Kommunen im Datenschutz-Stresstest: Beschwerden explodieren

Deutsche Kommunen stehen vor einem Datenschutz-Notstand. Eine Beschwerdeflut und neue EU-Vorgaben zwingen zu radikalem Umdenken.

Berlin meldet einen dramatischen Anstieg von Datenschutzbeschwerden um 50 Prozent. Die Zahlen der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) vom 5. Januar wirken wie ein Weckruf für alle Rathäuser. Sie spiegeln ein neues, selbstbewusstes digitales Rechtsbewusstsein der Bürger wider. Für die oft unterbesetzten kommunalen Datenschutzstellen bedeutet das: Der alte bürokratische Ansatz reicht nicht mehr aus. Jede Datenverarbeitung muss nun einem schärferen öffentlichen Blick standhalten.

Die Antwort auf die wachsende Bedrohungslage kommt aus Brüssel: die NIS2-Richtlinie. Sie verlangt von Kommunen mit kritischer Infrastruktur – wie Stadtwerken oder Wasserversorgern – einen fundamentalen Wandel. Es geht nicht länger nur darum, Risiken zu identifizieren. Gefordert sind nun „aktive“ Cyber-Resilienz-Strategien, die die Betriebsfähigkeit auch während eines Angriffs aufrechterhalten.

Diese neue Sicherheitslogik verändert auch die Datenschutz-Folgenabschätzung (DSFA). Diese Prüfung ist bei risikoreichen Verarbeitungen Pflicht. Künftig muss sie weit über reine Privatsphären-Checklisten hinausgehen und Aspekte wie Lieferkettenrisiken und systemische Widerstandsfähigkeit einbeziehen. Ein statisches Verwaltungsverfahren wird so zu einem dynamischen, kontinuierlichen Prozess.

Passend zum Thema Datenschutz‑Folgenabschätzung: Kommunen stehen jetzt vor neuen Anforderungen — die DSFA muss künftig KI‑, Lieferketten‑ und Resilienzrisiken abdecken. Ein kostenloses E‑Book liefert praxiserprobte Muster‑Vorlagen (Word/Excel), detaillierte Checklisten und eine Schritt‑für‑Schritt‑Anleitung, damit Datenschutzbeauftragte in Rathäusern Prüfungen schnell, revisionssicher und prüfungsfest aufbereiten können. So vermeiden Sie Bußgelder und Bürgerbeschwerden. Kostenlose DSFA‑Muster & Checklisten herunterladen

Künstliche Intelligenz als zusätzliche Hürde

Die schnelle Einführung von KI in der öffentlichen Verwaltung verschärft die Lage. Nutzt eine Kommune KI für die Verkehrssteuerung oder automatisierten Bürger-Service, muss die DSFA die Compliance des Anbieters rigoros prüfen. Besonders heikel wird es bei Herstellern von außerhalb der EU.

Rechtsexperten weisen darauf hin, dass nach dem „Marktortprinzip“ des EU-KI-Gesetzes volle Haftung für in der EU genutzte Systeme gilt. Die Verantwortung, die Einhaltung der Standards durch den Lieferanten zu prüfen, liegt bei der Kommune. Ein oberflächlicher Prüfbericht könnte nicht nur hohe Bußgelder, sondern auch eine Flut von Bürgerbeschwerden nach sich ziehen.

Bundesreform soll Entlastung bringen

Ein Hoffnungsschimmer kommt aus Berlin. Die Bundesregierung plant eine Reform der DSGVO, die an den Cyber Resilience Act angelehnt ist. Hersteller standardisierter IT-Produkte sollen künftig Konformitätserklärungen abgeben müssen. Dies würde die Verantwortung von den „Anwender“-Organisationen – also auch den Kommunen – teilweise zurück zu den Herstellern verlagern.

Für kommunale Datenschützer könnte das eine spürbare Entlastung bedeuten. Sie könnten ihre knappen Ressourcen dann auf hochriskante, individuelle Verarbeitungsvorgänge konzentrieren, anstatt Standardsoftware minutengenau zu prüfen.

Was kommt auf die Kommunen zu?

Die ersten Monate 2026 werden für den kommunalen Datenschutz entscheidend. Die Kombination aus Beschwerdeansturm, NIS2 und KI-Haftung erzeugt einen perfekten Sturm. Experten erwarten nun aktualisierte Leitfäden der Landesdatenschutzbeauftragten.

Die dringendste Aufgabe für Januar und Februar wird die Nachrüstung bestehender Folgenabschätzungen sein. Sie müssen um KI- und Lieferkettenrisiken erweitert werden. Die geforderte „aktive Resilienz“ muss in den Rathäusern gelebte Praxis werden. In einer Zeit, in der KI, regulatorischer Druck und Cyber-Bedrohungen zusammenfallen, ist proaktives Risikomanagement für Deutschlands Kommunen der einzige Schutzschild.

PS: Die EU‑KI‑Verordnung bringt jetzt konkrete Pflichten für den Einsatz von KI in der Verwaltung — von Risikoklassifizierung bis zu Dokumentationsanforderungen. Ein kostenloser Umsetzungsleitfaden erklärt kompakt, welche Pflichten auf Kommunen und ihre Lieferanten zukommen, welche Übergangsfristen gelten und wie Sie KI‑Systeme korrekt einstufen und dokumentieren. Enthalten sind Praxis‑Tipps zu Haftungsrisiken und Muster‑Checklisten für die Umsetzung. Kostenlosen KI‑Umsetzungsleitfaden jetzt herunterladen