Verfassungswidrigkeit im Polizeigesetz NRW – ein Weckruf für die Gesetzgebung

Am 14. November 2024 hat das Bundesverfassungsgericht (Az. 1 BvL 3/22) entschieden, dass zentrale Regelungen im nordrhein-westfälischen Polizeigesetz mit dem Grundgesetz unvereinbar sind. Es geht um § 16a PolG NRW – die Befugnis zur längerfristigen Observation unter Einsatz von Bildaufnahmen. Die Vorschrift verstoße gegen das allgemeine Persönlichkeitsrecht, da sie ohne hinreichend bestimmte Voraussetzungen einen tiefgreifenden Grundrechtseingriff erlaubt.

Diese Entscheidung ist ein Meilenstein, aber auch ein Alarmsignal: Sie zeigt einmal mehr, wie wichtig der Datenschutz als verfassungsrechtliches Kontrollinstrument geworden ist – gerade dann, wenn gesetzgeberische Sorgfaltspflichten versagen.

§ 16a PolG NRW – was war geregelt?

Die Norm erlaubt der Polizei, Personen über einen längeren Zeitraum zu observieren, einschließlich der Anfertigung von Bildaufnahmen oder -aufzeichnungen. Die Vorschrift konnte insbesondere im Kontext sogenannter „Gefährder“ zur Anwendung kommen. Dabei war jedoch keine konkrete Gefahr erforderlich – es genügte eine abstrakte Einschätzung.

Das Problem:

Diese Eingriffsschwelle ist nach Auffassung des Gerichts verfassungsrechtlich unzureichend. Die Observation mit technischen Mitteln stellt einen intensiven Eingriff in das Recht auf informationelle Selbstbestimmung und den Schutz des Privatlebens dar. Solche Eingriffe bedürfen laut Bundesverfassungsgericht (unter Verweis auf ständige Rechtsprechung) klarer und bestimmter gesetzlicher Voraussetzungen. Die Norm verletze Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG.

Verfassungsrechtliche Mindestanforderungen an Observationen

Das Bundesverfassungsgericht stellt erneut klar, dass für schwerwiegende Eingriffe in Grundrechte eine „konkretisierte Gefahr“ vorliegen muss. Abstrakte Formulierungen oder offene Generalklauseln reichen nicht aus.

Definition laut Gericht:

„Eine konkretisierte Gefahr liegt vor, wenn tatsächliche Anhaltspunkte für eine bevorstehende Begehung einer Straftat oder Störung der öffentlichen Sicherheit vorliegen, die nach Zeit, Ort und beteiligten Personen bestimmbar ist.“

Bis Ende 2025 muss das Land NRW nun eine gesetzeskonforme Neuregelung schaffen. Bis dahin dürfen Maßnahmen nach § 16a PolG NRW nur unter den engen Vorgaben des Urteils durchgeführt werden.

Datenschutz deckt Versäumnisse auf – wieder einmal

Was diese Entscheidung auch zeigt: Der Schutz der Grundrechte wird in der Sicherheitsgesetzgebung zu häufig erst dann beachtet, wenn Gerichte eingreifen oder Datenschutzbeauftragte Alarm schlagen. In diesem Fall war es eine Klägerin, deren Daten bei der Überwachung eines sogenannten „Gefährders“ erhoben wurden – obwohl sie selbst keinerlei Gefährdungspotenzial aufwies.

Dieser Vorfall ist kein Einzelfall. Auch das Polizeigesetz Mecklenburg-Vorpommern (Urteil von 2022), das BKA-Gesetz sowie Regelungen zur Datenanalyse (BVerfG, Urteil vom 16.02.2023 – 1 BvR 1547/19) wurden teilweise für verfassungswidrig erklärt.

Weitere Baustellen im Polizeirecht NRW

Die Landesdatenschutzbeauftragte Bettina Gayk verweist zu Recht darauf, dass auch in anderen Bereichen erheblicher Nachbesserungsbedarf besteht. Unter anderem:

  • Schutz des Kernbereichs privater Lebensgestaltung (Art. 10 GG, Art. 13 GG)

  • Automatisierte Datenanalyse: § 20a PolG NRW entspricht nicht den Vorgaben des BVerfG-Urteils von 2023

  • Speicherung personenbezogener Daten: Regelungen zur Speicherpraxis fehlen im Gesetz – verwaltungsinterne Vorschriften reichen nicht aus

  • Überprüfungen bei Großveranstaltungen: Polizei agiert hier auf Grundlage von Einwilligungen – eine ausdrückliche gesetzliche Ermächtigung fehlt bislang

Einordnung: Verfassungswidrige Gesetze trotz jahrzehntelanger Praxis?

Die Kernfrage, die sich hier stellt: Wie kann es sein, dass verfassungswidrige Normen über Jahre hinweg in Kraft bleiben? Die polizeilichen Eingriffsbefugnisse sind kein neues Thema. Es ist daher kaum nachvollziehbar, dass grundlegende Anforderungen wie die Bestimmtheit von Eingriffsschwellen oder die Definition von Gefahrenlagen nicht bereits bei der Gesetzgebung berücksichtigt wurden.

Gerade im Sicherheitsrecht zeigt sich häufig eine einseitige Ausrichtung auf Effektivität – auf Kosten der Verhältnismäßigkeit. Dass es immer wieder Datenschutzbeauftragte oder betroffene Bürger*innen sind, die durch Klagen und Beschwerden rechtliche Korrekturen einfordern müssen, ist ein strukturelles Problem.

Fazit: DSGVO & Datenschutz als notwendige Korrektive

Das Urteil ist ein deutliches Signal: Datenschutz ist kein Hindernis, sondern ein konstitutioneller Schutzmechanismus. Die DSGVO wirkt dabei nicht bremsend, sondern verpflichtend – sie zwingt zur rechtsstaatlichen Präzision.

Als Juristin und Datenschutzbeauftragte halte ich es für unverzichtbar, dass Gesetzgeber ihrer verfassungsrechtlichen Verantwortung frühzeitig nachkommen. Es darf nicht Aufgabe der Gerichte allein sein, Grundrechte zu sichern. Der Datenschutz ist dabei nicht das Problem, sondern Teil der Lösung.

Autorin des Beitrags

Anahita Lotfi
▪️Juristin
▪️Externe Datenschutzbeauftragte
▪️Fachexpertin auf dem Gebiet der Cyberkriminalität und KI
▪️Unternehmensberaterin für StartUp & KMU
▪️Gründerin von LEXAL LAW \ CONSULTINGS

Lesen Sie auch