorisiert werden. Darüber hinaus ist es entscheidend, dass das System granulare Zugriffsrechte unterstützt, sodass Nutzer nur die Dokumente oder Datenfelder sehen können, die für ihre jeweilige Aufgabe relevant sind. Dies erfordert ein robustes Kennzeichnungs- und Berechtigungssystem, das die Sichtbarkeit jedes einzelnen Datenelements eindeutig definiert.

4. Interoperabilität sicherstellen

Wie kann man den richtigen Personen Zugriff auf sensible Daten gewähren, ohne diese über Landesgrenzen hinweg zu verschieben und dadurch möglicherweise gegen Vorschriften zur Datensouveränität zu verstoßen? Dieses Dilemma kennen viele Organisationen, die in mehreren EU-Mitgliedstaaten tätig sind. Früher lautete die Antwort häufig: ein zentraler Data Lake. Heute lautet sie zunehmend: Data Mesh. Ein Data-Mesh-Ansatz ermöglicht es, Daten in ihren jeweiligen Quellsystemen zu belassen und sie dennoch für Analysen und Erkenntnisse nutzbar zu machen. Die Daten verbleiben „am Rand“, bleiben jedoch für diejenigen sichtbar und zugänglich, die sie benötigen.

Ein Balanceakt

Zusammenfassend lässt sich sagen: Veränderungen stehen bevor, doch bislang gibt es wenig Einigkeit darüber, wie genau diese aussehen werden und welche Auswirkungen sie auf Unternehmen, öffentliche Institutionen und andere Organisationen in der gesamten EU haben werden. Einige Vorschriften könnten vereinfacht und insbesondere für bestimmte Unternehmensgruppen – vor allem KMU – gelockert werden. Manche Regelungen, insbesondere im Bereich KI und Datensouveränität, werden voraussichtlich verschoben. Andere werden präzisiert, um Unklarheiten oder Missverständnisse zu beseitigen.

Eine grundlegende Neuschreibung der europäischen Datenvorschriften werde der Digitale Omnibus jedoch nicht auslösen, bestehende Kernpflichten des Datenschutzes blieben bestehen.

Der deutsche Bundeskanzler Friedrich Merz erklärte dagegen kürzlich in einer Rede auf der Hannover Messe im April 2026, dass industrielle KI „mehr regulatorische Freiheiten“ benötige als verbrauchernahe KI, um mit Unternehmen aus den USA und China konkurrieren zu können. Zudem sprach er sich dafür aus, industrielle KI aus dem „zu engen Korsett der KI-Regulierung der Europäischen Union“ zu befreien. Wie sich diese Haltung jedoch konkret in der nationalen Gesetzgebung niederschlagen wird, bleibt abzuwarten.

Fest steht: Nur mit vollständiger End-to-End-Transparenz über sämtliche Organisationssdaten – unabhängig von Format oder Herkunft – sowie der Fähigkeit, diese Daten konsistent, sorgfältig und im Einklang mit einem sich wandelnden regulatorischen Umfeld zu verwalten, können Unternehmen diese bewegten Rahmenbedingungen erfolgreich meistern.

Über den Autor

Martin Hacker ist Regional Vice President Public Sector bei Elastic.

(ID:50891109)