20.04.2026

Am 17.04.2026 hat die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW (LDI NRW) den 31. Bericht ihrer Behörde dem Landtagspräsidenten übergeben. Wie noch nie gerate Datenschutz in Bedrängnis. Einerseits seien die Beschwerden der Bürgerinnen und Bürger wegen Verstößen gegen Datenschutzrechte massiv angewachsen, in Nordrhein-Westfalen um mehr als 67 % gegenüber dem Vorjahr.

Andererseits werde von Behörden und Unternehmen immer mehr Datennutzung gewollt und durch die Gesetzgebung der EU, des Bundes und der Länder ermöglicht. Hierbei gerate der Schutz der Freiheitsgrundrechte vor lauter Euphorie über neue Techniken oft völlig aus dem Blick. 

Bei zwei wichtigen Sicherheitsgesetzen in NRW, dem Verfassungsschutzgesetz und dem Polizeigesetz, sei die Berücksichtigung des Datenschutzes nicht gut gelungen. In beiden Gesetzen seien beispielsweise unzureichende Regelungen zur Nutzung und zum Training von KI geschaffen worden, die weder die unterschiedlichen Auswirkungen der vielfältigen KI-Anwendungen noch die sich aus der Datenbasis ergebenden Probleme ausreichend würdigten.

In beiden Gesetzen wird zudem die Nutzung der Datenbestände der Behörden für KI-Training erlaubt, auch personenbezogen, wenn das Anonymisieren der Daten einen unverhältnismäßigen Aufwand erzeugt. Hier müssten Anwendungen im Einzelnen bewertet und gegebenenfalls systembezogen mit spezifischen Maßnahmen zum Grundrechteschutz gesetzlich beschrieben werden. 

2025 suchten mehr Bürgerinnen und Bürger als je zuvor die Hilfe der LDI NRW. Der bisherige Höchststand von 12.490 Eingaben im Jahr 2024 stieg 2025 noch einmal um fast 45 % auf 18.062 Eingaben. Die darin enthaltenen Datenschutzbeschwerden wuchsen sogar von 7.539 um mehr als 67 % auf 12.592. Gleichzeitig belege die ebenfalls deutlich gestiegene Zahl von Geldbußen gegen Unternehmen in NRW, dass hier ein scharfer Blick der Datenschutzaufsicht dringend erforderlich sei. 

Die Landesbeauftragte hebt hervor, dass es zunehmend zu hemmungslosen Datenverarbeitungen durch private Verantwortliche komme – etwa bei unerlaubten Veröffentlichungen von Daten Dritter im Internet. Im Bericht finden sich allein drei Fälle, in denen medizinisches Personal Daten von Patienten in Sozialen Medien veröffentlichte. Ein Reiseveranstalter glaubte, Urlaubsfilme mit Reisenden für Werbezwecke einsetzen zu dürfen, ohne deren Einwilligung einzuholen. Ein Taxiunternehmen teilte mit seinen Fahrern Gesundheitsdaten der Fahrgäste über WhatsApp. Und gegen einen Telekommunikations-anbieter, über den eine dreistellige Zahl an Beschwerden einging, verhängte die LDI NRW eine empfindliche Geldbuße, weil er systematisch die Auskunftsrechte von Betroffenen missachtete und die Herkunft seiner Werbedaten verschleierte. 

Die LDI NRW war aber auch 2025 nicht nur repressiv tätig, sondern zugleich beratend. Wie aus dem Bericht hervorgeht, ging es dabei etwa um länderübergreifende Verfahren in der Verwaltungsdigitalisierung, die datenschutzkonforme Betrugsbekämpfung in der digitalen Welt sowie Hilfestellungen für die Messgeräteindustrie und Hinweise für Vermieterinnen zum Umgang mit Daten von Mietinteressenten. Dabei wurden wichtige Vorhaben mit allen deutschen Datenschutzaufsichtsbehörden abgestimmt. 

Den 31. Tätigkeitsbericht finden Sie unter: https://www.ldi.nrw.de/bericht2026.

[Quelle: PM LDI NRW v. 17.04.2026]