AP erhält 2025 über 13.000 Datenschutzbeschwerden

Die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens, AP) hat im Jahr 2025 Berichten zufolge mehr als 13.000 Datenschutzbeschwerden und -meldungen erhalten, gegenüber 7.100 im Vorjahr. Laut Security.NL, das über den Jahresbericht 2025 der AP berichtete, zeigt dieser deutliche Anstieg, dass immer mehr Menschen in den Niederlanden ihre Rechte nach der DSGVO kennen und wissen, wie sie Anliegen melden können.

Ein großer Datenschutzvorfall trieb viele Beschwerden an

Laut Security.NL entfiel ein erheblicher Teil der Beschwerden auf einen Datenschutzvorfall bei Clinical Diagnostics, bei dem sensible Daten von mehr als 900.000 Personen gestohlen wurden. Betroffene, die Beschwerden einreichten, gaben Berichten zufolge an, nur wenige Informationen darüber erhalten zu haben, was geschehen war, und das Gefühl gehabt zu haben, dass ihre Anliegen nicht ernst genommen wurden. Einige Frauen berichteten, sich unsicher zu fühlen, weil ihre Wohnadressen abgeflossen waren.

Nach dem Vorfall leitete die AP Berichten zufolge ein Aufsichtsverfahren gegen Clinical Diagnostics und Bevolkingsonderzoek Nederland ein, das darauf ausgerichtet war sicherzustellen, dass die Betroffenen angemessen informiert wurden. Das Ergebnis dieses Verfahrens wurde laut dem Bericht nicht mitgeteilt.

Tausende Beschwerden warten noch auf Bearbeitung

Laut Security.NL wurden von den mehr als 13.000 im Jahr 2025 eingegangenen Beschwerden und Meldungen mehr als 11.000 bearbeitet. Rund zweitausend Beschwerden warten noch auf ihre Bearbeitung. Die AP hat Berichten zufolge eingeräumt, dass die Wartezeiten zunehmen, was sie als wichtiges Problem bezeichnet.

Um Beschwerden effizienter zu bearbeiten, nahm die AP Berichten zufolge verstärkt telefonischen Kontakt mit Personen und Organisationen auf, um Angelegenheiten direkt zu klären. Die Behörde gibt außerdem an, zunehmend auf Vor-Ort-Kontrollen zu setzen, um Situationen, die viele Menschen gleichzeitig betreffen, in einem Schritt zu adressieren.

Was bedeutet das für Ihre Website?

Auch wenn sich dieser Vorfall in den Niederlanden ereignet hat, gelten für Unternehmen in Deutschland dieselben europäischen Grundregeln. Wenn Ihr Unternehmen personenbezogene Daten erhebt, etwa Kundennamen, E-Mail-Adressen oder Gesundheitsdaten, sind Sie nach der DSGVO verpflichtet, diese Daten verantwortungsvoll zu verarbeiten und Betroffene klar zu informieren, wenn etwas schiefläuft. Die wachsende Zahl von Beschwerden zeigt, dass Menschen zunehmend bereit sind, Anliegen bei Datenschutzbehörden zu melden. In Deutschland sind dafür der BfDI auf Bundesebene sowie die jeweiligen Landesdatenschutzbehörden zuständig. Es lohnt sich daher zu prüfen, ob Ihre Datenschutzpraktiken in Ordnung sind. Unsere DSGVO-Compliance-Checkliste und unser Leitfaden zur Datenschutzerklärung bieten einen guten Einstieg.