[datensicherheit.de, 17.10.2025] Der Verbraucherzentrale Bundesverband (vzbv) hat Stellung zur KI-Verordnung bezogen und betont, dass Künstliche Intelligenz (KI) immer stärker auch in den Verbraucheralltag eingreife: „Umso wichtiger ist es, Verbraucherrechte im KI-Bereich zu schützen!“ Die europäische KI-Verordnung verbiete nicht tolerierbare KI-Anwendungen und mache Vorgaben für hochriskante KI-Anwendungen sowie für KI-Modelle, auf denen etwa „ChatGPT“ basiere. Eine nationale KI-Aufsicht solle kontrollieren, ob Unternehmen diese Vorgaben einhalten. Aus vzbv-Sicht geht der Referentenentwurf der Bundesregierung zur Umsetzung der europäischen KI-Verordnung in die „richtige Richtung“. Allerdings müsse die Aufsicht die Interessen von Verbrauchern noch stärker berücksichtigen.

vzbv begrüßt Einrichtung eines KI-Beschwerdeportals für Verbraucher

Der vzbv begrüßt, dass die Bundesnetzagentur als zentrale KI-Aufsicht ein Beschwerdeportal für Verbraucher einrichten solle. So könnten sich die Menschen über KI-Anwendungen beschweren – „wenn sie denken, dass diese gegen Vorgaben der KI-Verordnung verstoßen“. Ein Beschwerdeportal müsse die Bedürfnisse der Verbraucher berücksichtigen und für diese leicht zugänglich sein.

• „Für Verbraucherinnen und Verbraucher sollte ihre Beschwerde nicht in einem ,Behörden-Ping-Pong’ enden, bei dem sie sich über verschiedene Kanäle mit unterschiedlichen Stellen auseinandersetzen müssen. Wir brauchen eine Kommunikation mit allen Behörden aus einem Guss über den gesamten Beschwerdeprozess hinweg“, fordert Lina Ehrig, Leiterin des vzbv-Teams „Digitales und Medien“.

Es müsse klar sein, wohin sich die Menschen für Beschwerden, aber auch für praktische Unterstützung bei der Wahrnehmung ihrer Rechte wenden könnten. „Diese Rolle muss die Bundesnetzagentur als zentrale KI-Aufsichtsbehörde ausfüllen!“, unterstreicht Ehrig.

Der vzbv fordert im Kontext der KI-Verordnung unter anderem:

1. Bündelung aller Kommunikation im zentralen Beschwerdeportal
   Auch bei der Weiterleitung einer Beschwerde an eine zuständige andere Behörde sollte die Kommunikation über das zentrale Portal erfolgen.
2. Bundesnetzagentur als Ansprechpartnerin für praktische Information und Hilfe für Verbraucher
   Nur wenn Verbraucher informiert sind, könnten sie ihr Recht auf Beschwerde und ihr Recht auf Erklärung von KI-Entscheidungen überhaupt wahrnehmen.
3. Einrichtung eines unabhängigen nationalen KI-Beirats bei der Bundesnetzagentur
   Der KI-Beirat sollte die Berücksichtigung zivilgesellschaftlicher Interessen in der KI-Aufsicht sicherstellen und mit Vertretern aus Wissenschaft, Zivilgesellschaft und Wirtschaft besetzt werden.

Weitere Informationen zum Thema:

Verbraucherzentrale Bundesverband
Über uns / Gemeinsam stark für Verbraucherrechte!

Verbraucherzentrale Bundesverband
Digitales & Medien / Neue Rollen der Verbraucher:innen fördern

Verbraucherzentrale Bundesverband, 08.10.2025
Stellungnahme „Verbraucher:innen bei KI-Aufsicht berücksichtigen!“

datensicherheit.de, 04.02.2025
„AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft / Eigentlich sollte der „AI Act“ für Rechtssicherheit in Europa sorgen – aktuell droht das genaue Gegenteil, so die Bitkom-Kritik

datensicherheit.de, 02.08.2024
EU-KI-Verordnung: Auf den Menschen ausgerichtete und vertrauenswürdige Künstliche Intelligenz als Ziel / Der LfDI RLP kommentiert die am 1. August 2024 in Kraft getretene Verordnung (EU) 2024/1689 zur Festlegung harmonisierter Vorschriften für KI

datensicherheit.de, 24.07.2024
KI-Verordnung tritt am 1. August 2024 in Kraft / Auch Datenschutzbehörden werden KI-VO umsetzen

datensicherheit.de, 09.05.2024
Nationale Zuständigkeiten für die KI-Verordnung: Datenschutzkonferenz fordert Aufsicht aus einer Hand / Die DSK empfiehlt, als Marktüberwachungsbehörden nach der KI-VO den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie die Landesdatenschutzbehörden zu benennen

datensicherheit.de, 18.03.2024
Schluss mit Datenmissbrauch: IT-Sicherheitsexpertin Patrycja Schrenk begrüßt KI-Verordnung / Die EU hat mit der KI-Verordnung (AI Act) bedeutenden Schritt unternommen, um Missbrauch von Daten zu unterbinden und Privatsphäre der Bürger zu schützen

[datensicherheit.de, 10.04.2025] Laut einer Stellungnahme der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, streben CDU/CSU und SPD laut ihrem Entwurf für einen Koalitionsvertrag an, die datenschutzrechtliche Aufsicht über die private Wirtschaft bei der BfDI zu bündeln. Sie stehe bereit, diese neue Verantwortung anzunehmen und werde sich für einen „innovationsfreundlichen und zugleich effektiven Datenschutz“ einsetzen.

Foto: BfDI/DH

Prof. Dr. Louisa Specht-Riemenschneider: Datenschutz und Datennutzbarkeit sollten zusammengedacht werden!

BfDI bereits zuständig für Aufsicht über einige bundesweit tätige Wirtschaftsunternehmen

Bereits heute sei die BfDI zuständig für die Aufsicht über einige bundesweit tätige Wirtschaftsunternehmen mit datengetriebenen Geschäftsmodellen und unterschiedlichen Standorten, beispielsweise Telekommunikations- und Postdienste.

Specht-Riemenschneider hebt hervor: „Ziel einer Bündelung muss es sein, passgenaue, branchenspezifische Beratung anzubieten und einheitliche Entscheidungen zu gewährleisten!“ Zeitgleich müsst Bürger auch weiterhin gut geschützt bleiben, wenn ihre personenbezogenen Daten verarbeitet werden.

BfDI soll in „Die Bundesbeauftragte für Datennutzung, Datenschutz und Informationsfreiheit“ umbenannt werden

Die neue Koalition habe außerdem vorgesehen, dass die BfDI umbenannt werden solle in „Die Bundesbeauftragte für Datennutzung, Datenschutz und Informationsfreiheit“.

„Es ist ohnehin meine Überzeugung, dass Datenschutz der Datennutzbarkeit zusammengedacht werden müssen. Zugleich bedeutet eine Umbenennung nicht, dass ich mich dem Schutz der Informationellen Selbstbestimmung der Bürgerinnen und Bürger weniger verbunden fühlen werde“, so Specht-Riemenschneiders Kommentar.

Weitere Informationen zum Thema:

datensicherheit.de, 10.04.2025
Die Digitale Transformation im Blick: eco kommentiert neuen Koalitionsvertrag – Zustimmung und Bedenken / Digitalministerium als starkes, aber Vorratsdatenspeicherung als falsches, da grundrechtswidriges Signal

datensicherheit.de, 03.09.2024
BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens / BfDI möchte vor allen Dingen lösungsorientierten Umgang beim Thema Datenschutz erreichen

[datensicherheit.de, 09.05.2024] Die Datenschutzkonferenz (DSK) besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder und hat nach eigenen Angaben die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten: „Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.“ In einer aktuellen Meldung erinnert die DSK daran, dass im März 2024 das Europäische Parlament die „Verordnung zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (KI-VO)“ angenommen hat – nach Inkrafttreten der KI‐VO müsse in Deutschland innerhalb von zwölf Monaten eine behördliche Aufsichtsstruktur eingerichtet werden. Es bestehe Handlungsbedarf für die Gesetzgeber in Bund und Ländern, um die Frage zu klären, wer die Aufsicht wahrnehmen soll.

Grundsätzlich sollten Datenschutzaufsichtsbehörden als Marktüberwachungsbehörden nach der KI-VO benannt werden

In diesem Zusammenhang weist die DSK darauf hin, dass die KI-VO in vielen Fällen bereits eine sektorspezifische Zuständigkeit der Datenschutzbehörden als Marktüberwachungsbehörden vorsehe. Ziel sei eine einheitliche Anwendung der KI-VO. Die DSK hält es für sinnvoll, „aufgrund der langjährigen Erfahrung im Bereich der Beratung, Beschwerdebearbeitung und Kooperation auf nationaler wie europäischer Ebene grundsätzlich die Datenschutzaufsichtsbehörden als Marktüberwachungsbehörden nach der KI-VO zu benennen“. Ausgenommen seien einzelne Sektoren wie etwa der Finanzsektor oder die Kritische Infrastruktur (KRITIS).

Mit dieser Konzeption könnten Doppelstrukturen und zusätzlicher Bürokratieaufwand vermieden werden: „Die Datenschutzaufsichtsbehörden haben ohnehin in allen Fällen, in denen KI-Systeme personenbezogene Daten verarbeiten, die Aufsicht nach der Datenschutz-Grundverordnung.“ Nur durch die Zuständigkeit der Datenschutzaufsichtsbehörden nach KI-VO werde eine Beratung und Aufsicht aus einer Hand möglich. „Unabhängig davon, welche Behörden die Marktüberwachung im Bereich der KI übernehmen sollen, müssen diese mit angemessenen Ressourcen ausgestattet werden.“

Berliner Beauftragte für Datenschutz und Informationsfreiheit fordert einheitlichen Ansprechpartner vor Ort

Die DSK empfiehlt, als Marktüberwachungsbehörden nach der KI-VO den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Landesdatenschutzbehörden zu benennen. Der BfDI solle nach Vorstellungen der DSK Deutschland im Europäischen Ausschuss für KI vertreten.

„Die Aufsicht über den Einsatz von Künstlicher Intelligenz sollte aus einer Hand erfolgen“, betont Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI). Wenn Berliner Unternehmen und Behörden KI-Systeme einsetzen, sollten sie einen einheitlichen Ansprechpartner vor Ort für die Beratung und Aufsicht haben. Sie erläutert: „Immer dann, wenn personenbezogene Daten im Spiel sind, sind gemäß DSGVO ohnehin die Datenschutzbehörden zuständig. Zur Vermeidung von Doppelstrukturen und zusätzlicher Rechtsuntersicherheiten empfehle ich daher, die Datenschutzbehörden grundsätzlich auch als Aufsicht über KI-Systeme festzulegen.“

Weitere Informationen zum Thema:

DSK DATENSCHUTZKONFERENZ, 03.05.2024
Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 3. Mai 2024 / Nationale Zuständigkeiten für die Verordnung zur Künstlichen Intelligenz (KI‐VO) / Positionspapier der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 3. Mai 2024

datensicherheit.de, 06.05.2024
DSK-Orientierungshilfe für Unternehmen und Behörden zum datenschutzkonformen KI-Einsatz / Die Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ richtet sich an Unternehmen, Behörden und andere Organisationen

[datensicherheit.de, 15.02.2023] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland- Pfalz (LfDI RLP) hat nach eigenen Angaben für das Jahr 2023 einen „Aktionsplan“ erstellt. Dieser setze einen Schwerpunkt auf die Schaffung und Erhaltung Digitaler Souveränität hinsichtlich technischer Entwicklungen, Digitalisierungsprozessen und Datenströmen.

Abbildung: LfDI RLP

LfDI-Aktionsplan 2023: „Aufsicht und Aufklärung – Datenschutz im Aufwind“

Übergreifende LfDI-Themen: Schaffung und Erhaltung Digitaler Souveränität

Übergreifende Themen werden demnach die Schaffung und Erhaltung Digitaler Souveränität und damit zusammenhängend der Umgang mit Software-Anwendungen bestimmter Anbieter mit Monopol- oder Oligopol-Charakter sein.

Außerdem plane der LfDI, wieder verstärkt sogenannte Vor-Ort-Kontrollen und Untersuchungen durchzuführen, z.B. in Kommunalverwaltungen, welche EfA-Dienste (Einer für Alle) gemäß dem OZG (Onlinezugangsgesetz) einsetzen. Zudem sei im Nachgang der „Corona-Pandemie“ angezeigt, „im Sinne eines ,Aufräumens’ nach der ,Pandemie’ mittels Stichproben die Löschung von insbesondere ärztlichen Unterlagen etwa in Schulen oder bei Arbeitgebern zu kontrollieren“.

LfDI-Aktionsplan dient der Transparenz der Tätigkeiten der Behörde nach außen und der Selbstvergewisserung

„Der Aktionsplan dient der Transparenz der Tätigkeiten meiner Behörde nach außen. Er dient aber auch der eigenen Selbstvergewisserung, welche datenschutzrechtlichen Themen drängen, wenn nicht sogar brennen, zu welchen Themen der LfDI den betroffenen Personen, aber auch den Verantwortlichen Hilfestellungen geben will und in welchen politischen Prozessen die Stimme des Datenschutzes erhoben werden muss, um demokratische Prozesse mitzugestalten“, so der Landesbeauftragte, Prof. Dr. Dieter Kugelmann.

Seine Behörde und er selbst hätten eine Vielzahl von Aufgaben zu erfüllen. Professor Kugelmann abschließend: „Durch die Setzung von Schwerpunkten soll den aktuellen Herausforderungen Rechnung getragen werden, soweit sie absehbar sind.“

Weitere Informationen zum Thema:

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Aktionsplan 2023 / Aufsicht und Aufklärung – Datenschutz im Aufwind

[datensicherheit.de, 17.10.2014] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) untersteht künftig nur noch einer parlamentarischen und gerichtlichen Kontrolle. Die bisher bestehende Rechtsaufsicht durch die Bundesregierung und die Dienstaufsicht durch das Bundesministerium des Innern werden abgeschafft.

Dazu Andrea Voßhoff: „Ich begrüße, dass der Gesetzgeber die vom Europäischen Gerichtshof aufgestellten Bedingungen für eine völlig unabhängige Datenschutzaufsicht nunmehr auch im Bund umsetzen will. Der Gesetzentwurf der Bundesregierung schafft hierfür im Wesentlichen die notwendigen formalen Voraussetzungen“.

Europäischer Gerichtshof und Bundesverfassungsgericht haben mehrfach die Rolle der Datenschutzaufsicht als Hüterin des Rechts auf informationelle Selbstbestimmung hervorgehoben und betont, dass Eingriffe in dieses Grundrecht vor allem im Sicherheitsbereich nur unter der Voraussetzung zulässig sind, dass eine unabhängige Datenschutzkontrolle besteht. Diese wichtigen Aufgaben können nur mit einer funktionsfähigen Datenschutzbehörde erfüllt werden. Diese wird durch den Gesetzentwurf noch nicht in der gebotenen Weise geschaffen.

„Die Beratungen im Deutschen Bundestag bieten die Chance, die Architektur der Datenschutzkontrolle im Bund an die Herausforderungen durch die technologische Entwicklung und die Übertragung immer neuer Aufgaben anzupassen. Ich würde mich deshalb freuen, wenn der Gesetzgeber meine Vorschläge für eine angemessene organisatorische und haushaltsmäßige Ausstattung meiner Dienststelle in einem breiten Konsens konstruktiv aufgreift.“, so Voßhoff.