Die „Welt am Sonntag“ berichtet über ein großes Datenleck der Gruppierung: In mehreren Excel-Listen fanden sich persönliche Daten von mehr als 2.200 Personen, die mit der Bewegung in Kontakt standen. Die Listen waren über den Cloud-Dienst Google-Drive für jedermann zugänglich.
Unter den Daten waren Telefonnummern, Mailadressen, Wohnorte, Angaben zu belegten Seminaren und Trainings der „Letzten Generation“, Auskünfte über die Bereitschaft, im Zuge des Protests ins Gefängnis zu gehen sowie teilweise Details zur Lebenssituation und Ausschnitte aus persönlichen Mails. Kurz nach Anfrage der „Welt am Sonntag“ schränkte die Gruppierung den Zugang zu den Daten für Unbefugte ein. Eine Sprecherin antwortete: „Die `Letzte Generation` ist eine schnell wachsende Bewegung. Menschen, die mitmachen wollen, geben ihre Kontaktdaten an, damit wir sie kontaktieren können.“ Der angesprochene Ordner sei veraltet und werde nicht mehr genutzt. Die Daten sammelte die „Letzte Generation“ offenbar im Zuge von Rekrutierungsversuchen. Ziel war es, Personen, die beispielsweise bei Vorträgen der „Letzten Generation“ mit der Gruppe in Kontakt gekommen waren, im Anschluss telefonisch oder per E-Mail von einem weiteren Engagement zu überzeugen. In den Tabellen sollen sich unter anderem solche Kommentare über Interessenten gefunden haben: „Konnte sich bislang nicht durchringen, das Studium zu schmeißen“, „zu ängstlich für Gefängnis“, „gesundheitlich nicht so fit“, „depressive Phase“, oder: „fürchtet Deportation im Falle einer Festnahme“. Mehr als 250 Personen gaben den Daten zufolge gegenüber der „Letzten Generation“ an, für den Klimaprotest auch ins Gefängnis zu gehen. Der Berliner Rechtsanwalt Niko Härting, der sich auf Datenschutz und IT-Sicherheit spezialisiert hat, sieht in dem Leck einen „Daten-Super-GAU“. Datenschutzrechtlich würden derartige Daten als Daten über „politische Meinungen“ einer Person zu den nach Art. 9 DSGVO gesteigert geschützten „besonderen Kategorien (sensibler) personenbezogener Daten“ zählen. Die Datenschutzerklärung, die die „Letzte Generation“ auf ihrer Internetseite abgebe, sei zudem „völlig unzureichend und verstößt gegen die Vorgaben der DSGVO“. Dort sei nicht korrekt angegeben, „zu welchen Zwecken die von der `Letzten Generation` gesammelten Personendaten verwendet werden“. Politiker sehen die Daten zur „Gefängnisbereitschaft“ als Indiz für die kriminelle Energie der Gruppe. Alexander Throm, innenpolitischer Sprecher der Union, sagte: „Die Recherchen erhärten den Verdacht, dass es sich bei der „Letzten Generation“ um eine kriminelle Vereinigung handelt.“
Die Organisation biete ihren Mitgliedern offenbar eine professionalisierte Plattform, um bewusst und zielgerichtet Straftaten sogar unter Inkaufnahme von Haftstrafen zu begehen. Der Kriminalhauptkommissar und Bundestagsabgeordnete Sebastian Fiedler (SPD) sagte: „Wenn diese Bewegung ihre Aktivisten danach kategorisiert, ob sie bereit für den Knast sind, ist die `Letzte Generation` ein klarer Fall für den Verfassungsschutz.“