29. Dezember 2025
Die Bundesbeauftragte für Datenschutz und Informationsfreiheit hat einen Praxisleitfaden zum datenschutzkonformen Umgang mit Künstlicher Intelligenz in der öffentlichen Verwaltung vorgelegt. Die Publikation richtet sich an Bundesbehörden und adressiert zentrale Rechtsfragen beim Einsatz von KI-Systemen, insbesondere im Kontext großer Sprachmodelle.
Orientierungshilfe für öffentliche Stellen
Die Bundesbeauftragte für Datenschutz und Informationsfreiheit hat die Publikation „KI in Behörden – Datenschutz von Anfang an mitdenken“ herausgegeben. Das Dokument zielt darauf ab, Bundesbehörden bei der Identifikation datenschutzrelevanter Aspekte während der Entwicklung und Implementierung von KI-Technologien zu unterstützen. Ein besonderer Schwerpunkt liegt dabei auf Large Language Models. Die Handreichung vermittelt methodische Ansätze für eine systematische und lösungsorientierte Umsetzung von KI-Projekten im behördlichen Kontext.
Prof. Dr. Louisa Specht-Riemenschneider, Bundesbeauftragte für Datenschutz und Informationsfreiheit, erklärt die Motivation hinter der Veröffentlichung: „Insbesondere bei der Implementierung von Large Language Models existieren in öffentlichen Institutionen erhebliche Rechtsunsicherheiten. Diese Publikation soll zur Klärung rechtlicher Rahmenbedingungen beitragen und verdeutlichen, welche datenschutzrechtlichen Faktoren bei der Integration Künstlicher Intelligenz in den unter meiner Aufsicht stehenden Institutionen berücksichtigt werden müssen.“ Zudem stellt sie weiterführende Beratungsleistungen ihrer Behörde für konkrete Projektvorhaben in Aussicht.
Die Handreichung konzentriert sich auf mehrere Kernbereiche: den Umgang mit personenbezogenen Informationen während des Trainings und der Anwendung von LLMs, die Problematik gespeicherter Daten in Sprachmodellen sowie die Anforderungen hinsichtlich Rechtmäßigkeit und Transparenz der KI-Nutzung.
Die Handreichung ist unter https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Dokumente-allg/2025/Handreichung-KI.html abrufbar.
Auch interessant:
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Diesel Vortex: Russische Phishing-Gruppe greift systematisch Logistikunternehmen an
Oblivion: Neue Android-Malware umgeht Sicherheitsschichten auf Samsung, Xiaomi und Co.
Starkiller: Phishing-Framework setzt auf Echtzeit-Proxy statt HTML-Klone
LockBit-Ransomware über Apache-ActiveMQ-Lücke: Angriff in zwei Wellen
Infoblox erweitert DDI-Portfolio: Neue Integrationen für Multi-Cloud und stärkere Automatisierung
Studien
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Finanzsektor unterschätzt Cyber-Risiken: Studie offenbart strukturelle Defizite in der IT-Sicherheit
CrowdStrike Global Threat Report 2026: KI beschleunigt Cyberangriffe und weitet Angriffsflächen aus
IT-Sicherheit in Großbritannien: Hohe Vorfallsquoten, steigende Budgets – doch der Wandel stockt
IT-Budgets 2026: Deutsche Unternehmen investieren mehr – und fordern messbaren Gegenwert
Whitepaper
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
EU-Behörden stärken Cybersicherheit: CERT-EU und ENISA veröffentlichen neue Rahmenwerke
WatchGuard Internet Security Report zeigt über 1.500 Prozent mehr neuartige Malware auf
Armis Labs Report 2026: Früherkennung als Schlüsselfaktor im Finanzsektor angesichts KI-gestützter Bedrohungen
Hamsterrad-Rebell
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
