Am 10.04.2025 hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, ihren 33. Tätigkeitsbericht veröffentlicht. Hiermit stellt sie nicht nur Zahlen und Entwicklungen des letzten Berichtsjahres vor, sondern markiert zugleich einen strategischen Kurswechsel. Datenschutz soll künftig nicht länger als reines Abwehrrecht gegen Datennutzung verstanden werden, sondern als Ermöglichungsrahmen für rechtmäßige und gesellschaftlich sinnvolle Datenverarbeitung. Die BfDI kündigt einen proaktiven, beratenden und dialogorientierten Ansatz an – aber auch eine konsequente Verteidigung datenschutzrechtlicher Grundprinzipien, wenn nötig.
Paradigmenwechsel: Ermöglichung statt Blockade
Seit des Amtsantritts von Specht-Riemenschneider im September 2024 steht das Leitbild eines „ermöglichenden Datenschutzes“ im Mittelpunkt. Auf die grundlegende Prämisse, dass Datenschutz und Datennutzung kein Widerspruch seien, weist sie auch in ihrer Pressemitteilung hin. Damit passt sich die BfDI an den Tenor der Ergebnisse der Koalitionsverhandlungen an, der vermehrt auf Datennutzung setzt.
Abseits der strategischen Ausrichtung enthält der Tätigkeitsbericht auch statistische Kennzahlen, aus denen sich laut der BfDI ein „erhöhtes Bewusstsein für das Thema Datenschutz“ ergibt. Im Jahr 2024 seien bei der BfDI 8.670 Beschwerden eingegangen – ein Anstieg gegenüber dem Vorjahr, in dem 7.782 Beschwerden registriert worden seien. Einen Zuwachs soll es auch bei allgemeinen Beschwerden nach Art. 77 Datenschutzgrundverordnung (DSGVO) mit 3313 Eingängen gegeben haben. Geldbußen habe die Aufsichtsbehörde hingegen nicht verhängt.
Fortschritt bei digitaler Gesundheit
Ein Schwerpunkt des Berichts liegt auf der Digitalisierung im Gesundheitswesen, bei der sie schon „deutliche Erfolge im vergangenen Jahr“ gesehen habe. In diesem Zusammenhang weist die BfDI in ihrem 33. Tätigkeitsbericht (abrufbar hier) etwa auf die elektronische Patientenakte (ePA) hin. Niemand solle aus bloßer Unkenntnis von der Nutzung der ePA abgehalten oder zu ihr gedrängt werden. Insofern habe sie bereits „erreicht, dass Versicherte ihren Widerspruch über sämtliche Kommunikationskanäle einreichen können und die Krankenkassen ihre Informationspflichten erfüllen“. Auch im Bereich des Forschungsdatenzentrums habe sie bereits Einfluss genommen und für die Einhaltung der Grundsätze der Datenminimierung und Vertraulichkeit gesorgt.
KI-Verordnung und Datenschutz: Zwischen Regulierung und Innovation
Mit der Verabschiedung der europäischen KI-Verordnung im vergangenen Jahr hat sich ein neues Kapitel der Regulierung eröffnet. Die BfDI gibt an, den Gesetzgebungsprozess eng begleitet zu haben und sich nun der praktischen Umsetzung widmen zu wollen. Die Herausforderung bestünde darin, das „Zusammenspiel von KI-Verordnung und Datenschutzrecht“ in der Anwendung zu harmonisieren. Bemerkenswert ist die Rechtsauffassung der BfDI zur Nutzung bereits mit unzulässig erhobenen Daten trainierter Systeme. Solche Systeme könnten Anwender unter bestimmten Voraussetzungen dennoch rechtskonform einsetzen.
Fazit
Der 33. Tätigkeitsbericht der BfDI markiert nicht nur den Rückblick auf ein arbeitsreiches Jahr, sondern deutet einen strukturellen Wandel in der Datenschutzaufsicht an. Die BfDI setzt bewusst auf Kommunikation, Kooperation und frühzeitige Begleitung von datenbasierten Projekten. Für Unternehmen bedeutet insbesondere der Datennutzungsansatz eine Chance. Der neue Kurs der BfDI zeigt, dass Datenschutz weder Selbstzweck noch Innovationshemmnis sein muss.
