29. Dezember 2025
Die Bundesbeauftragte für Datenschutz und Informationsfreiheit hat einen Praxisleitfaden zum datenschutzkonformen Umgang mit Künstlicher Intelligenz in der öffentlichen Verwaltung vorgelegt. Die Publikation richtet sich an Bundesbehörden und adressiert zentrale Rechtsfragen beim Einsatz von KI-Systemen, insbesondere im Kontext großer Sprachmodelle.
Orientierungshilfe für öffentliche Stellen
Die Bundesbeauftragte für Datenschutz und Informationsfreiheit hat die Publikation „KI in Behörden – Datenschutz von Anfang an mitdenken“ herausgegeben. Das Dokument zielt darauf ab, Bundesbehörden bei der Identifikation datenschutzrelevanter Aspekte während der Entwicklung und Implementierung von KI-Technologien zu unterstützen. Ein besonderer Schwerpunkt liegt dabei auf Large Language Models. Die Handreichung vermittelt methodische Ansätze für eine systematische und lösungsorientierte Umsetzung von KI-Projekten im behördlichen Kontext.
Prof. Dr. Louisa Specht-Riemenschneider, Bundesbeauftragte für Datenschutz und Informationsfreiheit, erklärt die Motivation hinter der Veröffentlichung: „Insbesondere bei der Implementierung von Large Language Models existieren in öffentlichen Institutionen erhebliche Rechtsunsicherheiten. Diese Publikation soll zur Klärung rechtlicher Rahmenbedingungen beitragen und verdeutlichen, welche datenschutzrechtlichen Faktoren bei der Integration Künstlicher Intelligenz in den unter meiner Aufsicht stehenden Institutionen berücksichtigt werden müssen.“ Zudem stellt sie weiterführende Beratungsleistungen ihrer Behörde für konkrete Projektvorhaben in Aussicht.
Die Handreichung konzentriert sich auf mehrere Kernbereiche: den Umgang mit personenbezogenen Informationen während des Trainings und der Anwendung von LLMs, die Problematik gespeicherter Daten in Sprachmodellen sowie die Anforderungen hinsichtlich Rechtmäßigkeit und Transparenz der KI-Nutzung.
Die Handreichung ist unter https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Dokumente-allg/2025/Handreichung-KI.html abrufbar.
Auch interessant:
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Anwendungsmodernisierung mit KI-Agenten: Erwartungen versus Realität in 2026
Von NGINX Ingress zur Gateway API: Airlock Microgateway als Sicherheitsupgrade für Kubernetes
Nosey Parker: CLI-Werkzeug spürt sensible Informationen in Textdaten und Code-Repositories auf
Cyberkriminelle nutzen Google Tasks für großangelegte Phishing-Angriffe
KI-gestütztes Penetrationstest-Framework NeuroSploit v2 vorgestellt
Studien
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung
Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung
NIST aktualisiert Publikationsreihe zur Verbindung von Cybersecurity und Enterprise Risk Management
State of Cloud Security Report 2025: Cloud-Angriffsfläche wächst schnell durch KI
BITMi zum Gutachten zum Datenzugriff von US-Behörden: EU-Unternehmen als Schlüssel zur Datensouveränität
Hamsterrad-Rebell
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
