Tätigkeitsbericht BayLDA 2024: Datenschutz vor der Wende?
25.03.2025
Zusammenfassung
Vorstellung des Tätigkeitsberichts des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA): Bedeutung förderaler Aufsichtsstrukturen, Datenschutz als Voraussetzung für rechtskonforme Datennutzung, prominenteste Aufsichtsthemen in 2024.
5 Minuten Lesezeit
Der Präsident des Bayerischen Landesamts für Datenschutzaufsicht, Herr Michael Will, hat am 20. März 2025 dem Ausschuss für Verfassung, Recht, Parlamentsfragen und Integration des Bayerischen Landtags den Tätigkeitsbericht seines Hauses für das Jahr 2024 vorgestellt.
Das Titelbild des Berichts ziert die KI-generierte Abbildung einer „Guardian of a Fundamental Right“, die Metapher der Datenschutzaufsichtsbehörden und ihres Schutzauftrags aus Art. 8 der EU-Grundrechtecharta, die wie es im Bericht heißt „versonnen-pessimistisch (…) auf ein nur halbvolles bzw. bereits halbleeres Glas“ blickt.
Und so schlägt Herr Will im Vorwort nachdenkliche Töne im Hinblick auf die Wahrnehmung des Datenschutzes an. Dieser sei in der öffentlichen Wahrnehmung zum disponibles Bürokratie-Selbstzweck geronnen. Dem müsse man entgegentreten. Datenschutzrechtliche Verantwortbarkeit sichere vielmehr nachhaltige Übersicht und Kontrolle über Datenflüsse. Auch sei eine föderale Aufsichtsstruktur Garant dafür, die praktische Umsetzung in der Breite gerade kleiner und mittelständischer Unternehmen zu gewährleisten. Die Aufsichtsbehörden würden sich auf deutscher wie europäischer Ebene hinsichtlich einer einheitlichen Auslegung der DSGVO erfolgreich abstimmen. Aus den aktuellen Koalitionsgesprächen sind dagegen aktuell Pläne zu vernehmen, die Aufsicht für den nicht-öffentlichen Bereich bei der BfDI zu bündeln und diese in „Beauftragte für Datennutzung“ umzubenennen.
Prominenteste Themen im Tätigkeitsbericht
Eine hervorgehobene Stellung im Tätigkeitsbericht kommt den Themen
- „KI & Datenschutz“ (hier hat das BayLDA mit der Ernennung eines KI-Beauftragten und den Angaben auf seiner Homepage ein breites Informationsangebot geschaffen),
- „Datenschutz bei vernetzten Fahrzeugen“ (insb. auch bei Herstellern aus China; vgl. vertiefend zum Thema Datenverarbeitung im Fahrzeug auch den Austausch mit der Volkswagen AG),
- dem von dem BayLDA federführend verantworteten „Worldcoin-Verfahren“ (vgl. hierzu die Pressemitteilung) sowie
- „Datentransfers zwischen EU und USA“ (hier plant man auch im laufenden Jahr gemeinsam mit der Vereinigung der Bayerischen Wirtschaft e. V. einen „Deutsch-amerikanischen Datenschutztag“).
Nicht trivialer “Aktenberg” aus der Vergangenheit
Das Team in Ansbach wird dank zusätzlich freigegebener Mittel im laufenden um 10 Personen auf dann 42 Beschäftigte wachsen. Diese erhöhte Personenstärke ist u.a. erforderlich, um den „Aktenberg“ von rund 10.000 Vorgängen (Beschwerden, Beratungen und Datenschutzpannen) abzuarbeiten.
Dazu kommt eine weiterhin wachsende Anzahl an neuen Beschwerden und Kontrollanregungen (2024 waren es 6.046 neue Beschwerden/Anregungen, Vorjahr: 5.523).
Die Anzahl der gemeldeten Datenschutzverletzungen bewegte sich mit 2.930 Vorfällen auf ähnlichem Niveau zum Vorjahr (2.753).
Eine Erosion war auch aufgrund der bislang zu dünnen Personaldecke bei den Beratungsanfragen (nur 1.311 Anfragen in 2024) zu verzeichnen. Hier möchte man mit der verbesserten Personalsituation im laufenden Jahr das Angebot wieder erhöhen.
Zusammensetzung der Beschwerden nach Anzahl
Die meisten Beschwerden waren in den Bereichen Videoüberwachung, Webtracking/Internet und „Werbung/Newsletter“ zu verzeichnen.
Ausblick
Herr Will betonte an der Politik seines Hauses festzuhalten, eine Balance zwischen Durchsetzung und Vermittlung des Datenschutzrechts finden zu wollen. Er kündigte in dem Zusammenhang auch an, die verbesserte Personalsituation auch wieder verstärkt für anlasslose Prüfungen nutzen zu wollen.
Es sei für das BayLDA zunehmend von Bedeutung, Schnittstellen zwischen den EU-Digitalrechtsakten und der DSGVO zu bilden. Er betonte dabei auch die Bedeutung föderal organisierter Aufsichtsbehörden. Diese seien besser als zentralisierte Strukturen in der Lage, die von KMUs geprägte deutsche Wirtschaft bei der digitalen Transformation datenschutzrechtlich zu begleiten und die digitale Resilienz durch fortschrittlichen Datenschutz zu stärken.
Tätigkeitsbericht im Volltext
Der Tätigkeitsbericht kann hier heruntergeladen werden:
