CNPD-Jahresbericht 2025
Zahl der Beschwerden bei Datenschutzkommission stark angestiegen
Die meisten Datenschutzverletzungen haben noch immer menschliches Versagen als Ursache, doch auch Hacking und Cyberangriffe nehmen zu. Das geht aus dem Jahresbericht der CNPD für 2025 hervor.
CNPD-Präsidentin Tine A. Larsen (Mitte) will den Datenschutz in Zukunft noch näher an Unternehmen und Gesellschaft bringen Foto: Editpress/Alain Rischard
Die Nationale Datenschutzkommission (CNPD) bekommt immer mehr Arbeit. Im vergangenen Jahr ist die Zahl der Beschwerden, die bei der CNPD eingingen, von 516 auf 846 gestiegen, das entspricht einem Zuwachs von 40 Prozent. Diese Zahlen präsentierte die Kommission am Freitagvormittag in ihrem Jahresbericht 2025. KI durchdringe mittlerweile jeden Bereich des Alltags, sagt CNPD-Präsidentin Tine A. Larsen. „Die Leute werden sensibler, was ihre Daten anbelangt.“ Was auch zur Folge hat, dass die Aktivität der CNPD im Vergleich zu 2024 stark zugenommen hat.
„Die Leute kennen ihre Rechte besser und sie nutzen sie mehr“, sagt Larsen am Freitag. Laut CNPD-Bericht betrafen die eingereichten Beschwerden zu jeweils etwa einem Viertel das Auskunftsrecht, das Recht auf Löschung und die Rechtmäßigkeit der Datenverarbeitung. Insgesamt erfasste die CNPD im vergangenen Jahr 425 Datenschutzverletzungen, ein leichter Rückgang im Vergleich zum Vorjahr. Fast die Hälfte dieser Verletzungen ist auf menschliche Fehler zurückzuführen (49 Prozent), aber auch Cyberangriffe nehmen zu, auf sie entfällt ein Viertel aller Datenschutzverletzungen.
Eine neue Anlaufstelle für Bürger
Im März hatte sich die CNPD auf eine neue Strategie bis 2028 geeinigt. Präsidentin Larsen stellte am Freitag die Eckpfeiler dieses Plans vor. Die Kommission will in Zukunft Wirtschaft und Innovation stärker unterstützen. „Wir möchten einen strukturierteren Dialog mit den Unternehmen einrichten“, so Larsen. Auch ihre Verbindungen zur Bevölkerung will die CNPD stärken. Dafür wolle man einen „guichet unique citoyen“ einrichten, der zur ersten Anlaufstelle für alle Bürger werden soll, die sich mit einem Anliegen an die Datenschutzkommission richten wollen. „So können die Leute ihre Rechte noch besser wahrnehmen“, sagt die CNPD-Präsidentin. Auch die Arbeit der Kommission selbst soll digitalisiert und damit effizienter und agiler werden. In Bezug auf die Regulierungspraxis der CNPD möchte die Präsidentin in den kommenden Jahren einen kulturellen Wandel vorbereiten, der stärker auf eine Analyse der Risiken und der Auswirkungen der Datenverarbeitung setzen soll.
Ermittlungen wegen Einwanderungsbetrugs
Bezüglich der Justiz-Ermittlungen im Fall des Einwanderungsbetrugs hatte die Staatsanwaltschaft in dieser Woche angegeben, aufgrund der geltenden Datenschutzregeln nicht in der Lage zu sein, die betroffenen Gemeinden, staatlichen Verwaltungen und Sozialversicherungsträger über die Betrugsfälle und die Identität der Täter zu informieren.
CNPD-Kommissar Thierry Lallemang bekräftigt am Freitag noch einmal, dass es nicht der Datenschutz sei, der eine Kommunikation der Staatsanwaltschaft an die Verwaltungen verhindere, sondern das Ermittlungsgeheimnis und die Unschuldsvermutung. „Der Datenschutz ist nicht dazu da, den Transfer von Informationen zu verhindern“, sagt CNPD-Präsidentin Larsen. Laut Kommission gebe es Beispiele für Gesetze, in die ein Mechanismus zur Datenweitergabe eingebaut sei. Lallemang nennt hier das Gesetz zum „Homeschooling“, das einen Mechanismus vorsieht, mit dem die Staatsanwaltschaft Daten weitergeben kann, weil es sich bei Kindern um besonders schützenswerte Subjekte handelt.