Datenschutz­woche

Was denkt die Bevölkerung über das Thema „Datenschutz“?

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat mit dem „Datenbarometer“ ein neues Instrument vorgestellt. Damit sollen in regelmäßigen Abständen die Einstellungen, Erwartungen und Erfahrungen der Bevölkerung zum Datenschutz erfasst werden. Ziel ist es, gesellschaftliche Perspektiven sichtbar zu machen sowie politische und fachliche Diskussionen auf eine evidenzbasierte Grundlage zu stellen.

Die erste repräsentative Befragung zeigt ein heterogenes Meinungsbild. Von den circa 1.100 befragten Personen hatten rund 38 % eine negativ konnotierte Meinung zum Thema Datenschutz. 36 % empfinden den Datenschutz als sinnvoll und wichtig. 26 % der Befragten sehen den Datenschutz neutral.

„Das ist alarmierend.“, so die Einschätzung der Bundesbeauftragten, Prof. Dr. Louisa Specht-Riemenschneider. „Bei einer bevorstehenden Reform der DSGVO stehen wir als Datenschützer in der Verantwortung, Vertrauen zurückzugewinnen: Wir brauchen wirksame Selbstbestimmung im digitalen Raum, klare Regeln für grundrechtssensible Bereiche und einen Datenschutz, der den Menschen nützt – ohne den oder die Einzelne mit überbordenden Informationspflichten zu überfordern.“ 

Die Ergebnisse wurden auf der Website der BfDI veröffentlicht.

Der Europäische Rat tagt zum „Chatkontrolle“-Gesetz

Thema am am 14. Oktober ist die Kriminalitätsbekämpfung. Auf der Tagesordnung steht auch der Kommissionsentwurf zur Verordnung mit dem Titel: „Festlegung von Vorschriften zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern“, der umgangssprachlich als „Chatkontrolle“ bekannt ist. 

Die BfDI dazu: „Der Verordnungsentwurf respektiert nach Einschätzung der BfDI weder die Vorgaben zur Verhältnismäßigkeit noch die Grundrechte, die deutschen Bürgerinnen und Bürgern nach der EU-Grundrechte-Charta und nach dem Grundgesetz zustehen. Denn der Vorschlag droht, die Ende-zu-Ende-Verschlüsselung zu durchbrechen, indem Inhalte privater Kommunikation derjenigen Dienste, die von der zuständigen Behörde eine sog. Aufdeckungsanordnung erhalten haben, flächendeckend gescannt werden sollen.“

Auch der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDPS) haben den Verordnungsentwurf in einer gemeinsamen Stellungnahme schon im Juli 2022 scharf kritisiert. Die BfDI schließt sich dem an und setzt sich gemeinsam mit ihren europäischen Kolleginnen und Kollegen für eine deutliche Nachbesserung der Verordnung ein. 

Besonders kritisch werden die Hintertüren betrachtet, welche nötig wären, um behördlichen Aufdeckungsanordnungen nachkommen zu können. Kritiker sehen darin ein „Ende der Ende-zu-Ende-Verschlüsselung“.

Auch die Messenger-Dienste selbst melden sich zu Wort: Signal drohte im Fall verpflichtender Scans mit einem Rückzug aus der EU. WhatsApp kritisierte den jüngsten Vorschlag der dänischen Ratspräsidentschaft als Angriff auf die Ende-zu-Ende-Verschlüsselung. Threema bekräftigte in Blogbeiträgen seine grundsätzliche Ablehnung, will bei einem Beschluss jedoch „alle Optionen“ prüfen und hält die Pläne für grundrechtswidrig. In Art. 3 Abs. 1 des Entwurfs heißt es: „Anbieter von Hostingdiensten und Anbieter interpersoneller Kommunikationsdienste ermitteln, analysieren und bewerten für jeden von ihnen angebotenen Dienst das Risiko seiner Nutzung zum Zwecke des sexuellen Kindesmissbrauchs im Internet.“

Befürworter betonen den notwendigen Schutz Minderjähriger und sehen in der Chatkontrolle ein Instrument zur besseren Aufklärung digitaler Missbrauchsfälle. 

Internationale Nachrichten

• Lettland: Das lettische Unternehmen Tilde hat mit TildeOpen LLM ein neues, von der EU gefördertes, Sprachmodell vorgestellt. Das Modell mit 30 Milliarden Parametern wurde auf dem schnellsten Supercomputer Europas, LUMI in Finnland, trainiert. Es unterstützt alle 24 EU-Amtssprachen sowie weitere europäische Sprachen und wurde vollständig im Einklang mit der KI-Verordnung entwickelt. TildeOpen LLM ist Open Source, energieeffizient und kann lokal oder in vertrauenswürdigen europäischen Cloud-Umgebungen betrieben werden. Die Markteinführung gilt als wichtiger Schritt für die digitale Souveränität Europas und den Aufbau einer vertrauenswürdigen, mehrsprachigen KI-Infrastruktur.
• Italien: Die italienische Datenschutzaufsichtsbehörde Garante geht gegen Anbieter von sogenannten „Deep Nude“-Anwendungen vor. Dabei handelt es sich um Anwendungen, die mithilfe von KI aus Bildern bekleideter Personen Bilder der Personen ohne Kleidung generieren. Die App Clothoff ist in Italien nicht mehr verfügbar. Nach Ansicht der Behörde fehlen wirksame Vorkehrungen zur Einwilligungsprüfung, zum Minderjährigenschutz und zur Kennzeichnung künstlich erstellter Inhalte. Zugleich wurde ein Ermittlungsverfahren eingeleitet, das sich auch gegen vergleichbare „Nudification“-Dienste richtet. Solche Dienste stellen erhöhte Risiken für Würde, Privatsphäre und Datensicherheit dar.

Aktuelle Gerichtsentscheidungen

• OLG Frankfurt, Urteil vom 09.05.2025, Az. 6 U 53/24 (juris): Personenbezug – Verwendet ein Nutzer bei Facebook einen aus Teilen seines Vor- und Nachnamens gebildeten Benutzernamen, stellt dieser trotz der Verfremdung ein personenbezogenes Datum im Sinne der Datenschutzgrundverordnung dar.
• OLG Köln, Urteil vom 25.07.2025, Az. 6 U 11/25 (GRUR-RS 2025, 25490): Datenschutzverletzung – Zum schlüssigen Vortrag der Betroffenheit von einem Datenschutzvorfall genügt es ohne weitere Umstände nicht zu behaupten, dass die eigene E-Mail-Adresse ausweislich der Internetseite haveibeenpwned.com von einem Datenleck betroffen war.
• VGH München, Beschluss vom 12.09.2025, Az. 5 ZB 23.1778 (Volltext): Bodycam – Das berechtigte Interesse des Verantwortlichen, das für die Rechtmäßigkeit der Datenverarbeitung nach Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO Voraussetzung ist, ist nicht deswegen zu verneinen, weil dem für die Datenverarbeitung verantwortlichen Betreiber des Einkaufszentrums an der streitigen Örtlichkeit kein Hausrecht zustünde.
• Bundesgerichtshof, Beschluss vom 15.09.2025, Az. I ZB 36/25 (Volltext): Postulationszwang – Das in § 78 Abs. 1 Satz 1 ZPO normierte Erfordernis, dass sich Parteien vor den Landgerichten und den Oberlandesgerichten durch einen Rechtsanwalt vertreten lassen müssen, wird durch Art. 80 Abs. 1 DSGVO nicht modifiziert.

Neues aus den Aufsichtsbehörden 

• Die Bundesbeauftragte für den Datenschutz und die Informationssicherheit: „BfDI startet neues Datenbarometer – mehr Evidenz für wirksamen Datenschutz“ –  Pressemitteilung
• Datenschutzaufsicht Baden-Württemberg: „LfDI-Newsletter 02/2025: Videoüberwachung, KI-Woche, Schulung für Start-Ups“– Pressemitteilung vom 30.09.2025
• Datenschutzaufsicht Hamburg: „Zwischenbilanz 2025: HmbBfDI verhängt Bußgelder von insgesamt 775.000 Euro“– Pressemitteilung vom 30.09.2025
• Datenschutzaufsicht Thüringen: „Achtung bei der Nutzung öffentlicher WLANs – auch im Urlaub – der TLfDI mahnt zur Umsicht!“– Pressemitteilung vom 30.09.2025
• Die Bundesbeauftragte für den Datenschutz und die Informationssicherheit: „Global Privacy Assembly: BfDI unterzeichnet Vereinbarung zur Regulierung von KI“ – Pressemitteilung vom 01.10.2025
• Datenschutzaufsicht Baden-Württemberg: „Neue BIDIB-Schulungen: Schulen und Kitas“ – Pressemitteilung vom 02.10.2025
• Datenschutzaufsicht Hamburg: „Die elektronische Patientenakte für alle: Verpflichtende Befüllung ab dem 01. Oktober 2025“ – Pressemitteilung vom 02.10.2025