Seit der jüngsten Sitzung des Europäischen Datenschutzausschusses (EDSA) am 14.10.2025 steht fest, dass das Thema für die koordinierte Durchsetzungsmaßnahme (Coordinated Enforcement Framework, CEF) für 2026 allgemeine Transparenz- und Informationspflichten sind. Der EDSA will damit sicherstellen, dass Unternehmen ihren Pflichten aus Art. 12 bis 14 Datenschutzgrundverordnung (DSGVO) ordnungsgemäß nachkommen und betroffene Personen tatsächlich nachvollziehen können, wann und wie ihre personenbezogenen Daten verarbeitet werden.
Transparenz als Grundpfeiler des Datenschutzes
Die Vorgaben, betroffene Personen über die Verarbeitung ihrer Daten transparent zu informieren sowie insgesamt transparent vorzugehen, zählen zu den zentralen Prinzipien der DSGVO. Dabei ergibt sich die Transparenzpflicht grundsätzlich aus Art. 12 DSGVO und die Informationspflichten aus Art. 13 und 14 DSGVO. Nur wenn Unternehmen offenlegen, welche Daten sie zu welchen Zwecken, auf welcher Rechtsgrundlage und wie lange verarbeiten, können Nutzer ihre Rechte, wie etwa auf Auskunft, Berichtigung oder Löschung, auch wirksam wahrnehmen. Der EDSA betont daher, dass Transparenz Ausdruck datenschutzrechtlicher Rechenschaftspflicht ist.
Europäische Koordination für einheitliche Anwendung
Der CEF ist eine Initiative des EDSA, um die Zusammenarbeit zwischen den Datenschutzbehörden in Europa zu stärken. Seit 2021 werden jährlich koordinierte Maßnahmen zu spezifischen Datenschutzthemen durchgeführt, um eine einheitliche Durchsetzung der DSGVO zu fördern. In den vergangenen Jahren beschäftigte sich der EDSA etwa mit der Nutzung von Cloud-Diensten im öffentlichen Sektor, der Rolle von Datenschutzbeauftragten und den Herausforderungen im Umgang mit dem Auskunftsrecht nach Art. 15 DSGVO. Das diesjährige Thema ist das Recht auf Löschung nach Art. 17 DSGVO, für das ein abschließender Bericht in der Regel Anfang nächsten Jahres erscheint.
Die gewonnenen Erkenntnisse werden anschließend zusammengeführt, ausgewertet und in einem europäischen Bericht veröffentlicht. Ziel ist es, ein einheitliches Verständnis der DSGVO-Vorgaben zu fördern und strukturelle Schwachstellen bei deren Umsetzung zu identifizieren. Insgesamt ist diese Maßnahme laut der Pressemitteilung des Ausschusses Teil der Strategie des EDSA für 2024-2027.
CEF 2026
Im Rahmen der nächsten koordinierten Durchsetzung werden nationale Datenschutzbehörden in den Mitgliedstaaten überprüfen, ob Unternehmen und öffentliche Stellen ihre Informationspflichten tatsächlich in einer verständlichen, leicht zugänglichen und präzisen Form erfüllen. Dabei soll insbesondere untersucht werden, wie Transparenz in komplexen digitalen Geschäftsmodellen, etwa bei Plattformen, Online-Marketing oder datengetriebenen KI-Anwendungen, praktisch umgesetzt wird.
Die nationalen Datenschutzaufsichtsbehörden können sich hieran freiwillig beteiligen. Im Laufe von 2026 soll die Maßnahme dann starten. Auf dieser Grundlage können sowohl nationale Nachprüfungen als auch europäische Folgeaktivitäten erfolgen, etwa in Form von Leitlinien, Empfehlungen oder Sanktionsverfahren.
Bedeutung für Unternehmen
Für Unternehmen in der EU wird 2026 somit ein Jahr intensiver Prüfungen im Bereich der Datenschutzkommunikation. Transparenz- und Informationspflichten können in der Praxis häufig ein Schwachpunkt sein. Datenschutzhinweise sind oft zu komplex, zu unverständlich oder unvollständig. Besonders im digitalen Umfeld mit automatisierten Entscheidungsprozessen, Tracking-Mechanismen und Drittlandübermittlungen fällt es Unternehmen schwer, rechtlich belastbare, aber zugleich nutzerfreundliche Informationen bereitzustellen. Dabei sollte auch die Verständlichkeit der Sprache im Vordergrund stehen.
Fazit
Die Entscheidung des EDSA, die Transparenzpflichten zum zentralen Thema der europaweiten Datenschutzaufsicht 2026 zu machen, markiert einen wichtigen Schritt hin zu einer konsistenteren und wirksameren Durchsetzung der DSGVO. Für Unternehmen bedeutet dies, dass infolge des CEF 2026 auf Transparenz- und Informationspflichten künftig verstärkt ein Fokus gelegt werden könnte. Wer hier Lücken lässt, riskiert nicht nur Bußgelder, sondern auch den Verlust von Vertrauen bei Kunden und Mitarbeitenden. Externe Datenschutzbeauftragte können bei einer datenschutzkonformen Umsetzung der Vorgaben unterstützen.
