Datenschutzwoche
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit stellt 34. Tätigkeitsbericht vor
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hat ihren 34. Tätigkeitsbericht vorgestellt und an die Präsidentin des Deutschen Bundestages übergeben. Die BfDI verzeichnete 2025 insgesamt 11.824 Eingaben. Das waren rund 36 Prozent mehr als im Vorjahr und rund 52 Prozent mehr als 2023.
Prof. Dr. Louisa Specht-Riemenschneider: „Datenschutz ist Vertrauensanker in einer Zeit, in der Vertrauen zunehmend verloren geht. Nicht Datenschutz hemmt Innovation, sondern Rechtsunsicherheit. Es ist die Aufgabe von Gesetzgeber und Aufsicht gleichermaßen, diese Rechtsunsicherheit zu minimieren. Wir zeigen, welche Datenverarbeitungen unter welchen Voraussetzungen möglich sind, statt nur zu sagen, was nicht geht. Gleichzeitig schreiten wir dort effektiv ein, wo Datenschutzrecht verletzt wird.“
Der Tätigkeitsbericht beschäftigt sich auch mit mehreren neuen Formaten, welche die BfDI 2025 vorangebracht hat. Diese sollen frühzeitig mehr Rechtsklarheit schaffen und Datenschutz praxisnäher vermitteln. Dazu gehören das ReguLab als BfDI-eigene Datenschutz-Sandbox, das Datenbarometer mit repräsentativen Bevölkerungsbefragungen und der Strategic-Foresight-Prozess. Inhaltlich behandelt der Tätigkeitsbericht u.a. zentrale Digitalprojekte der Bundesregierung, darunter die EUDI-Wallet und die Deutschland-App. Ein weiterer Schwerpunkt lag 2025 auf Gesundheitsdaten. Bei der elektronischen Patientenakte (ePA) sieht die BfDI Potenzial für bessere, grundrechtskonforme Versorgung und Forschung, wenn Datenschutz, Datensicherheit und Nutzerfreundlichkeit zusammengedacht werden.
Besorgt blickt die BfDI auf Entwicklungen im Sicherheitsbereich. Dazu zählen Debatten über IP-Adressenspeicherung, digitale Ermittlungsbefugnisse, die sogenannte Chatkontrolle und vor allem die geplante Reform der Aufsicht über die Nachrichtendienste. Eine Verlagerung der Datenschutzaufsicht über die Nachrichtendienste zum Unabhängigen Kontrollrat (UKRat) würde aus Sicht der BfDI weder Aufwand reduzieren noch Kontrolle verbessern. Beim UKRat müsste datenschutzrechtliche Expertise parallel aufgebaut werden, die bei der BfDI bereits vorhanden ist.
DSK spricht sich erneut gegen Chatkontrolle aus
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat erneut an die Gesetzgebungsorgane der Europäischen Union sowie an die Bundesregierung appelliert, die Pläne für eine anlasslose Chatkontrolle endgültig aufzugeben (Pressemitteilung). Anlass dafür ist die voraussichtlich am 11. Mai 2026 beginnende vierte Verhandlungsrunde (Trilog) über die geplante EU-Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern.
In ihrer jüngsten Entschließung weist die DSK wie schon Anfang des Jahres (siehe DatenschutzWoche Ausgabe 219) oder im Oktober 2023 darauf hin, dass die anlasslose Chatkontrolle, also die flächendeckende Überwachung der privaten Kommunikation auf Messenger-Diensten, das Durchbrechen der Ende-zu-Ende-Verschlüsselung und auch deren Umgehungen durch Client-Side-Scanning unverhältnismäßige Grundrechtseingriffe darstellen und Millionen Europäerinnen und Europäer einem Generalverdacht aussetzen. Unter Client-Side-Scanning versteht man den Zugriff auf Daten etwa von einem Endgerät, bevor sie verschlüsselt, gespeichert oder versendet werden.
Die DSK unterstreicht, dass der Schutz von Kindern vor sexuellem Missbrauch ein überragend wichtiges Ziel ist. Zur Verhinderung und Bekämpfung solcher Taten müssen alle Mittel genutzt werden, die mit der Charta der Grundrechte der Europäischen Union vereinbar sind. Eine flächendeckende und anlasslose Überwachung privater Kommunikation gehört nach Ansicht der DSK jedoch nicht dazu, auch weil erhebliche Zweifel an der Wirksamkeit und Verhältnismäßigkeit bestehen.
Internationale Nachrichten
Europa: Die Europäische Kommission hat eine Empfehlung zu einem gemeinsamen EU-Rahmen für datenschutzfähige Altersverifikationstechnologien veröffentlicht. Ziel ist es, sicherzustellen, dass bis Ende 2026 alle EU-Bürger auf robuste, interoperable und datenschutzkonforme Proof-of-Age-Tools zugreifen können, und eine Vielzahl nationaler Ansätze zu vermeiden.
Europa: Der Europäische Datenschutzbeauftragte (EDSB) hat seinen Tätigkeitsbericht 2025 vorgelegt.
Österreich: Beschwerde gegen LinkedIn wegen unvollständiger Auskunft nach Art. 15 DSGVO. Der von der Datenschutz-NGO „noyb“ vertretene Beschwerdeführer verlangt von LinkedIn Auskunft darüber, welche anderen Nutzer sein Profil besucht haben (Empfänger i.S.v. Art. 15 Abs. 1 lit. c DSGVO) Eine solche Möglichkeit stellt LinkedIn im Rahmen seiner kostenpflichtigen Premium-Funktion bereit, aber nicht im Rahmen der Auskunft nach Art. 15 DSGVO.
Aktuelle Gerichtsentscheidungen
VG Berlin, Urteil vom 06.05.2026, Az. VG 42 K 73/25: Zulässigkeit von Ausweiskontrollen und punktueller Videoüberwachung in den Berliner Sommerbädern.
KG Berlin, Urteil vom 30.04.2026, Az. 20 VKI 1/25: Verbandsklage der niederländischen Stiftung „SOMI“ gegen „X“ wegen behaupteter Datenschutzverstöße unzulässig. Bei den geltend gemachten Ansprüchen fehlt es am Merkmal der Gleichartigkeit gemäß § 15 Abs. 1 VDuG.
Neuigkeiten aus den Aufsichtsbehörden:
Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg: Stellungnahme des LfDI Prof. Dr. Tobias Keber zum jüngst veröffentlichten Koalitionsvertrag von Bündnis 90/Die Grünen und CDU.
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: Veröffentlichung einer Orientierungshilfe/Roadmap für KI in Medizinprodukten der Bundesnetzagentur, dem Hessische Ministerium für Digitalisierung und Innovation sowie der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Die Roadmap bietet eine kompakte Übersicht über die gesetzlichen Anforderungen aus der KI-VO und wie sie mit den bereits bestehenden Vorgaben der Medizinprodukteverordnung zusammenhängen.
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: Veröffentlichung des 34. Tätigkeitsberichts für das Jahr 2025.
Datenschutzkonferenz: Entschließung der DSK vom 17. April 2026 „DSK appelliert an die Gesetzgebungsorgane der Europäischen Union: Anlassloser Massenüberwachung durch Chatkontrolle endgültig eine Absage erteilen!“