Newsletter im Browser öffnen  
 
Logo
Newsletter 2/2026
 
 
Liebe Leserin, lieber Leser,
 
  Dr. Juliane Hundert | Foto: ronaldbonss.com
nicht nur nach Kommunalwahlen – aber da besonders – häufen sich die Anfragen an meine Behörde zum Datenschutz in der kommunalpolitischen Gremienarbeit, also im Stadt- oder Gemeinderat. Die betreffen die Veröffentlichung von Sitzungsunterlagen, Video- und Tonmitschnitte oder das Informations- und Akteneinsichtsrecht. Die häufigsten Fragen haben meine Kolleginnen und Kollegen nunmehr zusammengetragen und beantwortet.

Übrigens hatte ich auch da mal wieder einen »Echt jetzt?«-Moment. Es gab nämlich durchaus Bürgermeisterinnen und Bürgermeister, die Sitzungsunterlagen, die den Gemeinderäten für eine Beschlussfassung übersandt wurden, geschwärzt hatten. Dreimal dürfen Sie raten, warum: genau, wegen Datenschutz! Hier mussten wir klarstellen, dass grundsätzlich keine datenschutzrechtliche Notwendigkeit besteht, personenbezogene Daten in amtlichen Unterlagen zu schwärzen, wenn diese den Gemeinderätinnen und -räten zur Sitzungsvorbereitung zur Verfügung gestellt werden. Im Gegenteil: Ein Gemeinderatsmitglied hat einen umfassenden Informationsanspruch, um sich eine Meinung für die Beratung und Abstimmungsentscheidung zu bilden.

Ansonsten erreicht Sie/Euch in diesem Newsletter wieder eine bunte Mischung an Informationen zu den Themen Datenschutz und Transparenz. Und ja, ich fordere die Politik auf, die Pläne für eine anlasslose Chatkontrolle endgültig aufzugeben – wegen Datenschutz oder konkreter: wegen unverhältnismäßiger Grundrechtseingriffe.

Eine aufschlussreiche Lektüre wünscht Ihnen/Euch

Dr. Juliane Hundert
Sächsische Datenschutz- und Transparenzbeauftragte
 
 
 
  DATENSCHUTZ  
 
Häufige Fragen
 
Datenschutz in der kommunalpolitischen Gremienarbeit
 
Schwanenhalsmikrofon in einem Sitzungsraum mit Holztischen, Stühlen und Personen
© nattanan_zia – iStock.com
  Stadträte, Gemeinderäte und Kreistage setzen demokratische Grundrechte in die Praxis um. Bei der Ausübung der verschiedenen Tätigkeiten werden auch personenbezogene Daten verarbeitet – sei es in Sitzungen oder bei der Kommunikation mit der Öffentlichkeit. Betroffenen und Verantwortlichen ist mitunter unklar, was einen Verstoß gegen das informationelle Selbstbestimmungsrecht darstellt und was rechtlich einwandfrei ist.
 
 
  » Zu den FAQ  
 
 
 
 
 
  DATENSCHUTZ  
 
Auskunftsrecht
 
Änderung von § 630g BGB zur Einsichtnahme in die Behandlungsakte
 
Regal mit einer Ausgabe des Bürgerlichen Gesetzbuchs sowie weiteren Gesetzesbüchern
© SDTB
  Die Frage, inwieweit Patientinnen und Patienten Einsicht in ihre Behandlungsakte bei ihrem behandelnden Arzt oder ihrer behandelnden Ärztin nehmen können, ist ein häufig diskutiertes datenschutzrechtliches Thema. Es erreichen mich immer wieder Beschwerden dazu, etwa weil die Auskünfte nicht oder nicht vollständig erteilt werden. In anderen Fällen sind Kosten für eine Kopie in Rechnung gestellt worden. Die DSGVO ist hier relativ klar:
 
Nach Artikel 15 ist der betroffenen Person Auskunft über die gespeicherten personenbezogenen Daten zu erteilen, und die erste Kopie ist unentgeltlich. Bislang sah § 630g BGB in der bisherigen Fassung keine Kostenfreiheit vor. Der Europäische Gerichtshof hatte schon in seinem Urteil vom 26.10.2023 (Az.: C-307/22) festgestellt, dass diese Regelung nicht mit dem Unionsrecht vereinbar ist. Nunmehr hat auch der deutsche Gesetzgeber reagiert. Zum 1. März dieses Jahres wurde § 630g BGB an den datenschutzrechtlichen Auskunftsanspruch der DSGVO angepasst. Patientinnen und Patienten können nach § 630g Abs. 1 Satz 3 BGB auch Abschriften von der Behandlungsakte, einschließlich elektronischer Abschriften, verlangen, wobei die erste Abschrift unentgeltlich zur Verfügung zu stellen ist.
Der datenschutzrechtliche Auskunftsanspruch nach Artikel 15 DSGVO darf grundsätzlich unter der Voraussetzung des Artikel 23 Absatz 1 DSGVO durch nationales Recht beschränkt werden, etwa zum Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen. Einschränkungen des Auskunftsanspruchs kommen nach § 630g Abs. 2 BGB nur in Betracht, soweit erhebliche therapeutische Gründe oder sonstige erhebliche Rechte Dritter entgegenstehen.
 
 
  » Der geänderte § 630g BGB im Wortlaut  
 
 
 
 
 
  DATENSCHUTZ  
 
Aus der Aufsichtspraxis
 
Einholung von Mieterselbstauskünften
 
Eine Person fährt mit dem Zeigefinger über ein Dokument in einer Mappe.
© RDNE Stock project – pexels.com
  Vermieterinnen und Vermieter verlangen vor Beginn eines Mietverhältnisses etliche persönliche Informationen von Mietinteressenten. Doch was ist bei solchen Abfragen datenschutzrechtlich überhaupt zulässig?
Generell gilt: Bei der Einholung von Mieterselbstauskünften hat der Vermieter oder die Vermieterin sich auf streng bemessene, am Vertragsanbahnungsprozess erforderliche Angaben zu beschränken.
 
Welche personenbezogenen Daten abgefragt werden dürfen, hängt entscheidend in welchem Stadium sich die beteiligten Parteien befinden. Die Datenschutzkonferenz hat zu diesem Thema die überarbeitete Orientierungshilfe »Orientierungshilfe zur Einholung von Selbstauskünften bei Mietinteressent:innen« veröffentlicht.
 
 
  » Zur Orientierungshilfe (PDF-Datei)  
 
 
 
 
 
  DATENSCHUTZ  
 
Veröffentlichung
 
Tätigkeitsbericht Datenschutz 2025 erschienen
 
Drei Exemplare des Tätigkeitsberichts Datenschutz 2025 liegen übereinander auf einem hellen Holztisch.
© ronaldbonss.com
  Am 24. März 2026 habe ich meinen Tätigkeitsbericht für das Jahr 2025 herausgegeben. Darin sind die Arbeitsschwerpunkte des vergangenen Jahres zusammengefasst. Der Bericht enthält auf über 250 Seiten zahlreiche Beiträge zu mitunter gravierenden Datenschutzverstößen. Außerdem enthält die Publikation Rechtsprechungs- und Auslegungshinweise, die Verantwortlichen, Datenschutzbeauftragten und Interessierten die Umsetzung des Datenschutzrechts erleichtern sollen.
 
Der Bericht kann über den zentralen Broschürenversand des Freistaates Sachsen kostenfrei als Printexemplar bestellt werden.
 
 
  » Tätigkeitsbericht Datenschutz 2025 (PDF-Datei)  
 
 
 
 
 
  DATENSCHUTZ  
 
Appell an EU-Gesetzgeber und Bundesregierung
 
DSK fordert endgültiges Aus für die Chatkontrolle
 
Wort- und Bildmarke der DSK   Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder appelliert an die Gesetzgebungsorgane der Europäischen Union sowie an die Bundesregierung, Pläne für eine anlasslose Chatkontrolle endgültig aufzugeben. Anlass dafür ist die vierte Verhandlungsrunde (Trilog) über die geplante EU-Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern.
 
In ihrer jüngsten Entschließung weist die DSK erneut darauf hin, dass die anlasslose Chatkontrolle, also die flächendeckende Überwachung der privaten Kommunikation auf Messenger-Diensten, das Durchbrechen der Ende-zu-Ende-Verschlüsselung und auch die Umgehungen einer solchen durch Client-Side Scanning unverhältnismäßige Grundrechtseingriffe sind und Millionen Europäerinnen und Europäer unter Generalverdacht stellen.
Die DSK unterstreicht, dass der Schutz von Kindern vor sexuellem Missbrauch ein überragend wichtiges Ziel ist. Zur Verhinderung und Bekämpfung solcher Taten müssen alle Mittel genutzt werden, die mit der Charta der Grundrechte der Europäischen Union vereinbar sind. Eine flächendeckende und anlasslose Überwachung privater Kommunikation gehört jedoch nicht dazu.
 
 
 
 
  DATENSCHUTZ  
 
Oberlandesgericht Dresden
 
Nutzung eines Lichtbilds mit personenbezogenen Daten für Ordnungswidrigkeitenanzeigen
 
Nahaufnahme eines Richters, der mit dem Hammer auf einen Holztisch schlägt
© Africa Studio – stock.adobe.com
  Die Datenschutzaufsichtsbehörden erhalten von Zeit zu Zeit Beschwerden zu sogenannten Falschparker-Meldungen. Privatpersonen fotografieren Parkverstöße und melden diese an die zuständigen Behörden oder nutzen eine App, über die solche Verstöße dokumentiert und an die Behörden weitergeleitet werden können. Nun hat sich das Oberlandesgericht Dresden mit einem solchen Fall befasst und mit Urteil vom 9. September 2025, Az.: 4 U 464/25, klargestellt (Leitsätze):
 
1. Die Rechtmäßigkeit der Nutzung eines Lichtbilds mit personenbezogenen Daten des Betroffenen für eine Ordnungswidrigkeitenanzeige beurteilt sich allein nach den Vorschriften der DSGVO.
2. Die Anzeige von Ordnungswidrigkeiten kann zur Wahrung eines berechtigten Interesses auch dann erforderlich sein, wenn der Anzeigende von diesem Verstoß nicht selbst konkret betroffen ist.
3. Der Grundsatz der Datenminimierung gebietet es jedoch, auf dem der Anzeige beigefügten Foto abgebildete Dritte zu anonymisieren.
4. Für eine Unterlassungsklage eines Dritten (hier: Beifahrer) gegen die Verbreitung seines Lichtbildes besteht auch dann ein Rechtsschutzbedürfnis, wenn der Verantwortliche das Bild in der Anzeige in einem Bußgeldverfahren beigefügt hat; eine "privilegierte Verbreitung" liegt hierin nicht.
5. Das Hochladen eines Lichtbildes mit personenbezogenen Daten des Betroffenen auf einer Anzeigeplattform im Internet kann einen datenschutzrechtlichen Kontrollverlust begründen.

Das Urteil (Az.: 4 U 464/25) ist unter justiz.sachsen.de abrufbar.
 
 
 
 
  DATENSCHUTZ  
 
Rück- und Ausblick
 
Mitteldeutscher Datenschutztag geht in die 3. Runde
 
Die amtierenden Landesbeauftragten aus Sachsen, Sachsen-Anhalt und Thüringen beantworten Fragen der Teilnehmenden und der Moderatorin
© BvD e. V.
  Am 10. März 2026 haben die Datenschutzaufsichtsbehörden aus Sachsen, Sachsen-Anhalt und Thüringen in Erfurt gemeinsam mit dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V. den 2. Mitteldeutschen Datenschutztag ausgerichtet. Rund 150 Datenschutzbeauftragte und Datenschutzexpertinnen und -experten sowie Verantwortliche aus Behörden, Kommunen und weiteren Organisationen nutzten die
 
Konferenz für fachlichen Austausch und konkrete Praxisimpulse – unter anderem zu KI, Verwaltungsdigitalisierung, Betroffenenrechten, Videoüberwachung, Messengerdiensten und Beschäftigtendatenschutz.
In meiner Keynote habe ich noch einmal deutlich gemacht, dass Datenschutz als Grundrechtsschutz keinen Effektivitäts- oder Nützlichkeitserwägungen unterliegt und dass dies in der Forderung nach Bürokratieabbau oft vergessen wird. Soweit Bürokratieabbau mit dem Abbau von grundrechtlichen Standards einhergehen soll, müssen wir Datenschutzaufsichtsbehörden Grenzen ziehen. An der Diskussion, wo wir Grundrechtsschutz effektiver gestalten und Grundrechten besser zur Geltung verhelfen können, beteiligen wir uns jedoch gern.
Der 3. Mitteldeutsche Datenschutztag ist bereits für 2027 in Planung und wird in Sachsen stattfinden.
 
 
 
 
 
  TRANSPARENZ  
 
Kurz erklärt
 
Transparenzhinweis
 
Leuchtende Glühbirne mit schwarzem Hintergrund
© geralt – pixabay.com
  Transparenzhinweis? Den Begriff kennen wir aus den sozialen Medien. Damit wird etwa eine Werbung gekennzeichnet oder eine Erklärung zu einem gelöschten Post abgegeben. Auf den Internetseiten sächsischer Behörden finden Sie – oft neben dem Impressum und den Kontaktinformationen – auch einen »Transparenzhinweis«. Damit kommt die öffentliche Stelle ihrer gesetzlichen Pflicht gemäß § 2 Abs. 3 Sächsisches
 
Transparenzgesetz nach, auf der Startseite ihres Internetauftritts auf den Transparenzanspruch hinzuweisen. Wenn Sie diesen Hinweis nicht finden, unterliegt die Stelle oftmals nicht dem Transparenzgesetz. Auf meiner Homepage finden Sie diese Informationen im unteren Bereich ebenfalls.
 
 
 
 
  100 UND WEITERE ZAHLEN  
 
Statistik
 
Rekord bei Beschwerden
 
Zahl 1614   1614 – so viele Datenschutzbeschwerden haben mich im vergangenen Jahr erreicht, mehr als je zuvor. Das entspricht einem Rekordanstieg von 29 Prozent gegenüber dem Vorjahr. Den sächsischen Bürgerinnen und Bürgern ist der Schutz ihrer Privatsphäre wichtiger denn je. Der Grund dafür könnte in der vermehrten Nutzung Künstlicher Intelligenz liegen. Zusammen mit ChatGPT und Co. fällt es den Menschen offenbar leichter, den richtigen Ansprechpartner, nämlich die Aufsichtsbehörden zu finden.
 
Wenn der Chatbot dann noch anbietet, ein Beschwerdeschreiben zu formulieren, ist es gleich viel einfacher. Meine Kolleginnen und Kollegen stellt dieses anhaltend hohe Beschwerdeaufkommen und die höhere Komplexität der Fragestellungen vor große Herausforderungen. Die vorangige Bearbeitung dieser Beschwerden geht zu Lasten von anlasslosen Kontrollen und der allgemeinen Präventionsarbeit. Aus diesem Grund habe ich zwei zusätzliche Stellen zur Aufgabenbewältigung gefordert und hoffe, den Haushaltsgesetzgeber davon überzeugen zu können.
 
 
 
 
  KOMMUNIKATION  
 
Folgen Sie mir bei Mastodon
Bleiben Sie auf dem Laufenden und folgen Sie mir beim Kurznachrichtendienst Mastodon: social.sachsen.de/@sdtb. Dafür benötigen Sie nicht zwingend einen eigenen Account, sondern können die neuen Posts auch per RSS-Feed erhalten: https://social.sachsen.de/@sdtb.rss

Newsletter weiterempfehlen
Gern können Sie diesen Newsletter an Interessierte weiterleiten oder per E-Mail weiterempfehlen.

Newsletter abonnieren
Sofern Ihnen der Newsletter weitergeleitet wurde und Sie an Informationen rund um Datenschutz und Transparenz in Sachsen interessiert sind: Newsletter kostenfrei abonnieren
 
 
 
 
 
 
Herausgeber
 
  Sächsische Datenschutz- und Transparenzbeauftragte
Maternistraße 17
01067 Dresden

Telefon: +49 351 85471-101
E-Mail: post@sdtb.sachsen.de

Postanschrift:
Sächsische Datenschutz- und Transparenzbeauftragte
Postfach 11 01 32
01330 Dresden

Webseite: www.datenschutz.sachsen.de

Verantwortlich im Sinne des § 18 Abs. 2 Medienstaatsvertrag:
Dr. Juliane Hundert

Redaktion: Presse- und Öffentlichkeitsarbeit
 
 
 
  Datenschutzerklärung | Abmelden