Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) soll eigentlich die Rechte der Bürgerinnen und Bürger schützen. Es soll sicherstellen, dass Datenschutzverstöße aufgedeckt werden, Betroffene ernst genommen und Verstöße sanktioniert werden. Doch was geschieht, wenn die Aufsicht selbst gegen die Grundsätze verstößt, die sie überwachen soll?

Ein aktueller Fall zeigt genau dieses Dilemma: Das ULD selbst hat durch Deadnaming und eine oberflächliche Beschwerdebearbeitung die Rechte einer nicht-binären Person verletzt – und damit ausgerechnet jenen Menschen in den Rücken gefallen, deren Schutz es besonders notwendig wäre.

Deadnaming durch die Aufsicht

In einer Beschwerde wurde das Universitätsklinikum Schleswig-Holstein (UKSH) angezeigt, weil es wiederholt mit alten Vornamen („Deadnaming“) gearbeitet und sensible Daten ohne Rechtsgrundlage weitergegeben hatte. Deadnaming gilt als diskriminierend, weil es die Identität von trans- und nicht-binären Personen leugnet und sie dadurch erneut stigmatisiert.

Statt diesen Vorwurf ernsthaft zu prüfen, passierte beim ULD etwas Erschreckendes:

Das Antwortschreiben vom 22. September 2025 enthielt selbst Deadnaming. Die Aufsicht schrieb die beschwerdeführende Person mit den alten, längst geänderten Vornamen an – obwohl in der ursprünglichen Beschwerde ausdrücklich klargestellt war, dass es sich um frühere Namen handelt.

Damit beging die Behörde genau den Fehler, den sie eigentlich verhindern sollte.

Beschwerde nur halb geprüft

Noch schwerer wiegt, dass das ULD die Kernpunkte der Beschwerde schlicht ignorierte. Statt umfassend zu prüfen, wie es Art. 57 DSGVO vorschreibt, übernahm die Behörde die Darstellung des UKSH nahezu ungefiltert.

Folgende Punkte wurden nicht ermittelt oder beantwortet:

• Warum wurden personenbezogene Daten überhaupt weitergegeben (Verstoß gegen Art. 5 DSGVO – Datenminimierung und Zweckbindung)?

• An wen wurden die Daten weitergeleitet, und warum wurde das den Betroffenen nicht offengelegt (Art. 15 DSGVO – Auskunftsrecht)?

• Welche Rolle spielte die Diskriminierung durch Deadnaming im Lichte des Schleswig-Holsteinischen Gleichstellungsgesetzes (SBGG § 13)?

• Welche Schadensersatzansprüche könnten aus den Verstößen folgen (Art. 82 DSGVO)?

All das – zentrale Punkte der Beschwerde – blieb unberücksichtigt.

Schutzbehörde als Risiko für Betroffene

Dieser Fall zeigt: Selbst bei einer Datenschutzaufsicht sind trans- und nicht-binäre Menschen nicht sicher vor Diskriminierung.

Das ULD hat nicht nur die eigentliche Beschwerde unzureichend geprüft, sondern gleichzeitig durch eigenes Handeln (Deadnaming, Missachtung der aktuellen Anschrift) den Schaden noch verstärkt.

Damit stellt sich die Frage: Wenn schon die Kontrollinstanz selbst Verstöße begeht, an wen sollen sich Betroffene dann noch wenden?

Signalwirkung über den Einzelfall hinaus

Was hier geschieht, ist mehr als ein Einzelfall.

Es ist ein strukturelles Problem: Beschwerden werden weggeschoben, Betroffene erleben statt Schutz neue Verletzungen, und marginalisierte Gruppen – wie trans- und nicht-binäre Menschen – werden von Behörden nicht ernst genommen.

Gerade Deadnaming ist kein „Formfehler“, sondern eine Form der Diskriminierung, die tief in die Identität eingreift. Dass ausgerechnet eine Datenschutzaufsicht diesen Fehler begeht, zeigt ein erschreckendes Maß an mangelnder Sensibilität und Sorgfalt.

Fazit

Das ULD in Kiel wollte eine Beschwerde abschließen – und hat dabei selbst gegen Datenschutz und Gleichstellung verstoßen.

Es ist ein Lehrstück dafür, wie staatliche Stellen nicht nur ihrer Aufgabe nicht gerecht werden, sondern Betroffenen aktiv schaden können.

Statt Schutz bot das ULD im konkreten Fall nur neue Diskriminierung.

Für trans- und nicht-binäre Menschen in Schleswig-Holstein ist das ein alarmierendes Signal.