[datensicherheit.de, 18.03.2026] Laut einer Meldung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, vom 17. März 2026, wird sich diese „aus gesundheitlichen Gründen von ihrem Amt zurückzuziehen, sobald die Nachfolge geregelt ist“.

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider bleibt noch bis zur Klärung der Nachfolge im Amt

BfDI-Position darf niemals unbesetzt sein

Specht-Riemenschneider erklärte: „Datenschutz ist ein zentraler Wert unserer Gesellschaft. Deshalb ist es wichtig, dass das Amt der Bundesbeauftragten von einer Person vertreten wird, die jederzeit und uneingeschränkt präsent ist. Ich brauche aber Zeit, um wieder vollständig zu genesen. Deshalb habe ich mich entschlossen, mich von meinem Amt zurückzuziehen.“

Um einen geordneten Übergang zu gewährleisten und die aktuellen Gesetzgebungsverfahren weiter zu begleiten, beabsichtigt Specht-Riemenschneider das Amt erst dann aufzugeben, wenn die Nachfolge geregelt ist: „Die Position der BfDI darf angesichts der Bedeutung des Amtes nicht unbesetzt sein, auch nicht für einen kurzen Moment.“

BfDI-Handlungsfähigkeit uneingeschränkt gewährleistet

Die Übergangszeit gebe dem Parlament ausreichend Zeit, einen Nachfolger oder eine Nachfolgerin zu bestimmen. Selbstverständlich bleibe in dieser Zeit die Handlungsfähigkeit der BfDI uneingeschränkt gewährleistet.

Specht-Riemenschneider betonte abschließend: „Ich danke allen, die meinen Weg bis hierhin begleitet, unterstützt und die Vertrauen in mich gesetzt haben! Es war eine große Ehre für mich, dieses Amt ausüben zu dürfen, die Arbeit hat mir viel Freude bereitet.“

Weitere Informationen zum Thema:

datensicherheit.de, 03.09.2024
BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens / BfDI möchte vor allen Dingen lösungsorientierten Umgang beim Thema Datenschutz erreichen

[datensicherheit.de, 12.03.2026] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) stellt ab sofort kostenfreie, altersgerechte Lehrmaterialien für die Klassenstufen 4 bis 7 zur Verfügung: „Ob im Klassenchat, auf ,Social Media’ oder der Suche nach Informationen – Kinder hinterlassen Datenspuren, genauso wie Erwachsene!“ Weil Medienkompetenz mit dem Verständnis für die eigenen Daten beginne, bietet die BfDI nun die neue Unterrichtsreihe „Was ist Datenschutz?“ an.

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider unterstreicht: Datenschutz ist kein abstraktes Juristenthema – er ist gelebter Grundrechtsschutz im Alltag!

Datenschutz und Informationelle Selbstbestimmung in kindgerechter Form

Diese Materialien wurden demnach in Zusammenarbeit mit dem Carlsen Verlag entwickelt und knüpfen an die bekannte Welt der beliebten „Pixi“-Bücher der BfDI an.

• Ziel sei es, zentrale Fragen rund um persönliche Daten, Privatsphäre, Suchmaschinen, sichere Passwörter, Informationelle Selbstbestimmung sowie „Social Media“ und Cybermobbing kindgerecht, praxisnah und lebensweltorientiert zu vermitteln. Diese Reihe eigne sich für den Einsatz im Sachunterricht, Politikunterricht, in der Medienbildung sowie für Projektwochen, fächerübergreifende Einheiten oder Vertretungsstunden.

Lehrkräfte erhalten direkt einsetzbare Arbeitsblätter und didaktische Hinweise mit Lösungen. Die Materialien könnten sowohl digital als auch ausgedruckt im Unterricht genutzt werden.

Datenschutz verständlich, lebensnah und ohne erhobenen Zeigefinger vermitteln

Prof. Dr. Louisa Specht-Riemenschneider, die BfDI, erläutert: „Auch Kinder nutzen digitale Angebote. Umso wichtiger ist es, dass sie früh verstehen, was persönliche Daten sind und warum Privatsphäre geschützt werden muss!“

• Mit der neuen BfDI-Unterrichtsreihe werde Datenschutz verständlich, lebensnah und ohne erhobenen Zeigefinger vermittelt. Specht-Riemenschneider betont: „Datenschutz ist kein abstraktes Juristenthema – er ist gelebter Grundrechtsschutz im Alltag!“

Die Unterrichtsreihe besteht laut BfDI aus einer Folge von sechs thematischen Schwerpunkten, welcheie einzeln oder aufeinander aufbauend genutzt werden könnten:

1. „Was sind persönliche Daten? – Privatsphäre verstehen“
2. „Was ist privat? – Öffentlich oder privat unterscheiden“
3. „Suchmaschinen & Datenspuren – Wie funktioniert Suchen im Netz?“
4. „Datenschutz & Rechte – Verantwortung und informationelle Selbstbestimmung“
5. „Sichere Passwörter – Schutz der eigenen Zugänge“
6. „Social Media & Cybermobbing – Sicher und respektvoll online“

Weitere Informationen zum Thema:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Unsere Mission: Datenschutz, Datenschutzaufsicht und Informationsfreiheit als Wegbereiter einer grundrechtssensiblen digitalen Transformation

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Louisa Specht-Riemenschneider / Der Lebenslauf der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Unterrichtsmaterial / Mit der neuen Unterrichtsreihe „Was ist Datenschutz?“ stellt die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) altersgerechte Materialien für die Klassenstufen 4 bis 7 zur Verfügung.

datensicherheit.de, 03.07.2025
Rheinland-Pfalz: LfDI bietet Lehrkräften Unterrichtsmaterialien zu KI und Datenschutz an / Die zur Verfügung gestellten Materialien und Methoden sollen vor allem Lehrkräfte bei der Behandlung des Themas KI im Unterricht unterstützen

datensicherheit.de, 25.01.2021
Rheinland-Pfalz: Web-FAQ zum Datenschutz in der Schule / Kompakte Informationen zum schulischen Datenschutz kompakt online verfügbar

datensicherheit.de, 01.07.2019
Digitalcourage: Datenschutz-Lexikon für Schüler als Neuauflage / „#Kids #digital #genial – Schütze dich und deine Daten“ stark nachgefragt

[datensicherheit.de, 07.03.2026] Am 4. März 2026 hat das Bundesverwaltungsgericht (BVerwG) im Rechtsstreit um das Einsichtsrecht der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) in Unterlagen des Bundesnachrichtendienstes (BND) die Klage als „unzulässig“ abgewiesen (6 A 2.24). Dieses Urteil erschwert eine datenschutzrechtliche Kontrolle des BND aus Sicht der BfDI erheblich.

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider befürchtet als Folge des Urteils, dass im Bereich der Nachrichtendienste kontrollfreie Räume entstehen

Bei verweigerter Einsichtnahme steht BfDI allein „Beanstandung beim Bundeskanzleramt“ zu

„Durch die Klage wollte ich erreichen, dass keine praktischen Kontrolllücken entstehen, damit Grundrechte wirksam geschützt werden können. Dem Bundesverwaltungsgericht zufolge kann ich meine unabhängigen Kontrollbefugnisse nicht gerichtlich durchsetzen, ich habe keine ‚wehrfähige Rechtsposition‘ für eine Klage“, berichtet die BfDI, Prof. Dr. Louisa Specht-Riemenschneider.

• Verweigert der BND nun der BfDI die Einsichtnahme, steht ihr nach Ansicht des Bundesverwaltungsgerichts allein die „Beanstandung beim Bundeskanzleramt“ zu.

Mit einer solchen „Beanstandung“ seien nach dem eindeutigen Willen des Gesetzgebers keine unmittelbar durchsetzbaren Abhilfe- bzw. Durchgriffsbefugnisse verbunden. Diese gesetzgeberische Entscheidung dürfe nicht durch die Einräumung einer wehrfähigen Rechtsposition der BfDI unterlaufen werden.

BfDI sieht durch Urteil Schwächung des Grundrechts auf Informationelle Selbstbestimmung

„Als Folge des Urteils befürchte ich, dass im Bereich der Nachrichtendienste kontrollfreie Räume entstehen. Die kontrollierte Stelle kann nunmehr faktisch selbst darüber entscheiden, was mir zur Einsicht gegeben und was damit durch mich kontrolliert wird. Die Gesetzeslage ist absurd und muss korrigiert werden!“, so Specht-Riemenschneider.

• Sie unterstreicht: „Aus meiner Sicht muss es immer eine Instanz geben, die über strittige Fragen entscheidet. Diese Instanz kann aber nicht das Bundeskanzleramt sein, denn innerhalb der Exekutive bin ich vollständig unabhängig und weisungsfrei. Ich muss meine Kontrollrechte im Interesse des Grundrechtsschutzes vor Gericht durchsetzen können. Ich appelliere an den Gesetzgeber, mir für Streitigkeiten über meine Kontrollrechte und -pflichten beim BND einen Rechtsweg zu geben!“

Specht-Riemenschneider sieht durch das Urteil eine Schwächung des Grundrechts auf Informationelle Selbstbestimmung: „Bürgerinnen und Bürger haben gegenüber den Nachrichtendiensten wegen der geheim stattfindenden Datenverarbeitungen kaum Möglichkeiten, sich selbst gegen nachrichtendienstliche Maßnahmen zur Wehr zu setzen, die tief in ihre Privatsphäre eingreifen können.“

BfDI-Kritik: Durchsetzung der Betroffenenrechte infolge des Urteils massiv beschränkt

Deshalb habe ihr das Bundesverfassungsgericht eine Kompensationsfunktion zugewiesen. Indes: „Meine Möglichkeiten zur Durchsetzung der Betroffenenrechte sind mit dem heutigen Urteil massiv beschränkt.“ Anlass für ihre Klage war demnach ein Kontrolltermin der BfDI, bei dem der BND die Einsichtnahme in Anordnungen individueller nachrichtendienstlicher Aufklärungsmaßnahmen verweigert hatte.

• In diesem Fall sei es um Anordnungen von sogenannten CNE-Maßnahmen gegangen, welche notwendig seien, um ein „Hacking“ von IT-Systemen von Ausländern im Ausland zu rechtfertigen. Es habe sich also um einen sensiblen Vorgang gehandelt, welcher aus Sicht der BfDI eine besonders gründliche Prüfung notwendig gemacht hätte.

Eine umfassende Kontrolle dieser Maßnahmen durch die BfDI könne als Folge des vorliegenden Urteils nun nicht erfolgen. Die BfDI beabsichtigt, die Auswirkungen des Urteils auf die Durchsetzung der bundes- und europarechtlichen Regelungen durch eine unabhängige Datenschutz-Aufsichtsbehörde eingehend zu prüfen.

Weitere Informationen zum Thema:

BfDI, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Unsere Mission: Datenschutz, Datenschutzaufsicht und Informationsfreiheit als Wegbereiter einer grundrechtssensiblen digitalen Transformation

BfDI, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Louisa Specht-Riemenschneider / Der Lebenslauf der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Bundesverwaltungsgericht
Das Bundesverwaltungsgericht

BND
Aufsicht & Kontrolle / Die Befugnisse des BND sind klar geregelt.

datensicherheit.de, 02.05.2021
ePrivacy-Verordnung 2021: Ausnahmen unterlaufen Schutz vor Überwachung durch Geheimdienste / Patrycja Schrenk kritisiert abgespeckte Schlüsselpassagen im aktuellen Entwurf der ePrivacy-Verordnung

datensicherheit.de, 24.07.2013
Die Datenschutzbeauftragten des Bundes und der Länder: Geheimdienste gefährden massiv den Datenverkehr / Kritik am umfassenden und anlasslosen Datenzugriff ohne Einhaltung der Grundsätze der Erforderlichkeit, Verhältnismäßigkeit und Zweckbindung

datensicherheit.de, 20.06.2013
Globale Internet-Überwachung durch Geheimdienste wird zum Politikum / Kritische transatlantische Anmerkungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

[datensicherheit.de, 20.02.2026] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist nach eigenen Angaben nun zum zweiten Mal mit dem „Most Innovative Regulator Award“ im Rahmen der „European Blockchain Sandbox“ ausgezeichnet worden. Diese „Blockchain Sandbox“ ist demnach ein Projekt der Generaldirektion CNECT der Europäischen Kommission, bei dem innovative Blockchain-Projekte aus unterschiedlichen Branchen zusammen mit Aufsichtsbehörden regulatorische Fragen zu konkreten Anwendungsfällen klären konnten. Ein besonderer Fokus hat dabei auf Innovationen aus dem Finanzsektor gelegen, da dort Blockchain-Technologien bereits besonders breite Anwendung finden.

Vertretern des Blockchain-Technologiesektors europäischen Datenschutz und „Datenschutz by Design“ vermittelt

Zum bereits dritten Mal hätten nun 20 Projekte den „Sandbox“-Prozess durchlaufen. Use-Case-Teilnehmer seien mit Aufsichtsbehörden „gematcht“ worden, welche über besondere Expertise zu den Fragestellungen in dem jeweiligen Projekt verfügten.

• Die BfDI habe so dazu beitragen können, Vertretern eines wichtigen Technologiesektors europäischen Datenschutz und das Prinzip „Datenschutz by Design“ näherzubringen.

„Gerade bei Akteuren, die von einem US-amerikanischen Verständnis der entsprechenden Begriffe und Konzepte geprägt sind, konnte die BfDI für Verständnis für die Anforderungen der Datenschutz-Grundverordnung an die Verarbeitung personenbezogener Daten werben.“

Aus aktueller „Blockchain Sandbox“ entstandene „Best Practices“ online gestellt

Andere Aufsichtsbehörden hätten beispielsweise Expertise zu Fragen der Cybersicherheit, Finanz- oder KI-Regulierung beigesteuert. Drei unabhängige Forscher hätten das Engagement der BfDI in dem Projekt für besonders wertvoll befunden.

• Insgesamt sieben von 120 teilnehmenden Behörden aus ganz Europa seien mit dem „Award“ ausgezeichnet worden.

Die Durchführung der Blockchain-„Sandbox“ habe die Anwaltskanzlei Bird & Bird im Auftrag der EU-Kommission betreut. Die aus dieser Sandbox entstandenen „Best Practices“ wurden online veröffentlicht.

Weitere Informationen zum Thema:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Unsere Mission: Datenschutz, Datenschutzaufsicht und Informationsfreiheit als Wegbereiter einer grundrechtssensiblen digitalen Transformation

European Commission
EU Blockchain Observatory and Forum / 3rd Cohort Best Practices Report

European Commission
European Blockchain Sandbox announces the selected projects for the third cohort

Europäische Union, EU Whoiswho
Generaldirektion Kommunikationsnetze, Inhalte und Technologien (CNECT)

WIKIPEDIA
Blockchain

datensicherheit.de, 12.12.2024
Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben / Projekt „Die Datenschutz-Sandbox“ läuft seit dem 1. Oktober 2024 und wird vom BMBF unterstützt

[datensicherheit.de, 08.02.2026] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hatte Experten zu einem offenen Austausch am 5. Februar 2026 zum Zusammenspiel von Datenschutz-Grundverordnung (DSGVO) und „Data Act“ eingeladen. Demnach erhielten 13 Vertreter von Unternehmen, Verbänden und der Zivilgesellschaft eine Plattform, um gemeinsam fundiert über bestehende Unklarheiten und Herausforderungen bei der „Data Act“-Umsetzung im Zusammenhang mit der DSGVO zu sprechen.

Die BfDI sieht noch grundlegende offene Fragen im Kontext der Rechtsklarheit

Insbesondere hätten die Teilnehmer anhand konkreter Fallkonstellationen diskutiert, „wann ein Personenbezug vorliegt und zu welchem Grad der Hersteller des vom ,Data Act’ geregelten IoT-Gerätes datenschutzrechtlich Verantwortlicher ist“.

• Zudem habe es einen Austausch zur Frage der Rechtsgrundlage bei der Verarbeitung personenbezogener Daten gegeben.

Es habe sich gezeigt, dass derzeit noch grundlegende Fragen offen seien, „deren Beantwortung für eine Rechtsklarheit notwendig sind“.

Die BfDI soll für Datenschutzfragen rund um den „Data Act“ zuständig sein

Die BfDI werde diese Diskussionsergebnisse nutzen, um aufkommende Fragen in Zusammenarbeit mit der Bundesnetzagentur zu behandeln.

• Weiterhin werde die BfDI sich in den einschlägigen Gremien dafür einsetzen, noch bestehende Unsicherheiten aufzulösen.

Die Bundesregierung habe vorgesehen, dass die BfDI für Datenschutzfragen rund um den „Data Act“ zuständig sein solle – das Gesetzgebungsverfahren laufe noch. Aufgrund der „positiven Resonanz“ soll das Format „Denkwerkstatt der BfDI“ fortgeführt werden.

Weitere Informationen zum Thema:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Unsere Mission: Datenschutz, Datenschutzaufsicht und Informationsfreiheit als Wegbereiter einer grundrechtssensiblen digitalen Transformation

datensicherheit.de, 15.09.2025
Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte / Nutzer sollen gemäß „Data Act“ fortan leichter zwischen genutzten Diensten wechseln können, welche mit Produkten im Kontext des „Internet of Things“ (IoT) zusammenhängen

datensicherheit.de, 14.09.2025
Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen / Nach 20 Monaten Übergangsfrist fehlt es in Deutschland weiter an Verfahrensvorgaben und Aufsichtsbehörden zum „Data Act“ der EU

datensicherheit.de, 30.05.2025
Data Act – Frank Lange sieht Herausforderungen und Chancen für Unternehmen / „Data Act“ betrifft nahezu alle Branchen und wird weitreichende Veränderungen im Datenmanagement und der IT-Sicherheitsarchitektur nach sich ziehen

datensicherheit.de, 16.03.2025
Data Act: Kritik an geplanter Aufsichtsstruktur für die Durchsetzung / Landesdatenschutzbeauftragten sprechen sich bei der Umsetzung des Data Acts für eine föderale Aufsicht aus

[datensicherheit.de, 31.12.2025] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat die Handreichung „KI in Behörden – Datenschutz von Anfang an mitdenken“ veröffentlicht: Diese soll demnach die öffentlichen Stellen des Bundes dabei unterstützen, datenschutzrechtliche Fragestellungen bei der Entwicklung und dem Einsatz Künstlicher Intelligenz (KI) – insbesondere von „Large Language Models“ (LLMs) – zu identifizieren und eine strukturierte, lösungsorientierte Herangehensweise an KI-Projekte zu entwickeln.

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider möchte mit der neuen KI-Handreichung zur Rechtssicherheit beitragen

Datenschutzrechtlichen Aspekte man beim KI-Einsatz bedenken

Die BfDI, Prof. Dr. Louisa Specht-Riemenschneider, erläutert: „Gerade beim Einsatz von ,Large Language Models’ bestehen für öffentliche Stellen erhebliche Unsicherheiten. Mit dieser Handreichung will ich zur Rechtssicherheit beitragen und aufzeigen, an welche datenschutzrechtlichen Aspekte man beim Einsatz von Künstlicher Intelligenz in den meiner Aufsicht unterliegenden Behörden denken sollte.“

BfDI berät Behörden beim KI-Einsatz (vor allem LLMs)

Selbstverständlich stehe ihr Haus für die weitere Prüfung konkreter Vorhaben beratend zur Seite. Im Fokus der Handreichung stehen laut BfDI der Umgang mit personenbezogenen Daten beim Training und bei der Nutzung von LLMs, die Herausforderungen mit in LLMs memorisierten Daten sowie die Anforderungen an Rechtmäßigkeit und Transparenz.

Weitere Informationen zum Thema:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Louisa Specht-Riemenschneider / Der Lebenslauf der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 22.12.2025
KI in Behörden – Datenschutz von Anfang an mitdenken / Handreichung der BfDI für die Bundesverwaltung

[datensicherheit.de, 20.12.2025] Laut einer aktuellen Umfrage der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) ist die elektronische Patientenakte (ePA) 95 Prozent der gesetzlich Versicherten bekannt. Aktiv genutzt wird sie demnach zurzeit jedoch nur von wenigen – darunter besonders häufig von jüngeren Menschen unter 40 Jahren und Menschen mit höherem Bildungsabschluss. Im Auftrag der BfDI hatte das Meinungsforschungsinstitut Info GmbH telefonisch per CATI („Computer-Assisted Telephone Interview“) repräsentativ 1.500 gesetzlich Versicherte ab 18 Jahren in der Zeit vom 4. bis 18. November 2025 zur ePA befragt.

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider: Möchte man die Menschen mitnehmen, ist es also essenziell, Sicherheitslücken schnellstmöglich und bestmöglich zu schließen!

85% der befragten gesetzlich Versicherten möchten ePA behalten

Seit Januar 2025 sollen alle gesetzlich Versicherten eine ePA von ihrer Krankenkasse eingerichtet bekommen haben – sofern sie nicht widersprachen. Sieben Prozent der Befragten gäben an, dass sie der Einrichtung ihrer ePA widersprochen hätten.

• Über die Hälfte davon gebe Bedenken bei Datenschutz und Datensicherheit als Hauptgrund an.

Laut dem „Datenbarometer“ der BfDI, welches regelmäßig repräsentative Bevölkerungsumfragen zu Datenschutzthemen durchführt, möchten 85 Prozent der befragten gesetzlich Versicherten ihre ePA behalten. Insgesamt 45 Prozent der Befragten beabsichtigten, ihre ePA innerhalb der kommenden sechs Monate aktiv zu nutzen.

Viele Versicherte kennen zentrale ePA-Funktionen noch nicht

Die BfDI, Prof. Dr. Louisa Specht-Riemenschneider, kommentiert: „Das Interesse an der ePA ist groß. Damit kann sie ihren Zweck, die Gesundheitsversorgung zu verbessern, tatsächlich erreichen. Der Hauptgrund für einen Widerspruch gegen die Einrichtung der ePA sind Sicherheitsbedenken.“

• Möchte man die Menschen mitnehmen, sei es also essenziell, Sicherheitslücken schnellstmöglich und bestmöglich zu schließen. „Nur dann kann tiefes Vertrauen in die ePA entstehen!“

Viele Versicherte würden zentrale Funktionen der ePA noch nicht kennen. Mehr als vier von zehn Befragten nähmen fälschlicherweise an, die ePA würde erst eingerichtet, nachdem man sich registriert und die App installiert hat. Dass Versicherte selbst Dokumente aus ihrer Akte entfernen könnten, wisse nur rund ein Drittel. Immerhin 60 Prozent sei bewusst, dass die ePA nicht verpflichtend ist.

Einstellungsmöglichkeiten zur Weitergabe: Selbstbestimmt mit eigenen Gesundheitsdaten umgehen

Den Befragten sei eine selbstbestimmte Nutzung der ePA wichtig: 83 Prozent möchten künftig möglichst viele Einstellungsmöglichkeiten zur Weitergabe ihrer Gesundheitsdaten haben. Dies bedeute aber nicht, dass sie ihre Daten grundsätzlich zurückhalten wollten: Mehr als zwei Drittel würden zentrale medizinische Unterlagen weiterhin mit allen Behandelnden teilen. Ebenso viele wären zudem bereit, pseudonymisierte Daten für Forschungszwecke bereitzustellen.

• „Die Funktionen und Einstellungsmöglichkeiten bei der ePA müssen für alle verständlich und nachvollziehbar sein!“, fordert Specht-Riemenschneider. Dies sei die Grundvoraussetzung für einen selbstbestimmten Umgang mit den eigenen Gesundheitsdaten, „den sich die Menschen wünschen“.

Befürchtungen, wonach zu viele Einstellungsmöglichkeiten dazu führen könnten, dass Nutzer zu viele Funktionen deaktivierten und damit die optimale Nutzung der ePA einschränken könnten, seien nach den Erkenntnissen des „Datenbarometers“ unbegründet.

Weitere Informationen zum Thema:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Organisation der Behörde

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Louisa Specht-Riemenschneider / Der Lebenslauf der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Elektronische Patientenakte (ePA): Datenschutz und Selbstbestimmung entscheiden über den Erfolg der ePA, zeigt die Datenbarometer-Befragung vom November 2025

datensicherheit.de, 25.10.2025
ePA-Kritik: Freie Ärzteschaft moniert drohende internationale Verfügung über Krankheitsdaten / Trotz geringer Korrekturen an den bisher bekannten ePA-Datenschutzlücken zeigen die Aussagen der Bundesregierung laut FÄ, dass weiter eklatante Mängel und Probleme bestehen

datensicherheit.de, 30.09.2025
ePA: Verbraucherschützer fordern für Versicherte mehr Kontrolle über ihre Daten / Auch der Verbraucherzentrale Bundesverband bezieht Position zu der verpflichtenden Einführung der elektronischen Patientenakte (ePA) per 1. Oktober 2025

datensicherheit.de, 30.09.2025
Verpflichtende Einführung ab 1. Oktober 2025: Kritik an der ePA reißt nicht ab / Bündnis Widerspruch gegen die Elektronische Patientenakte (ePA) erinnert daran, dass die offenkundigen Sicherheitslücken eigentlich vollständig beseitigt sein sollten – nur dann würde die verpflichtende Einführung erfolgen

[datensicherheit.de, 06.10.2025] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat am 2. Oktober 2025 mit dem „Datenbarometer“ ein neues Instrument ins Leben gerufen, welches künftig regelmäßig die Einstellungen und Erwartungen der Bevölkerung zum Thema Datenschutz erfassen soll. Ziel sei es, die gesellschaftlichen Perspektiven auf Datenschutz sichtbar zu machen, um die politische und fachliche Diskussion stärker evidenzbasiert zu gestalten.

Abbildung: BfDI

Neues BfDI-„Datenbarometer“: Die Bevölkerung blickt differenziert auf das Thema Datenschutz – für die BfDI ein wichtiger Weckruf für Reformimpulse!

37% empfinden Datenschutz als übertrieben, bürokratisch oder gar als Illusion

„Ich interessiere mich für Evidenz, statt auf gefühlte Wahrheiten zu vertrauen“, erläutert die BfDI, Prof. Dr. Louisa Specht-Riemenschneider. Mit dem „Datenbarometer“ soll demnach „eine belastbare, öffentlich zugängliche Datenbasis“ geschaffen werden, welche nicht nur ihre Arbeit unterstützt, sondern auch die Professionalität und Unabhängigkeit ihrer Behörde bei der Teilnahme an datenschutzpolitischen Diskussionen stärkt.

• Die erste repräsentative Befragung zeige, dass die Bevölkerung sehr unterschiedliche Erwartungen habe, „wenn man sie offen nach ihrer Assoziation mit Datenschutz fragt“. Während 22 Prozent spontan positive Verbindungen herstellten, wie Sicherheit, Schutz und Privatsphäre, äußerten sich 35 Prozent neutral oder ambivalent – etwa als „Fluch und Segen“ zugleich.

Kritisch äußerten sich 37 Prozent: „Sie empfinden Datenschutz z.B. als übertrieben, bürokratisch oder gar als Illusion.“ Einzelne Befragte gäben an, es gebe „Datenschutz doch gar nicht“ – für Riemenschneider „ein Weckruf“.

Datenschutz soll den Menschen nützen – ohne mit überbordenden Informationspflichten zu überfordern

„Das ist alarmierend! Bei einer bevorstehenden Reform der DSGVO stehen wir als Datenschützer in der Verantwortung, Vertrauen zurückzugewinnen: Wir brauchen wirksame Selbstbestimmung im Digitalen Raum, klare Regeln für grundrechtssensible Bereiche und einen Datenschutz, der den Menschen nützt – ohne den oder die Einzelne mit überbordenden Informationspflichten zu überfordern.“

• Das „Datenbarometer“ werde künftig regelmäßig zentrale Themen der Datenschutz-Debatte demoskopisch beleuchten – etwa den Einsatz von „Cookie“-Einwilligungsmanagern und die elektronische Patientenakte (ePA). Die Ergebnisse sollen veröffentlicht werden und dann auf der BfDI-Website zur Verfügung stehen.

Das neue Instrument stärke den interdisziplinären Anspruch der BfDI und solle dazu beitragen, die Debatte um Datenschutz in Deutschland transparenter, informierter und bürgernäher zu gestalten.

Weitere Informationen zum Thema:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Louisa Specht-Riemenschneider / Der Lebenslauf der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Datenbarometer: Wie steht die Bevölkerung zum Datenschutz? Das Datenbarometer der BfDI liefert regelmäßig aktuelle Erkenntnisse.

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Cookie-Einwilligung und Einwilligungsverwaltung: Wie gut kennen sich Nutzerinnen und Nutzer mit Cookies aus – und können PIMS mehr Kontrolle über Daten bringen? Eine forsa-Umfrage im Auftrag der BfDI gibt Einblicke.

datensicherheit.de, 18.05.2025
BfDI erläutert ihre Position zum Datenschutz in der Digitalen Ära / Prof. Dr. Louisa Specht-Riemenschneider hat am 13. Mai 2025 beim „26. Datenschutzkongress“ in Berlin eine Keynote gehalten

[datensicherheit.de, 04.10.2025] Unter dem Motto „Artificial Intelligence in our daily lives: Data and Privacy Issues” („Künstliche Intelligenz in unserm Alltagsleben: Daten- und Datenschutzfragen“) fand Mitte September 2025 in Seoul die 47. Jahreskonferenz der „Global Privacy Assembly“ (GPA) statt. Um die internationale Zusammenarbeit der Aufsichtsbehörden zu stärken, hat der Stellvertretende Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) eine gemeinsame Erklärung mit dem Gastgeber, der Personal Information Protection Comission (PIPC) Südkorea, und der französischen Datenschutzaufsichtsbehörde Commission Nationale de L`Informatique et des Libertes (CNIL) und weiteren Delegationen unterzeichnet.

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider betont: Eine Vernetzung und Kompetenzbündelung der Datenschutzaufsichtsbehörden auf internationaler Ebene ist nötig, um auf vertrauenswürdige, innovative Anwendungen im Bereich der Künstlichen Intelligenz hinzuwirken!

KI trägt zu erheblichen technologischen Fortschritten und zur weiteren Digitalisierung unseres Lebens bei

Die unterzeichnenden Behörden haben demnach darin festgehalten, sich für eine vertrauenswürdige Regulierung von Anwendungen Künstlicher Intelligenz (KI) einzusetzen und dabei die Aspekte der Innovationsfreundlichkeit und eine nachhaltige Gewährleistung des Datenschutzes im Auge zu behalten.

„In unserer heutigen Gesellschaft trägt die Künstliche Intelligenz zu erheblichen technologischen Fortschritten und zur weiteren Digitalisierung unseres Lebens bei. Solche Anwendungen sind oft mit grenzüberschreitenden Datenflüssen verbunden. Eine Vernetzung und Kompetenzbündelung der Datenschutzaufsichtsbehörden auf internationaler Ebene ist nötig, um auf vertrauenswürdige, innovative Anwendungen im Bereich der Künstlichen Intelligenz hinzuwirken“, kommentiert die BfDI, Prof. Dr. Louisa Specht-Riemenschneider.

„Network of Networks“: Erfahrungsaustausch über gemeinsame relevante Themen

Erstmals fand im Rahmen der GPA unter der Leitung von BfDI und PIPC ein Treffen in dem neuen Format „Network of Networks“ statt, in welchem regionale Datenschutz-Netzwerke aus Europa, Afrika, Lateinamerika und Asien einen Erfahrungsaustausch über gemeinsame relevante Themen beginnen konnten.

Die GPA trifft sich jährlich und hat derzeit über 130 Mitglieder aus aller Welt: Sie ist die größte internationale Vereinigung von Datenschutzbehörden. Die Mitglieder diskutieren weltweit relevante datenschutzpolitische und datenschutzrechtliche Themen.

Weitere Informationen zum Thema:

GPA Global Privacy Assembly
Mission and Vision

GPA 2025 SEOUL
47th GLOBAL PRIVACY ASSEMBLY / 15-19 SEPTEMBER 2025 | SEOUL, KOREA

datensicherheit.de, 05.09.2025
KI-Kontrolle: Scharfe Kritik der Landesdatenschutzbehörden am BMDS / Berliner Beauftragte für Datenschutz und Informationsfreiheit warnt vor Schwächung des Grundrechtsschutzes und verweist auf „KI-Verordnung“

datensicherheit.de, 03.09.2024
BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens / BfDI möchte vor allen Dingen lösungsorientierten Umgang beim Thema Datenschutz erreichen

datensicherheit.de, 22.01.2024
AI Act: EU-Exportschlager mit Potenzial zum weltweiten Standard für KI-Regulierung / Hybride EAID-Veranstaltung anlässlich des Europäischen Datenschutztags 2024

datensicherheit.de, 11.12.2023
AI Act: Politische Einigung zur Regulierung von Künstlicher Intelligenz in der EU / Ansatz enthält eine teilweise Verlagerung der Compliance-Verpflichtung entlang der KI-Lieferkette

[datensicherheit.de, 29.09.2025] Die 74. Generalversammlung der Vereinten Nationen hat im Jahr 2019 den 28. September zum jährlich wiederkehrenden „Tag für den universellen Zugang zu Informationen“ erklärt. Aus Anlass des diesjährigen „Internationalen Tages der Informationsfreiheit“ am 28. September 2025 hat die „Konferenz der Informationsfreiheitsbeauftragten in Deutschland“ (IFK) an die Entscheidungsträger in Parlamenten und Regierungen appelliert, die Regeln für Transparenz und Informationsfreiheit fortzuentwickeln und auszubauen. Mittels belastbarer Transparenzrechte für jeden erhielten sowohl Bürger als auch gesellschaftliche Initiativen objektive Informationen. Diese könnten auf diese Weise Entscheidungen der Verwaltungen nachvollziehen und auf Augenhöhe politisch mitgestalten.

Foto: Volker Hielscher

Tino Melzer betont: Die Informationsfreiheit ist ein etablierter Teil demokratischer Teilhabe und wird auch international als zentrales Element freiheitlich demokratischer Staatsformen angesehen!

Noch nicht alle Bundesländer mit eigenem Informationsfreiheitsgesetz

Die offene Gesellschaft und der transparente, bürgernahe Staat gerieten durch Desinformationskampagnen zunehmend unter Druck. Die Stärkung der Transparenz sei eine geeignete Strategie, um dieser Entwicklung entgegenzuwirken und demokratische Institutionen zu fördern.

• Die jüngste Entwicklung der Informationsfreiheit in Deutschland gehe indes in die falsche Richtung. In Thüringen und Baden-Württemberg fehle der politische Wille, die Ergebnisse von Evaluationen bestehender Gesetze umzusetzen oder überhaupt zu veröffentlichen. In Sachsen solle mit der Verschiebung der Transparenzplattform sogar in den „Rückwärtsgang“ geschaltet werden.

In Bayern und in Niedersachsen gebe es noch immer kein Informationsfreiheitsgesetz. „Mit Rückschritten ist jedoch niemandem geholfen – weder den Bürgerinnen und Bürgern noch den Verwaltungen selbst.“ Die Politik sollte sich stattdessen an gut funktionierenden Transparenzgesetzen anderer Länder orientieren.

IFK bemüht sich um einheitlichen Standpunkt zu aktuellen Themen der Informationsfreiheit

Es werde Zeit, auch in Deutschland Transparenz über das Verwaltungshandeln auf einheitlich hohem Niveau zu schaffen. „Die Informationsfreiheit ist ein etablierter Teil demokratischer Teilhabe und wird auch international als zentrales Element freiheitlich demokratischer Staatsformen angesehen. Das hat die ,Internationale Konferenz der Informationsfreiheitsbeauftragten’ (ICIC) im Juni 2025 in Berlin eindrucksvoll gezeigt“, so der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Tino Melzer, für 2025 Vorsitzender der IFK. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hatte die jüngste ICIC vom 23. bis 25. Juni 2025 in Berlin ausgerichtet.

• Die IFK ist demnach ein Gremium, welches aus den Informationsfreiheitsbeauftragten des Bundes und der Länder besteht, die in ihrem jeweiligen Zuständigkeitsbereich über ein entsprechendes Informationsfreiheits- oder Transparenzgesetz verfügen – indes sind Bayern und Niedersachsen in diesem Gremium noch nicht vertreten.

Die IFK beschäftige sich mit aktuellen Themen und Fragen rund um die Informationsfreiheit und fasse hierzu Entschließungen, welche einen einheitlichen Standpunkt zu aktuellen Themen der Informationsfreiheit aufzeigen sollen. Die IFK tage zweimal jährlich öffentlich unter wechselndem Vorsitz. Auf der Website des Thüringer Landesbeauftragten sind die Entschließungen, Positionspapiere und Protokolle der IFK veröffentlicht.

Weitere Informationen zum Thema:

unesco
International Day for Universal Access to Information: 28 September

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Konferenz der Informationsfreiheitsbeauftragten / Die Konferenz der Informationsfreiheitsbeauftragten in Deutschland (IFK) ist ein Gremium, das sich mit aktuellen Fragen der Informationsfreiheit beschäftigt, dass heißt mit dem Zugang zu amtlichen Informationen bei öffentlichen Stellen.

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Internationale Konferenz der Informationsfreiheitsbeauftragten / Die „International Conference of Information Commissioners“ – ICIC ist ein ständiges Netzwerk von Informationsfreiheitsbeauftragten auf internationaler Ebene. Hauptziele der ICIC sind Schutz und Förderung des Zugangs zu öffentlichen Informationen als einer fundamentalen Säule für soziale, ökonomische und demokratische Regierungsführung.

TLfDI Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Die Dienststelle des TLfDI

TLfDI Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Entschließungen

datensicherheit.de, 26.06.2025
BfDI meldet erfolgreichen Abschluss der „ICIC 2025“ / Europäisches Transparenz-Netzwerk ENTRI in Berlin gegründet — BfDI übernimmt Vorsitz