KI-generierte Beschwerden überfordern Datenschützer

Die Berliner Datenschutzbehörde verzeichnet einen Anstieg von Beschwerden um 50 Prozent – angetrieben durch KI-Tools wie ChatGPT.

Berlin – Eine Flut von Datenschutzbeschwerden stellt Aufsichtsbehörden und Unternehmen vor massive Herausforderungen. Neue Zahlen der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) zeigen: Allein von Januar bis November 2025 gingen 8.436 Eingaben ein. Das sind etwa 50 Prozent mehr als im Vorjahreszeitraum. Hinter dem Rekord steht ein neues Phänomen: Verbraucher nutzen zunehmend KI-Chatbots, um rechtliche Schreiben zu generieren.

Rekordzahlen überlasten Behörden

„Die Zahlen markieren einen historischen Höchststand“, bestätigte Datenschutzbeauftragte Meike Kamp Anfang Januar. Von den 8.436 Eingaben waren 2.644 formelle Beschwerden, 5.772 Anfragen betrafen rechtliche Beratung. Die Welle trifft nicht nur Behörden, sondern konkrete Branchen: Besonders Banken, Finanzdienstleister, Inkassounternehmen und App-Betreiber stehen im Fokus.

Bürger fordern ihr Recht auf Auskunft, Löschung und Transparenz algorithmischer Entscheidungen immer selbstbewusster ein. Doch die neue Masse bringt das System an seine Grenzen.

Der „KI-Effekt“: Automatisierte Beschwerden als zweischneidiges Schwert

Der Haupttreiber für den explosiven Anstieg? Künstliche Intelligenz. Tools wie ChatGPT machen es Laien einfach, formelle Beschwerden zu verfassen. Was wie eine Demokratisierung des Rechtsschutzes klingt, entpuppt sich als Problem: Viele KI-generierte Schreiben sind juristisch fehlerhaft.

„Wir erhalten häufig Eingaben, die nicht existierende Gerichtsurteile zitieren oder auf erfundene Fachliteratur verweisen“, so Kamp. Dieses Phänomen – KI-„Halluzinationen“ genannt – stellt Unternehmen vor enorme Herausforderungen. Jede Beschwerde muss geprüft werden, egal ob sie substanziell ist oder nicht. Compliance-Abteilungen kämpfen damit, seriöse Vorwürfe von automatisierten Standardtexten zu unterscheiden.

Seit August 2024 gelten neue Regeln für KI-Systeme – und viele Unternehmen unterschätzen die Folgen. Wenn KI‑generierte Beschwerden Ihre Compliance-Abteilung überlasten, hilft unser kostenloser Umsetzungsleitfaden zur EU‑KI‑Verordnung: Er erklärt Pflichten, Risikoklassen, Kennzeichnung und praxisnahe Schritte zur Dokumentation. Sofort einsetzbare Checklisten zeigen, wie Sie KI‑Systeme korrekt einordnen und Nachweise für Aufsichtsbehörden vorbereiten. KI-Verordnung: Jetzt Umsetzungsleitfaden downloaden

Gerichtsurteil setzt Grenzen für pauschale Beschwerden

Doch es gibt Entlastung: Das Berliner Verwaltungsgericht (Az.: 1 K 525/23) urteilte kürzlich, dass Behörden nicht verpflichtet sind, bei „abstrakten“ oder „pauschalen“ Beschwerden Ermittlungen einzuleiten. Fehlt ein konkreter Bezug zur eigenen Person, bleibt die staatliche Durchsetzungsmaschinerie stehen.

Diese rechtliche Unterscheidung wird immer relevanter. Experten sehen in dem Urteil einen notwendigen Filter, der es Behörden erlaubt, Fälle mit tatsächlichen Rechtsverletzungen priorisiert zu bearbeiten – statt in generischen KI-Anfragen zu ersticken.

Was bedeutet das für Unternehmen?

Für deutsche Unternehmen verdichten sich die Risiken. Die 50 Prozent mehr Beschwerden signalisieren ein verschärftes Compliance-Umfeld für 2026.

Unternehmen sollten jetzt handeln:
* Ressourcen ausbauen: Datenschutzbeauftragte benötigen mehr Personal, um die Flut von Anfragen zu bewältigen.
* KI-Erkennung entwickeln: Compliance-Teams brauchen Protokolle, um KI-generierte Schreiben zu identifizieren und effizient zu bearbeiten.
* Transparenz erhöhen: Besonders betroffene Branchen wie Banken und App-Entwickler müssen ihre Datenverarbeitung nachvollziehbarer gestalten.

Ausblick: Der Trend hält an

Die Beschwerdeflut wird 2026 voraussichtlich weiter zunehmen. KI-Tools werden besser, die Automatisierung einfacher. Doch die Rechtsprechung passt sich an. Das Berliner Urteil zeigt: Gerichte setzen Grenzen, um das System vor der Überlastung durch Automatisierung zu schützen.

Branchenbeobachter erwarten, dass andere Bundesländer ähnliche Steigerungen melden werden. Der „Berliner Trend“ ist wohl bundesweit spürbar. Unternehmen sollten sich auf ein Jahr verschärfter Datenschutzkontrollen einstellen – und ihre Systeme entsprechend wappnen.