06.05.2026

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hat am 06.05.2026 ihren 34. Tätigkeitsbericht an die Präsidentin des Deutschen Bundestages Julia Klöckner übergeben. Der Bericht für das Jahr 2025 macht deutlich, vor welchen Aufgaben Datenschutzaufsicht steht: Sie muss Orientierung geben, wirksam kontrollieren und neue technologische Entwicklungen einordnen.

Die BfDI verzeichnete 2025 insgesamt 11.824 Eingaben, darunter Beschwerden und Anfragen. Das waren rund 36 Prozent mehr als im Vorjahr und rund 52 Prozent mehr als 2023. Die Zahl der Beschwerden hat sich innerhalb von zwei Jahren mehr als verdoppelt. Dieser Anstieg zeigt, dass immer mehr Menschen von ihren Rechten Gebrauch machen und erwarten, dass Datenschutzaufsicht ihnen dabei hilft, ihre Rechte gegenüber Unternehmen, Behörden und anderen öffentlichen Einrichtungen durchzusetzen.

2025 hat die BfDI mehrere neue Formate vorangebracht, mit denen sie frühzeitig mehr Rechtsklarheit schaffen und Datenschutz praxisnäher vermitteln will. Dazu gehören das ReguLab als BfDI-eigene Datenschutz-Sandbox, das Datenbarometer mit repräsentativen Bevölkerungsbefragungen und der Strategic-Foresight-Prozess, aktuell konkret zu Neurodaten. 

Ein weiterer Schwerpunkt war 2025 der Umgang mit Künstlicher Intelligenz. Mit ihrer KI-Handreichung hat die BfDI aufgezeigt, wie KI-Tools datenschutzkonform in der Bundesverwaltung eingesetzt werden können. 

Neben der Beratung bleibt konsequente Kontrolle ein Kernauftrag der BfDI. Im Jahr 2025 führte die Behörde 80 Vor-Ort-Kontrollen sowie 40 schriftliche Kontrollen durch. Insgesamt ergriff sie 129 aufsichtsrechtliche Maßnahmen. Ein vielbeachtetes Beispiel war das Verfahren gegen die Vodafone GmbH. Die BfDI verhängte zwei Geldbußen in einer Gesamthöhe von 45 Millionen Euro, unter anderem wegen unzureichender Kontrolle von Partneragenturen und Sicherheitsmängeln bei Authentifizierungsprozessen.

Die BfDI hat 2025 zentrale Digitalprojekte der Bundesregierung konstruktiv-kritisch begleitet, darunter die EUDI-Wallet und die Deutschland-App. 

Ein weiterer Schwerpunkt lag 2025 auf Gesundheitsdaten. Bei der elektronischen Patientenakte (ePA) sieht die BfDI Potenzial für bessere, grundrechtskonforme Versorgung und Forschung, wenn Datenschutz, Datensicherheit und Nutzerfreundlichkeit zusammengedacht werden. Das BfDI-Datenbarometer zeigt, dass viele Bürgerinnen und Bürger der ePA offen gegenüberstehen, zugleich aber noch Informationsbedarf besteht. Viele gesetzlich Versicherte wissen nicht, dass für sie bereits eine ePA angelegt wurde, sofern sie nicht widersprochen haben. Auch mit dem ReguLab setzt die BfDI im Gesundheitsbereich an: Im ersten Durchgang geht es um die Frage, wie Krankenkassen grundrechtsschonend von der Regelung des § 25b SGB V für die Prävention von Gesundheitsrisiken Gebrauch machen können. Ziel ist, Datenschutzfragen zu klären, bevor entsprechende Angebote in der Praxis starten.

Besorgt blickt die BfDI auf Entwicklungen im Sicherheitsbereich. Dazu zählen Debatten über IP-Adressenspeicherung, digitale Ermittlungsbefugnisse, die sogenannte Chatkontrolle und vor allem die geplante Reform der Aufsicht über die Nachrichtendienste. Eine Verlagerung der Datenschutzaufsicht über die Nachrichtendienste zum Unabhängigen Kontrollrat (UKRat) würde aus Sicht der BfDI weder Aufwand reduzieren noch Kontrolle verbessern. Beim UKRat müsste datenschutzrechtliche Expertise parallel aufgebaut werden, die bei der BfDI bereits vorhanden ist. Zudem ginge der Gesamtblick der BfDI auf die Datenverarbeitungen der Sicherheitsbehörden des Bundes verloren, beispielsweise auf Datenflüsse zwischen Nachrichtendiensten und Polizeien. Einfacher und kostengünstiger wäre es, klare gesetzliche Regeln für einen konkreten fachlichen Austausch zwischen BfDI und UKRat zu schaffen. Das würde auch Doppelkontrollen effektiv vermeiden.

Auch die Informationsfreiheit bleibt aus Sicht der BfDI ein zentrales Demokratie- und Vertrauensthema. 2025 hat die BfDI die Internationale Konferenz der Informationsfreiheitsbeauftragten (ICIC) in Berlin ausgerichtet. Dabei wurde mit dem European Network for Transparency and Right to Information (ENTRI) ein neues europäisches Netzwerk für Transparenz und Informationsfreiheit gegründet; die BfDI hat den Vorsitz übernommen. Zum 20-jährigen Bestehen des Informationsfreiheitsgesetzes wirbt die BfDI dafür, den Zugang zu amtlichen Informationen nicht zu schwächen, sondern in das digitale Zeitalter weiterzuentwickeln.

Der 34. Tätigkeitsbericht der BfDI ist abrufbar unter: www.bfdi.bund.de/tb-34

(Quelle: PM 6/2026 der BfDI vom 06.05.2026)