Sign in Subscribe
Events

Nachlese BVD-Verbandstage 2026 in Berlin

Nachlese BVD-Verbandstage 2026 in Berlin

Datenschutz zwischen digitaler Souveränität und gelebter Awareness

Die BVD-Verbandstage 2026 in Berlin standen ganz im Zeichen aktueller Herausforderungen rund um Datenschutz, Cybersicherheit und die Frage, wie Bewusstsein für den verantwortungsvollen Umgang mit Daten nachhaltig in Organisationen verankert werden kann. Vorstandsvorsitzender Thomas Spaeing begrüßte die Teilnehmenden und eröffnete damit eine Veranstaltung, die mit pointierten Vorträgen und praxisnahen Einblicken aufwartete.

EFDPO: Europas Stimme der Datenschutzbeauftragten

Im Rahmen der BVD-Verbandstage fand auch die Generalversammlung der European Federation of Data Protection Officers (EFDPO) statt. Der EFDPO ist ein europäischer Dachverband nationaler Berufsverbände von Datenschutzbeauftragten mit Mitgliedsverbänden aus über einem Dutzend europäischer und außereuropäischer Länder. Der EFDPO vertritt die Interessen der DSB gegenüber EU-Institutionen wie Europäischer Kommission, Europäischem Parlament und dem Europäischen Datenschutzausschuss (EDPB) und versteht Datenschutz ausdrücklich als Wettbewerbs- und Standortvorteil für Europa.

Im Anschluss an die Generalversammlung fand am 5. und 6. Mai 2026 die EFDPO-Jahreskonferenz statt. Das inhaltliche Programm griff zentrale Fragen der Branche auf: KI und DSGVO, digitale Souveränität durch Open-Source-Lösungen sowie Risikomanagement in Lieferketten unter NIS2 und DORA. Eine Podiumsdiskussion beleuchtete, ob digitale Souveränität bedeutet, US-Software grundsätzlich zu meiden. Eine Frage, die thematisch nahtlos an die Debatte des Verbandstages anschloss. Den Abschluss bildeten Beiträge zu Gesundheitsdaten und zu Datenschutzfragen in generativen KI-Systemen.

Digitale Souveränität – zwischen Anspruch und Wirklichkeit

Auch im Rahmen der BVD-Verbandstage selbst stand digitale Souveränität im Mittelpunkt. Einer der zentralen Vorträge des Tages widmete sich einer der drängendsten Fragen unserer Zeit:

Was bedeutet digitale Souveränität für Betreiber kritischer Infrastrukturen – und welche Konsequenzen hat ihr Fehlen für die gesamte Gesellschaft?

Die Kernthese war so klar wie unbequem: Wer Cybersicherheit nur oberflächlich betreibt oder sich unreflektiert in technologische Abhängigkeiten begibt, gefährdet nicht nur Daten und Systeme – sondern langfristig auch demokratische Strukturen selbst. Denn wer die digitale Infrastruktur kontrolliert, kontrolliert zunehmend auch Information, Kommunikation und damit politische Teilhabe. Falsche Sicherheitsstrategien und eine blinde Technologiehörigkeit gegenüber einzelnen Anbietern, ob aus Bequemlichkeit, wirtschaftlichem Druck oder mangelndem Bewusstsein, können so zur stillen Mitursache autokratischer Entwicklungen werden.

Doch der Vortrag ließ auch die vermeintlich einfache Gegenlösung nicht unkommentiert: Nationale Abschottung und digitale Autarkie sind keine Antwort. Ein Rückzug hinter nationale Grenzen mag kurzfristig Kontrolle suggerieren, untergräbt aber die offene, kooperative Grundlage, auf der das digitale Europa und ein freies Internet aufgebaut sind. Souveränität bedeutet nicht Isolation – sie bedeutet Handlungsfähigkeit.

Was stattdessen gefordert wird, ist eine ernsthafte, faktenbasierte Auseinandersetzung mit der tatsächlichen Bedrohungslage: Welche Abhängigkeiten bestehen wirklich? Wo sind kritische Infrastrukturen verwundbar? Und welche Akteure – staatliche wie privatwirtschaftliche – haben Interesse daran, diese Verwundbarkeiten zu nutzen? Auf dieser Grundlage lassen sich nachhaltige Cybersicherheitsstrategien entwickeln, die nicht auf Angst oder Symbolpolitik basieren, sondern auf Resilienz, Transparenz und echter technologischer Kompetenz.

Notiz am Rande: Vorstandsmitglied Michael Mrak setzt sich mit der Thematik in seinem persönlichen Blog ausführlich auseinander und beleuchtet sowohl die rechtlichen Anforderungen als auch die praktischen Herausforderungen bei der Umsetzung in Organisationen.

TOM & PIA: Datenschutz spielerisch vermitteln

Karl Schwabel, Konzern-Datenschutzbeauftragter des VERBUND-Konzerns, bewies in seinem Beitrag, dass Datenschutz nicht trocken sein muss. Am Beispiel des österreichischen Energieversorgers stellte er das Awareness-Konzept „Geschichten von TOM & PIA" vor – einen spielerischen Ansatz, der Mitarbeitende auf unterhaltsame Weise für datenschutzrelevante Themen sensibilisiert.

Vorstandsmitglied Karl Schwabel in voller Aktion

Gerade wenn Daten dezentral in einzelnen Abteilungen gelöscht werden sollen, hängt der Erfolg nicht primär an Werkzeugen oder Verfahrensanweisungen, sondern am Verständnis und an der aktiven Mitarbeit aller Beschäftigten. Wer Löschpflichten umsetzen muss, braucht ein Gespür dafür, warum eine Löschung notwendig ist, welche Datenkategorien betroffen sind und wo die eigenen Entscheidungsspielräume liegen. Genau hier setzt das vorgestellte Konzept an: Es zeigt, wie durch narrative und spielerische Elemente die Bereitschaft geweckt werden kann, sich mit einem oft als trocken empfundenen Thema auseinanderzusetzen und Verantwortung dafür zu übernehmen.

Damit verschiebt sich der Schlüssel zum Erfolg dorthin, wo er ohnehin liegt, nämlich in die Hände der Menschen, die täglich mit den Daten arbeiten, und nicht allein in technische Systeme, die ohne ihre Mitwirkung wirkungslos bleiben.n.

Read next

Live-Event: Digitale Souveränität - Machen! am 29. April 2026

Live-Event: Digitale Souveränität - Machen! am 29. April 2026

Europa bewegt sich zunehmend in Richtung einer digitalen Kolonie. Das hat spürbare Folgen für Wirtschaft, Gesellschaft und demokratische Handlungsfähigkeit. Die jüngsten Ausfälle großer US-Hyperscaler wie AWS und Microsoft führen vor Augen, wie verletzlich unsere digitale Infrastruktur ist und welches politische wie wirtschaftliche Erpressungspotenzial daraus entsteht. Parallel dazu verschärft sich die
Michael Mrak