Die Regulierung der digitalen Transformation erlebt eine Zäsur. Eine Sammelklage gegen den Pharmariesen Novartis und neue Gesetze in den USA zeigen: Transparenz wird zum entscheidenden Schlachtfeld im Kampf um persönliche Daten.

Sammelklage: Novartis wegen heimlicher Patientendaten-Tracking angegriffen

Ein Krebs-Patient hat in den USA eine Sammelklage gegen Novartis eingereicht. Der Vorwurf: Der Schweizer Pharmakonzern soll auf der Website für seine Brustkrebstherapie Kisqali heimlich sensible Nutzerdaten gesammelt und an Dritte weitergegeben haben – ohne Einwilligung der Patienten. Die Klage wirft ein Schlaglicht auf die umstrittene Praxis des Profiling im Gesundheitswesen. Dabei werden Patienten anhand ihres Surfverhaltens kategorisiert. Für Novartis könnte der Fall teuer werden und die digitalen Marketing-Strategien der gesamten Branche auf den Prüfstand stellen.

Anzeige

Angesichts strengerer Kontrollen bei der Datennutzung müssen Unternehmen ihre internen Prozesse präzise dokumentieren, um kostspielige Bußgelder zu vermeiden. Diese kostenlose Excel-Vorlage mit Schritt-für-Schritt-Anleitung hilft Ihnen, Ihr Verarbeitungsverzeichnis nach Art. 30 DSGVO in kürzester Zeit rechtssicher zu erstellen. Verarbeitungsverzeichnis nach Art. 30 DSGVO in unter einer Stunde erstellt

Oklahoma setzt auf strengen Datenschutz – gegen den Willen Washingtons

Während auf Bundesebene in den USA eine Lockerung droht, gehen einzelne Staaten in die Gegenrichtung. Oklahoma hat ein umfassendes Datenschutzgesetz verabschiedet. Ab 2027 erhalten Bürger dort das Recht, die Löschung ihrer Daten zu verlangen und sich gegen gezielte Werbung zu wehren. Das Gesetz trifft vor allem Unternehmen, die Daten von über 100.000 Menschen verarbeiten. Doch der Erfolg ist fragil. Die Trump-Administration drängt auf eine Bundesregelung, die solche Landesgesetze aushebeln würde. Ein klassischer Machtkampf zwischen Bundesstaaten und Washington bahnt sich an.

Colorado kippt strenges KI-Gesetz – setzt nur noch auf Transparenz

In einem überraschenden Schwenk will Colorado sein erst kürzlich erlassenes KI-Gesetz wieder abschaffen. Der neue Entwurf ersetzt strenge Risikobewertungen und Sorgfaltspflichten durch ein einfaches Prinzip: Transparenz. Entwickler müssten künftig nur noch offenlegen, wenn ein Nutzer mit einem KI-System interagiert – etwa bei einem Gesundheits-Chatbot. Die Industrie atmet auf, doch Verbraucherschützer schlagen Alarm. Sie warnen, dass reine Kennzeichnungspflichten nicht vor diskriminierenden Algorithmen schützen. Colorados Vorstoß spiegelt den bundesweiten Trend zu weniger Regulierung für Tech-Konzerne.

Anzeige

Während die Regulierung von KI-Systemen weltweit debattiert wird, gelten in der EU bereits seit August 2024 verbindliche Regeln für Unternehmen. Dieser kostenlose Leitfaden erklärt Ihnen verständlich alle Kennzeichnungspflichten und Fristen, damit Sie die neuen Anforderungen ohne juristische Fachkenntnisse umsetzen können. EU-KI-Verordnung kompakt: Endlich verständlich erklärt, welche Pflichten für Ihr Unternehmen gelten

Europa startet Großoffensive für transparente Datennutzung

Während in den USA noch gerungen wird, gehen europäische Aufseher in die Offensive. Die Datenschutzbehörden von 25 Ländern starten eine koordinierte Überprüfung. Im Fokus stehen die Transparenzpflichten der DSGVO. Sie prüfen, ob Nutzer wirklich verstehen, wie ihre Daten für Werbeprofile genutzt werden. Die Aktion folgt auf Rückschläge für Behörden. Gerichte in Luxemburg und Italien kippten kürzlich Rekordstrafen gegen Amazon und OpenAI mit der Begründung, die Nachweise für vorsätzliches Fehlverhalten seien zu schwach. Die neue Kampagne soll nun belastbarere Beweise sammeln.

Ausblick: Transparenz als neuer Goldstandard – reicht das?

Das erste Quartal 2026 markiert eine Zeitenwende. Die Klage gegen Novartis zeigt: Datentracking wird zunehmend als Haftungsrisiko gesehen. Der Konflikt zwischen Bundesstaaten und Washington schafft jedoch einen Flickenteppich an Vorschriften, der Unternehmen vor enorme Herausforderungen stellt. Die Botschaft von Colorado und Europa ist klar: Der Fokus verschiebt sich von der Verhinderung der Datensammlung hin zu ihrer lückenlosen Offenlegung. Für Unternehmen bedeutet das, dass ihre Privacy-by-Design-Strategien durch ebenso robuste Kommunikationskonzepte ergänzt werden müssen. Die entscheidende Frage für das restliche Jahr 2026 wird sein: Schützt Transparenz allein die Verbraucher ausreichend – oder öffnet der Abbau strengerer Regeln Tür und Tor für neue Datenskandale?