Sachsens Datenschutzbeauftragte stellt Jahresbericht vor
Veröffentlicht am:Beschwerden und Datenpannen auf neuem Höchststand
Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) Dr. Juliane Hundert hat am Dienstag in Dresden ihren »Tätigkeitsbericht Datenschutz 2025« an Landtagspräsident Alexander Dierks überreicht. In der Publikation sind die Arbeitsschwerpunkte des zurückliegenden Jahres zusammengefasst. Neben besonderen Fällen aus der Datenschutzpraxis enthält der Bericht Statistiken, Hinweise zur Auslegung der Datenschutz-Grundverordnung und zur Rechtsprechung.
Datenschutz 2025 in Zahlen
Dr. Juliane Hundert: »Sachsens Bürgerinnen und Bürgern ist der Schutz ihrer Privatsphäre wichtiger denn je. Sie haben im zurückliegenden Jahr häufiger als jemals zuvor eine Datenschutzbeschwerde eingereicht. Insgesamt erhielt ich über 1.600 Eingaben. Das entspricht einem Rekordanstieg von 29 Prozent gegenüber dem Vorjahr.« (S. 184 f.)
Ein Grund für den Zuwachs ist erkennbar die vermehrte Nutzung von KI-Anwendungen durch die Beschwerdeführenden. Mithilfe von Chatbots werden die Betroffenen eher auf die Datenschutzaufsichtsbehörden aufmerksam. Zudem beschleunigt KI die Erstellung eines Schreibens.
Im Jahr 2025 haben auch die Beratungen deutlich zugenommen. Mit rund 900 Vorgängen verzeichnete die Behörde einen Zuwachs von 22 Prozent (S. 185).
Einen neuen Höchststand registrierte Dr. Juliane Hundert ebenfalls bei den Meldungen von Datenpannen: 2025 gingen davon 1.058 bei ihr ein – 5 Prozent mehr als im vorherigen Jahr. Zu den häufigsten Datenpannen gehörten der Fehlversand und der Verlust auf dem Postweg, der offene E-Mail-Verteiler, Hacking und Schadcode sowie Einbruch und Diebstahl (S. 168 ff.).
Vergangenes Jahr hatte die SDTB im nichtöffentlichen Bereich 114 neue Ordnungswidrigkeitenanzeigen zu verzeichnen, was einer Steigerung um 37 Prozent gegenüber dem Vorjahr entspricht (83). Mehr als die Hälfte der Anzeigen bezog sich dabei auf den Betrieb von Überwachungskameras. Damit liegt der Schwerpunkt der eingegangenen Ordnungswidrigkeitenanzeigen im nichtöffentlichen Bereich auch weiterhin klar bei der Videoüberwachung.
Insgesamt waren im Berichtszeitraum 210 Ordnungswidrigkeitenverfahren anhängig. Von diesen konnte die SDTB 121 Fälle abschließen und hat dabei acht Bußgelder festgesetzt. Die Gesamtsumme belief sich auf 10.875 Euro (S. 205 ff.).
Im öffentlichen Bereich wurden 47 neue Verfahren eröffnet, sodass insgesamt 66 Bußgeldverfahren anhängig waren. Von den anhängigen Verfahren wurde 12 mit einem Bußgeld abgeschlossen, wobei in einem Verfahren Einspruch gegen den erlassenen Bußgeldbescheid eingelegt worden ist. Die Summe der festgesetzten Buß- und Verwarnungsgelder belief sich auf 7.600 Euro (S. 198 ff.).
Personelle Unterstützung zur Erfüllung gesetzlicher Aufgaben
Das enorme Aufkommen an Anfragen und Eingaben geht zulasten von anlasslosen Kontrollen und der allgemeinen Präventionsarbeit, beispielsweise der Bereitstellung von Informationen zur Sensibilisierung der Verantwortlichen. Stellenabbauwünschen tritt die Sächsische Datenschutz- und Transparenzbeauftragte deshalb energisch entgegen: »Meine 41 Mitarbeitenden arbeiten bereits an ihren Belastungsgrenzen. Zumal die KI-Verordnung, der Data-Act und auch das neue Polizeivollzugsdienstgesetz weitere Aufgabenfelder für meine Behörde vorsehen. Ein Stellenabbau würde derzeit unmittelbar das Recht der Bürgerinnen und Bürger auf Anrufung der Datenschutzbeauftragten beeinträchtigen.« (S. 193 ff.)
Private Videoüberwachung und Weitergabe an Ermittlungsbehörden
Die Zahl der Eingaben zur Videoüberwachung im privaten Bereich legte 2025 erneut zu. Insgesamt verzeichnete die SDTB bei den nichtöffentlichen Stellen 270 Beschwerden (vgl. 2021: 120; 2023: 190). Der Anstieg ist fast ausschließlich auf Fälle zurückzuführen, in denen Privatpersonen im Wohn- und Nachbarschaftsumfeld Kameras einsetzen. Häufig werden unrechtmäßig öffentliche Gehwege oder Mieterbereiche gefilmt.
In den Verfahren betonten einige private Kamerabetreiberinnen und -betreiber gegenüber der SDTB, dass ihre Videoüberwachung von öffentlichen Bereichen einen Beitrag zum Schutz der allgemeinen Sicherheit und Ordnung darstelle. Sie berichteten in diesem Zuge von regelmäßigen Anfragen der Polizei, an die sie einzelne Videosequenzen nach vorheriger Nennung der jeweiligen Tagebuchnummern herausgeben. Dr. Juliane Hundert warnt: »Es ist nicht die Aufgabe privater Akteure, mit ihrer Überwachung des öffentlichen Raums Hilfspolizei zu spielen. Dafür gibt es auch keine rechtliche Grundlage, und es ist nicht Aufgabe der Polizei, die Gefahrenabwehr den Privaten zu überlassen.« (S. 27 ff.)
In einem anderen Fall befasste sich die SDTB mit der rechtswidrigen Videoüberwachung in einer Flüchtlingsunterkunft. Dort waren 72 Kameras im Innen- und Außenbereich installiert. Im direkten Kontakt mit dem Eigentümer konnte die Aufsichtsbehörde erreichen, dass er alle Videokameras außer Betrieb nimmt. »Andernfalls hätte sich mich gezwungen gesehen, eine schriftliche Anordnung mitsamt einer Zwangsgeldandrohung zu erlassen«, so Dr. Juliane Hundert (S. 69 ff.).
Novellierung des Sächsischen Polizeivollzugsdienstgesetzes
Die Videoüberwachung durch die Polizei war und ist ebenso ein Thema für Sachsens Datenschutzbeauftragte – hier im Zusammenhang mit dem neuen Polizeivollzugsdienstgesetz. Der erste Gesetzentwurf aus dem Oktober 2025 enthielt eine Regelung, die die Polizei dazu befugt, Videoüberwachung zur Ahndung von Ordnungswidrigkeiten einzusetzen, beispielsweise im Zusammenhang mit dem Handyverbot am Steuer. »Ich habe mich in meiner Stellungnahme zum Gesetzentwurf ausdrücklich gegen eine solche, im Grunde verdachtslose Überwachung sämtlicher Fahrzeugführenden ausgesprochen. Im Entwurf, den das Innenministerium dem Landtag im Februar dieses Jahres zugeleitet hat, ist die Befugnis nicht mehr enthalten«, sagt Dr. Juliane Hundert und ergänzt: »Auch wenn ich darüber hinaus anerkenne, dass die geplanten Änderungen im neuen Polizeirecht das Urteil des Verfassungsgerichtshofs des Freistaates Sachsen berücksichtigen, enthält der vorgelegte Entwurf eine Reihe von neuen Befugnissen, die eine enorme Eingriffstiefe in die Grundrechte der Bürgerinnen und Bürger aufweisen. Hier sei die automatisierte Datenanalyse und der Abgleich auch biometrischer Daten im Internet sowie die Befugnis zur Nutzung personenbezogener Daten zum KI-Training oder -Test genannt.« Aber auch bei einer Einführung »intelligenter Videoüberwachung« mit biometrischer Echtzeit-Identifizierung hat Sachsens Datenschutzbeauftragte Bedenken – zumal die gewonnenen Daten zum Weitertraining von KI verwendet werden können (S. 243 ff.).
Aufklärung von Datenschutzverstößen
Wie dem Tätigkeitsbericht 2025 zu entnehmen ist, konnte die SDTB teils gravierende Datenschutzverstöße verfolgen und abstellen. Eingegriffen hat Dr. Juliane Hundert beispielsweise bei einem Sushi-Restaurant, das 3.000 Bestellungen mit den zugehörigen personenbezogenen Daten über das Internet offen zugänglich hatte (S. 160 ff.). In einem anderen Fall hatte ein Mitarbeiter eines Krankenhauses ausgesonderte Computer des Arbeitgebers erworben und diese weiterverkauft. Einer der Käufer hat nach Wiederherstellung einer Festplattenpartition Röntgenbilder und Befunde von Patientinnen und Patienten gefunden (S. 162 f.). Zudem wandten sich Wohnungssuchende an die SDTB, weil Vermieterinnen und Vermieter überzogene Mieterselbstauskünfte verlangten (S. 47 ff.). In einem anderen Fall ging es um Krankenbesuche vom Arbeitgeber (S. 115 ff.). Auch hinsichtlich der Weitergabe von Fahrzeughalterdaten durch das Ordnungsamt sorgte die SDTB für rechtliche Klarheit (S. 89 ff.).
Bezug des Tätigkeitsberichts Datenschutz 2025
Der Bericht kann über den zentralen Broschürenversand des Freistaates Sachsen heruntergeladen und kostenfrei als Printexemplar bestellt werden: publikationen.sachsen.de
Weiterführende Links:
Tätigkeitsbericht 2025 als PDF
RSS Feed abonnieren