Der aktuelle Tätigkeitsbericht des Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) zeigt deutlich: Datenschutz und Informationssicherheit werden für Unternehmen und öffentliche Stellen immer komplexer. Die Zahl der Beschwerden stieg 2025 um 58 %, Datenschutzverletzungen erreichten einen neuen Höchststand. Besonders Phishing-Angriffe und Cybervorfälle bleiben eine der größten Gefahren für Organisationen.

Digitalisierung bringt neue Herausforderungen

Die fortschreitende Digitalisierung sowie die zunehmende Nutzung internationaler Cloud- und IT-Dienste – insbesondere aus den USA – stellen Unternehmen und Behörden vor erhebliche datenschutzrechtliche Herausforderungen. Themen wie Microsoft 365, Cloud-Nutzung und internationale Datentransfers bleiben weiterhin kritisch und erfordern eine sorgfältige datenschutzrechtliche Bewertung.

Gleichzeitig gewinnen Fragen rund um digitale Souveränität, technische Schutzmaßnahmen und transparente Datenverarbeitung zunehmend an Bedeutung.

Künstliche Intelligenz im Fokus

Ein besonderer Schwerpunkt des Berichts liegt auf dem Einsatz von Künstlicher Intelligenz. Der HBDI macht deutlich, dass KI-Systeme neue Risiken in Bezug auf Transparenz, Nachvollziehbarkeit und Datenschutz mit sich bringen. Gleichzeitig bieten moderne Technologien auch Potenziale – vorausgesetzt, Datenschutz und Informationssicherheit werden frühzeitig berücksichtigt.

Für Unternehmen und Verwaltungen bedeutet dies vor allem:

✅ klare Zuständigkeiten,

✅ technische und organisatorische Schutzmaßnahmen,

✅ Schulungen und Kompetenzaufbau,

✅ sowie transparente Prozesse beim Einsatz von KI.

Datenschutz in Kommunen und Unternehmen

Vor allem Kommunen und kleinere Organisationen stehen zunehmend unter Druck. Begrenzte personelle Ressourcen, komplexe gesetzliche Anforderungen und steigende Cyberrisiken erschweren die praktische Umsetzung der DSGVO erheblich.

Der Tätigkeitsbericht zeigt außerdem, dass viele Datenschutzverstöße nicht durch Vorsatz entstehen, sondern durch fehlende Prozesse, unzureichende Zugriffskontrollen oder organisatorische Schwächen im Arbeitsalltag.

Fazit

Der HBDI-Bericht 2025 macht deutlich: Datenschutz ist längst kein Randthema mehr, sondern ein zentraler Bestandteil moderner Unternehmens- und Verwaltungsstrukturen. Besonders Themen wie KI, Microsoft 365, Cloud-Dienste und Cybersecurity werden Organisationen auch künftig intensiv beschäftigen.