Datenschutzwoche
Datenschutzkonferenz: Kritik an geplanten digitalen Ermittlungsbefugnissen
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) kritisiert drei Gesetzesinitiativen der Bundesregierung zur Erweiterung digitaler Ermittlungsbefugnisse. Nach den Gesetzesplänen sollen die automatisierte Datenanalyse und der biometrische Abgleich mit Daten aus dem Internet in Strafverfahren sowie für die Polizeibehörden des Bundes zur Gefahrenabwehr eingeführt werden. In der vorgesehenen Form sind die geplanten Befugnisse nach Ansicht der DSK nicht mit den verfassungsrechtlichen Vorgaben vereinbar und würden die verfassungsrechtlich geschützten Rechte Unbeteiligter erheblich gefährden. Die DSK fordert die Bundesregierung deshalb auf, gegenüber der Bevölkerung maßvoll vorzugehen und die Grundrechte Unbeteiligter besser zu schützen.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg und Vorsitzender der Datenschutzkonferenz 2026 Prof. Dr. Tobias Keber: „Wenn der Gesetzgeber die Notwendigkeit für die Einführung solcher Befugnisse sieht, dann muss er auch klar regeln, dass sie die Ausnahme bleiben und sich die Eingriffe auch im Einzelfall auf das Nötigste beschränken. Wenn potenziell unbescholtene Menschen immer und überall ins Visier der Strafverfolgungsbehörden geraten können und von einem autonomen System gescannt werden können, geht das zu weit. Für alle Eingriffsbefugnisse gilt es, die Vorgaben des Bundesverfassungsgerichts zu beachten. Die unterschiedlichen Gesetzesinitiativen ermöglichen zusammengenommen eine umfassende Überwachung der Menschen. Hier führt der durchaus nachvollziehbare Wille zu mehr Sicherheit zu einem zu starken Eingriff des Staates in die Grundrechte seiner Bürger_innen.“
Weitere Details zu den Gesetzgebungsvorhaben finden sich in der Pressemitteilung der DSK.
Neue Orientierungshilfe „Datenschutz bei KI-Projekten in der bayerischen Verwaltung“ des BayLfD
Der Bayerische Landesbeauftragte für den Datenschutz hat eine neue Orientierungshilfe zu Datenschutz bei KI-Projekten in der bayerischen Verwaltung veröffentlicht. Die Orientierungshilfe soll KI aus der Perspektive des Datenschutzrechts erschließen und einordnen und hat dabei in erster Linie (aber nicht ausschließlich) bayerische öffentliche Stellen im Blick.
Der Bayerische Landesbeauftragte für den Datenschutz Prof. Dr. Thomas Petri: „Mit meiner neuen Orientierungshilfe möchte ich dazu beitragen, vertrauenswürdige KI, die den Menschen in den Mittelpunkt stellt, im Freistaat der Zukunft zu etablieren. Ich hoffe, sie kann bayerische öffentliche Stellen dabei unterstützen, die datenschutzrechtlichen Herausforderungen rund um KI erfolgreich zu bewältigen. …Transparenz, Verständlichkeit und Nachvollziehbarkeit sind als Kernanliegen des Datenschutzes auch für die Vertrauenswürdigkeit von KI essenziell. Wie die entsprechenden Vorgaben im Zusammenspiel mit dem neuen KI-Regulierungsrecht wirken, zeigt meine neue Orientierungshilfe."
Die Orientierungshilfe wird sukzessive durch die Reihe „AI in a nutshell" ergänzt, die konkrete Einsatzszenarien von KI knapp und auf die wesentlichen Probleme fokussiert aufbereitet.
Internationale Nachrichten
Europa: Jahresbericht für 2025 des Europäischen Datenschutzausschusses.
Schweiz: Merkblatt zur Verwendung von Cookies und ähnlichen Technologien im Zusammenhang mit Online-Tracking des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten.
Italien: Wegen der mangelhaften Ausgestaltung von technisch-organisatorischen Maßnahmen hat die italienische Datenschutzaufsichtsbehörde (GDPD) gegen eine Bank ein Bußgeld in Höhe von 31,8 Millionen EUR erlassen. Ein Mitarbeiter hatte in einem Zeitraum von über zwei Jahren unbefugt auf Datensätze von rund 3.500 Kunden in rund 6.000 Anfragen zugegriffen.
Aktuelle Gerichtsentscheidungen
BGH, Urteil vom 18.02.2026, Az. II ZB 2/25 (Volltext): Es besteht keine allgemeine registerrechtliche Grundlage für eine dauerhafte Speicherung von nicht eintragungspflichtigen personenbezogenen Daten (sog. überobligatorische Daten) im Registerordner des Handelsregisters nach Widerruf einer Einwilligung. In diesem Fall besteht ein Recht auf Löschung gemäß Art. 17 DSGVO.
VG Düsseldorf, Beschluss vom 23.03.2026, Az. 29 K 2876/26 (BeckRS 2026, 5714): Für Schadensersatzansprüche nach Art. 82 Abs. 6 DSGVO gegen eine Behörde ist gemäß § 40 Abs. 2 S. 1 VwGO der ordentliche Rechtsweg gegeben. Art. 82 Abs. 6 DSGVO regelt lediglich die internationale Zuständigkeit und macht keine Vorgaben zur innerstaatlichen Rechtswegzuständigkeit. Die sachliche und örtliche Zuständigkeit innerhalb Deutschlands richtet sich nach nationalem Recht, wo § 40 Abs. 2 S. 1 VwGO Schadensersatzansprüche aus der Verletzung öffentlich-rechtlicher Pflichten, die nicht auf einem öffentlich-rechtlichen Vertrag beruhen, den ordentlichen Gerichten zuweist. Art. 82 Abs. 6 DSGVO enthält kein Verbot der Rechtswegaufspaltung.
Neuigkeiten aus den Aufsichtsbehörden:
Der Bayerische Landesbeauftragte für den Datenschutz: Orientierungshilfe Datenschutz bei KI-Projekten in der bayerischen Verwaltung.
Der Bayerische Landesbeauftragte für den Datenschutz: AI in a Nutshell 1 – Anbindung eines RAG-Subsystems an ein KI-System mit Sprachmodell.
Der Bayerische Landesbeauftragte für den Datenschutz: AI in a Nutshell 2 – KI-basierte Sprachübersetzungstools.