Datenschutzaufsicht 2025: beraten, kontrollieren, Rechtsklarheit schaffen

Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 06.05.2026

BfDI stellt 34. Tätigkeitsbericht vor

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hat heute ihren 34. Tätigkeitsbericht an die Präsidentin des Deutschen Bundestages Julia Klöckner übergeben. Der Bericht für das Jahr 2025 macht deutlich, vor welchen Aufgaben Datenschutzaufsicht steht: Sie muss Orientierung geben, wirksam kontrollieren und neue technologische Entwicklungen einordnen.

„Datenschutz ist Vertrauensanker in einer Zeit, in der Vertrauen zunehmend verloren geht. Nicht Datenschutz hemmt Innovation, sondern Rechtsunsicherheit. Es ist die Aufgabe von Gesetzgeber und Aufsicht gleichermaßen, diese Rechtsunsicherheit zu minimieren“, so Specht-Riemenschneider. „Wir zeigen, welche Datenverarbeitungen unter welchen Voraussetzungen möglich sind, statt nur zu sagen, was nicht geht. Gleichzeitig schreiten wir dort effektiv ein, wo Datenschutzrecht verletzt wird.“

Die BfDI verzeichnete 2025 insgesamt 11.824 Eingaben, darunter Beschwerden und Anfragen. Das waren rund 36 Prozent mehr als im Vorjahr und rund 52 Prozent mehr als 2023. Die Zahl der Beschwerden hat sich innerhalb von zwei Jahren mehr als verdoppelt. Dieser Anstieg zeigt, dass immer mehr Menschen von ihren Rechten Gebrauch machen und erwarten, dass Datenschutzaufsicht ihnen dabei hilft, ihre Rechte gegenüber Unternehmen, Behörden und anderen öffentlichen Einrichtungen durchzusetzen.

2025 hat die BfDI mehrere neue Formate vorangebracht, mit denen sie frühzeitig mehr Rechtsklarheit schaffen und Datenschutz praxisnäher vermitteln will. Dazu gehören das ReguLab als BfDI-eigene Datenschutz-Sandbox, das Datenbarometer mit repräsentativen Bevölkerungsbefragungen und der Strategic-Foresight-Prozess, aktuell konkret zu Neurodaten. Ein weiterer Schwerpunkt war 2025 der Umgang mit Künstlicher Intelligenz. Mit ihrer KI-Handreichung hat die BfDI aufgezeigt, wie KI-Tools datenschutzkonform in der Bundesverwaltung eingesetzt werden können. „Wer Datenschutzrecht einhalten will, sollte dazu befähigt werden. Unsere neuen Formate schaffen Orientierung für Verwaltung, Forschung und digitale Innovationsprojekte und helfen uns zugleich, Regierung und Gesetzgeber evidenzbasierter zu beraten“, so Specht-Riemenschneider. „Die Arbeit mit externen Fachleuten aus unterschiedlichen Forschungsbereichen sowie mit erfahrenen Praktikerinnen und Praktikern hat uns 2025 wichtige Impulse gegeben.“

Neben der Beratung bleibt konsequente Kontrolle ein Kernauftrag der BfDI. Im Jahr 2025 führte die Behörde 80 Vor-Ort-Kontrollen sowie 40 schriftliche Kontrollen durch. Insgesamt ergriff sie 129 aufsichtsrechtliche Maßnahmen. Ein vielbeachtetes Beispiel war das Verfahren gegen die Vodafone GmbH. Die BfDI verhängte zwei Geldbußen in einer Gesamthöhe von 45 Millionen Euro, unter anderem wegen unzureichender Kontrolle von Partneragenturen und Sicherheitsmängeln bei Authentifizierungsprozessen.

Die BfDI hat 2025 zentrale Digitalprojekte der Bundesregierung konstruktiv-kritisch begleitet, darunter die EUDI-Wallet und die Deutschland-App. „Gute Verwaltungsdigitalisierung gelingt dort, wo sie Menschen den Alltag erleichtert und gleichzeitig Grundrechte gewahrt bleiben“, ordnet die BfDI die aktuellen Vorgänge in der Verwaltungsdigitalisierung ein. „Bei der EUDI-Wallet kommt es insbesondere darauf an, dass datensparsame Verfahren wie Zero-Knowledge-Nachweise ermöglicht werden. So muss etwa bei einem Altersnachweis nicht das gesamte Identitätsprofil offengelegt werden. Auch für eine grundrechtsschonende Altersverifikation im Netz kann eine entsprechend ausgestaltete Wallet ein sinnvoller Baustein sein.“ Verfahren, bei denen das Alter über biometrische Analysen geschätzt wird, sieht die BfDI dagegen kritisch.

Ein weiterer Schwerpunkt lag 2025 auf Gesundheitsdaten. Bei der elektronischen Patientenakte (ePA) sieht die BfDI Potenzial für bessere, grundrechtskonforme Versorgung und Forschung, wenn Datenschutz, Datensicherheit und Nutzerfreundlichkeit zusammengedacht werden. Das BfDI-Datenbarometer zeigt, dass viele Bürgerinnen und Bürger der ePA offen gegenüberstehen, zugleich aber noch Informationsbedarf besteht. Viele gesetzlich Versicherte wissen nicht, dass für sie bereits eine ePA angelegt wurde, sofern sie nicht widersprochen haben. Auch mit dem ReguLab setzt die BfDI im Gesundheitsbereich an: Im ersten Durchgang geht es um die Frage, wie Krankenkassen grundrechtsschonend von der Regelung des § 25b SGB V für die Prävention von Gesundheitsrisiken Gebrauch machen können. Ziel ist, Datenschutzfragen zu klären, bevor entsprechende Angebote in der Praxis starten.

Besorgt blickt die BfDI auf Entwicklungen im Sicherheitsbereich. Dazu zählen Debatten über IP-Adressenspeicherung, digitale Ermittlungsbefugnisse, die sogenannte Chatkontrolle und vor allem die geplante Reform der Aufsicht über die Nachrichtendienste. Eine Verlagerung der Datenschutzaufsicht über die Nachrichtendienste zum Unabhängigen Kontrollrat (UKRat) würde aus Sicht der BfDI weder Aufwand reduzieren noch Kontrolle verbessern. Beim UKRat müsste datenschutzrechtliche Expertise parallel aufgebaut werden, die bei der BfDI bereits vorhanden ist. Zudem ginge der Gesamtblick der BfDI auf die Datenverarbeitungen der Sicherheitsbehörden des Bundes verloren, beispielsweise auf Datenflüsse zwischen Nachrichtendiensten und Polizeien. Einfacher und kostengünstiger wäre es, klare gesetzliche Regeln für einen konkreten fachlichen Austausch zwischen BfDI und UKRat zu schaffen. Das würde auch Doppelkontrollen effektiv vermeiden.

Auch die Informationsfreiheit bleibt aus Sicht der BfDI ein zentrales Demokratie- und Vertrauensthema. 2025 hat die BfDI die Internationale Konferenz der Informationsfreiheitsbeauftragten (ICIC) in Berlin ausgerichtet. Dabei wurde mit dem European Network for Transparency and Right to Information (ENTRI) ein neues europäisches Netzwerk für Transparenz und Informationsfreiheit gegründet; die BfDI hat den Vorsitz übernommen. Zum 20-jährigen Bestehen des Informationsfreiheitsgesetzes wirbt die BfDI dafür, den Zugang zu amtlichen Informationen nicht zu schwächen, sondern in das digitale Zeitalter weiterzuentwickeln.

Der 34. Tätigkeitsbericht der BfDI ist abrufbar unter:
www.bfdi.bund.de/tb-34