Die Berliner Datenschutzbeauftragte hat ihren Jahresbericht 2025 vorgestellt und rückt dabei ein Problem nach vorne, das in Unternehmen schnell unterschätzt wird: KI-Systeme brauchen Daten, aber betroffene Personen müssen verstehen können, was mit ihren Daten geschieht.

Stand: 23.06.2026.

Der Fall ist kein abstrakter Blick in die KI-Zukunft. Laut Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit hat Meike Kamp den Jahresbericht 2025 heute im Abgeordnetenhaus vorgestellt. Darin beschreibt die Behörde konkrete Prüfungen bei Unternehmen, bei denen Transparenzpflichten beim Einsatz künstlicher Intelligenz nicht ausreichend eingehalten wurden. Künstliche Intelligenz bedeutet hier vereinfacht: Software verarbeitet vorhandene Daten, erkennt Muster und soll daraus Vorschläge oder Entscheidungen vorbereiten. Datenschutzrechtlich wird es kritisch, sobald personenbezogene Daten zum Training, zur Steuerung oder zur Bewertung solcher Systeme genutzt werden.

Der heikle Punkt liegt im Training

Besonders greifbar wird der Bericht beim Beispiel eines Inkassoverfahrens. Nach Darstellung der Berliner Aufsicht verarbeitete ein Unternehmen Daten von Schuldnerinnen und Schuldnern, um Ansprache, Kanal und Zeitpunkt psychologisch zu optimieren. Zusätzlich ging es um das vermeintlich anonymisierte Training eines KI-Modells. Die Behörde kritisiert, dass betroffene Personen darüber nicht ausreichend informiert wurden. Ein zweites Beispiel betrifft eine Online-Plattform, die Kundenanfragen für ein KI-System nutzte, ebenfalls ohne ausreichende Transparenz gegenüber den Betroffenen.

Für Unternehmen ist daran vor allem die Schwelle zwischen anonymen Trainingsdaten und personenbezogenen Daten wichtig. Wer Daten nur technisch verändert, hat sie nicht automatisch anonymisiert. Wenn einzelne Personen weiterhin direkt oder indirekt identifizierbar bleiben, greift die Datenschutz-Grundverordnung weiter. Dann brauchen Verantwortliche eine belastbare Rechtsgrundlage, klare Informationen, eine Prüfung der Risiken und eine nachvollziehbare Dokumentation. Genau dieser Punkt wird durch KI-Projekte oft schärfer, weil große Datenmengen zusammengeführt, ausgewertet oder für neue Zwecke genutzt werden.

Beschwerden steigen und KI macht die Aufsicht sichtbarer

Der Jahresbericht zeigt zugleich, dass Datenschutzaufsichten selbst mit den Folgen der KI-Nutzung konfrontiert werden. Berlin verzeichnete 2025 nach eigenen Angaben 9.224 Eingaben von Bürgerinnen und Bürgern, rund 50 Prozent mehr als im Vorjahr. Darunter waren 2.856 förmliche Beschwerden und 6.368 Beratungsanfragen. Die Behörde nennt auch KI-Chatbots als einen Grund: Sie machen Anlaufstellen sichtbarer, helfen Menschen beim Formulieren von Eingaben, liefern aber teils auch falsche Erwartungen, unvollständige rechtliche Einschätzungen oder erfundene Quellen.

Daneben meldet die Berliner Aufsicht 53 Verwarnungen und 59 Geldbußen über insgesamt 79.450 Euro für das Jahr 2025. Die Summe ist nicht das eigentliche Signal dieses Tages. Wichtiger ist, dass KI-Transparenz, Datenschutzvorfälle und zweckwidrige Datenzugriffe im selben Bericht zusammenlaufen. Datenschutz wird damit weniger zu einer Frage einzelner Formulare und stärker zu einer Kontrollfrage über reale Datenflüsse.

Was Unternehmen jetzt prüfen sollten

Aus dem Berliner Bericht folgt eine praktische Lehre: KI-Projekte brauchen vor dem Start eine klare Datenlandkarte. Unternehmen sollten festhalten, welche Daten in ein Modell oder ein KI-gestütztes System fließen, ob diese Daten personenbezogen sind, ob sie wirklich anonymisiert wurden und wer darüber informiert werden muss. Zusätzlich sollte klar sein, ob ein System nur unterstützt oder ob es Verhalten, Ansprache, Priorisierung oder Entscheidungen gegenüber Personen beeinflusst.

Gerade bei Kundendaten, Schuldnerdaten, Gesundheitsdaten, Beschäftigtendaten oder Kommunikationsinhalten reicht ein allgemeiner Hinweis auf Automatisierung nicht aus. Betroffene müssen erkennen können, welche Datenkategorien verarbeitet werden, wofür die Verarbeitung erfolgt und welche Rechte sie haben. Datenschutzteams sollten außerdem prüfen, ob Trainingsdaten für einen neuen Zweck verwendet werden. Ein Datensatz, der ursprünglich zur Vertragsabwicklung erhoben wurde, ist nicht automatisch frei für KI-Training.

Der Berliner Fall zeigt damit keinen spektakulären Einzelverstoß, sondern eine Alltagsschwäche vieler KI-Vorhaben: Die Technik ist schnell einsatzbereit, die Transparenz gegenüber den Betroffenen hinkt hinterher. Wer KI rechtssicher nutzen will, sollte deshalb nicht erst nach dem Rollout fragen, ob die Daten sauber erklärt und abgesichert sind. Genau diese Prüfung gehört an den Anfang.

Quellen: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Pressemitteilung „Berliner Datenschutzbeauftragte stellt Jahresbericht 2025 vor“, 23.06.2026, https://www.datenschutz-berlin.de/pressemitteilung/berliner-datenschutzbeauftragte-stellt-jahresbericht-2025-vor/. Berliner Beauftragte für Datenschutz und Informationsfreiheit, Jahresbericht 2025, https://www.datenschutz-berlin.de/jahresbericht-2025/. DIE ZEIT/dpa, „Datenschützer: Beschwerden wegen KI steigen rasant“, 23.06.2026.

Bildquelle: Pexels, https://www.pexels.com/photo/15141487/.