Baden-WürttembergTätigkeitsbericht zum Datenschutz 2024 vorgelegt

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI), Tobias Keber, hat den Tätigkeitsberichts Datenschutz 2024 an die Landtagspräsidentin Muhterem Aras offiziell übergeben. Demnach hat seine Landesbehörde im vergangenen Jahr verstärkt Ministerien, Kommunen und Unternehmen zu datenschutzrechtlichen Fragen beraten. Ein besonderer Fokus lag auf der Nutzung Künstlicher Intelligenz (KI) und der Umsetzung europäischer Datenschutzvorgaben. Neben präventiver Unterstützung setzte Keber auch Sanktionen durch, um Datenschutzverstöße zu ahnden.

Herausforderungen für Verwaltungen

Ein zentrales Thema war die europäische KI-Verordnung, die seit Juni 2024 schrittweise in Kraft tritt. Bereits ab Februar 2025 verlangt Artikel 4 der Verordnung, dass alle, die KI einsetzen, über entsprechende rechtliche, technische und ethische Kompetenzen verfügen. Um die baden-württembergischen Verwaltungen darauf vorzubereiten, bot der Landesbeauftragte gezielte Beratungen und Schulungen an. Besonderes Interesse fanden die Veranstaltungen im hauseigenen Bildungszentrum BIDIB sowie Veranstaltungen wie die mittlerweile dritte KI-Woche, die unter dem Titel „Wer trainiert die Zukunft?“ lief. Mit dem Orientierungshilfen-Navigator KI & Datenschutz stellt die Behörde zudem eine praxisnahe Übersicht bereit, die Verwaltungen und Unternehmen eine schnelle Einordnung rechtlicher Fragen ermöglicht. Ergänzend veröffentlichte Keber eine überarbeitete Fassung seines Diskussionspapiers zu den Rechtsgrundlagen des KI-Datenschutzes. Angesichts der regulatorischen Herausforderungen mahnte Keber zur frühzeitigen Auseinandersetzung mit den neuen Vorgaben: „Behörden und Unternehmen können nicht darauf warten, bis die KI-Verordnung 2026 vollständig greift. Wer Innovation ermöglichen will, muss jetzt handeln.“

Das Recht auf Löschung im Fokus

Neben KI-Themen stand auch der Beschäftigtendatenschutz im Fokus. Für das Jahr 2025 hat der Landesbeauftragte das Recht auf Löschung gemäß Artikel 17 DSGVO als Schwerpunkt gesetzt. Auf seine Initiative hin koordiniert der Europäische Datenschutzausschuss eine europaweite Überprüfung der praktischen Umsetzung dieses Rechts. Dazu sollen öffentliche Stellen und Unternehmen befragt werden, um Best-Practice-Beispiele zu identifizieren und Hilfestellungen bereitzustellen. Parallel ruft Keber zur Digitalen Kehrwoche auf – eine Initiative, die Bürgerinnen und Bürger dazu ermutigt, nicht mehr benötigte Daten auf ihren Geräten und in der Cloud regelmäßig zu löschen.

Behördliche Beteiligung an Gesetzgebungsverfahren

Im vergangenen Jahr beteiligte sich die Datenschutzbehörde an 92 Gesetzesvorhaben und Regelungen der Landesregierung. Ein besonders komplexer Fall war die geplante Einführung einer neuen Standortermittlungsmethode für Notrufe. Die Technologie erlaubt es der Polizei, den Standort einer anrufenden Person automatisiert zu erfassen. Der Landesbeauftragte stellte fest, dass hierfür eine explizite gesetzliche Grundlage geschaffen werden muss und befindet sich dazu im Austausch mit dem Innenministerium. Die Tätigkeit der Behörde spiegelt sich auch in den aktuellen Zahlen wider:

• 4.034 Datenschutzbeschwerden gingen 2024 ein (ein Plus von 217 gegenüber 2023).
• 3.559 Datenpannenmeldungen wurden registriert (plus 646).
• 243 Bußgeldverfahren wurden eingeleitet, 53 Bußgelder summierten sich auf 626.700 Euro.
• Die Zahl der Kontrollen sank auf 54 (minus 17), während die strukturelle Beratung im BIDIB mit 4.470 Anmeldungen stark nachgefragt wurde (plus 738).
• Auch die Online-Angebote des Landesbeauftragten stießen auf großes Interesse. Das Diskussionspapier zu Datenschutz und KI wurde seit November 2023 knapp 40.000 Mal aufgerufen, die FAQ-Seiten zu Cookies und Tracking sowie zum Hinweisgeberschutzgesetz jeweils rund 10.000 Mal.

Mit Blick auf die Zukunft betont Keber die Bedeutung eines proaktiven Datenschutzmanagements: „Unser Ziel ist es, Verwaltungen und Unternehmen dabei zu unterstützen, datenschutzkonforme Prozesse frühzeitig zu implementieren – nicht erst, wenn Verstöße bereits geschehen sind.“