Datenschutz und KI-Hitzeplan für 2026: Was Geräte- und Arzneimittelhersteller beachten sollten
Der Datenschutz sowie die Regulierung und Durchsetzung von künstlicher Intelligenz (KI) nehmen in den USA und weltweit zu. Was sollten Geräte- und Arzneimittelhersteller im Jahr 2026 erwarten?
Änderungen an GDPR, KI-Gesetz und anderen EU-Datenvorschriften
Im November schlug die Europäische Kommission ein Reformpaket vor, um die Datenschutz-Grundverordnung (GDPR), das KI-Gesetz, das Daten-Gesetz, NIS2 und die ePrivacy-Richtlinie besser abzustimmen und zu vereinfachen. Die Vorschläge zielen darauf ab, die Compliance-Kosten zu senken, indem diese Regeln harmonisiert und gestrafft werden. Zu den wichtigsten vorgeschlagenen Änderungen gehören:
- Änderungen der Definition von personenbezogenen Daten
- Längere Fristen für die Meldung von Datenschutzverletzungen mit engeren Meldeschwellen
- Einheitlicher Meldepunkt für Datenschutzverletzungen
- Reduzierte Verpflichtungen für bestimmte KI-Entwickler mit hohem Risiko
- Anpassung der Anwendbarkeit von Zeitrahmen für verschiedene hochriskante KI-Systeme
- Integration der Cookie-Regulierung in die GDPR
US-Datenschutzdurchsetzung im Jahr 2026
Die US-Datenschutzdurchsetzung hat in den letzten Jahren zwei Prioritäten gesetzt: die Weitergabe personenbezogener Daten an Dritte ohne ausreichende Zustimmung oder Benachrichtigung und Datenschutzverletzungen durch Sicherheitsmängel. Dies wird sich voraussichtlich auch im Jahr 2026 nicht ändern. Mehrere neue staatliche Gesetze und Vorschriften treten in diesem Jahr in Kraft:
- Kaliforniens neue Vorschriften zur automatisierten Entscheidungsfindung und zur Cybersecurity-Prüfung
- Gesetze in Indiana, Rhode Island und Kentucky, die für Unternehmen gelten, die bestimmte Schwellenwerte der personenbezogenen Datenverarbeitung überschreiten
- Das umfassende Datenschutzgesetz von Oregon erfordert, dass Unternehmen universelle Opt-out-Mechanismen respektieren
- Das Colorado KI-Gesetz, das bis zum 30. Juni 2026 verschoben wurde
- Das Texas Responsible Artificial Intelligence Governance Act trat am 1. Januar 2026 in Kraft
Staatliche Datenschutzgesetze
Es wird erwartet, dass die Landesgesetzgeber weiterhin neue oder aufkommende Datenschutzprobleme angehen. Seit 2024 haben mehrere Staaten, darunter Kalifornien, Connecticut und Montana, bestehende Gesetze angepasst, um „neuronale Daten“ zu schützen.
Online-Tracking-Technologien
Die Durchsetzung von Online-Tracking-Technologien, einschließlich Cookies, Pixeln und Skripten, bleibt sowohl auf staatlicher als auch auf föderaler Ebene ein Schwerpunkt. Diese Tendenz wird sich im Jahr 2026 voraussichtlich nicht ändern, insbesondere mit zunehmenden staatlichen Gesetzen.
Bundespolitik zur KI
Eine kürzliche Exekutivanordnung sieht vor, Bundesmittel zurückzuhalten und droht mit möglichen Klagen, falls staatliche KI-Gesetze als gegen die föderale KI-Politik gerichtet angesehen werden. Da die Gesetzgebung auf staatlicher Ebene derzeit der Haupttreiber der KI-Regulierung ist, stellt dies eine bedeutende Entwicklung in der nationalen KI-Politik dar.
Was können Hersteller tun, um sich vorzubereiten?
Hersteller sollten sich auf die Zusammenarbeit mit Datenschutz- und KI-Experten konzentrieren und ein starkes Programm für Datenschutz, Cybersicherheit und KI-Governance aufbauen, um Compliance zu unterstützen und Risiken zu mindern. Unternehmen mit soliden Daten- und KI-Governance-Strategien werden ihre Bemühungen nicht nur zur Minderung kritischer Risiken nutzen, sondern auch eine bessere Positionierung im Markt erreichen.
