Datenschutz

LfDI Baden-Württemberg: Aufsicht und Sanktionen

LfDI BaWü 2026: Notebooksbilliger 10,4M, AOK BaWü 1,24M Sanktionen — Landesbeauftragter Datenschutz Baden-Württemberg im Detail.

TD
Dr. Thiébaut Devergranne
3. Juni 20263 min read

In einem Satz. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü) mit Sitz in Stuttgart ist eine “All-in-One”-Aufsicht für öffentliche und nicht-öffentliche Stellen, leitet seit 2024 Tobias Keber (Nachfolger Stefan Brink), beschäftigt rund 80 Mitarbeiter und ist bekannt für den Notebooksbilliger-Bescheid 2020 (€10,4 Mio.) sowie den AOK Baden-Württemberg-Fall (€1,24 Mio.).

LfDI BaWü ist eine der größten und aktivsten Aufsichten Deutschlands. Anders als in Bayern (BayLDA + BayLfD) gibt es nur eine Behörde für privat- und öffentlich-rechtliche Stellen. BaWü hat als Industrieland mit Daimler, Bosch, Porsche, SAP-Tochterstrukturen und vielen Hidden Champions eine besonders aktive Aufsichtsagenda. Siehe BfDI.

Wichtige Punkte

  • LfDI Tobias Keber seit März 2024, Nachfolger Stefan Brink (2017-2023).
  • Sitz Stuttgart, rund 80 Mitarbeiter, Budget ~9 Mio. Euro.
  • Notebooksbilliger 2020: €10,4 Mio. — größtes deutsches Bußgeld seiner Zeit (Videoüberwachung Mitarbeiter).
  • AOK Baden-Württemberg 2020: €1,24 Mio. wegen Gewinnspielnutzung von Adressdaten.
  • Zuständig für sowohl öffentliche als auch nicht-öffentliche Stellen.

1. Struktur und Organisation

Aspekt Wert
Sitz Königstraße 10a, Stuttgart
Leiter Tobias Keber (seit März 2024)
Mitarbeiter ~80
Budget ~9 Mio. Euro/Jahr
Zuständigkeit öffentliche und nicht-öffentliche Stellen BaWü

2. Notebooksbilliger-Bescheid 2020

Wegweisender Fall, einer der größten deutschen DSGVO-Bußgelder:

  • Sachverhalt: Videoüberwachung von Mitarbeitern in Logistikzentren ohne ausreichende Rechtsgrundlage
  • Sanktion: €10,4 Mio. (Dezember 2020)
  • Gerichtsverfahren: LG Hannover hob 2023 das Bußgeld auf wegen formeller Fehler
  • LfDI ging in Berufung, OLG Celle 2024 bestätigte teilweise; aktuell BGH

Lehre: Mitarbeiter-Videoüberwachung erfordert konkrete Begründung, Verhältnismäßigkeit und Transparenz.

3. AOK Baden-Württemberg-Fall 2020

  • Sachverhalt: Adressdaten aus Gewinnspielen wurden für Versicherungswerbung genutzt
  • Verstoß: Zweckänderung ohne Einwilligung
  • Sanktion: €1,24 Mio. (Juli 2020)
  • Folge: AOK setzte Compliance-Programm um, kein Berufungsverfahren

4. Weitere bedeutende Verfahren

Fall Bereich Sanktion
Versicherungsmakler (Akten-Container) Datensicherheit €40.000
Steuerberater (offener FTP) TOMs €20.000
Bremer Krankenhaus (Patientenverwechslung) Sensible Daten €105.000
Onlineshop (Cookie Banner) Tracking €75.000
Polizei BaWü (Datenmissbrauch) öffentliche Stelle Verwarnung + Pflichten

5. Tätigkeitsbericht 2024

Veröffentlicht 2025, Kennzahlen:

  • ~7.000 Beschwerden eingegangen
  • ~4.000 abgeschlossene Verfahren
  • ~110 Bußgeldbescheide
  • Bußgeldsumme ~ 13 Mio. Euro (mit Notebooksbilliger-Rezividen)

6. Schwerpunkte unter Tobias Keber

Neuer Präsident setzt Akzente:

  • KI-Anwendungen und ChatGPT-Nutzung in Behörden
  • Beschäftigtendatenschutz (Mitarbeitendendaten)
  • Cloud-Migration kommunaler Stellen
  • Gesundheitsdaten (Krankenhaus-IT)
  • Tracking auf Behördenwebsites

7. Schwerpunkt Beschäftigtendatenschutz

LfDI BaWü ist deutschlandweit Themenführer:

  • Notebooksbilliger als Präzedenzfall
  • Konsultationen zu Mitarbeiter-Tracking
  • Stellungnahmen zu Microsoft 365 und Teams-Nutzung
  • Position zu Workplace Analytics

8. Stellungnahmen und Beratungen

LfDI publiziert regelmäßig:

  • “Praxisratgeber” für Unternehmen
  • Checklisten (z.B. Cookie-Banner)
  • FAQ zu Beschäftigtendatenschutz
  • Stellungnahmen zur DSK

Alle frei verfügbar auf baden-wuerttemberg.datenschutz.de.

9. Schiedsstelle / Beschwerdeverfahren

Beschwerdeverfahren bei LfDI BaWü:

  1. Schriftliche Eingabe (Online-Formular verfügbar)
  2. Anhörung des Beschwerdegegners
  3. Sachverhaltsaufklärung
  4. Bescheid: Verwarnung, Auflage, Bußgeld oder Verfahrenseinstellung

Bei Untätigkeit nach 3 Monaten: Klage Betroffener vor VG möglich.

10. LfDI in der DSK

Aktive Rolle in der Datenschutzkonferenz:

  • Federführung Beschluss zu Microsoft 365 (gemeinsam mit DSK)
  • Beschluss zu KI-Anwendungen
  • Position zu Beschäftigtendatenschutz

11. Tool-Unterstützung

Legiscope hilft baden-württembergischen Unternehmen mit VVT, DSFA und Mitarbeiter-Compliance (besonders relevant nach Notebooksbilliger).

Fazit

LfDI BaWü hat mit Notebooksbilliger gezeigt, dass Mitarbeiter-Datenschutz auch in Deutschland zweistellige Millionen-Bußgelder bringt. Wer Beschäftigtendatenschutz vernachlässigt, wird hier zuerst auffallen.

FAQ

Wer ist der LfDI BaWü?

Tobias Keber, seit März 2024. Vorgänger Stefan Brink (2017-2023), davor Jörg Klingbeil.

Was war der Notebooksbilliger-Fall?

Videoüberwachung von Mitarbeitern ohne Rechtsgrundlage → €10,4 Mio. Bußgeld 2020. Verfahren läuft noch (BGH).

Welche Themen prüft LfDI BaWü besonders?

Beschäftigtendatenschutz, KI-Tools, Cloud, Tracking. Industrieland-spezifisch auch Produktionsumgebungen und Werkschutz.

Ist LfDI für öffentliche und private Stellen zuständig?

Ja, in Baden-Württemberg gibt es nur eine Aufsicht für beide Bereiche — anders als in Bayern (BayLDA + BayLfD).

Wie reiche ich eine Beschwerde ein?

Online-Formular auf baden-wuerttemberg.datenschutz.de oder schriftlich. Anonyme Beschwerden grundsätzlich auch möglich.

Legiscope automates this for you

Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.

Start free trial
TD
Written by
Dr. Thiébaut Devergranne
Fondateur de Legiscope et expert RGPD

Docteur en droit de l'Université Panthéon-Assas (Paris II), 23 ans d'expérience en droit du numérique et conformité RGPD. Ancien conseiller de l'administration du Premier ministre sur la mise en œuvre du RGPD. Thiébaut est le fondateur de Legiscope, plateforme de conformité RGPD automatisée par l'IA.

View full author profile →