정보주체는 자신의 개인정보에 대한 처리가 개인정보보호법을 위반했다고 여길 경우, 관할 개인정보 감독기구에 민원을 제기할 권리를 가진다. 관할 감독기구는 적절한 범위에서 민원 사항을 조사하고 진행 상황과 결과에 대해 정보주체에 대해 회신해야 한다.

관할 개인정보 감독기구에 민원을 제기할 권리의 법적 근거에 대해서는 BDSG가 침묵하고 있어 해당 권리는 GDPR 제77조에 기반한다. 동조는 GDPR 위반 행위에 대한 정보주체의 민원 제기 권리 및 관할 감독기구의 민원사항 조사 의무, 민원사항의 진행 상황 및 결과 통보 의무를 규정하고 있으며, 감독기구는 최대 3개월 내에 처리 현황을 정보주체에게 통보해야 한다.

정보주체는 자신의 거주지, 근무지 또는 침해행위 발생 의혹이 있는 회원국의 감독기구에 민원사항을 제출할 수 있다. 만약 다른 EU 회원국의 개인정보 감독기구가 해당 민원 건에 대한 실제적인 권한이 있는 경우 민원을 접수한 감독기구는 타 EU 회원국 감독기구와 긴밀히 협력하게 되며, 민원을 제기한 정보주체는 별도로 타 EU 회원국 감독기구에 직접 연락을 취할 필요가 없다.

한편, BDSG 제60조는 범죄행위의 예방, 추적, 수사, 기소 또는 형벌의 집행을 위한 목적으로 개인정보를 처리하는 기관이 정보주체의 권리를 침해했다고 판단될 경우, 정보주체가 BfDI에 민원을 제기할 수 있다고 규정하고 있다. 이 때 개인정보를 처리하는 기관의 예로는 연방 정부기관, 고용센터, 통신회사, 우편회사, 보안 관련법의 적용대상 기업, 법정 의료보험 기관, 연금보험 기관, 사고보험 기관 등이 있다.

2021년 한 해 BfDI에 접수된 민원 건수는 총 6,829건으로 2020년 7,878건 대비 소폭 감소했다. 정보보안 관련 사항에 대한 일반 민원이 주를 이루며(4,329건) GDPR 제77조(감독기구에 민원을 제기할 권리)에 따른 민원(2,383건)이 뒤를 따랐다. 단순 민원과 별도로, 개인정보 유출 및 처리위반 신고 사례 역시 10,157건 접수되었는데, 전년도의 10,024건과 비슷한 수준을 유지했다.

한편 BfDI는 행정처분, 특히 과징금 부과와 관련한 통계 및 자료는 별도로 공개하고 있지 않다.