[datensicherheit.de, 14.12.2025] Da viele Verbraucher im Alltag identische oder zu einfache Passwörter verwenden, riskieren sie damit den Missbrauch ihrer Daten bzw. Opfer eines Betrugs zu werden. Passwort-Manager könnten nun dabei helfen, diese Gefahr durch die Verwaltung starker und individueller Passwörter zu verringern. Doch nicht alle Produkte schützten gleich gut und datensparsam – dies hat demnach eine gemeinsame Untersuchung der Verbraucherzentrale Nordrhein-Westfalen (VZ NRW) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) gezeigt. Zehn weit verbreitete Passwort-Manager seien daraufhin überprüft worden, wie sicher sie Passwörter speichern und wie sie mit den sensiblen Nutzerdaten umgehen.

Abbildung: BDI & VZ NRW

Abschlussbericht der Untersuchung des BSI und der VZ NRW zur Sicherheit und Datenschutzkonformität ausgewählter Passwort-Manager

IT-Sicherheit und Datenschutz der Passwort-Manager auf dem Prüfstand

Im Rahmen einer Kooperation zwischen der VZ NRW und dem BSI sei im ersten Halbjahr 2025 untersucht worden, wie sicher und datenschutzkonform ausgewählte Passwort-Manager sind. Auf Grundlage einer systematischen Marktanalyse habe das BSI zehn ausgewählte Passwort-Manager einer Gefährdungsanalyse unterzogen und die Ergebnisse den Herstellern mit Gelegenheit zur Stellungnahme vorab zur Verfügung gestellt. Ziel dieser Untersuchung sei es gewesen, die IT-Sicherheit der Passwort-Manager zu bewerten.

• Die VZ NRW habe dann die vom BSI ausgewählten Passwort-Manager hinsichtlich der Frage untersucht, wie diese mit dem Thema Datenschutz umgehen. Dazu seien zum einen die Datenschutzhinweise und zum anderen der Registrierungsprozess begutachtet worden.

Ergänzend habe die VZ NRW eine Verbraucherumfrage zum Thema Passwortverwaltung durchgeführt, um konkrete Treiber und Barrieren für die Nutzung von Passwort-Managern zu erheben. An dieser Umfrage haben laut VZ NRW 1.203 Internet-Nutzer teilgenommen.

Hälfte der geprüften Passwort-Manager erfreulicherweise datensparsam

„Die Auswertung der Datenschutzhinweise zeigt, dass ungefähr die Hälfte der geprüften Passwort-Manager erfreulicherweise datensparsam sind und entweder keinerlei personenbezogene Daten erfassen oder vornehmlich nur für die Bereitstellung des Dienstes erforderliche Daten erheben und verarbeiten“, berichtet Dr. Ayten Öksüz, Expertin für Datenschutz bei der VZ NRW.

• Einige Anbieter erfassten zusätzlich Nutzungsdaten wie beispielsweise die Webseiten, für welche die Zugangsdaten gespeichert wurden, sowie die Häufigkeit ihrer Aufrufe. Diese Daten würden teilweise zur Verbesserung der Dienste ausgewertet. Nur wenige Anbieter nutzten Daten auch zu Marketingzwecken oder teilten sie mit Marketingpartnern.

Vor der Wahl des Passwort-Managers sollten Verbraucher daher laut Öksüz unbedingt die Datenschutzhinweise der jeweiligen Anbieter prüfen und darauf achten, dass die Passwort-Manager keine unnötigen Daten erheben und weitergeben.

Drei der zehn untersuchten Passwort-Manager speicherten Passwörter in bedenklicher Weise

Mehr Mängel seien bei der Prüfung der IT-Sicherheit durch das BSI festgestellt worden. Drei der zehn untersuchten Passwort-Manager speicherten Passwörter in einer Weise, welche Herstellern einen Zugriff zumindest theoretisch ermöglichten – wenn auch teilweise nur unter gewissen Bedingungen.

• Dies erweitere aber prinzipiell die Angriffsfläche und erfordere zusätzliche Schutzmaßnahmen des Anbieters. Bei zwei Passwort-Managern sei eine Bewertung nicht möglich gewesen.

Lediglich drei der untersuchten Passwort-Manager verschlüsselten den kompletten Inhalt. Bei anderen würden teilweise Daten wie Benutzername und die Webseiten der gespeicherten Zugänge unverschlüsselt abgelegt.

Kriterien für einen guten Passwort-Manager

Um eine sichere und effektive Verwaltung unterschiedlicher Passwörter zu gewährleisten, seien Passwort-Manager sinnvoll. Wie diese Untersuchung gezeigt habe, gebe es aber auch Schwachstellen bei einzelnen Anbietern. Bei der Auswahl sollte der Fokus auf Sicherheit und Datenschutz gelegt werden.

• Die Passwort-Manager sollten sämtliche Daten nach aktuellem Stand der Technik verschlüsseln und nur die notwendigsten Daten verarbeiten, welche zur Bereitstellung des Dienstes unumgänglich sind. Bei der anschließenden Nutzung sollte auf die Einrichtung eines starken Master-Passworts, die Aktivierung einer Zwei-Faktor-Authentifizierung (2FA), automatische Backups der gespeicherten Passwörter sowie eine automatische Sperrung bei Nichtnutzung geachtet werden, um einen unberechtigten Zugriff zu verhindern.

Werden die Daten im Passwort-Manager in einer „Cloud“ gespeichert, sollten Verbraucher sich über den Ort der Speicherung und dessen Schutzniveau beim Hersteller informieren.

Anbieter in der Pflicht, Passwort-Manager datensparsam und sicher zu gestalten

Eine Umfrage der Verbraucherzentrale NRW habe zudem weitere Erkenntnisse über den Umgang mit Passwörtern und die Nutzung von Passwort-Managern unter Verbraucher erbracht. Die Mehrheit der Befragten, die keinen Passwort-Manager nutzen, habe als Grund dafür angegeben, dass sie Angst hätten, die darin gespeicherten Passwörter könnten gestohlen oder vom Anbieter eingesehen werden.

• Diese Angst teile bei den Nutzern von Passwort-Managern immerhin noch ein Fünftel der Befragten. Sowohl unter denjenigen, die einen Passwort-Manager nutzen, als auch unter denjenigen, die keinen nutzen, sei die Sicherheit mit Abstand die am häufigsten genannte Eigenschaft, welche bei der Wahl eine Rolle spiele.

„Damit Passwort-Manager genutzt werden, ist es unerlässlich, dass dem Produkt und dem Hersteller Vertrauen geschenkt werden kann und kein Zugriff auf die Daten möglich ist, auch nicht seitens des Anbieters!“, betont Öksüz und fordert abschließend: „Hier sehen wir die Hersteller in der Pflicht, durch hohe Sicherheits- und Datenschutzstandards vertrauenswürdige Produkte anzubieten.“

Weitere Informationen zum Thema:

Verbraucherzentrale Nordrhein-Westfalen
Verbraucherzentrale NRW: Wir über uns / Von Jahresberichten und Leitbild bis zur Satzung oder aktuellen Stellenangeboten: Informationen der Verbraucherzentrale NRW „in eigener Sache“

Verbraucherzentrale Nordrhein-Westfalen, 09.12.2025
10 Passwort-Manager im Vergleich: Wie datenschutzfreundlich und sicher sind Passwort-Manager? Die Verbraucherzentrale NRW und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben 10 Passwort-Speicher geprüft – darunter die der Browser Chrome und Firefox

Verbraucherzentrale, 09.12.2025
Passwort-Manager: So verwalten Sie Passwörter sicher und einfach / Ein Passwort-Manager hilft, sichere Passwörter zu erstellen und zu speichern. In diesem Artikel der Verbraucherzentralen erfahren Sie, welche Vorteile ein solches Tool hat, wie Sie es sicher nutzen und welche Alternativen es gibt.

lpb.nrw
Frau Dr. Öksüz, sollen wir KI im Alltag nutzen oder nicht? / Wie jede Technologie birgt die Künstliche Intelligenz Chancen und Risiken. Wir haben Dr. Ayten Öksüz, Datenschutzexpertin bei der Verbraucherzentrale NRW, um ihre Einschätzung gebeten…

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland

Bundesamt für Sicherheit in der Informationstechnik
Passwortverwaltung: Wie merke ich mir viele verschiedene Passwörter?

Bundesamt für Sicherheit in der Informationstechnik
Passwörter verwalten mit einem Passwort-Manager

Bundesamt für Sicherheit in der Informationstechnik & Verbraucherzentrale Nordrhein-Westfalen
Passwortmanager im Test: IT-Sicherheit und Datenschutz im Fokus / Ergebnisse einer Untersuchung des BSI und der VZ NRW

datensicherheit.de, 11.12.2025
Passwort-Manager: BSI-Untersuchung identifiziert Verbesserungsbedarf / Aufgrund der Sensibilität der in Passwort-Managern gespeicherten Daten bestehen hohe Anforderungen an deren IT-Sicherheit – das BSI hat diese Produktkategorie gemeinsam mit dem FZI Forschungszentrum Informatik untersucht

datensicherheit.de, 24.04.2025
Welt-Passwort-Tag am 1. Mai 2025: Sicherheit und Benutzererfahrung ausbalancieren / Tom Haak rät, bei Passwort-Regelungen stets die alltägliche Benutzererfahrung mitzudenken

datensicherheit.de, 29.01.2024
Ändere Dein Passwort: eco-Tipps zum Thementag am 1. Februar 2024 / Im eco-Auftrag wurden rund 2.519 volljährige Bundesbürger zwischen dem 16. und 17. Januar 2024 repräsentativ befragt

datensicherheit.de, 15.12.2023
Passwort-Handhabung als Herausforderung: Wenn möglich zusätzlich Zwei-Faktor-Authentifizierung einrichten! / Passwort-Vielzahl im Alltag und Berufsleben erfordert methodisches Vorgehen

[datensicherheit.de, 04.12.2025] Nach aktuellen Erkenntnissen des Digitalverbands Bitkom e.V. befürworten weite Teile der deutschen Wirtschaft eine Reform der europäischen Datenschutz-Grundverordnung (DSGVO): „79 Prozent der Unternehmen fordern von der deutschen Politik, dass sie eine DSGVO-Reform auf europäischer Ebene vorantreibt, 71 Prozent sind der Meinung, die DSGVO müsse gelockert werden.“ Die EU-Kommission habe mit dem „digitalen Omnibus“ zuletzt Reformen der inzwischen seit sieben Jahren angewendeten europäischen Datenschutz-Regeln vorgeschlagen.

Foto: Bitkom e.V.

Susanne Dehmel: Unternehmen erleben eine Dauerbelastung durch den Datenschutz, der knappe Ressourcen bindet, die an anderer Stelle fehlen!

77 Prozent sehen Datenschutz als Hemmnis für die Digitalisierung in Deutschland

Zugleich wachse die Belastung der Unternehmen durch den Datenschutz weiter: Bei rund zwei Dritteln (69%) habe der Aufwand im vergangenen Jahr weiter zugenommen, inzwischen bezeichneten ihn 97 Prozent als „sehr hoch“ oder „eher hoch“. Dies sind demnach Ergebnisse einer Befragung von 603 Unternehmen ab 20 Beschäftigten im Bitkom-Auftrag.

• 72 Prozent beklagten, dass man es mit dem Datenschutz in Deutschland übertreibe – vor einem Jahr seien es noch 64 Prozent gewesen – und sogar 77 Prozent sagten, der Datenschutz hemme die Digitalisierung in Deutschland (2024: 70%).

„Diese Bewertung der Unternehmen sollten wir ernst nehmen und einen sowohl effektiven als auch praxistauglichen Datenschutz für die digitale Gesellschaft ermöglichen. Mit dem ,digitalen Omnibus’ hat die EU-Kommission wichtige Schritte angestoßen, um Alltagsprobleme im Umgang mit dem Datenschutz zu verringern. Doch die strukturellen Hürden bleiben“, kommentiert Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.

Datenschutz wird als belastende Dauerbaustelle empfunden

Dehmel führt weiter aus: „In vielen Branchen herrscht Rechtsunsicherheit, etwa bei Einwilligungen, die nicht nur dokumentiert, sondern auch rechtssicher formuliert und geprüft werden müssen. Die Vielzahl komplexer Datenschutzvorschriften schafft aufwändige und teils bürokratische Prozesse in Unternehmen. Hier braucht es dringend Klarheit und Entlastung!“

• Für die Unternehmen seien die größten Herausforderungen bei der Umsetzung von Datenschutzvorgaben, dass dieser Prozess nie abgeschlossen sei (86%) sowie die Unsicherheit zu genauen Vorgaben der DSGVO (82%). Dazu kämen immer wiederkehrende Prüfungen beim Ausrollen neuer „Tools“ (77%).

Dahinter folgten mit etwas Abstand aus Sicht der Unternehmen allgemein zu hohe Anforderungen (69%), die uneinheitliche Auslegung innerhalb der EU (54%), mangelnde Beratung durch Aufsichtsbehörden (54%), sich widersprechende rechtliche Vorgaben (53%) und eine uneinheitliche Auslegung innerhalb Deutschlands (37%). „Die Unternehmen erleben eine Dauerbelastung durch den Datenschutz, der knappe Ressourcen bindet, die an anderer Stelle fehlen“, warnt Dehmel.

DSGVO beschert Unternehmen auch interne Herausforderungen

Aber auch innerhalb der Unternehmen gebe es Herausforderungen, vor allem die notwendige Zeit für erforderliche IT- und Systemumstellungen (50%) und den Aufwand, Beschäftigten die komplexen Anforderungen verständlich zu machen (46%). Dazu kämen ein Mangel an qualifizierten Beschäftigten für die Datenschutz-Umsetzung (38%), fehlende finanzielle Mittel (31%) und die unzureichende Einbindung der Datenschutzbeauftragten (25%). Am Ende rangiere mit nur zwölf Prozent die fehlende Unterstützung im Unternehmen für Datenschutz.

• An diesen Stellen wünschten sich die Unternehmen auch Nachbesserungen der DSGVO: Jeweils rund drei Viertel möchten, dass die Dokumentationspflicht von Verarbeitungstätigkeiten reduziert (76%) und das Verbot mit Erlaubnisvorbehalt abgeschafft (73%) würden. Je sechs von zehn Unternehmen plädierten für eine vereinfachte Nutzung pseudonymisierter Daten (63%), eine verpflichtende praxisnähere Beratung durch die Aufsichtsbehörden (62%), mehr Rechtssicherheit bei der Interessenabwägung (61%) und weniger Informationspflichten (60%).

Für 54 Prozent sollte mehr Datenverarbeitung ohne Einwilligung ermöglicht, für 53 Prozent der Prüfaufwand für Datenschutzfolgeabschätzungen verringert werden. Ein Drittel (33%) möchte die Pflicht zur Benennung eines Datenschutzbeauftragten abschaffen. „Es geht den Unternehmen darum, die DSGVO nach sieben Jahren praxistauglich zu machen“, erläutert Dehmel und fordert: „Datenschutz muss verständlich und anwendbar sein!“

Kein Unternehmen frei von Problemen aufgrund des Datenschutzes

Die Wünsche spiegelten wider, wo aktuell der größte Aufwand bei der Umsetzung des Datenschutzes in den Unternehmen entstehe. Bei 73 Prozent seien dies die Dokumentationspflicht von Verarbeitungstätigkeiten sowie die technische Implementierung (69%).

• Dahinter folgen fast gleichauf die Klärung rechtlicher Anforderungen (57%), die Abstimmung mit externen Dienstleistern (54%) sowie die Erfüllung von Informationspflichten (53%).

43 Prozent würden die Sicherstellung der Betroffenenrechte, je 36 Prozent die Schulung der Beschäftigten und die Bewertung von Datenschutzverstößen, 33 Prozent den Aufbau interner Datenschutzkompetenzen und 25 Prozent die Benennung eines Datenschutzbeauftragten nennen. Kein Unternehmen gebe an, frei von Problemen aufgrund des Datenschutzes zu sein.

Unternehmen überziehen beim Datenschutz eher – aus Angst, gegen die DSGVO zu verstoßen

Aber nicht nur bei den Datenschutzregeln werde Reformbedarf gesehen – es gebe auch Kritik an den Aufsichtsbehörden: Rund zwei Drittel (69%) der Unternehmen beklagten, dass die deutschen Datenschutzbehörden die DSGVO zu streng anwendeten.

• Eine Folge: „Die Unternehmen überziehen beim Datenschutz aus Angst, gegen die DSGVO zu verstoßen (62%).“ Die Unternehmen plädierten mit knapper Mehrheit dafür, die Datenschutzaufsicht auf Bundesebene zu zentralisieren. 53 Prozent befürworteten den Vorschlag, 42 Prozent seien dagegen.

„Die Diskussion über eine Reform der Datenschutzaufsicht in Deutschland ist wichtig. Angesichts der Vielzahl von Herausforderungen, vor denen die Unternehmen stehen, müssen wir die Ressourcen der Behörden bestmöglich einsetzen und insbesondere für eine gute Beratung sowie für eine einheitliche Auslegung und Durchsetzung sorgen“, unterstreicht Dehmel.

Ein Viertel der befragten Unternehmen hatte Datenschutzverstöße

Datenschutzverstöße hätten in den Unternehmen zumeist Konsequenzen. Ein Viertel der Unternehmen räume sie für die vergangenen zwölf Monate ein: Bei 19 Prozent habe es einen Verstoß gegeben – bei sechs Prozent sogar mehrere. 59 Prozent hätten keine Datenschutzverstöße gehabt, 16 Prozent wollten oder könnten keine Angaben machen. 57 Prozent der Unternehmen, bei denen es zu Datenschutzverstößen kam, hätten diese an die Aufsicht gemeldet, 29 Prozent hätten keine Meldungen gemacht und 14 Prozent wollten oder könnten dazu keine Angabe machen.

• Rund jedes zweite Unternehmen mit Datenschutzverstößen nenne diese „sehr schwerwiegend“ (16%) oder „eher schwerwiegend“ (32%). Bei 23 Prozent seien sie eher „nicht schwerwiegend“, bei 19 Prozent „überhaupt nicht schwerwiegend“ gewesen – und jedes Zehnte (10%) könne oder wolle dazu keine Angaben machen.

Fragt man nach den Folgen des größten Datenschutzverstoßes der vergangenen zwölf Monate, dann würden 93 Prozent den organisatorischen Aufwand nennen. Mit deutlichem Abstand folge dahinter ein Bußgeld (51%). 18 Prozent hätten Kunden verloren, sieben Prozent Schadenersatz zahlen und ebenfalls sieben Prozent Reputationsschäden verzeichnen müssen. Bei gerade einmal fünf Prozent habe es gar keine Folgen gegeben. Dehmel: „Verstöße gegen den Datenschutz sind nicht folgenlos, sondern haben Konsequenzen!“

Datenschutz als KI-Hindernis empfunden

Mit Blick auf Künstliche Intelligenz (KI) werde die Rolle des Datenschutzes von den Unternehmen zunehmend kritisch gesehen. Sieben von zehn Unternehmen (71%) forderten, den Datenschutz an das KI-Zeitalter anzupassen. Denn für mehr als zwei Drittel (69%) der Unternehmen erschwere der Datenschutz das Training von KI-Modellen. Vor einem Jahr habe dieser Anteil erst bei 50 Prozent gelegen.

• Zudem meinten 63 Prozent, dass der Datenschutz Unternehmen, die KI entwickeln, aus der EU vertreibe (2024: 52%). 57 Prozent sagten, dass der Datenschutz generell dafür sorge, dass die Anwendung von KI in der EU eingeschränkt werde (2024: 57%) und in 54 Prozent der Unternehmen behindere der Datenschutz den Einsatz von KI (2024: 52%).

Umgekehrt meinten aber auch 58 Prozent, dass der Datenschutz Rechtssicherheit bei der Entwicklung von KI-Anwendungen schaffe (2024: 53%). „Künstliche Intelligenz ist die entscheidende Zukunftstechnologie und KI braucht Daten. Die Regelungen zum Datenschutz sollten auch mit Blick auf Deutschlands Position in der künftigen KI-Welt überprüft werden“, gibt Dehmel zu bedenken.

Breite Mehrheit von 85 Prozent möchte verständlichere Datenschutzvorgaben

An Politik und Verwaltung hätten die Unternehmen einige Wünsche: Eine breite Mehrheit von 85 Prozent möchte verständlichere Datenschutzvorgaben, ebenso viele eine Reduzierung des bürokratischen Aufwands bei Datenschutzvorfällen. Dahinter folgten das Vorantreiben einer DSGVO-Reform auf europäischer Ebene (79%), eine bessere Abstimmung von Datenschutz und anderen Regulierungen wie Gesetzen und Verordnungen (69%) sowie eine bessere Hilfestellung durch Datenschutzbehörden (62%).

• 53 Prozent wollten differenziertere Datenschutzanforderungen nach Unternehmensgrößen – aktuell sagten 62 Prozent der Unternehmen, für kleinere Unternehmen sei der Datenschutz oft kaum umsetzbar.

Grundlage obiger Angaben ist laut dem Digitalverband eine von Bitkom Research im Auftrag durchgeführte Umfrage bei 603 Unternehmen ab 20 Beschäftigten in Deutschland. Die Befragung habe im Zeitraum der Kalenderwochen 30 bis KW 35 2025 stattgefunden und sei repräsentativ.

Weitere Informationen zum Thema:

bikom
Über uns

bitkom
Susanne Dehmel: Mitglied der Geschäftsleitung KI & Daten Bitkom e.V.

bitkom, Susanne Dehmel, 03.12.2025
Mitglied der Bitkom-Geschäftsleitung

bitkom, dataverse
Sicherheit & Datenschutz / Datenschutz – Unternehmen zu DS-GVO, Herausforderungen, Umsetzung & Co.

datensicherheit.de, 01.08.2025
DSGVO und NIS-2 können und sollten Hand in Hand gehen / Wer sich bereits datenschutzkonform gemäß DSGVO aufgestellt hat, dem fällt auch die Cyberresilienz im NIS-2-Kontext leichter

datensicherheit.de, 22.05.2025
7. DSGVO-Jahrestag: KI-Agenten als neue Herausforderung / Wie sensible Daten geschützt werden können, wenn nicht mehr allein Menschen, sondern auch KI-Agenten auf Informationen zugreifen, reflektiert Steve Bradford in seinem Kommentar

datensicherheit.de, 19.05.2025
DSGVO: Verlässlicher Datenschutz schafft Vertrauen und stärkt die Wirtschaft / Stellungnahme vom Verbraucherzentrale Bundesverband zum Vorschlag der EU-Kommission zu DSGVO-Ausnahmen für KMU

datensicherheit.de, 24.01.2025
Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt / Erstmals seit Inkrafttreten der DSGVO im Mai 2018 ist der Trend kontinuierlich steigender Bußgelder unterbrochen worden

[datensicherheit.de, 24.11.2025] Der „Digital Gipfel“ am 18. November 2025 in Berlin habe es wieder einmal deutlich gemacht: Digitale Souveränität sei für Europas Wirtschaft und Politik von entscheidender Bedeutung. Europäische Entscheidungsträger setzten sich mit den entscheidenden Fragestellungen von Abhängigkeiten, Datenschutz und den Möglichkeiten auseinander, wie sie in Zeiten größerer Unsicherheit mehr Transparenz in ihre digitalen Infrastrukturen integrieren könnten. Casper Klynge, VP und „Head of Government Partnerships and Public Policy EMEA“ bei Zscaler, beschäftigt sich in seiner aktuellen Stellungnahme damit, wie nun Digitale Souveränität in der Praxis umgesetzt werden kann, und wie sich Technologieunternehmen an Europas Bedürfnisse anpassen müssen – denn Europas Daten müssten privat, sicher und lokal behandelt werden, ohne zugleich alle außereuropäischen Technologieunternehmen unter Generalverdacht zu stellen.

Foto: Zscaler

Casper Klynge: Jetzt ist der richtige Zeitpunkt nicht nur für Lippenbekenntnisse, sondern für die Umsetzung der Bestrebungen in die Realität!

Bedenken zur Digitalen Souveränität echt und begründet

Derzeit sei eine nie dagewesene Verschiebung der Einstellung hinsichtlich der digitalen Unabhängigkeit Europas zu beobachten. Gleichzeitig verändere sich die Psychologie und Wahrnehmung wichtiger technologischer und politischer Akteure.

• Die Bedenken zur Digitalen Souveränität seien echt und begründet – sie belegten, dass die geopolitische Unsicherheit Einfluss auf die Überlegungen zu Autonomie und technologischer Unabhängigkeit nehme.

Klynge führt aus: „Europäische Entscheidungsträger setzen sich mit den entscheidenden Fragestellungen von Abhängigkeiten, Datenschutz und den Möglichkeiten auseinander, wie sie in Zeiten größerer Unsicherheit mehr Transparenz in ihre digitalen Infrastrukturen integrieren können.“

Souveränität mit Aspekten wie Datenschutz, Geschäftskontinuität, Cyberresillienz u.a.

Technologieunternehmen müssten diese Sorgen und Bestrebungen ernst nehmen, sie anerkennen und verstehen: „Sie müssen umsichtig und verantwortungsbewusst auf die Bedürfnisse europäischer Organisationen eingehen!“

• Letztendlich sollten sich Technologieunternehmen an Europas Bedürfnissen orientieren und nicht umgekehrt. Doch dafür bedürfe es einer Einigkeit darüber, wie dies in der Praxis umgesetzt werden könnte.

Weit weniger Konsens als über die Wichtigkeit der Digitalen Souveränität bestehe zu deren praktischer Umsetzung. Fest stehe nur so viel: „Grundlegend sollte Souveränität wichtige Elemente wie Datenschutz, Geschäftskontinuität, Cyberresillienz und die Fähigkeit von Organisationen umfassen, unabhängig von externen Bedrohungen die Kontrolle über ihre Kritischen Infrastrukturen zu behalten.“

Basis für Souveränität: Operative Resilienz als Garant für Stabilität und Kontinuität im Geschäftsbereich

Europas Daten müssten privat, sicher und lokal behandelt werden. Durch die Einführung globaler „Cloud“-Systeme entstünden allerdings Ängste, die Kontrolle über sensible Informationen an externe Akteure oder Angreifer zu verlieren.

• Bei der Datenhoheit gehe es darum, Daten zu schützen und die Einhaltung nationaler Vorschriften sicherzustellen und gleichzeitig Vertrauen für kritische Betriebsprozesse aufzubauen.

Neben Cyberangriffen könnten Datenströme und kritische Systeme ebenfalls durch Naturkatastrophen, manipulierte Unterseekabel oder politische Unsicherheiten beeinträchtigt werden. „Damit Unternehmen auch unter solch unvorhergesehenen Umständen funktionsfähig und sicher bleiben, bedarf es einer operativen Resilienz, die für Stabilität und Kontinuität im Geschäftsbereich sorgt“, so Klynge.

Technologie so gestalten und bereitstellen, dass sie Kunden echte Souveränität und Kontrolle bietet

Er betont: „Damit stellt sich die Frage, wie Technologie so gestaltet und bereitgestellt werden kann, dass sie Kunden echte Souveränität und Kontrolle bietet.“ Dazu brauche es Lösungen, welche europäischen Unternehmen den Schutz böten, den sie benötigten, und gleichzeitig Innovationsfähigkeit und Effizienz beflügelten, um auf globaler Ebene wettbewerbsfähig zu bleiben.

• Durch einen Ansatz, der auf einer „Zero Trust“-Sicherheitsplattform basiert und die Vorteile dieser föderierten Architektur nutze, könnten Unternehmen transparente Datenverarbeitung und -speicherung in ihrer gesamten digitalen Umgebung realisieren.

Klynge erläutert: „Sie erhalten somit die geforderte Transparenz und Kontrolle über alle Datenströme. Unternehmen, denen Digitale Souveränität wichtig ist, sollten darauf achten, sich mit Partnern zusammenzutun, die Digitale Souveränität durch die entsprechende Technologie ermöglichen.“

Technologien werden zunehmend mit der Souveränitäts-Begrifflichkeit auf sich aufmerksam machen

Im nächsten Jahr – 2026 – werde sich Digitale Souveränität von der bloßen Konzeptionsebene in die Praxis verlagern. „Diejenigen Unternehmen, die ihre Anforderungen in konkrete technologische Ansätze übertragen können, werden in der Lage sein, Marktvorteile daraus zu realisieren.“

• Dazu müssten sie sich durch einen Dschungel der Möglichkeiten kämpfen. „Es darf erwartet werden, dass vermehrt Technologien mit der Souveränitäts-Begrifflichkeit auf sich aufmerksam zu machen versuchen.“

Ähnlich wie vor wenigen Jahren die Terminologie „KI“ unumgänglich für die Beschreibung moderner Produkte und Dienstleistungen gewesen sei, werde das Stichwort „Souveränität“ die Technologielandschaft prägen. Dann sei es Aufgabe der Unternehmen, die verschiedenen Möglichkeiten zu validieren.

Fokus auf vertrauenswürdige Technologieanbieter, welche nachweislich zur Souveränität Europas beitragen

Bei all der Wichtigkeit des Themas der Digitalen Souveränität für Unternehmen in Europa sollten nicht alle außereuropäischen Technologieunternehmen „in einen Topf geworfen“ werden.

• „Technologieanbieter, die bereits heute in der Lage sind, Souveränitätsbestrebungen zu unterstützen, sollten relevant für die Umsetzung der Vision in die Realität wahrgenommen werden!“

Die EU-Politik müsse auf vertrauenswürdige Technologieanbieter setzen, welche „nachweislich zur Souveränität von Europa beitragen“. Abschließend unterstreicht Klynge: „Jetzt ist der richtige Zeitpunkt nicht nur für Lippenbekenntnisse, sondern für die Umsetzung der Bestrebungen in die Realität!“

Weitere Informationen zum Thema:

zscaler
Über Zscaler: Transformation – heute und morgen / Das Unternehmen nutzt die größte Security Cloud der Welt, um die Geschäfte der etabliertesten Unternehmen der Welt zu antizipieren, abzusichern und zu vereinfachen

zscaler, Zscaler Blog
Casper Klynge / VP, Government Partnerships

datensicherheit.de, 19.11.2025
Digitale Souveränität: Bitkom und Numeum fordern Europas Ablösung von einseitiger Abhängigkeit / Der deutsche und der französische Digitalverband – Bitkom & Numeum – nahmen den „SUMMIT ON EUROPEAN DIGITAL SOVEREIGNTY“ vom 18. November 2025 zum Anlass für ihre gemeinsame Forderung

datensicherheit.de, 18.11.2025
SpaceNet unterstützt europäische Initiative zur digitalen Souveränität / Gipfeltreffen ist Chance für echte strategische Datensouveränität ohne Symbolpolitik

datensicherheit.de, 21.08.2025
IT-Sicherheit „Made in EU“: Deutsche Unternehmen streben digitale Souveränität an / Laut neuer ESET-Studie beabsichtigen drei Viertel der wechselbereiten Unternehmen künftig europäische IT-Sicherheitslösungen einzusetzen

datensicherheit.de, 16.08.2025
Mehr digitale Souveränität und Resilienz – Cybersicherheit neu gedacht / Die Cybersicherheitslandschaft in Europa verändert sich deutlich: Unternehmen stehen vor einer von zunehmenden Bedrohungen, KI-Durchdringung und wachsendem Bewusstsein für Digitale Souveränität geprägten Zeitenwende

[datensicherheit.de, 24.11.2025] Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat den diesjährigen „Internationalen Tag der Kinderrechte“ am 20. November 2025 zum Anlass genommen, zehn Reformvorschläge zur Verbesserung des Datenschutzes von Kindern zu unterbreiten. Kinder seien besonders schutzbedürftig – auch im Digitalen Raum. Vielen Kindern, aber auch Erziehungsberechtigten, sei eben nicht bewusst, dass aus ihren Angaben und ihrem Verhalten neue Daten entstünden, welche ihr Selbstbild, ihre sozialen Beziehungen und ihr Weltverständnis entscheidend prägen könnten.

© Annette Koroll

Meike Kamp: Mit zehn Vorschlägen will die DSK den Datenschutz junger Menschen gezielt stärken

Datenverarbeitung im Fokus, bei der besondere Schutzbedürftigkeit der Kinder noch nicht ausreichend beachtet wird

Die Datenschutz-Grundverordnung (DSGVO) trage der besonderen Schutz- und Fürsorgepflicht gegenüber Kindern bereits in vielen Punkten Rechnung – aber nicht in allen.

• Deshalb hat die DSK nun zehn Vorschläge erarbeitet, um die DSGVO gezielt um Regelungen zum Schutz von Kindern zu ergänzen.

Es gehe vor allem um Datenverarbeitungen, in denen die besondere Schutzbedürftigkeit von Kindern in der Praxis nicht immer ausreichend beachtet werde.

Die DSK schlägt folgende 10 konkreten Änderungen der DSGVO vor:

1. Vereinbarkeit eines neuen Verarbeitungszwecks
   Wenn die Daten eines Kindes für einen neuen Zweck verwendet werden sollen, soll bei der Prüfung der Schutz von Kinderrechten ebenso stark gewichtet werden wie bei der Ersterhebung der Daten.
2. Keine Einwilligung in Profiling und Werbezwecke
   Werbung auf der Grundlage von Persönlichkeits- oder Nutzerprofilen von Kindern sollte – wie schon im ,Digital Services Act’ und in der ,Verordnung über die Transparenz und das Targeting politischer Werbung’ – generell verboten sein.
3. Keine Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO
   Kinder sollen, anders als Erwachsene, grundsätzlich keine besonders schützenswerten Daten wie Angaben zu ihrer Gesundheit, Religion oder politischen Meinung freigeben können.
4. Datenverarbeitung für Präventions- und Beratungsdienste sowie ärztliche Untersuchungen und Heileingriffe
   Kinder sollen Beratungs- und Gesundheitsangebote ab einem bestimmten Alter vertraulich nutzen können, ohne dass ihre Eltern automatisch informiert werden.
5. Widerspruch zur Verarbeitung von Kindesdaten
   Beim Widerspruchsrecht soll der Verantwortliche im Sinne der Betroffenen berücksichtigen, dass Daten aus der Kindheit stammen.
6. Keine Einwilligung in automatisierte Entscheidungen
   Kinder sollen nicht Verfahren unterworfen werden, bei denen Entscheidungen vollständig automatisiert getroffen werden.
7. Datenschutzgerechte Systemgestaltung
   Gerade Soziale Netzwerke und andere datengetriebene Plattformen sollen den Schutz von Kindern bereits bei der technischen Gestaltung sicherstellen.
8. Datenschutzfreundliche Voreinstellung
   Voreinstellungen zum Datenschutz, etwa in Sozialen Netzwerken, sollen auch für Kinder verständlich sein und sie konsequent vor Risiken schützen.
9. Meldung von Datenschutzverletzungen
   Bei der Frage, ob eine Datenpanne der Aufsichtsbehörde zu melden ist, sollen auch die Risiken für Kinder berücksichtigt werden.
10. Datenschutzfolgenabschätzung
    Bei Datenschutzfolgenabschätzung sollen die besonderen Risiken und Schutzbedürfnisse von Kindern angemessen berücksichtigt werden.

DSK-Vorschläge sollen bestehenden Schutzrahmen der DSGVO sinnvoll ergänzen

Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) und für 2025 die DSK-Vorsitzende, kommentiert:

• „Mit zehn Vorschlägen will die DSK den Datenschutz junger Menschen gezielt stärken, etwa durch Verbote von personalisierter Werbung oder kindgerechte Voreinstellungen in Sozialen Netzwerken.“

Diese Regelungen würden den bestehenden Schutzrahmen der DSGVO sinnvoll ergänzen und endlich systematisch auf die besonderen Bedürfnisse von Kindern ausrichten.

Weitere Informationen zum Thema:

Di Berliner Beauftragte für Datenschutz und Informationsfreiheit
Über uns / Die Beauftragte für Datenschutz und Informationsfreiheit / Am 6. Oktober 2022 wurde Meike Kamp zur Berliner Beauftragten für Datenschutz und Informationsfreiheit gewählt. Seit ihrer Ernennung am 15. November 2022 leitet sie die Behörde.

Di Berliner Beauftragte für Datenschutz und Informationsfreiheit
DSK DATENSCHUTZKONFERENZ BERLIN ‘25

DSK DATENSCHUTZKONFERENZ
Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 20. November 2025 / Verbesserung des Datenschutzes von Kindern in der Datenschutz-Grundverordnung

datensicherheit.de, 09.07.2025
Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich / Zwar ist das Bewusstsein für Risiken beim Posten von Kinderfotos gewachsen – doch sollten sich Eltern stets vorbildhaft um die eigene Privatsphäre und die ihrer Kinder bemühen

datensicherheit.de, 27.05.2025
Medienkompetenz und digitales Know-how für Kinder werden immer wichtiger / 2024 nutzten bereits über 50 Prozent der sechs- bis siebenjährigen Kinder ein Smartphone – bei den zehn- bis elfjährigen sogar 90 Prozent

datensicherheit.de, 30.07.2020
eco-Beschwerdestelle: Surfguide für Kinder und Jugendliche veröffentlicht / Plädoyer und Informationen für eine verantwortungsvolle Internetnutzung

[datensicherheit.de, 11.11.2025] Tenable hat nach eigenen Angaben bei Tests von OpenAI’s „ChatGPT-4o“ sieben Schwachstellen und Angriffstechniken aufgedeckt, von denen einige später auch in „ChatGPT-5“ nachgewiesen worden seien. Diese kollektiv als „HackedGPT“ bezeichneten Schwachstellen setzen Benutzer demnach Datenschutzrisiken aus, indem sie integrierte Sicherheitsmechanismen umgingen. Obwohl OpenAI einige der identifizierten Probleme behoben habe, seien andere zum Zeitpunkt der Veröffentlichung noch nicht gelöst worden, so dass bestimmte Kompromittierungspfade weiterhin bestünden. Im Falle einer Ausnutzung könnten sie es Angreifern ermöglichen, unbemerkt persönliche Daten zu stehlen, einschließlich gespeicherter Chats und Erinnerungen.

Abbildung: Tenable

Tenable warnt vor „HackedGPT“-Schwachstellen; Diese setzen Benutzer Datenschutzrisiken aus, indem sie integrierte Sicherheitsmechanismen umgehen

Web-Browsing- und Speicherfunktionen von „ChatGPT“ betroffen

Diese Schwachstellen offenbarten eine neue Art von KI-Angriffen – eine „Indirect Prompt Injection“ – bei der versteckte Anweisungen in externen Websites oder Kommentaren das Modell dazu veranlassen könnten, unbefugte Aktionen auszuführen.

• Betroffen seien die Web-Browsing- und Speicherfunktionen von „ChatGPT“, welche Live-Internetdaten verarbeiteten und Benutzerinformationen speicherten und somit Möglichkeiten für Manipulationen und Datenlecks eröffneten.

Tenable Research habe gezeigt, dass diese Angriffe unbemerkt auf zwei Arten erfolgen könnten: „0-Klick“-Angriffe, bei denen allein das Stellen einer Frage an „ChatGPT“ die Kompromittierung auslöse, und „1-Klick“-Angriffe, bei denen das Anklicken eines bösartigen Links versteckte Befehle aktiviere.

„Persistent Memory Injection“ – schädliche Befehle im Langzeitspeicher von „ChatGPT“ abgelegt

Noch besorgniserregender sei eine Angriffstechnik namens „Persistent Memory Injection“, bei der schädliche Befehle im Langzeitspeicher von „ChatGPT“ gespeichert würden und auch dann noch aktiv blieben, wenn der Nutzer die App schließt. Auf diese Weise könnten Angreifer dauerhafte Bedrohungen einschleusen, welche private Informationen in künftigen Sitzungen offenlegen könnten, bis sie entfernt werden.

• Zusammen genommen zeigten diese Schwachstellen, wie Angreifer die Sicherheitsvorkehrungen von OpenAI umgehen und auf die privaten Verlaufsdaten der Nutzer zugreifen könnten.

„,HackedGPT’ deckt eine grundlegende Unzulänglichkeit in der Art und Weise auf, wie große Sprachmodelle beurteilen, welchen Informationen sie vertrauen können“, kommentiert Moshe Bernstein, „Senior Research Engineer“ bei Tenable. Einzeln betrachtet schienen diese Sicherheitslücken geringfügig zu sein – in ihrer Gesamtheit bildeten sie jedoch eine komplette Angriffskette, von Einschleusung und Umgehung bis hin zu Datendiebstahl und Persistenz. Dies verdeutliche, dass KI-Systeme nicht nur potenzielle Angriffsziele darstellten, sondern dass sie auch zu Angriffstools umfunktioniert werden könnten, um unbemerkt Informationen aus alltäglichen Chats oder beim Surfen abzugreifen.

„HackedGPT“ – 7 von Tenable Research identifizierte Schwachstellen und Angriffstechniken:

1. „Indirect Prompt Injection“ über vertrauenswürdige Websites
   Angreifer würden Befehle in legitim erscheinenden Online-Inhalten wie Blog-Kommentaren oder öffentlichen Posts verbergen. Beim Durchsuchen dieser Inhalte befolge „ChatGPT“ unwissentlich diese versteckten Anweisungen. Kurz gesagt: „,ChatGPT’ kann dazu gebracht werden, die Anweisungen eines Angreifers auszuführen – einfach dadurch, dass es eine kompromittierte Seite liest.“
2. „Indirect Prompt Injection“ ohne Klick im Suchkontext
   Nutzer müssten dabei weder klicken noch irgendetwas Besonderes tun, um kompromittiert zu werden. „Wenn ,ChatGPT’ im Internet nach Antworten sucht, kann es auf eine Seite mit verstecktem Schadcode stoßen.“ Einfach nur eine Frage zu stellen, könnte dazu führen, dass das Modell solche Anweisungen befolge und private Daten preisgebe – was Forscher als „Single-Prompt-Kompromittierung” bezeichneten.
3. „Prompt Injection“ mittels „1-Klick“
   Ein einziger Klick könne hierbei einen Angriff auslösen. „Versteckte Befehle, die in scheinbar harmlosen Links eingebettet sind, wie beispielsweise ,https://chatgpt.com/?q={Prompt}‘, können dazu führen, dass ,ChatGPT’ bösartige Aktionen ausführt, ohne sich dessen bewusst zu sein. Ein Klick genügt, damit ein Angreifer die Kontrolle über Ihren Chat übernehmen kann.“
4. Umgehung von Sicherheitsmechanismen
   Normalerweise überprüfe „ChatGPT“ Links und blockiere unsichere Websites. Angreifer könnten dies umgehen, indem sie vertrauenswürdige Wrapper-URLs verwenden (z.B. „bing.com/ck/a?…“ von Bing), welche das tatsächliche Ziel verbergen. „ChatGPT“ vertraue dem Wrapper, zeige den scheinbar sicheren Link an und könne zu einer bösartigen Website weitergeleitet werden.
5. „Conversation Injection“
   „ChatGPT“ nutze zwei Systeme – „SearchGPT“ für die Suche und „ChatGPT“ für Konversationen. Angreifer könnten sich „SearchGPT“ zunutze machen, um versteckte Anweisungen einzufügen, „die ,ChatGPT’ später im Rahmen der Konversation ausliest“. Tatsächlich führe die KI letztendlich eine „Prompt Injection“ bei sich selbst durch, indem sie Befehle ausführt, die der Benutzer nie geschrieben hat.
6. Verbergen bösartiger Inhalte
   Ein Programmierfehler in der Formatierung ermögliche es Angreifern, schädliche Anweisungen in Code oder Markdown-Text zu verstecken. Dem Nutzer werde eine saubere Nachricht angezeigt, aber „ChatGPT“ lese dennoch den versteckten Inhalt und führe ihn aus.
7. „Persistent Memory Injection“
   Die Speicherfunktion von „ChatGPT“ zeichne vergangene Interaktionen auf. Angreifer könnten böswillige Anweisungen in diesem Langzeitspeicher hinterlegen, wodurch das Modell diese Befehle über mehrere Sitzungen hinweg wiederholt ausführe und kontinuierlich private Daten preisgebe, bis der Speicher geleert wird.

Schwachstellen könnten noch weiterhin in „ChatGPT-5“ aktiv sein

Hunderte Millionen Menschen nutzten „ChatGPT“ täglich für geschäftliche Zwecke, Recherchen und persönliche Kommunikation. Eine Ausnutzung dieser Schwachstellen könnte zu Folgendem führen:

• Einfügung versteckter Befehle in Konversationen oder Langzeitspeicher
• Abgriff sensible Daten aus Chat-Verläufen oder verbundenen Diensten wie „Google Drive“ oder „Gmail“
• Ausspähung von Informationen über Browser- und Web-Integrationen
• Manipulation von Antworten, um Fehlinformationen zu verbreiten oder Nutzer zu beeinflussen

Tenable Research habe seine Untersuchung nach den „Grundsätzen einer verantwortungsvollen Offenlegung“ durchgeführt. OpenAI habe einige der identifizierten Schwachstellen behoben, aber verschiedene seien weiterhin in „ChatGPT-5“ aktiv oder zum Zeitpunkt der Veröffentlichung noch nicht behoben gewesen, so dass bestimmte Kompromittierungspfade offen blieben.

KI-Tools wie „ChatGPT“ können manipuliert werden können – entsprechende Kontrollmechanismen zur Abwehr nötig

Tenable empfiehlt Anbietern von KI-Lösungen, ihre Abwehrmaßnahmen gegen „Prompt Injection“ zu verstärken, „indem sie sicherstellen, dass Sicherheitsmechanismen wie ,url_safe’ wie vorgesehen funktionieren, und indem sie Browsing-, Such- und Speicherfunktionen isolieren, um kontextübergreifende Angriffe zu verhindern“.

Tenable empfiehlt Sicherheitsexperten Folgendes:

• „Behandeln Sie KI-Tools als aktive Angriffsflächen und nicht als passive Assistenten!“
• „Überprüfen und überwachen Sie KI-Integrationen auf mögliche Manipulationen oder Datenlecks!“
• „Untersuchen Sie ungewöhnliche Anfragen oder Ausgaben, die auf ,Prompt Injection’ hindeuten könnten!“
• „Testen und verstärken Sie die Abwehrmaßnahmen gegen Injektions- und Exfiltrationspfade!“
• „Führen Sie Kontrollmechanismen für ,Governance’ und Datenklassifizierung im Zusammenhang mit KI-Nutzung ein!“

„Bei dieser Untersuchung geht es nicht nur um die Aufdeckung von Schwachstellen, sondern darum, die Art und Weise der Absicherung von KI zu verändern“, so Bernstein. Abschließend gibt er zu bedenken: „Sowohl Einzelpersonen als auch Unternehmen müssen davon ausgehen, dass KI-Tools manipuliert werden können, und entsprechende Kontrollmechanismen entwickeln. Das bedeutet ,Governance’, Datensicherheit und ständiges Testen, um sicherzustellen, dass diese Systeme für uns arbeiten und nicht gegen uns.“

Weitere Informationen zum Thema:

tenable
Your exposure ends here / We are dedicated to isolating and eradicating the exposures that hold organizations back

tenable, blog / AI Security, Moshe Bernstein & Liv Matan Liv Matan, 05.11.2025
HackedGPT: Novel AI Vulnerabilities Open the Door for Private Data Leakage

tenable
Moshe Bernstein – Senior Security Researcher, Tenable

OpenAI, 07.08.2025
Entdecke GPT-5 / Unser bisher schlauestes, schnellstes und nützlichstes Modell – mit eingebautem Denkvermögen, das Expertenwissen für alle zugänglich macht

OpenAI, 13.05.2024
Hallo GPT-4o / GPT‑4o ist da, unser neues Flagship-Modell mit Reasoning für Audio, visuelle Eingaben und Text in Echtzeit

datensicherheit.de, 26.07.2023
Code-Empfehlungen: Gefahr durch ChatGPT / Voyager18-Forschungsteam von Vulcan Cyber hat neue, auf ChatGPT basierende Angriffstechnik entdeckt

datensicherheit.de, 20.04.2023
ChatGPT-Hype lässt Cyber-Kriminelle kreativ werden / Palo Alto Networks hat zahlreiche Fallen und Betrugsversuche im ChatGPT-Kontext entdeckt

datensicherheit.de, 20.03.2023
ChatGPT4: Sicherheitsanalyse zeigt Szenarien für beschleunigte Cyber-Kriminalität / Die Sicherheitsforscher von Check Point mahnen, dass trotz der Sicherheitsvorkehrungen einige Beschränkungen leicht umgangen werden können / Hacker können ihre Ziele ohne große Hindernisse erreichen

datensicherheit.de, 23.02.2023
ChatGPT: Hacker nutzen Fake-Apps zur Verbreitung von Malware / Bedrohungsakteure versprechen uneingeschränkten, kostenlosen Zugang zum Premium-ChatGPT

datensicherheit.de, 22.02.2023
ChatGPT: Malware-Kampagne missbraucht Hype / Malware ermöglicht Diebstahl von Login-Daten und persönlichen Informationen

[datensicherheit.de, 29.10.2025] Rechtsanwalt Dr. David Albrecht, Mitglied des Ausschusses „Recht der Inneren Sicherheit“ des Deutschen Anwaltvereins (DAV), kritisiert ins einer aktuellen Stellungnahme: „Der Innenpolitische Sprecher der Union sprach sich am Wochenende für eine (nicht ganz neue) Idee aus, die die Sicherheit im Öffentlichen Raum verbessern soll: Videoüberwachung mit biometrischer Gesichtserkennung – datenschutzrechtliche Bedenken dagegen seien ,überholt’…“ Der DAV lehnt indes eine derartige anlasslose Massenüberwachung der Bevölkerung seit vielen Jahren entschieden ab.

DAV bezweifelt Nützlichkeit solcher Systeme zur Kriminalitätsbekämpfung

„Die flächendeckende, KI-gestützte Videoüberwachung im Öffentlichen Raum mag schon oft als Überwachungsmaßnahme begehrt worden sein – zu einer guten Idee wird sie dadurch nicht“, stellt Albrecht klar.

• Bereits die Nützlichkeit solcher Systeme zur Kriminalitätsbekämpfung sei höchst zweifelhaft:

Pilotprojekten fehle es regelmäßig an ausreichender Diversität der Teilnehmer – „hohe Falsch-Positiv-Raten bringen zu viele Unbeteiligte in den Fokus“.

DAV hinterfragt technische Sicherheit hinsichtlich Manipulation und Missbrauch

Technisch bestehen laut DAV zudem zahlreiche Unsicherheiten: „Können Manipulation und Missbrauch der Systeme verhindert werden; und wo und für wie lange werden die Daten gespeichert?“

• Vor dem Hintergrund, dass das Bundesverfassungsgericht (BVG) bereits automatisierte Kennzeichen-Scans wegen ihres Einschüchterungseffekts ablehnt, seien solche massenhaften Grundrechtseingriffe in verfassungsgemäßer Ausgestaltung kaum denkbar.

„Das ist Symbolpolitik ohne Sicherheitsgewinn, dafür mit großen Freiheitseinschränkungen für Millionen unbescholtener Bürgerinnen und Bürger!“, warnt Albrecht abschließend.

Weitere Informationen zum Thema:

Handelsblatt, Dietmar Neuerer, 25.10.2025
„Stadtbild“-Debatte: Merz entfacht Streit über KI-Überwachung in Innenstädten / Kanzler Merz hat mit seinen Äußerungen zum Stadtbild eine Sicherheitsdebatte ausgelöst: Die Union fordert mehr KI-Kameras, die SPD widerspricht und macht einen anderen Vorschlag.

DeutscherAnwaltVerein
Unser Engagement zeigt Haltung / Wir engagieren uns für relevante berufs- und rechtspolitische sowie gesellschaftliche Themen

DeutscherAnwaltVerein
Ausschuss Recht der Inneren Sicherheit

FS-PP Berlin
Dr. iur. David Albrecht – Rechtsanwalt • Fachanwalt für Strafrecht • Compliance Officer (TÜV) • Datenschutzbeauftragter (TÜV)

LTO Legal Tribune Online, Dr. Christian Rath, 05.02.2019
BVerfG zu automatisierter Kennzeichenerfassung Scanner greifen in Grund­rechte ein

datensicherheit.de, 17.07.2025
Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum / Eine neue heyData-Studie stellt dar, wie weltweit 21 Städte mit dem Thema Videoüberwachung umgehen – und welche Folgen dies für Gesellschaft und Freiheit hat

datensicherheit.de, 11.05.2024
Biometrische Überwachung: DAV kritisiert geplante Gesichtserkennung / DAV-Kommentar zum intransparenten Einsatz von Observationstechnik

datensicherheit.de, 14.08.2019
FaceApp: Spitch warnt vor Gesichtserkennung / Authentifizierung anhand der eigenen Stimme deutlich sicherer

datensicherheit.de, 01.09.2018
HmbBfDI kritisiert automatisierte Gesichtserkennung der Hamburger Polizei / Löschung der ohne Rechtsgrundlage erhobenen biometrischen Daten gefordert

datensicherheit.de, 15.12.2017
Pilotprojekt Gesichtserkennung am Bahnhof Südkreuz: Kritik vom Deutschen Anwaltverein / Das massenhafte Scannen von unbescholtenen Personen greift massiv in Grundrechte ein

[datensicherheit.de, 20.10.2025] „Viel Alltägliches spielt sich im Digitalen Raum ab. Doch oft ist nicht ganz klar, wie wir uns sinnvoll digital verhalten und unsere persönlichen Daten wirksam schützen können.“ Daher hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) gezielt ein niedrigschwelliges und praxisnahes Beratungsformat geschaffen: „Datenschutzsprechstunden“ in Stadtteilzentren, Bücherhallen, Elterncafés – und online. Erklärtes Ziel ist es demnach, Betroffene sowohl im privaten Alltag als auch in ihrer Rolle als Verantwortliche in Organisationen praxisnah in Datenschutzfragen zu unterstützen.

Foto: Bildwerkstatt Nienstedten

Thomas Fuchs betont, dass mit den „Datenschutzsprechstunden“ in Hamburg Datenschutz praxisnah und verständlich dargeboten werden soll

„Datenschutzsprechstunden“ adressieren zwei Zielgruppen

Bürger
Diese Angebote sollen sich vor allem an Familien, Kinder, Jugendliche und Senioren richten und weisen unter anderem folgende Themenschwerpunkte auf:

• „Welche Rechte habe ich gegenüber einem Unternehmen, das meine Daten verarbeitet (Auskunft, Löschung, Widerspruch)?“
• „Wie geht Datenschutz im familiären Kontext: Messenger-Nutzung, Fotos von Kindern, sichere Geräte?“
• „Wie schütze ich mich vor Betrug und Identitätsdiebstahl?“
• „Digitale Gesundheitsdaten: elektronische Patientenakte (ePA) und eRezepte“

Verantwortliche aus Vereinen und dem Bildungsbereich
Auch für diese Zielgruppen sollen die „Datenschutzsprechstunden“ eine Anlaufstelle bieten, um praxisnahe Orientierung bei der Umsetzung datenschutzrechtlicher Anforderungen zu erhalten. Behandelt werden unter anderem Themen wie

• Fotografieren in der Kita,
• grundlegende Datenschutzinformationen für Vereine sowie die
• DSGVO-konforme Gestaltung von Websites.

„Datenschutzsprechstunden“ jeden ersten Mittwoch bzw. jeden dritten Donnerstag

Die „Datenschutzsprechstunden“ werden ab Oktober 2025 regelmäßig an jedem ersten Mittwoch und jedem dritten Donnerstag im Monat angeboten (ohne Gewähr):

• Mittwochs
  Bürger könnten sich für individuelle Beratungstermine anmelden und ihre persönlichen Datenschutzfragen direkt mit Fachleuten des HmbBfDI klären.
• Donnerstags
  Thematische Veranstaltungen zu aktuellen Fragestellungen – bestehend aus einem fachlichen „Input“ und einer anschließenden Fragerunde.

„Die Teilnahme an den Sprechstunden ist kostenfrei. Eine Anmeldung ist über die Website des HmbBfDI möglich.“

Auswahl an Veranstaltungen im Kontext der „Datenschutzsprechstunden“

• 5. November 2025: „Ihre Fragen. Unsere Antworten.“
  Reservierung eines individuellen Beratungstermins: „Schreiben Sie uns hierfür einfach eine kurze Mail mit Ihrem Terminwunsch und einer kurzen Beschreibung ihres Anliegens an veranstaltungen [at] datenschutz [dot] hamburg [dot] de!“ 
• 20. November 2025: „Kleine Gesichter, große Rechte – Fotografieren in der Kita“ (online) 
• 3. Dezember 2025: „Ihre Fragen. Unsere Antworten.“
  Reservierung eines individuellen Beratungstermins: „Schreiben Sie uns hierfür einfach eine kurze Mail mit Ihrem Terminwunsch und einer kurzen Beschreibung ihres Anliegens an veranstaltungen [at] datenschutz [dot] hamburg [dot] de!“

Der HmbBfDI, Thomas Fuchs, führt zu seinem Angebot aus: „Mit den ,Datenschutzsprechstunden’ wollen wir Datenschutz praxisnah und verständlich machen.“ Ihnen sei es vor allem wichtig, dass Bürger nicht nur ihre Rechte kennen, sondern auch lernen würden, „wie sie diese im Alltag selbstbestimmt nutzen können“.

Weitere Informationen zum Thema:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Aktuelles

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Thomas Fuchs

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Kontakt

datensicherheit.de, 21.03.2024
Berliner Start-ups, Kleinunternehmen und Vereine: Kostenlose Datenschutz-Schulungen der BlnBDI / Auch Berliner Unternehmen und Vereine sollten Datenschutz von Anfang an mitdenken

datensicherheit.de, 09.10.2020
Cyberfibel: Neues Nachschlagewerk für digitale Aufklärung / Das Bundesamt für Sicherheit in der Informationstechnik und der Deutschland sicher im Netz e.V. haben am 9. Oktober 2020 ihre Cyberfibel vorgestellt

[datensicherheit.de, 14.10.2025] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) berichtet, dass gegenwärtige und zukünftige Kernfragen des Datenschutzes im Mittelpunkt des Symposiums „Zehn Jahre Datenschutz im Wandel“ am 10. Oktober 2025 im Landesmuseum in Mainz standen. Der LfDI RLP, Prof. Dr. Dieter Kugelmann, hatte anlässlich seines zehnten Amtsjubiläums zu diesem Symposium eingeladen. Rund 70 Teilnehmer aus der Wissenschaft, aus deutschen und europäischen Datenschutzaufsichtsbehörden, aus der Verwaltung und von Unternehmen folgten seiner Einladung. Die zentralen Thesen und Ergebnisse dieses Symposiums wurden von der Illustratorin Franziska Ruflair in Form eines „Graphic Recording“ festgehalten – dieses visuelle Protokoll steht auf der Website des LfDI RLP zur Ansicht bereit.

© LfDI | Foto: Stephan Dinges

Prof. Dr. Dieter Kugelmann: Es geht um die Wahrung des Grundrechtsschutzes, es geht um Vertrauen und es geht um die Gestaltung sich wandelnder rechtlicher und gesellschaftlicher Bedingungen!

Besondere Freude: Viele Begegnungen und Dialoge mit jenen an der Ausgestaltung des Datenschutzrechtes beteiligten Menschen

„Auch nach zehn Jahren als Landesbeauftragter für den Datenschutz und die Informationsfreiheit bereitet es mir nach wie vor große Freude, dieses Amt auszufüllen. Das Symposium hat gezeigt warum. Die Schwerpunkte wandeln sich im Zeitablauf, aber die Grundfragen bleiben konstant: Es geht um die Wahrung des Grundrechtsschutzes, es geht um Vertrauen und es geht um die Gestaltung sich wandelnder rechtlicher und gesellschaftlicher Bedingungen!“, bilanzierte Kugelmann.

• Eine besondere Freude seien ihm die vielen Begegnungen und Dialoge mit den mit der Ausgestaltung des Datenschutzrechtes befassten Menschen – viele als Teilnehmer bei dem Symposium zugegen.

„Gesprächspartner aus Politik, Verwaltung, Wirtschaft und Wissenschaft, frühere und aktuelle Mitarbeitende – sie alle stimmen mich zuversichtlich, dass auch in Zukunft eine konstruktive und erfolgreiche Sicherstellung von Datenschutz und Informationsfreiheit gelingen wird.“

Panel 1 zur Sicherheit in der digitalen Welt

In drei Panels gingen Experten aus der Wissenschaft und der Praxis den bemerkenswerten Entwicklungen nach, welche der Datenschutz in den vergangenen zehn Jahren durchlief.

Prof. Dr. Bettina Schöndorf-Haubold von der Justus-Liebig-Universität Gießen diskutierte mit dem Präsidenten des Landeskriminalamts Rheinland-Pfalz, Mario Germano, sowie Prof. Dr. Matthias Bäcker von der Johannes Gutenberg-Universität Mainz das Thema „Sicherheit in der digitalen Welt“. Die notwendige Balance zwischen Sicherheit und Freiheit habe dabei das Gespräch über Polizeibefugnisse, Grundrechtsschutz und den Einsatz von Künstlicher Intelligenz (KI) im Sicherheitsbereich grundiert.

Panel 2 zu Auswirkungen der Datenschutz-Grundverordnung

Im zweiten Panel zu den Auswirkungen der Datenschutz-Grundverordnung (DSGVO) erörterten Dr. h.c. Marit Hansen (Landesbeauftragte für Datenschutz und für Informationszugang Schleswig-Holstein), Thomas Zerdick (,Head of Unit Supervision and Enforcement’ beim Europäischen Datenschutzbeauftragten) und Prof. Dr. Alexander Roßnagel (Hessischer Beauftragter für Datenschutz und Informationsfreiheit) die europäische Perspektive des Datenschutzrechts.

Auch bestehende Lücken in der praktischen Ausgestaltung des Datenschutzrechts wie verbindliche Datenschutzzertifikate und Herstellerhaftung seien dabei beleuchtet worden.

Panel 3 zur Durchsetzung des Datenschutzrechts und dessen künftige Entwicklung

Im dritten und abschließenden Panel diskutierte Michael Will (Präsident des Bayerischen Landesamts für Datenschutzaufsicht) mit Prof. Dr. Indra Spiecker genannt Döhmann (Universität zu Köln) und Prof. Dr. David Roth-Isigkeit (Deutsche Universität für Verwaltungswissenschaften Speyer) über „Die Durchsetzung des Datenschutzrechts und seine künftige Entwicklung“.

Die Aufsichtspraxis der deutschen Datenschutzbehörden sei dabei ebenso in den Blick genommen worden wie die Frage, in welcher Weise sich die Wirksamkeit des Datenschutzrechtes wissenschaftlich messen lässt.

Weitere Informationen zum Thema:

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Über uns

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Der Landesbeauftragte

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz, 10.10.2025
Zehn Jahre Datenschutz im Wandel: Wissenschaftliches Symposium anlässlich des zehnjährigen Amtsjubiläums des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz am 10. Oktober 2025

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
10 JAHRE DATENSCHUTZ IM WANDEL

datensicherheit.de, 17.09.2025
Zehn Jahre Datenschutz im Wandel: Prof. Dr. Dieter Kugelmann lädt zu Wissenschaftlichem Symposium am 10. Oktober 2025 ein / Im Herbst 2025 blickt Prof. Dr. Dieter Kugelmann auf zehn Jahre Verantwortung als Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz zurück

datensicherheit.de, 03.07.2025
Rheinland-Pfalz: LfDI bietet Lehrkräften Unterrichtsmaterialien zu KI und Datenschutz an / Die zur Verfügung gestellten Materialien und Methoden sollen vor allem Lehrkräfte bei der Behandlung des Themas KI im Unterricht unterstützen

datensicherheit.de, 07.03.2025
Recht auf Löschung: Landesdatenschutzbeauftragter Rheinland-Pfalz unterstützt europaweite Prüfaktion / Zum Recht auf Löschung gehen bei Datenschutzaufsichtsbehörden viele Beschwerden ein

datensicherheit.de, 25.01.2021
Rheinland-Pfalz: Web-FAQ zum Datenschutz in der Schule / Kompakte Informationen zum schulischen Datenschutz kompakt online verfügbar

datensicherheit.de, 17.12.2020
Rheinland-Pfalz: LfDI nutzt Medienmix zur Bürgerinformation / LfDI RLP bietet Comic, Podcast und Videos als neue Formate an

[datensicherheit.de, 13.10.2025] Der Digitalcourage e.V. engagiert sich seit 1987 für Grundrechte, Datenschutz und „eine lebenswerte Welt im digitalen Zeitalter“. Die Akteure verstehen sich als „technikaffin“, wehren sich indes dagegen, dass unsere Demokratie „verdatet und verkauft“ wird. „Wir klären auf und mischen uns in Politik ein. Digitalcourage ist gemeinnützig, finanziert sich durch private Spenden und lebt durch die Arbeit vieler Freiwilliger.“ Am 10. Oktober 2025 haben Digitalcourage und andere Bürgerrechtsorganisationen nun bereits zum 25. Mal die „BigBrotherAwards“ („Oscars für Überwachung”) verliehen:

Foto: Inflac, CC-BY-SA 4.0 [https://creativecommons.org/licenses/by-sa/4.0]

„BigBrotherAward“ in der Kategorie „Behörden und Verwaltung“ an Bundesinnenminister Alexander Dobrindt

Die Laudatorin, Elisabeth Niekrenz, Rechtsanwältin bei der Kanzlei Spirit Legal in Leipzig, berät Unternehmen und öffentliche Stellen zur datenschutzkonformen Gestaltung ihrer Prozesse und Produkte. Von 2019 bis 2020 war sie politische Referentin des Vereins Digitale Gesellschaft, in dem sie seither Mitglied ist. In diesem Jahr ist war erstmals in der Jury der „BigBrotherAwards“ vertreten.

• Innenminister Dobrindt (CSU) wurde für sein geplantes „Sicherheitspaket“, das den umfangreichen Einsatz von Gesichter-Suchmaschinen vorsieht, ausgezeichnet. Dobrindts Behörde will demnach mit datenschutzwidrigen Anbietern wie Clearview AI und PimEyes zusammenarbeiten, welche auf alle online zu findenden Bilder zugreifen – ganz gleich, ob sie mit oder ohne Einverständnis der Betroffenen eingestellt wurden. Der Entwurf des Innenministers ziele darauf, diese illegale „Schnüffel-Praxis“ zu legitimieren. Zudem wolle Dobrindt die hochumstrittene Palantir-Software auf Bundesebene einführen.

Nach Niekrenz’ Einschätzung bringt dieses „Sicherheitspaket“ Deutschland einen weiteren Schritt auf dem Weg in einen Überwachungsstaat: „Woraus besteht Dobrindts ,Sicherheitspaket’? Die toxischen Zutaten: Gesichter-Suchmaschinen und der Ersatz von Polizeiarbeit durch die gruseligste Software der Welt – ,Gotham’ von Palantir a.k.a. ,Bundes-VeRA’.“ Dies sei eine Realität gewordene Dystopie.

„BigBrotherAward“ in der Kategorie „Was mich wirklich wütend macht“ an den vermeintlichen Bürokratieabbau

Laut der Laudatorin, Rena Tangens, ist „Bürokratieabbau“ ein irreführender Begriff. Er suggeriere, dass etwas für Bürger einfacher würde. In Wahrheit aber gehe es um Deregulierung und den Abbau von Gesetzen, welche Verbraucher schützen sollten. Big-Tech-Konzerne aus den USA wollzen die europäischen Digitalgesetze am liebsten komplett kippen. Die EU-Kommission und die deutsche Bundesregierung machten sich mitschuldig, „wenn sie bei einem ,Deal’ um Strafzölle die Digitalgesetzgebung zur Verhandlungsmasse machen“.

• Tangens ist Künstlerin, Internet-Pionierin und politische Geschäftsführerin von Digitalcourage. Sie hat Digitalcourage 1987 mitgegründet und ist von Beginn an in der „BigBrotherAwards“-Jury. Für Ihre Arbeit wurde sie u.a mit der „Theodor-Heuss-Medaille“, dem Kunstpreis „Evolutionäre Zellen“, dem „Verbraucherpreis“ und dem „taz-Panterpreis“ ausgezeichnet.

In ihrer Laudatio warnte sie vor gefährlichen politischen Entwicklungen: „Die EU-Kommission, Ursula von der Leyen, Kanzler Merz und Co. machen sich mitschuldig, wenn sie sich an die Mafia im Weißen Haus anbiedern.“ Bei einem vertraulichen Treffen in Paris habe US-Vizepräsident Vance offenbar die EU-Kommission aufgefordert, die europäischen Digitalgesetze für US-Konzerne auf Eis zu legen. „Unklar, ob sie es tut, trotz aller Beteuerungen des Gegenteils.“

„BigBrotherAward“ in der Kategorie „Social Media“ an „TikTok“

Preisträger in dieser Kategorie ist die chinesische Plattform „TikTok“ für Verletzungen des Datenschutzes, für die „Verbreitung von Fake-News und Hatespeech“, für die Manipulation von Menschen in Bezug auf ihre politischen Überzeugungen, ihre Wertvorstellungen und ihr Konsumverhalten durch undurchsichtige Algorithmen sowie für die Schaffung von Abhängigkeiten, insbesondere bei Minderjährigen.

• Dr. Thilo Weichert, der Laudator, ist ehemaliger Datenschutzbeauftragter des Landes Schleswig-Holstein und repräsentiert das „Netzwerk Datenschutzexpertise“ (ein Zusammenschluss von Experten, welche Gesetze und Technologien juristisch und technisch detailliert analysieren) sowie die Deutsche Vereinigung für Datenschutz e.V. (DVD) (eine unabhängige Bürgerrechtsvereinigung) – seit 2024 ist er Teil des Vorstandes von Digitalcourage. Er kritisiert in seiner Laudatio die Praktiken des Betreibers deutlich:

„Da wir in einem freien Land leben, dürft Ihr ,TikTok’ nutzen, wie es Euch gefällt. Ginge es nach denen, die hinter ,TikTok’ stehen, dürftet ihr das nicht mehr. ,Douyin’ – wie ,TikTok’ in China heißt – betreibt massiv Zensur im Sinne der chinesischen Diktatur und sammelt für diese Nutzerdaten.“

„BigBrotherAward“ in der Kategorie „Technik“ an Google

Google wurde für den KI-Assistenten „Gemini“ zum Preisträger, welcher ab jetzt unauffällig, aber zwangsweise auf „Android“-Mobiltelefonen installiert werde. „Gemini“ erhalte Zugriff auf umfangreiche Nutzungs- und Kommunikationsdaten, welche für das Training von Googles KI genutzt und auch von menschlichen Mitarbeitern eingesehen werden könnten. „Darunter könnten komplette Chat-Verläufe fallen – ohne dass der Kommunikationspartner eingewilligt hat.“ Die Deaktivierung dieses KI-Assistenten erfordere komplexe Einstellungen in verschiedenen Menüs.

• Frank Rosengart vom Chaos Computer Club programmiert im Kommunikationsbereich. Der 1981 gegründete Chaos Computer Club e.V. (CCC) gilt als größte europäische Hacker-Vereinigung. Rosengart wurde in seiner Laudatio sehr deutlich:

„Der schwerwiegende Nachteil ist, dass ganz viele private und intime Details das Gerät verlassen, denn – das ist der Unterschied zum alten Google-Assistenten – ,Gemini’ hält den Großteil der Intelligenz in der ,Cloud’ bereit. Und ,Cloud’ meint hier: Google.“ Die Daten würden also auf den Servern von Google verarbeitet und unterlägen damit dem Risiko, dass sie für mehr Zwecke verwendet würden, „als den meisten Benutzern lieb sein dürfte“.

„BigBrotherAward“ in der Kategorie „Arbeitswelt“ an das Verwaltungsgericht Hannover und das Bundesarbeitsgericht

Die Auszeichnung an die beiden Gerichte erfolgte „für krasse Fehlurteile in Sachen Amazon“. Das Verwaltungsgericht habe die Totalüberwachung von Angestellten eines Amazon-Logistikzentrums abgesegnet und das Bundesarbeitsgericht einem Amazon-Betriebsrat das Mitbestimmungsrecht bei der Einführung einer Software verweigert, „die Beschäftigtendaten rechtswidrig in den USA verarbeitet“.

• Katharina Just, Gastlaudatorin, ist Informatikerin und zertifizierte Datenschutzbeauftragte. Sie arbeitete an den Universitäten Bonn und Dortmund und beriet viele Jahre Interessenvertretungen bei der Technologieberatungsstelle beim DGB NRW. Heute ist sie als Beraterin für Betriebs- und Personalräte tätig. Sie berät zur Gestaltung der IT in der Arbeitswelt und zum Datenschutz.

In ihrer Laudatio betonte sie die Bedeutung von Mitbestimmung und Arbeitnehmerrechten: „Betriebsräte sind eine wichtige demokratische Instanz in unserer freiheitlichen Wirtschaftsordnung! Sie dienen dem Ausgleich zwischen Arbeitgeber- und Arbeitnehmerinteressen. Wer, wie das Bundesarbeitsgericht im Amazon-Verfahren, die Axt an dieses Mitbestimmungsrecht setzt, der stellt eine Grundsäule unserer sozialen Wirtschaftsordnung in Frage.“

„BigBrotherAward“ in der Kategorie „Jung und Überwacht“ an „iPads“ in Schulen und Ausgrenzung am Beispiel des „WhatsApp“-Messengers

Erstmals gab es bei den „BigBrotherAwards“ 2025 einen eigenen Programmpunkt, welcher von Jugendlichen selbst entwickelt und gestaltet wurde: In Kooperation mit den „Teckids“ sind zwei Beiträge entstanden, welche aus junger Perspektive kritisch auf Digitalisierung blicken:

• Zum einen ging es um den Einsatz von „iPads“ in Schulen, zum anderen um Ausgrenzung am Beispiel des Messenger- Dienstes „WhatsApp“. Die Themenwahl und die Ausgestaltung stammten von den Jugendlichen.

Digitalcourage hat sie bei der Entwicklung und Umsetzung begleitet: „Ziel ist es, junge Stimmen sichtbar zu machen und ihre Perspektiven stärker in die Gala einzubeziehen.“

Ein Preisträger nahm „BigBrotherAward“ sogar entgegen

„Ist jemand hier, der den Preis entgegennehmen möchte?“ In der Regel melde sich niemand auf diese Frage der Moderation. Aber zu aller Überraschung eilte der Präsident des frisch prämierten Verwaltungsgerichts Hannover, Ingo Behrens, auf die „BigBrotherAwards-Bühne“. Seine Rede, in der er die Unabhängigkeit der Gerichte, die Rechtsstaatlichkeit und die Strukturen zur Fehlerkorrektur betonte, erntete viel Applaus.

• Die „BigBrotherAwards“ seien als ein Gesprächsangebot zu verstehen – „wir freuen uns, dass das in diesem Fall so konstruktiv aufgenommen wurde!“ Man habe öffentlich gezeigt, „wie man respektvoll unterschiedlicher Meinung sein und auf hohem Niveau öffentlich diskutieren kann“.

Ralph Caspers (bekannt von der „Sendung mit der Maus“ und „Wissen macht Ah!“) habe als der neue Moderator „frischen Wind“ auf die Bühne gebracht – „und die Beiträge der ,Teckids’ haben uns umgehauen“. Die Digitalcourage-Bilanz: „Das Fernsehen war da, unser Livestream vermeldete ein Allzeit-Hoch mit über 2.500 Zuschauerinnen und Zuschauern und überall im Land trafen sich Menschen zum gemeinsamen Stream-Gucken.“

Weitere Informationen zum Thema:

BigBrotherAwards.de „Oscars für Datenkraken“, 10.10.2025
Freitag, 10.10.2025 / Hechelei Bielefeld / BigBrotherAwards 2025

digitalcourage
Über uns / Für eine lebenswerte Welt im digitalen Zeitalter

digitalcourage, Patrick Wildermann, 10.10.2025
Jubiläum zu 25 Jahren / Wir feiern den Datenschutz

digitalcourage
padeluun

SPIRIT § LEGAL
Elisabeth Niekrenz: Datenschutzrecht, IT-Recht, Prozessführung

digitalcourage
Rena Tangens: Die Künstlerin Rena Tangens ist Gründungsvorstand von Digitalcourage und Jurymitglied der BigBrotherAwards. Wenn sie sich in ein Thema verbeisst, lässt sie so schnell nicht wieder los. Ihr Wissen geht in die Tiefe – und sie weiß, im Heute das Morgen mit den Erfahrungen von gestern zu antizipieren.

NETZWERK DATENSCHUTZEXPERTISE
Dr. Thilo Weichert

BigBrotherAwards.de
Frank Rosengart / Frank Rosengart programmiert im Kommunikationsbereich. Der Chaos Computer Club e.V. (CCC), 1981 gegründet, ist die größte europäische Hackervereinigung.

FORBIT Computer – Arbeit – Datenschutz
Katharina Just / Diplom-Informatikerin, Partnerin

Teckids
Eine verstehbare (digitale) Welt – gemeinsam, für Alle

Digitalcourage, BigBrotherAwards, 11.10.2025
iPad-Welt in der Schule | Teckids | BigBrotherAwards 2025

Niedersächsisches Oberverwaltungsgericht
Neuer Präsident des Verwaltungsgerichts Hannover ernannt

WIKIPEDIA
Ralph Caspers

datensicherheit.de, 07.08.2025
Bürger unter Generalverdacht: DAV kritisiert überbordende Befugnisse / Deutscher Anwaltverein (DAV) nimmt Stellung zum „Sicherheitspaket“ des Bundesinnenministeriums – Einsatz biometrischer Gesichtskontrolle und umstrittener Datenanalyse geplant

[datensicherheit.de, 12.10.2025] Bereits zum fünften Mal hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) seinen „Runden Tisch der rheinland-pfälzischen Wirtschaft“ veranstaltet. Im Zentrum des Austauschs am 9. Oktober 2025 standen demnach die Rahmenbedingungen für den praktischen Einsatz von Künstlicher Intelligenz (KI) in Unternehmen sowie die Auswirkungen aktueller Digitalgesetzgebung für die Wirtschaft. Gastgeberin dieses seit 2020 stattfindenden „Runden Tisches“ war in diesmal die IHK für Rheinhessen in Mainz.

Foto: LfDI Rheinland-Pfalz

1. Reihe (v.r.n.l.): Karina Szwede (IHK-Hauptgeschäftsführerin), Petra Dick-Walther (Staatssekretärin), Dieter Kugelmann (LfDI)…

Vertreter rheinland-pfälzischer Unternehmen, der Kammern sowie des Wirtschaftsministeriums im Austausch

Eröffnet wurde die Veranstaltung von Karina Szwede, Hauptgeschäftsführerin der IHK für Rheinhessen. Es folgte ein Grußwort von Petra Dick-Walther, Staatssekretärin im Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau des Landes Rheinland-Pfalz.

Zu den mehr als 30 Teilnehmern des „Runden Tischs“ zählten Vertreter rheinland-pfälzischer Unternehmen, der Kammern sowie des Wirtschaftsministeriums des Landes.

Legitime Interessen der Unternehmen mit Anliegen des Datenschutzrechts auszubalancieren

„Mit unserem Format des ,Runden Tisches’ leben wir das Prinzip des konstruktiven Austauschs auf Augenhöhe. Die Vorteile eines direkten, offenen und lösungsorientierten Dialogs zwischen der Datenschutzaufsichtsbehörde und den Unternehmen im Land werden hier so greifbar wie nirgends sonst. In Rheinland-Pfalz sprechen Datenschutz und Wirtschaft miteinander statt übereinander“, betonte der LfDI RLP, Prof. Dr. Dieter Kugelmann.

Dabei gelte es, die legitimen Interessen des Unternehmertums mit den Anliegen des Datenschutzrechts überein zu bringen und zu guten Lösungen zu gelangen. „Unser Format zeigt exemplarisch, wie das gelingen kann, nicht zuletzt anhand von Praxisbeispielen aus den teilnehmenden Unternehmen.“

„Data Act“: Datenschutzrecht in der Diskussion mit den teilnehmenden Unternehmen

Inhaltlich standen bei diesem Treffen Themen mit KI-Bezug im Fokus. Die Möglichkeiten und Grenzen des Einsatzes von KI-Tools in Unternehmen wurde ebenso beleuchtet wie die technischen Potenziale des KI-Verfahrens „Retrieval-Augmented Generation“ (RAG).

• Das Team des LfDI RLP warf außerdem ein Schlaglicht auf den „Data Act“, welcher nach einer zwanzigmonatigen Umsetzungsfrist seit September 2025 in allen EU-Mitgliedsstaaten gilt, – und diskutierte dessen Verhältnis zum Datenschutzrecht mit den teilnehmenden Unternehmen.
• Die IHK für Rheinhessen gab Einblicke in die spezifischen datenschutzrechtlichen Herausforderungen von Kleineren und Mittleren Unternehmen (KMU) samt möglicher Lösungsansätze.

Weitere Informationen zum Thema:

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Über uns

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Der Landesbeauftragte

datensicherheit.de, 03.10.2025
Durchführungsgesetz zum Data Act: 5 eco-Kernforderungen für die Umsetzung / Der eco moniert, dass die Bundesregierung in der langen Übergangsfrist wertvolle Zeit verstreichen ließ und fordert jetzt zu schnellem Handeln auf

datensicherheit.de, 18.09.2025
Datenstrategie: Deutsche Führungskräfte sehen Mangel als Gefahr für KI-Erfolg / Eine Umfrage von OpenText und Ponemon Institute unter fast 1.900 CIOs, CISOs und weiteren IT-Führungskräften zeigt deren zunehmenden Anspruch, sensible Daten im KI-Kontext zu schützen und gleichzeitig Wachstum zu fördern

datensicherheit.de, 14.09.2025
Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen / Nach 20 Monaten Übergangsfrist fehlt es in Deutschland weiter an Verfahrensvorgaben und Aufsichtsbehörden zum „Data Act“ der EU

datensicherheit.de, 06.05.2024
DSK-Orientierungshilfe für Unternehmen und Behörden zum datenschutzkonformen KI-Einsatz / Die Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ richtet sich an Unternehmen, Behörden und andere Organisationen