von Peter Schaar, 24. Februar 2026
Es wirkt fast wie ein Ritual: Immer wenn Datenschutz unbequem wird, taucht jemand auf, der seine Abschaffung fordert. Jüngst hat sich der nordrhein‑westfälische Ministerpräsident Hendrik Wüst in diese Tradition eingereiht, indem er die Abschaffung des Amts der Landesbeauftragten für den Datenschutz ins Spiel brachte.
Ein Vorschlag, der nicht nur politisch kurzsichtig ist, sondern auch verfassungsrechtlich unhaltbar und europarechtlich schlicht ausgeschlossen.
Warum Wüst falsch liegt
Die Idee, die unabhängige Datenschutzaufsicht abzuschaffen, verkennt die grundlegende Funktion dieses Amtes: Es ist ein verfassungsrechtlich abgesicherter Schutzmechanismus gegen staatliche und private Eingriffe in die informationelle Selbstbestimmung. Gerade weil Datenschutz manchmal unbequem ist, braucht es eine Instanz, die nicht von politischen Opportunitäten abhängig ist.
Wüst argumentiert, Datenschutz bremse Innovation. Doch das ist ein Scheinargument. Datenschutz ist kein Innovationshindernis, sondern ein Qualitätsmerkmal moderner digitaler Gesellschaften. Innovation, die nur funktioniert, wenn Grundrechte geschliffen werden, ist keine, die Bestand hat.
Verstoß gegen die Landesverfassung NRW
Die Landesverfassung Nordrhein‑Westfalens verpflichtet das Land ausdrücklich zum Schutz der Grundrechte und zur Sicherung rechtsstaatlicher Kontrolle. Art. 4 Abs. 2 lautet:
„Jeder hat Anspruch auf Schutz seiner personenbezogenen Daten. Eingriffe sind nur in überwiegendem Interesse der Allgemeinheit auf Grund eines Gesetzes zulässig.“
Die unabhängige Datenschutzaufsicht ist ein zentraler Bestandteil dieser Kontrollarchitektur. Auch diese unabhängige Kontrolle wird explizit durch die NRW-Landesverfassung garantiert. Art. 77a Abs. 2 lautet:
„Der Landesbeauftragte für den Datenschutz ist in Ausübung seines Amtes unabhängig und nur dem Gesetz unterworfen. Er kann sich jederzeit an den Landtag wenden.“
Die unabhängige Kontrolle abzuschaffen, würde bedeuten, einen verfassungsrechtlich gebotenen Schutzmechanismus zu beseitigen, der gerade verhindern soll, dass staatliche Stellen unkontrolliert personenbezogene Daten verarbeiten.
Zudem ist die Unabhängigkeit der Aufsicht nicht optional. Sie ist verfassungsrechtlich notwendig, weil nur eine unabhängige Stelle effektiv gegen staatliche Behörden vorgehen kann, wenn diese gegen Datenschutzrecht verstoßen.
Rechtsprechung des Bundesverfassungsgerichts
Das Bundesverfassungsgericht hat in mehreren Entscheidungen klargestellt, dass Datenschutzaufsicht institutionell unabhängig sein muss. Besonders relevant sind:
• das Volkszählungsurteil von 1983, das das Grundrecht auf informationelle Selbstbestimmung begründet hat,
• die Entscheidungen zur strategischen Fernmeldeüberwachung,
• sowie die Rechtsprechung zur Unabhängigkeit von Kontrollinstanzen im Sicherheitsbereich.
Das Gericht betont immer wieder, dass Grundrechte nur dann wirksam geschützt werden, wenn es unabhängige Kontrollinstanzen gibt, die staatliches Handeln überprüfen können. Eine Abschaffung der Landesdatenschutzbeauftragten wäre damit offensichtlich verfassungswidrig.
Klarer Verstoß gegen EU‑Recht
Noch deutlicher wird es auf europäischer Ebene. Die Datenschutz‑Grundverordnung (DSGVO) schreibt in Art. 51–54 DSGVO zwingend vor, dass jeder Mitgliedstaat eine völlig unabhängige Datenschutzaufsichtsbehörde haben muss. Diese Unabhängigkeit ist nicht verhandelbar. Sie ist eine Kernvoraussetzung für die gesamte europäische Datenschutzarchitektur.
Eine Abschaffung der Landesbeauftragten in NRW würde:
• gegen die DSGVO verstoßen,
• ein Vertragsverletzungsverfahren gegen Deutschland auslösen,
• und letztlich vor dem EuGH scheitern.
Deutschland kann sich nicht aussuchen, ob es eine unabhängige Datenschutzaufsicht haben möchte. Es muss sie haben.
Zentralisierung der Datenschutzkontrolle beim Bund?
Ministerpräsident Wüst hat weiterhin vorgeschlagen, die Datenschutzaufsicht vollständig auf die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zu übertragen. Auch damit liegt er falsch.
Es würde der durch das Grundgesetz garantierten föderalen Ordnung widersprechen, wenn eine Bundesbehörde die Einhaltung des Datenschutzes bei Landesbehörden kontrollieren würde.
• Bund und Länder sind eigenständige Verwaltungsträger.
• Jeder Bereich darf nur von der Ebene kontrolliert werden, die dafür verfassungsrechtlich zuständig ist.
Die Bundesbeauftragte ist eine Bundesbehörde. Sie darf daher nur die Bundesverwaltung beaufsichtigen, nicht die Landesverwaltungen.
Das Grundgesetz ordnet die Ausführung der meisten Gesetze – auch des Datenschutzrechts – den Ländern zu (Art. 83 GG). Daraus folgt:
• Landesbehörden unterstehen der Kontrolle der Landesdatenschutzbeauftragten, nicht der Bundesbeauftragten.
• Eine Bundesbehörde darf nicht in die Organisationshoheit der Länder eingreifen.
Die BfDI ist nicht die „oberste“ Datenschutzbehörde, sondern nur eine von mehreren.
Würde die Bundesbeauftragte Landesbehörden kontrollieren, hätte das zwei verfassungsrechtliche Probleme:
• Der Bund würde in die Verwaltungshoheit der Länder eingreifen.
• Die Landesregierungen wären nicht mehr demokratisch verantwortlich für ihre eigenen Behörden.
Fazit: Datenschützer sind ein Schutzschild, kein Hindernis
Datenschutzbeauftragte sind nicht lästig, sie sind notwendig. Sie schützen Bürgerinnen und Bürger vor Überwachung, Machtmissbrauch und Datenmissbrauch. Sie sorgen dafür, dass Digitalisierung rechtsstaatlich bleibt. Wer ihre Abschaffung fordert, stellt sich nicht gegen Bürokratie, sondern gegen Grundrechte.
Wüsts Vorschlag ist daher nicht nur politisch unklug, sondern rechtlich ausgeschlossen. Die unabhängige Datenschutzaufsicht ist ein unverzichtbarer Bestandteil unserer freiheitlichen Ordnung – in NRW, in Deutschland und in Europa.