Die aktuellen politischen Diskussionen über die Reform verschiedener Sicherheitsgesetze werfen ein Schlaglicht auf das Zusammenspiel von individueller Freiheit, staatlicher Sicherheit und dem Datenschutz. In ihrer Entschließung zum Verhältnis von Sicherheit und Freiheit vom 16.06.2025 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) klargestellt, dass Datenschutz kein bloßes Regulierungsinstrument, sondern integraler Bestandteil eines demokratischen Rechtsstaats ist. Wer Freiheit dauerhaft sichern will, brauche funktionierende Sicherheitsstrukturen. Wer Sicherheit rechtsstaatlich gewährleisten will, müsse den Datenschutz achten.
Datenschutz schützt Freiheitsräume und damit die Demokratie
Die DSK erinnert in ihrer Entschließung zunächst daran, dass Datenschutz keine juristische Fußnote, sondern Ausdruck der verfassungsrechtlich garantierten Freiheitsrechte ist. Das Recht auf informationelle Selbstbestimmung schütze nicht nur vor dem Missbrauch persönlicher Daten, sondern auch vor einem Staat, der über Überwachung und Datensammlung Kontrolle ausüben kann. In vielen autoritär regierten Staaten sei zu beobachten, wie Überwachungsinstrumente zur gezielten Einschüchterung der Bevölkerung und zur Untergrabung demokratischer Prozesse eingesetzt werden. In einer freiheitlichen Gesellschaft müssen daher auch Sicherheitsmaßnahmen grundrechtskonform gestaltet sein, um beispielsweise Meinungsäußerung und Wahlen zu schützen.
Kein Gegensatz, sondern Balance
In der politischen Debatte wird häufig vom Spannungsverhältnis zwischen Datenschutz und innerer Sicherheit gesprochen. Dieses erkennt die DSK, es sei jedoch lösbar, und zwar nicht durch eine Entscheidung zugunsten des einen und zulasten des anderen Prinzips, sondern durch die rechtsstaatlich gebotene Verhältnismäßigkeit. Datenschutz wolle nicht verhindern, dass Sicherheitsbehörden Gefahren abwehren oder Straftaten verfolgen. Er ziele lediglich darauf ab, zu verhindern, dass Strafverfolgung und -abwehr auf Kosten Unschuldiger geschieht.
Datenqualität und rechtsstaatliche Verfahren als gemeinsame Interessen
In diesem Zusammenhang betont die DSK die Überschneidungen zwischen den Interessen von Datenschutzaufsicht und Sicherheitsbehörden. Beide Seiten seien auf qualitativ hochwertige, verlässliche und rechtskonforme Daten angewiesen. Moderne polizeiliche Datenverarbeitung, sei es im Rahmen des Projekts P20 zur IT-Harmonisierung oder bei der Auswertung von Massendaten, könne nur dann effektiv sein, wenn sie auf klaren rechtlichen Grundlagen und mit hoher Verlässlichkeit erfolgt. Die DSK begleitet solche Projekte deshalb konstruktiv und mit Blick auf tragfähige Lösungen. In ihrer Erfahrung stoße man bei den Sicherheitsbehörden meist auf „eine breite Akzeptanz datenschutzrechtlicher Vorgaben“.
Gesetzesreformen bedürfen fundierter Prüfung
Mit Blick auf aktuelle Vorschläge zur Ausweitung sicherheitsbehördlicher Befugnisse warnt die DSK jedoch vor reflexartigen Reaktionen auf neue Herausforderungen. Vielerorts wird nämlich gefordert, mit immer weiteren gesetzlichen Eingriffsbefugnissen auf die Digitalisierung von Kriminalität oder neue Bedrohungsszenarien zu reagieren. Die DSK empfiehlt in ihrer Entschließung (abrufbar hier) vielmehr bestehende Sicherheitsgesetze zu evaluieren. Ob diese Regelungen in der Praxis die erhoffte Wirkung entfalten, müsse mit wissenschaftlichen Methoden überprüft werden. Als geeignete Grundlage verweist die DSK auf eine vom Max-Planck-Institut im Auftrag des Bundes durchgeführte Studie zur sogenannten Überwachungsgesamtrechnung. Diese verfolgt das Ziel, die Vielzahl staatlicher Überwachungsmaßnahmen im Zusammenhang zu analysieren, um auf dieser Basis angemessene und verhältnismäßige Entscheidungen treffen zu können.
Fazit
Mit der Entschließung zum Verhältnis von Sicherheit und Freiheit positioniert sich die DSK klar. Sie erkennt das legitime Bedürfnis nach effektiven Sicherheitsstrukturen an. Gleichzeitig warnt sie jedoch davor, Grundrechte zu relativieren oder gar als Hindernis zu begreifen. Freiheit, Sicherheit und Datenschutz seien keine Gegensätze. Vielmehr würden sie gemeinsam den rechtsstaatlichen Rahmen konstituieren, innerhalb dessen sich moderne Demokratien entfalten kann. Für Unternehmen, insbesondere solche mit Schnittstellen zu sicherheitsrelevanten Datenverarbeitungen oder öffentlicher Hand, ergibt sich daraus, dass Datenschutz-Compliance nicht nur ein regulatorisches Muss, sondern Ausdruck rechtsstaatlicher Verantwortung ist.
