Datenschutz und Cyberkriminalität: EU verschärft Regeln, Betrüger werden cleverer

Europa erlebt einen beispiellosen Druck auf die digitale Sicherheit – von Rekordstrafen bis zu immer raffinierteren Betrugsmethoden.

Die Europäische Union hat die Messlatte für Datenschutz massiv angehoben. Im Mai 2026 verhängten die Behörden eine Rekordstrafe von 100 Millionen Euro gegen MLU B.V., die Muttergesellschaft von Yango, wegen unerlaubter Datentransfers nach Russland. Parallel dazu treibt Brüssel die Regulierung Künstlicher Intelligenz voran.

Anzeige

Die neuen Transparenzpflichten für KI-Systeme gelten bereits – ist Ihr Unternehmen auf die strengen Anforderungen des EU AI Acts vorbereitet? Dieser kostenlose Leitfaden bietet Ihnen einen kompakten Überblick über alle Fristen, Risikoklassen und notwendigen Dokumentationspflichten. EU AI Act in 5 Schritten verstehen

Am 8. Mai veröffentlichte die EU-Kommission die Entwürfe für die Transparenzpflichten des AI Act. Ab dem 2. August müssen Anbieter KI-Interaktionen kennzeichnen und generierte Inhalte – inklusive Deepfakes – als solche markieren. Bei Verstößen drohen Strafen von bis zu 15 Millionen Euro oder drei Prozent des Jahresumsatzes. Bestehende Systeme haben eine Übergangsfrist bis Dezember 2026.

Politik fordert Kurswechsel im Datenschutz

Doch nicht alle sind mit der aktuellen Richtung zufrieden. Auf der Digitalministerkonferenz in Hamburg am 13. Mai plädierten die Länderchefs für einen Paradigmenwechsel: Weg vom reinen Verbotsdenken, hin zu einem risikobasierten Ansatz. Das Ziel: weniger Bürokratie, mehr Innovation. Kernstück ist das Prinzip „one-checks-for-all“ – einheitliche Datenschutzprüfungen über alle Bundesländer hinweg.

Klingt gut für Unternehmen, die bisher mit 16 verschiedenen Landesdatenschutzbehörden kämpfen mussten. Ob es wirklich kommt, bleibt abzuwarten.

Die neue Welle der Cyberkriminalität

Während die Politik um die richtigen Regeln ringt, wird die Bedrohungslage für Verbraucher immer komplexer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte am 14. Mai: 88 Prozent aller Cybercrime-Opfer erleiden mittlerweile direkte finanzielle Verluste. Die globalen Schäden durch mobile Cyberkriminalität sollen 2026 auf rund 442 Milliarden Euro steigen.

Besonders rasant verbreitet sich „Quishing“ – Phishing über QR-Codes. Die Fallzahlen schossen im ersten Quartal 2026 um 150 Prozent auf 18 Millionen Fälle nach oben. Die Täter nutzen alltägliche Situationen: das Scannen eines Codes fürs Bezahlen oder für Informationen.

Ein besonders perfider Fall machte am 15. Mai Schlagzeilen: Ein bekannter Medienprofi verlor 9.500 Euro, nachdem er auf eine manipulierte SMS hereinfiel. Die Nachricht tauchte mitten in einem echten Chatverlauf seiner Kreditkartenfirma auf – die Täter hatten die Absenderidentität gefälscht. Diese Smishing-Methode setzt auf künstliche Dringlichkeit.

Warnungen vor falschen Gewinnspielen und Phishing-Wellen

Die Verbraucherzentrale Nordrhein-Westfalen schlug am selben Tag Alarm: Kriminelle nutzen die Marken von Aldi, Rewe und Edeka für gefälschte Gewinnspielaktionen. Parallel dazu werden Kunden von DKB und Deutscher Bank mit Phishing-Mails bombardiert, die angeblich gesperrte Online-Banking-Zugänge oder photoTAN-Zertifikate behaupten.

Der Messengerdienst Signal reagierte am 13. Mai mit neuen Schutzfunktionen. Nutzer erhalten jetzt verstärkte Warnhinweise bei Nachrichtenanfragen von Unbekannten. Hintergrund: Hochrangige Politiker waren Ziel einer Kampagne, bei der sich Angreifer als Signal-Support ausgaben.

Unternehmen in der Pflicht

Für den deutschen Mittelstand und Großkonzerne wird die Lage zunehmend existentiell. Eine Bitkom-Umfrage vom 15. Mai zeigt: 81 Prozent der deutschen Unternehmen wurden im vergangenen Jahr Opfer von Cyberangriffen. Experten betonen: Die meisten Sicherheitslücken entstehen durch menschliches Versagen.

Regelmäßige Mitarbeiterschulungen sind daher keine Kür, sondern Pflicht. Die DSGVO-Artikel 5, 32 und 39 liefern die rechtliche Grundlage. Gefordert werden jährliche Unterweisungen zu Passwortsicherheit, Phishing-Erkennung und Löschpflichten. Wer die Schulungen nicht dokumentiert, riskiert bei Prüfungen höhere Strafen.

Anzeige

Um die gesetzliche Schulungspflicht nach Art. 39 DSGVO ohne hohen Zeitaufwand zu erfüllen, können Verantwortliche auf professionelle Materialien zurückgreifen. Diese kostenlose PowerPoint-Vorlage inklusive Schulungsnachweis hilft Ihnen, Ihr Team schnell und rechtssicher zu unterweisen. Fertige DSGVO-Schulungsvorlage jetzt kostenlos herunterladen

In Deutschland bleibt die Pflicht zur Bestellung eines Datenschutzbeauftragten ab 20 Mitarbeitern bestehen. Die IHK Düsseldorf bietet im Sommer 2026 einen entsprechenden Zertifikatslehrgang an – sechs Tage, von Ende Juni bis Anfang Juli.

Wer haftet beim Phishing?

Das Landgericht Berlin II hat kürzlich klargestellt: Banken haften grundsätzlich für Schäden aus Phishing-Angriffen – es sei denn, der Kunde handelte grob fahrlässig. Ein Urteil mit Signalwirkung: Finanzinstitute müssen jetzt noch stärker in Multi-Faktor-Authentifizierung und Betrugserkennung investieren.

Ausblick: Was kommt auf uns zu?

Der Fokus der zweiten Jahreshälfte liegt auf der Umsetzung des Digital-Omnibus-Pakets, das am 7. Mai beschlossen wurde. Die Fristen für Hochrisiko-KI-Systeme wurden auf Dezember 2027 und August 2028 verschoben – ein Aufatmen für viele Entwickler.

Doch der 2. August bleibt der harte Termin für KI-Transparenz. Unternehmen mit generativen KI-Systemen müssen bis dahin liefern. Im Juni will die EU-Kommission einen Verhaltenskodex vorlegen.

Auf der Betrugsseite erwarten Experten eine Zunahme von Nischenbetrug – etwa bei Wohnungsanzeigen oder Konzerttickets. Das LKA Niedersachsen rät: Bei Verdacht auf Betrug sämtliche digitale Kommunikation und Screenshots sichern. Nur so können die Täter verfolgt werden.

Die Rechnung ist einfach: Je besser die technischen Schutzmechanismen werden, desto raffinierter werden die Angriffe auf den Menschen. Wer in diesem Spiel nicht mithalten will, muss investieren – in Technik, vor allem aber in Schulung und Bewusstsein.

Hinweis:
Teile dieses Artikels wurden mithilfe Künstlicher Intelligenz erstellt und vor Veröffentlichung redaktionell geprüft. Die auf Börse Express bereitgestellten Informationen stellen keine Anlage- oder Finanzberatung dar und sind nicht als solche gedacht. Die Informationen dienen ausschließlich Informationszwecken. Für individuelle Finanzberatung wenden Sie sich an einen qualifizierten Finanzberater. Börse Express schließt jegliche Regressansprüche aus.