BfDI Beschwerde Einreichen: Schritt für Schritt Anleitung 2026
Wenn ein Unternehmen, eine Behörde oder eine Organisation Ihre personenbezogenen Daten unrechtmäßig verarbeitet, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsicht einzulegen. In Deutschland ist für viele Fälle die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zuständig. Diese Anleitung führt Sie Schritt für Schritt durch den gesamten Beschwerdeprozess – von der Vorbereitung bis zur Reaktion auf die Entscheidung der Aufsichtsbehörde.
Was ist die BfDI und wofür ist sie zuständig?
Die BfDI ist die unabhängige oberste Bundesbehörde, die die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) bei Bundesbehörden und bestimmten privaten Akteuren überwacht. Sie wurde durch die DSGVO und §§ 8 ff. BDSG mit weitreichenden Befugnissen ausgestattet.
Zuständigkeitsbereich der BfDI
Die BfDI ist insbesondere zuständig für:
- Öffentliche Stellen des Bundes (z. B. Bundesministerien, Bundesagentur für Arbeit, Bundespolizei)
- Telekommunikations- und Postdienstleister (z. B. Deutsche Telekom, Vodafone, Deutsche Post, DHL)
- Nachrichtendienste des Bundes (BND, BfV, MAD)
- Krankenkassen, soweit sie als bundesunmittelbare Körperschaften organisiert sind
- Bestimmte Finanzdienstleister mit Bundeszuständigkeit
Wann ist nicht die BfDI, sondern eine Landesbehörde zuständig?
Für Beschwerden gegen private Unternehmen (außerhalb des Telekommunikationssektors), Vereine, Arbeitgeber, Ärzte, Anwälte, Online-Shops oder soziale Netzwerke ist in der Regel die Landesdatenschutzbehörde des Bundeslandes zuständig, in dem das Unternehmen seinen Sitz hat. Wenn Sie eine Beschwerde an die falsche Behörde richten, wird diese in der Praxis weitergeleitet – ein vorheriger Zuständigkeitscheck spart aber Zeit.
Wann lohnt sich eine Beschwerde bei der BfDI?
Eine Beschwerde bei der BfDI ist immer dann sinnvoll, wenn Sie der begründeten Auffassung sind, dass eine zuständige Stelle gegen Datenschutzvorschriften verstößt und Sie persönlich betroffen sind. Typische Beschwerdegründe sind:
- Unrechtmäßige Datenverarbeitung: Ihre Daten werden ohne Rechtsgrundlage erhoben, gespeichert oder weitergegeben.
- Verweigerung von Betroffenenrechten: Ihr Auskunfts-, Löschungs- oder Berichtigungsanspruch wird ignoriert oder zurückgewiesen.
- Mangelnde Transparenz: Sie wurden nicht oder unzureichend über die Datenverarbeitung informiert.
- Datenpanne: Es ist zu einem Datenleck gekommen und die Stelle hat Sie nicht informiert.
- Unzulässige Telefon- oder E-Mail-Werbung: Insbesondere durch Telekommunikationsanbieter.
- Verstöße gegen die Vertraulichkeit: Postsendungen wurden geöffnet, falsch zugestellt oder Telekommunikationsdaten missbraucht.
Vorbereitung: Was Sie vor der Beschwerde tun sollten
Eine gut vorbereitete Beschwerde erhöht die Erfolgsaussichten und beschleunigt die Bearbeitung erheblich. Folgende Schritte sollten Sie vor der eigentlichen Einreichung absolvieren.
1. Den Verantwortlichen zuerst direkt kontaktieren
Die DSGVO sieht in Art. 12 ff. vor, dass Sie Ihre Rechte zunächst direkt gegenüber dem Verantwortlichen (also der Stelle, die Ihre Daten verarbeitet) geltend machen. Stellen Sie ein schriftliches Auskunftsersuchen, eine Löschanfrage oder eine Widerspruchsmitteilung – idealerweise per E-Mail oder Einschreiben, damit Sie einen Nachweis haben. Der Verantwortliche hat ab Eingang grundsätzlich einen Monat Zeit zur Beantwortung (Art. 12 Abs. 3 DSGVO).
2. Beweise und Unterlagen sammeln
Stellen Sie folgende Unterlagen zusammen:
- Kopien der gesamten Korrespondenz mit dem Verantwortlichen
- Screenshots relevanter Webseiten, Formulare oder Datenschutzerklärungen
- Verträge, Rechnungen oder andere Dokumente mit Datenschutzbezug
- Sendungsnachweise (z. B. Einschreiben-Belege)
- Zeitlicher Ablauf in stichpunktartiger Form
3. Rechtsgrundlage prüfen
Verschaffen Sie sich einen Überblick über die einschlägigen Vorschriften. Lesen Sie unseren Leitfaden zu Ihren DSGVO-Rechten als Betroffene – die dort beschriebenen Grundsätze gelten weitgehend auch in Deutschland, da die DSGVO unionsweit harmonisiert ist.
Schritt für Schritt: So reichen Sie Ihre Beschwerde bei der BfDI ein
Die BfDI bietet mehrere Einreichungswege an. Die folgende Anleitung beschreibt den vollständigen Ablauf.
Schritt 1: Beschwerdeweg auswählen
Sie haben drei Möglichkeiten, eine Beschwerde einzureichen:
- Online-Formular: Über das offizielle Beschwerdeformular auf bfdi.bund.de (empfohlen, weil strukturiert)
- Postalisch: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Graurheindorfer Straße 153, 53117 Bonn
- De-Mail oder E-Mail: An die offizielle Adresse der BfDI (unverschlüsselte E-Mail ist möglich, für sensible Daten aber nicht empfehlenswert)
Schritt 2: Persönliche Daten und Kontaktangaben
Im ersten Teil des Formulars geben Sie an:
- Vor- und Nachname
- Postanschrift (für die offizielle Antwort)
- E-Mail-Adresse
- Optional: Telefonnummer für Rückfragen
Anonyme Beschwerden werden zwar geprüft, aber Sie erhalten dann keine individuelle Rückmeldung über den Verfahrensstand oder das Ergebnis.
Schritt 3: Beschwerdegegner benennen
Geben Sie möglichst präzise an, gegen welche Stelle sich Ihre Beschwerde richtet. Notwendig sind:
- Vollständiger Name der Behörde oder des Unternehmens
- Anschrift
- Falls bekannt: Name und Kontaktdaten des Datenschutzbeauftragten
- Aktenzeichen oder Kundennummer aus dem bisherigen Schriftverkehr
Schritt 4: Sachverhalt darstellen
Beschreiben Sie den Sachverhalt sachlich, chronologisch und verständlich. Strukturieren Sie Ihre Darstellung wie folgt:
- Was ist passiert? Schildern Sie die Datenschutzverletzung in eigenen Worten.
- Wann ist es passiert? Geben Sie Datum und Uhrzeit so genau wie möglich an.
- Welche Daten sind betroffen? Listen Sie die konkret verarbeiteten Datenkategorien auf.
- Was haben Sie bereits unternommen? Beschreiben Sie Ihre Kommunikation mit dem Verantwortlichen.
- Welchen Verstoß sehen Sie konkret? Wenn möglich mit Verweis auf DSGVO-Artikel.
Schritt 5: Nachweise hochladen oder beifügen
Fügen Sie alle gesammelten Unterlagen als PDF, JPG oder PNG bei. Schwärzen Sie sensible Daten Dritter, die für den Sachverhalt nicht relevant sind. Achten Sie auf eine maximale Dateigröße (in der Regel 10 MB pro Anhang).
Schritt 6: Einverständniserklärungen prüfen
Sie müssen in der Regel zustimmen, dass die BfDI Ihre Identität und den Sachverhalt gegenüber dem Beschwerdegegner offenlegen darf. Ohne diese Zustimmung sind die Ermittlungsmöglichkeiten der Behörde stark eingeschränkt.
Schritt 7: Beschwerde absenden und Bestätigung sichern
Nach Absenden erhalten Sie eine automatische Eingangsbestätigung mit einem Aktenzeichen. Speichern Sie diese sorgfältig – sie ist für alle weiteren Rückfragen relevant.
Vergleich der Einreichungswege
| Weg | Geschwindigkeit | Sicherheit | Empfohlen für |
|---|---|---|---|
| Online-Formular | Sehr schnell | Hoch (TLS-verschlüsselt) | Standardfälle |
| Postalisch | Langsam (3–5 Tage) | Sehr hoch | Sehr sensible Fälle |
| De-Mail | Schnell | Sehr hoch (verschlüsselt) | Nutzer mit De-Mail-Konto |
| Einfache E-Mail | Schnell | Niedrig (unverschlüsselt) | Nur für Erstkontakt |
Was passiert nach Einreichung Ihrer Beschwerde?
Bearbeitungsablauf bei der BfDI
Nach Eingang Ihrer Beschwerde durchläuft das Verfahren typischerweise folgende Phasen:
- Eingangsprüfung: Die BfDI prüft ihre Zuständigkeit. Ist eine andere Aufsichtsbehörde zuständig, wird die Beschwerde weitergeleitet.
- Sachverhaltsermittlung: Der Beschwerdegegner wird angeschrieben und zur Stellungnahme aufgefordert.
- Rechtliche Bewertung: Die BfDI prüft, ob ein Datenschutzverstoß vorliegt.
- Maßnahmen: Bei festgestelltem Verstoß kann die BfDI Verwarnungen aussprechen, Anordnungen erlassen oder Bußgelder verhängen.
- Mitteilung an Sie: Sie werden über das Ergebnis informiert (Art. 77 Abs. 2 DSGVO).
Wie lange dauert das Verfahren?
Die DSGVO sieht vor, dass Sie spätestens nach drei Monaten einen Zwischenstand erhalten sollen. Die tatsächliche Bearbeitungsdauer hängt jedoch von der Komplexität ab und kann mehrere Monate bis über ein Jahr betragen, insbesondere bei grenzüberschreitenden Fällen.
Welche Sanktionen kann die BfDI verhängen?
Die BfDI verfügt nach Art. 58 DSGVO über ein breites Spektrum an Aufsichtsbefugnissen:
| Maßnahme | Beschreibung | Häufigkeit |
|---|---|---|
| Warnung | Hinweis auf mögliche Verstöße | Sehr häufig |
| Verwarnung | Förmliche Rüge bei festgestellten Verstößen | Häufig |
| Anordnung | Verpflichtung zur Herstellung des rechtmäßigen Zustands | Regelmäßig |
| Verarbeitungsverbot | Untersagung bestimmter Datenverarbeitungen | Selten |
| Bußgeld | Bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes | Selten, aber öffentlichkeitswirksam |
Vor- und Nachteile einer BfDI-Beschwerde
Vorteile
- Kostenfrei – es entstehen Ihnen keine Gebühren
- Keine anwaltliche Vertretung erforderlich
- Hohe Erfolgsaussichten bei eindeutigen Verstößen
- Abschreckungswirkung auch für andere Unternehmen
- Grundlage für spätere zivilrechtliche Schadensersatzklagen (Art. 82 DSGVO)
Nachteile
- Langwierige Bearbeitungszeiten
- Keine direkte Entschädigung – Schadensersatz muss zivilrechtlich eingeklagt werden
- Begrenzte Mitwirkungsrechte im laufenden Verfahren
- Eingeschränkter Rechtsschutz, wenn die BfDI Ihre Beschwerde zurückweist
Praktische Tipps für eine erfolgreiche Beschwerde
1. Bleiben Sie sachlich und präzise
Emotionale Schilderungen oder pauschale Vorwürfe schwächen Ihre Beschwerde. Beschränken Sie sich auf nachweisbare Fakten und konkrete Rechtsverstöße.
2. Dokumentieren Sie laufend
Wenn der Verstoß noch andauert, sammeln Sie weiter Beweise und reichen Sie diese nachträglich nach. Beachten Sie auch, wie Sie Ihren digitalen Fußabdruck kontrollieren, um Datenspuren rechtzeitig zu erkennen.
3. Nutzen Sie datenschutzfreundliche Werkzeuge
Setzen Sie für sensible Kommunikation auf verschlüsselte Messenger, sichere E-Mail-Anbieter und privatsphäreorientierte Browser. Wenn Sie Links zu Belegen oder Screenshots in Ihrer Beschwerdedokumentation teilen müssen, eignen sich Dienste wie Lunyb, um lange URLs zu sicheren, nachverfolgbaren Kurzlinks zu komprimieren, ohne unnötige Tracking-Parameter weiterzugeben.
4. Prüfen Sie verdächtige Anrufer rechtzeitig
Wenn Ihre Beschwerde mit unerwünschten Werbeanrufen zusammenhängt, hilft Ihnen unser Leitfaden zum Erkennen von Betrugs-Telefonnummern bei der Beweissicherung.
5. Beachten Sie länderspezifische Besonderheiten
Wenn Sie in Österreich ansässig sind, ist die Datenschutzbehörde (DSB) in Wien zuständig. Lesen Sie dazu unseren Leitfaden zum Schutz der Online-Privatsphäre in Österreich.
Was tun, wenn die BfDI Ihre Beschwerde zurückweist?
Wenn die BfDI Ihre Beschwerde als unbegründet zurückweist oder nach drei Monaten nicht reagiert, stehen Ihnen folgende Rechtsbehelfe offen:
- Klage vor dem Verwaltungsgericht: Sie können nach Art. 78 DSGVO Klage gegen die BfDI-Entscheidung einreichen. Zuständig ist das Verwaltungsgericht Köln.
- Zivilrechtliche Schadensersatzklage: Unabhängig vom Verwaltungsverfahren können Sie nach Art. 82 DSGVO direkt gegen den Verantwortlichen klagen.
- Petition an den Deutschen Bundestag: Als zusätzlicher politischer Hebel bei systematischen Problemen.
Häufig gestellte Fragen (FAQ)
Kostet eine Beschwerde bei der BfDI Geld?
Nein. Die Einreichung und Bearbeitung einer Beschwerde ist gemäß Art. 57 Abs. 3 DSGVO grundsätzlich gebührenfrei. Nur bei offensichtlich unbegründeten oder exzessiven Anträgen kann die BfDI ein angemessenes Entgelt verlangen oder die Bearbeitung verweigern – in der Praxis kommt das aber sehr selten vor.
Kann ich eine Beschwerde auch anonym einreichen?
Anonyme Hinweise nimmt die BfDI grundsätzlich entgegen und prüft sie. Ohne Identitätsangabe können Sie jedoch nicht als Beschwerdeführer im Verfahren teilnehmen, erhalten keine Mitteilung über das Ergebnis und haben keinen Anspruch auf eine förmliche Entscheidung nach Art. 77 DSGVO.
Wie lange habe ich Zeit, um eine Beschwerde einzureichen?
Die DSGVO enthält keine starre Verjährungsfrist für Beschwerden. Dennoch sollten Sie zeitnah handeln – einerseits aus Beweisgründen, andererseits weil Verstöße bei langem Zuwarten als nicht mehr relevant eingestuft werden können. Bei laufenden Verstößen können Sie jederzeit Beschwerde einreichen.
Was passiert, wenn das Unternehmen seinen Sitz im Ausland hat?
Bei Unternehmen mit Hauptsitz in einem anderen EU-Land greift das Kohärenzverfahren. Die BfDI nimmt Ihre Beschwerde entgegen und leitet sie an die federführende Aufsichtsbehörde im Sitzstaat weiter (One-Stop-Shop-Prinzip). Bei Drittstaatenunternehmen, die Dienste in Deutschland anbieten, ist eine deutsche Aufsichtsbehörde zuständig.
Kann ich gleichzeitig zivilrechtlich klagen und Beschwerde einreichen?
Ja. Beide Verfahren sind voneinander unabhängig. Eine erfolgreiche BfDI-Beschwerde kann sogar die zivilrechtliche Beweisführung erheblich erleichtern, weil die behördlichen Feststellungen oft als Indizien herangezogen werden. Für Schadensersatzansprüche ist jedoch immer der zivilrechtliche Weg erforderlich.
Fazit
Eine Beschwerde bei der BfDI ist ein wirksames, kostenfreies Instrument, um Ihre Datenschutzrechte durchzusetzen. Mit guter Vorbereitung, klarer Sachverhaltsdarstellung und vollständigen Beweisen erhöhen Sie die Erfolgsaussichten deutlich. Beachten Sie die Zuständigkeitsgrenzen, dokumentieren Sie sorgfältig und nutzen Sie die DSGVO-Rechte konsequent. Auch wenn das Verfahren Zeit benötigt: Jede berechtigte Beschwerde trägt dazu bei, den Datenschutz in Deutschland insgesamt zu stärken.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
DSGVO in Österreich: Ihre Rechte als Betroffene 2026
Die DSGVO gibt Ihnen in Österreich umfassende Rechte: Auskunft, Löschung, Widerspruch und mehr. Dieser Leitfaden 2026 erklärt verständlich, welche Ansprüche Sie haben und wie Sie diese Schritt für Schritt durchsetzen – inklusive Musterformulierungen und FAQ.
Österreichische Datenschutzbehörde: Beschwerde Einreichen 2026
Die Österreichische Datenschutzbehörde (DSB) ist Ihre zentrale Anlaufstelle bei Datenschutzverletzungen. Erfahren Sie Schritt für Schritt, wie Sie eine wirksame Beschwerde nach DSGVO einreichen, welche Fristen gelten und welche Ergebnisse Sie realistisch erwarten können.
KI-Gesetz der EU: Was Sich 2026 Ändert – Der Komplette Leitfaden
Das EU-KI-Gesetz verändert grundlegend den Einsatz Künstlicher Intelligenz in Europa. Erfahren Sie, welche Risikoklassen gelten, welche Pflichten Unternehmen erfüllen müssen und welche Rechte Bürger künftig haben. Ein umfassender Leitfaden zum AI Act mit allen Fristen bis 2027.
Datenschutzgesetz Österreich Erklärt: Der Vollständige Leitfaden 2026
Das österreichische Datenschutzgesetz regelt gemeinsam mit der DSGVO den Umgang mit personenbezogenen Daten. Erfahren Sie alles über Ihre Rechte, die Pflichten von Unternehmen und die Sanktionen bei Verstößen – mit praktischen Beispielen und Tipps.