News

Pressemitteilung der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht vom 19.03.2026

Der Europäische Datenschutzausschuss (EDSA) hat heute seine europaweite Prüfaktion „Coordinated Enforcement Framework“ (CEF) für das Jahr 2026 gestartet. Sie nimmt in diesem Jahr die Einhaltung von Transparenzpflichten Verantwortlicher gegenüber betroffenen Personen in den Blick. Die brandenburgische Datenschutzbeauftragte beteiligt sich an der Initiative. Insgesamt nehmen 25 Datenschutzaufsichtsbehörden aus Europa teil.

Artikel 13 und 14 Datenschutz-Grundverordnung (DS-GVO) verpflichten Verantwortliche dazu, betroffenen Personen, also beispielsweise Kundinnen und Kunden, Informationen über die sie betreffende Verarbeitung ihrer personenbezogenen Daten zu geben. Sie müssen darüber entweder zum Zeitpunkt der Erhebung der Daten informieren, oder, wenn die Daten bei Dritten erhoben werden, innerhalb einer bestimmten Frist.

Dagmar Hartge:
„Meine Behörde beteiligt sich zum wiederholten Mal an der europaweiten Prüfaktion. Wir konzentrieren uns in diesem Jahr auf eine Auswahl von Personalvermittlungen, die in Brandenburg ihren Sitz haben. Die Einhaltung von Transparenzpflichten ist deshalb so wichtig, weil ohne sie betroffene Personen gar nicht wissen können, dass und auf welche Weise ihre Daten verarbeitet werden. Nur mit diesem Wissen können sie überhaupt erst weitere Betroffenenrechte geltend machen, beispielsweise das Auskunftsrecht oder das Recht auf Löschung.“

Mit der Prüfung beabsichtigen wir, die Vorgehensweise der Personalvermittlungen bei der Umsetzung der Transparenzpflichten näher kennenzulernen und die Verantwortlichen gegebenenfalls zu sensibilisieren. Kerninstrument der gemeinsamen Initiative ist ein europaweit abgestimmter Fragebogen zur Einhaltung der Transparenzpflichten. Neben der brandenburgischen Landesbeauftragten nimmt in Deutschland die Datenschutzaufsichtsbehörde aus Niedersachsen an der Prüfaktion teil.

Die Ergebnisse der gemeinsamen Initiative werden im Rahmen des EDSA analysiert und nach Abschluss in einem Bericht veröffentlicht. Die koordinierte Aktion zu den Transparenzpflichten ist die fünfte Initiative im Rahmen des CEF, die darauf abzielt, die Durchsetzung der Datenschutz-Grundverordnung und die Zusammenarbeit zwischen den Datenschutzbehörden innerhalb der EU zu verbessern. Frühere koordinierte Aktionen befassten sich beispielsweise mit dem Recht auf Löschung (2025) und dem Recht auf Auskunft (2024).

Weiterführende Informationen zur europaweiten Prüfaktion:

EDSA-Pressemitteilung zum CEF 2026 https://www.edpb.europa.eu/news/news/2026/cef-2026-edpb-launches-coordinated-enforcement-action-transparency-and-information_en

Presseinformation der LDA zu den Ergebnissen des CEF 2025 https://www.lda.brandenburg.de/lda/de/service/presseinformationen/details-presse/~19-02-2026-pruefaktion-zur-umsetzung-des-rechts-auf-loeschung

Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 17.03.2026

Digital Fitness Check: Rechte der Betroffenen stärken, Hersteller in die Verantwortung nehmen, kleine und mittelständische Unternehmen entlasten – DSK schlägt Anpassungen der DS-GVO vor.

Die Europäische Kommission will mit einem Digital Fitness Check die Daten- und Digitalgesetzgebung prüfen. Die Datenschutzkonferenz (DSK) empfiehlt in ihrer Stellungnahme<https://www.datenschutzkonferenz-online.de/media/en/2026-03-10_DSK_Entschliessung-Digital_Fitness_Check.pdf> gezielte Anpassungen der Datenschutz-Grundverordnung (DS-GVO), um das Grundrecht auf informationelle Selbstbestimmung der Bürgerinnen und Bürger, insbesondere von Kindern, wirksam zu schützen, Hersteller datenschutzrechtlich stärker in die Verantwortung zu nehmen und damit kleine und mittlere Unternehmen zu entlasten sowie die Umsetzung des Datenschutzes vereinfachen.

Die Verordnung über Künstliche Intelligenz, der Gesundheitsdatenraum, der Digital Services Act, der Data Act – diese und weitere Digitalrechtsakte der Europäischen Union wurden in den vergangenen Jahren auf den Weg gebracht. Einige gelten bereits, weitere kommen zur Anwendung. Die Regelungen der DS-GVO haben sich in Zeiten der Digitalisierung vieler Lebensbereiche bewährt. Dies wird auch durch das Verhältnis der DS-GVO zu den EU-Digitalrechtsakten deutlich, die die Geltung der DS-GVO grundsätzlich unberührt lassen. Diese Grundrechtsorientierung macht die DS-GVO zu einem funktionalen und zentralen Bestandteil des Datenrechts in Europa. Die elementaren Regelungen der Art. 5, 6 DS-GVO sollten daher nicht angetastet werden.

Die DSK fordert zielgerichtete Anpassungen der DS-GVO und greift hierbei auf die langjährige Erfahrung ihrer Mitglieder aus der Aufsichtspraxis zurück. Eine Entlastung der Wirtschaft und ein spürbarer Bürokratieabbau lassen sich durch eine Anpassung des Art. 37 Abs. 7 DS-GVO erreichen, indem die Pflicht zur Mitteilung der Kontaktdaten von Datenschutzbeauftragten an die Aufsichtsbehörde gestrichen wird. Ebenso fordert die DSK Konkretisierungen bei der Definition von „biometrischen Daten“ sowie dem Umgang mit besonders sensiblen Daten (Artikel 9 Daten). Die DSK formuliert Modifikationen, wie das Auskunftsrecht erhalten, aber auch die Rechte und Freiheiten Dritter vor unverhältnismäßiger Beeinträchtigung in begründeten Einzelfällen ausgeglichen werden können. Zur Effektivierung der Funktion der Aufsichtsbehörden schlagen sie vor, bei der Bearbeitung von Beschwerden mehr Spielraum zu erhalten, um die begrenzten Ressourcen sach- und interessengerecht einsetzen zu können; unter anderem deshalb, weil die Beschwerdezahlen europaweit signifikant angestiegen sind.

Die DSK sieht auch in weiteren Bereichen Handlungsbedarf. So müssen Hersteller und Anbieter von Hard- und Software in das System datenschutzrechtlicher Pflichten stärker einbezogen werden. Die DS-GVO stellt bereits heute mit Data Protection by Design and by Default (Art. 25 DS-GVO) Grundsätze auf, die an Hersteller, Importeure und Anbieter gerichtet sein müssten. Gegenwärtig werden ausschließlich die Anwender von Hard- und Software datenschutzrechtlich in die Pflicht genommen. Wenn kleinere und mittlere Unternehmen entlastet werden sollen, muss hier eine Anpassung erfolgen: Das Konzept der datenschutzrechtlichen Verantwortlichkeit muss fortentwickelt und dabei auch an das anderer Digitalrechtsakte wie den Cyber Resilience Act (CRA) oder die KI-Verordnung angeglichen werden.

Ein weiterer Bereich der in der Stellungnahme adressierten Reformvorschläge betrifft den Kinder- und Jugendschutz. Die DSK fordert, den Schutz der Daten von Kindern und Jugendlichen zu verbessern. Hierzu hatte sie bereits zehn konkrete Vorschläge gemacht. Unter anderem fordert sie ein Verbot von personalisierter Werbung und kindgerechte Voreinstellungen in Sozialen Netzwerken. Schließlich empfiehlt die DSK spezifische Rechtsgrundlagen für Entwicklung, Training und Betrieb von KI-Modellen und KI-Systemen gesetzlich festzulegen. Die DSK fordert den europäischen Gesetzgeber auf, die Rechte von betroffenen Personen beim KI-Einsatz stärker zu berücksichtigen und insbesondere die Informations- und Auskunftsrechte im Hinblick auf den Einsatz von KI zur Verarbeitung von personenbezogenen Daten zu stärken.

Weitere Informationen:
Entschließung: Stellungnahme zum Digital Fitness Check Vorschläge zu Modifikationen der DS-GVO<https://www.datenschutzkonferenz-online.de/media/en/2026-03-10_DSK_Entschliessung-Digital_Fitness_Check.pdf>

Internationaler Tag der Kinderrechte: Zehn Vorschläge zur Verbesserung des Datenschutzes von Kindern<https://www.datenschutzkonferenz-online.de/media/pm/DSK_PM_Kinderschutz-DSGVO.pdf>

Europäischer Datenschutzausschuss legt Stellungnahme zum Digitalen Omnibus vor<https://www.datenschutzkonferenz-online.de/media/pm/DSK_03_20260211_PM-Omnibus.pdf>

Über die Datenschutzkonferenz:
Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.

 

Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 09.03.2026

Ob im Klassenchat, auf Social Media oder der Suche nach Informationen – Kinder hinterlassen Datenspuren, genauso wie Erwachsene. Weil Medienkompetenz mit dem Verständnis für die eigenen Daten beginnt, stellt die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mit der neuen Unterrichtsreihe „Was ist Datenschutz?“ ab sofort kostenfreie, altersgerechte Materialien für die Klassenstufen 4 bis 7 zur Verfügung.

Weiterlesen „Was ist Datenschutz?“ – Neue kostenfreie Unterrichtsmaterialien für die Klassen 4 bis 7

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 09.03.2026

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Meike Kamp, kritisiert die geplanten Änderungen am Berliner Datenschutzgesetz und dem Berliner Informationsfreiheitsgesetz.

• Praktisch wirkungslos sind die geplanten Änderungen für den Einsatz von Videoüberwachung zum Schutz kritischer Infrastruktur, da sie an der bestehenden Rechtslage wenig ändern. Ein pauschaler Verzicht auf Kennzeichnungspflichten ist europarechtlich zudem nicht möglich.
• Im Bereich der Informationsfreiheit droht mit vielen neuen Ausnahmetatbeständen eine Abkehr von der Transparenz öffentlicher Stellen in Berlin.
• Die geplanten Gesetzesänderungen erfüllen damit nicht die von der Regierung in ihren Richtlinien zur Politik selbstgesteckten Transparenzziele, sondern erreichen das Gegenteil.

Weiterlesen Beauftragte kritisiert geplante Änderungen an Informationsfreiheit und Datenschutzgesetz

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 06.03.2026

Private Krankenversicherungen dürfen Diagnosen, die sie aus eingereichten Rechnungen ihrer Versicherten zur Erstattung erhalten, nicht ohne Einwilligung der Versicherten für die Empfehlung von Vorsorgeprogrammen auswerten. Das entschied das Bundesverwaltungsgericht (BVerwG) in seiner Entscheidung im Revisionsverfahren (Az. 6 C 7.24) vom 6. März 2026.

Weiterlesen Verarbeitung von Diagnosen durch private Krankenversicherer klare Grenzen gesetzt