Datenschutzbeauftragte übergibt Tätigkeitsbericht 2025

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hat am Mittwoch, 6. Mai 2026, ihren Tätigkeitsbericht für das Jahr 2025 an Bundestagspräsidentin Julia Klöckner übergeben. Der 34. Tätigkeitsbericht sei kompakter, und es seien nur noch wenige Exemplare gedruckt worden, sagte Specht-Riemenschneider und verwies auf die digitale Ausgabe, die auf der Internetseite der BfDI zum Download bereitsteht. Die Bundestagspräsidentin begrüßte die digitale Lösung und verband dies mit ihrem Anliegen eines „ermöglichenden, nicht verhindernden Datenschutzes“.Der Bericht für das Jahr 2025 macht deutlich, vor welchen Aufgaben Datenschutzaufsicht steht: Sie muss Orientierung geben, wirksam kontrollieren und neue technologische Entwicklungen einordnen. 11.824 Eingaben im Jahr 2025 „Datenschutz ist Vertrauensanker in einer Zeit, in der Vertrauen zunehmend verloren geht. Nicht Datenschutz hemmt Innovation, sondern Rechtsunsicherheit. Es ist die Aufgabe von Gesetzgeber und Aufsicht gleichermaßen, diese Rechtsunsicherheit zu minimieren“, so Specht-Riemenschneider in einer Pressemitteilung zum 34. Tätigkeitsbericht. „Wir zeigen, welche Datenverarbeitungen unter welchen Voraussetzungen möglich sind, statt nur zu sagen, was nicht geht. Gleichzeitig schreiten wir dort effektiv ein, wo Datenschutzrecht verletzt wird.“ Die BfDI habe 2025 insgesamt 11.824 Eingaben verzeichnet, darunter Beschwerden und Anfragen. Das seien rund 36 Prozent mehr als im Vorjahr und rund 52 Prozent mehr als 2023 gewesen. Die Zahl der Beschwerden habe sich innerhalb von zwei Jahren mehr als verdoppelt. Dieser Anstieg zeige, dass immer mehr Menschen von ihren Rechten Gebrauch machen und erwarten, dass Datenschutzaufsicht ihnen dabei hilft, ihre Rechte gegenüber Unternehmen, Behörden und anderen öffentlichen Einrichtungen durchzusetzen. ReguLab als eigene Datenschutz-Sandbox 2025 habe ihre Behörde mehrere neue Formate vorangebracht, mit denen sie frühzeitig mehr Rechtsklarheit schaffen und Datenschutz praxisnäher vermitteln will, schreibt Specht-Riemenschneider. Dazu gehörten das ReguLab als BfDI-eigene Datenschutz-Sandbox, das Datenbarometer mit repräsentativen Bevölkerungsbefragungen und der Strategic-Foresight-Prozess, aktuell konkret zu Neurodaten. Ein weiterer Schwerpunkt sei 2025 der Umgang mit Künstlicher Intelligenz gewesen. Mit ihrer KI-Handreichung habe die BfDI aufgezeigt, wie KI-Tools datenschutzkonform in der Bundesverwaltung eingesetzt werden können. „Wer Datenschutzrecht einhalten will, sollte dazu befähigt werden. Unsere neuen Formate schaffen Orientierung für Verwaltung, Forschung und digitale Innovationsprojekte und helfen uns zugleich, Regierung und Gesetzgeber evidenzbasierter zu beraten“, so Specht-Riemenschneider. „Die Arbeit mit externen Fachleuten aus unterschiedlichen Forschungsbereichen sowie mit erfahrenen Praktikerinnen und Praktikern hat uns 2025 wichtige Impulse gegeben.“ Vor-Ort-Kontrollen und schriftliche Kontrollen Neben der Beratung bleibe konsequente Kontrolle ein Kernauftrag der BfDI. Im Jahr 2025 habe die Behörde 80 Vor-Ort-Kontrollen sowie 40 schriftliche Kontrollen durchgeführt. Insgesamt habe sie 129 aufsichtsrechtliche Maßnahmen ergriffen. Ein vielbeachtetes Beispiel sei das Verfahren gegen die Vodafone GmbH gewesen. Die BfDI habe zwei Geldbußen in einer Gesamthöhe von 45 Millionen Euro verhängt, unter anderem wegen unzureichender Kontrolle von Partneragenturen und Sicherheitsmängeln bei Authentifizierungsprozessen. Die BfDI habe 2025 zentrale Digitalprojekte der Bundesregierung konstruktiv-kritisch begleitet, darunter die EUDI-Wallet und die Deutschland-App. „Gute Verwaltungsdigitalisierung gelingt dort, wo sie Menschen den Alltag erleichtert und gleichzeitig Grundrechte gewahrt bleiben“, ordnet die BfDI die aktuellen Vorgänge in der Verwaltungsdigitalisierung ein. „Bei der EUDI-Wallet kommt es insbesondere darauf an, dass datensparsame Verfahren wie Zero-Knowledge-Nachweise ermöglicht werden. So muss etwa bei einem Altersnachweis nicht das gesamte Identitätsprofil offengelegt werden. Auch für eine grundrechtsschonende Altersverifikation im Netz kann eine entsprechend ausgestaltete Wallet ein sinnvoller Baustein sein.“ Verfahren, bei denen das Alter über biometrische Analysen geschätzt wird, sieht die BfDI dagegen kritisch. Elektronische Patientenakte und ReguLab Ein weiterer Schwerpunkt habe 2025 auf Gesundheitsdaten gelegen. Bei der elektronischen Patientenakte (ePA) sieht die BfDI Potenzial für bessere, grundrechtskonforme Versorgung und Forschung, wenn Datenschutz, Datensicherheit und Nutzerfreundlichkeit zusammengedacht werden. Das BfDI-Datenbarometer zeige, dass viele Bürgerinnen und Bürger der ePA offen gegenüberstehen, zugleich aber noch Informationsbedarf bestehe. Viele gesetzlich Versicherte wüssten nicht, dass für sie bereits eine ePA angelegt wurde, sofern sie nicht widersprochen haben. Auch mit dem ReguLab setze die BfDI im Gesundheitsbereich an: Im ersten Durchgang gehe es um die Frage, wie Krankenkassen grundrechtsschonend von der Regelung des Paragrafen 25b des Fünften Buches Sozialgesetzbuch (SGB V) für die Prävention von Gesundheitsrisiken Gebrauch machen können. Ziel sei, Datenschutzfragen zu klären, bevor entsprechende Angebote in der Praxis starten. Entwicklungen im Sicherheitsbereich Besorgt blickt die BfDI nach eigenen Angaben auf Entwicklungen im Sicherheitsbereich. Dazu zählten Debatten über IP-Adressenspeicherung, digitale Ermittlungsbefugnisse, die sogenannte Chatkontrolle und vor allem die geplante Reform der Aufsicht über die Nachrichtendienste. Eine Verlagerung der Datenschutzaufsicht über die Nachrichtendienste zum Unabhängigen Kontrollrat (UKRat) würde aus Sicht der BfDI weder Aufwand reduzieren noch Kontrolle verbessern. Beim UKRat müsste datenschutzrechtliche Expertise parallel aufgebaut werden, die bei der BfDI bereits vorhanden ist, schreibt Specht-Riemenschneider weieter. Zudem ginge der Gesamtblick der BfDI auf die Datenverarbeitungen der Sicherheitsbehörden des Bundes verloren, beispielsweise auf Datenflüsse zwischen Nachrichtendiensten und Polizeien. Einfacher und kostengünstiger wäre es aus ihrer Sicht, „klare gesetzliche Regeln“ für einen konkreten fachlichen Austausch zwischen BfDI und UKRat zu schaffen, auch um Doppelkontrollen effektiv zu vermeiden. Informationsfreiheit als Demokratie- und Vertrauensthema Auch die Informationsfreiheit bleibt aus Sicht der BfDI ein zentrales Demokratie- und Vertrauensthema. 2025 habe die BfDI die Internationale Konferenz der Informationsfreiheitsbeauftragten (ICIC) in Berlin ausgerichtet. Dabei sei mit dem European Network for Transparency and Right to Information (ENTRI) ein neues europäisches Netzwerk für Transparenz und Informationsfreiheit gegründet worden, bei dem die BfDI den Vorsitz übernommen habe. Zum 20-jährigen Bestehen des Informationsfreiheitsgesetzes werbe die BfDI dafür, den Zugang zu amtlichen Informationen nicht zu schwächen, sondern in das digitale Zeitalter weiterzuentwickeln. (vom/06.05.2026)

Flash News

Experten wollen Nachbesserungen beim Verpackungsrecht-Durchführungsgesetz

Datenschutzbeauftragte übergibt Tätigkeitsbericht 2025

Bundesliga bis 3. Liga: Drama, wohin man blickt

Welches Team macht das Champions-League-Rennen?

Dank Hecking: Die Hoffnung beim VfL Wolfsburg ist zurück

Expertenlob für Ausweitung notarieller Online-Verfahren

Expertenurteile zur Digitalisierung in der Migrationsverwaltung

Bundesinnenminister Alexander Dobrindt übergibt 20 Zivilschutzfahrzeuge – Neue Mannschaftstransportwagen zur „Führung Dekontamination Verletzter“ gehen in Dienst

Fehlende Wertschätzung? Der FC Bayern und die Laimer-Frage

90.+10! Olise macht Bayern-Comeback gegen Heidenheim perfekt

Datenschutzbeauftragte übergibt Tätigkeitsbericht 2025