Pressemitteilung Datenschutzkonferenz: Digital Fitness Check: Rechte der Betroffenen stärken, Hersteller in die Verantwortung nehmen, kleine und mittelständische Unternehmen entlasten

Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 17.03.2026

Digital Fitness Check: Rechte der Betroffenen stärken, Hersteller in die Verantwortung nehmen, kleine und mittelständische Unternehmen entlasten – DSK schlägt Anpassungen der DS-GVO vor.

Die Europäische Kommission will mit einem Digital Fitness Check die Daten- und Digitalgesetzgebung prüfen. Die Datenschutzkonferenz (DSK) empfiehlt in ihrer Stellungnahme<https://www.datenschutzkonferenz-online.de/media/en/2026-03-10_DSK_Entschliessung-Digital_Fitness_Check.pdf> gezielte Anpassungen der Datenschutz-Grundverordnung (DS-GVO), um das Grundrecht auf informationelle Selbstbestimmung der Bürgerinnen und Bürger, insbesondere von Kindern, wirksam zu schützen, Hersteller datenschutzrechtlich stärker in die Verantwortung zu nehmen und damit kleine und mittlere Unternehmen zu entlasten sowie die Umsetzung des Datenschutzes vereinfachen.

Die Verordnung über Künstliche Intelligenz, der Gesundheitsdatenraum, der Digital Services Act, der Data Act – diese und weitere Digitalrechtsakte der Europäischen Union wurden in den vergangenen Jahren auf den Weg gebracht. Einige gelten bereits, weitere kommen zur Anwendung. Die Regelungen der DS-GVO haben sich in Zeiten der Digitalisierung vieler Lebensbereiche bewährt. Dies wird auch durch das Verhältnis der DS-GVO zu den EU-Digitalrechtsakten deutlich, die die Geltung der DS-GVO grundsätzlich unberührt lassen. Diese Grundrechtsorientierung macht die DS-GVO zu einem funktionalen und zentralen Bestandteil des Datenrechts in Europa. Die elementaren Regelungen der Art. 5, 6 DS-GVO sollten daher nicht angetastet werden.

Die DSK fordert zielgerichtete Anpassungen der DS-GVO und greift hierbei auf die langjährige Erfahrung ihrer Mitglieder aus der Aufsichtspraxis zurück. Eine Entlastung der Wirtschaft und ein spürbarer Bürokratieabbau lassen sich durch eine Anpassung des Art. 37 Abs. 7 DS-GVO erreichen, indem die Pflicht zur Mitteilung der Kontaktdaten von Datenschutzbeauftragten an die Aufsichtsbehörde gestrichen wird. Ebenso fordert die DSK Konkretisierungen bei der Definition von „biometrischen Daten“ sowie dem Umgang mit besonders sensiblen Daten (Artikel 9 Daten). Die DSK formuliert Modifikationen, wie das Auskunftsrecht erhalten, aber auch die Rechte und Freiheiten Dritter vor unverhältnismäßiger Beeinträchtigung in begründeten Einzelfällen ausgeglichen werden können. Zur Effektivierung der Funktion der Aufsichtsbehörden schlagen sie vor, bei der Bearbeitung von Beschwerden mehr Spielraum zu erhalten, um die begrenzten Ressourcen sach- und interessengerecht einsetzen zu können; unter anderem deshalb, weil die Beschwerdezahlen europaweit signifikant angestiegen sind.

Die DSK sieht auch in weiteren Bereichen Handlungsbedarf. So müssen Hersteller und Anbieter von Hard- und Software in das System datenschutzrechtlicher Pflichten stärker einbezogen werden. Die DS-GVO stellt bereits heute mit Data Protection by Design and by Default (Art. 25 DS-GVO) Grundsätze auf, die an Hersteller, Importeure und Anbieter gerichtet sein müssten. Gegenwärtig werden ausschließlich die Anwender von Hard- und Software datenschutzrechtlich in die Pflicht genommen. Wenn kleinere und mittlere Unternehmen entlastet werden sollen, muss hier eine Anpassung erfolgen: Das Konzept der datenschutzrechtlichen Verantwortlichkeit muss fortentwickelt und dabei auch an das anderer Digitalrechtsakte wie den Cyber Resilience Act (CRA) oder die KI-Verordnung angeglichen werden.

Ein weiterer Bereich der in der Stellungnahme adressierten Reformvorschläge betrifft den Kinder- und Jugendschutz. Die DSK fordert, den Schutz der Daten von Kindern und Jugendlichen zu verbessern. Hierzu hatte sie bereits zehn konkrete Vorschläge gemacht. Unter anderem fordert sie ein Verbot von personalisierter Werbung und kindgerechte Voreinstellungen in Sozialen Netzwerken. Schließlich empfiehlt die DSK spezifische Rechtsgrundlagen für Entwicklung, Training und Betrieb von KI-Modellen und KI-Systemen gesetzlich festzulegen. Die DSK fordert den europäischen Gesetzgeber auf, die Rechte von betroffenen Personen beim KI-Einsatz stärker zu berücksichtigen und insbesondere die Informations- und Auskunftsrechte im Hinblick auf den Einsatz von KI zur Verarbeitung von personenbezogenen Daten zu stärken.

Weitere Informationen:
Entschließung: Stellungnahme zum Digital Fitness Check Vorschläge zu Modifikationen der DS-GVO<https://www.datenschutzkonferenz-online.de/media/en/2026-03-10_DSK_Entschliessung-Digital_Fitness_Check.pdf>

Internationaler Tag der Kinderrechte: Zehn Vorschläge zur Verbesserung des Datenschutzes von Kindern<https://www.datenschutzkonferenz-online.de/media/pm/DSK_PM_Kinderschutz-DSGVO.pdf>

Europäischer Datenschutzausschuss legt Stellungnahme zum Digitalen Omnibus vor<https://www.datenschutzkonferenz-online.de/media/pm/DSK_03_20260211_PM-Omnibus.pdf>

Über die Datenschutzkonferenz:
Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.

 

„Was ist Datenschutz?“ – Neue kostenfreie Unterrichtsmaterialien für die Klassen 4 bis 7

Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 09.03.2026

Ob im Klassenchat, auf Social Media oder der Suche nach Informationen – Kinder hinterlassen Datenspuren, genauso wie Erwachsene. Weil Medienkompetenz mit dem Verständnis für die eigenen Daten beginnt, stellt die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mit der neuen Unterrichtsreihe „Was ist Datenschutz?“ ab sofort kostenfreie, altersgerechte Materialien für die Klassenstufen 4 bis 7 zur Verfügung.

Weiterlesen „Was ist Datenschutz?“ – Neue kostenfreie Unterrichtsmaterialien für die Klassen 4 bis 7

Beauftragte kritisiert geplante Änderungen an Informationsfreiheit und Datenschutzgesetz

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 09.03.2026

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Meike Kamp, kritisiert die geplanten Änderungen am Berliner Datenschutzgesetz und dem Berliner Informationsfreiheitsgesetz.

  • Praktisch wirkungslos sind die geplanten Änderungen für den Einsatz von Videoüberwachung zum Schutz kritischer Infrastruktur, da sie an der bestehenden Rechtslage wenig ändern. Ein pauschaler Verzicht auf Kennzeichnungspflichten ist europarechtlich zudem nicht möglich.
  • Im Bereich der Informationsfreiheit droht mit vielen neuen Ausnahmetatbeständen eine Abkehr von der Transparenz öffentlicher Stellen in Berlin.
  • Die geplanten Gesetzesänderungen erfüllen damit nicht die von der Regierung in ihren Richtlinien zur Politik selbstgesteckten Transparenzziele, sondern erreichen das Gegenteil.

Weiterlesen Beauftragte kritisiert geplante Änderungen an Informationsfreiheit und Datenschutzgesetz

Verarbeitung von Diagnosen durch private Krankenversicherer klare Grenzen gesetzt

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 06.03.2026

Private Krankenversicherungen dürfen Diagnosen, die sie aus eingereichten Rechnungen ihrer Versicherten zur Erstattung erhalten, nicht ohne Einwilligung der Versicherten für die Empfehlung von Vorsorgeprogrammen auswerten. Das entschied das Bundesverwaltungsgericht (BVerwG) in seiner Entscheidung im Revisionsverfahren (Az. 6 C 7.24) vom 6. März 2026.

Weiterlesen Verarbeitung von Diagnosen durch private Krankenversicherer klare Grenzen gesetzt

Bundesverwaltungsgericht weist Klage der BfDI ab

Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 04.03.2026

Heute hat das Bundesverwaltungsgericht (BVerwG) im Rechtsstreit um das Einsichtsrecht der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) in Unterlagen des Bundesnachrichtendienstes (BND) die Klage als unzulässig abgewiesen (6 A 2.24). Das Urteil erschwert eine datenschutzrechtliche Kontrolle des BND aus Sicht der BfDI erheblich.

Weiterlesen Bundesverwaltungsgericht weist Klage der BfDI ab