Registermodernisierung: Kritik von Datenschützern und Grünen
Foto: CC0 1.0, Pixabay User geralt | Ausschnitt bearbeitet
Die Einführung einer einheitlichen Identifikationsnummer soll Bürger davon entlasten, wiederholt dieselben Informationen bei der Verwaltung anzugeben. Was die Bundesregierung als Maßnahme zum Bürokratieabbau ankündigt, kritisieren Datenschützer als verfassungswidrig. Eine alternative Lösung, wie sie in Österreich praktiziert wird, lehnt die Regierung ab.
Mit der Modernisierung der Register will das Bundesinnenministerium (BMI) mehr Übersichtlichkeit und Ordnung in die Verwaltung von persönlichen Daten bei den Ämtern bringen. Derzeit gebe es mehr als 200 Datenregister, darunter Melde-, Handels-, und Gewerberegister. „Die Bevölkerung ist […] zunehmend nicht bereit, beim Kontakt mit der Verwaltung für die Beantragung von Leistungen immer wieder die gleichen Daten angeben zu müssen, die an anderer Stelle der Verwaltung bereits bekannt sind“, heißt es in einem Referentenentwurf des BMI vom 31. Juli, den netzpolitik.org vergangene Woche veröffentlicht hat. Die Verwaltung der Daten müsse daher „qualitativ verbessert“ und „miteinander abgestimmt werden“.
Das will das BMI mittels der Einführung einer Identifikationsnummer erreichen, die auf den „vorhandenen Strukturen der Steuer-Identifikationsnummer“ aufgebaut werden soll. Daten, wie Adresse oder Familienstand und Dokumente, wie die Geburtsurkunde, sollen so direkt bei der neu zu schaffenden Registermodernisierungsbehörde abgerufen werden können. Davon erhofft sich das Ministerium insgesamt weniger Aufwand und Bürokratie.
Datenschützer lehnen Entwurf ab
Der Bundesbeauftragte für den Datenschutz, Ulrich Kelber, kritisiert die Pläne jedoch scharf. Er lehnt die Einführung der Steuer-ID als Identifier ab. Durch die Verwendung einer einheitlichen Identifikationsnummer bestehe ein „erhebliches Risiko der missbräuchlichen Zusammenführung der Daten aus unterschiedlichen Registern“, warnt Kelber. Viele Sicherheitsmaßnahmen würden dadurch entwertet.
Auch die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) spricht sich gegen das Vorhaben der Bundesregierung aus. Die Datenschützer haben bereits in einer Entschließung aus dem September 2019 darauf hingewiesen, dass „die Schaffung solcher einheitlichen und verwaltungsübergreifenden Personenkennzeichen bzw. Identifikatoren […] die Gefahr birgt, dass personenbezogene Daten in großem Maße leicht verknüpft und zu einem umfassenden Persönlichkeitsprofil vervollständigt werden können“. Die im Entwurf vorgesehenen Sicherheitsmechanismen könnten dies nicht verhindern, erklären sie.
BMI gegen österreichisches Modell
Als Alternative wird das österreichische Modell diskutiert, wo es statt einer Kennzahl spezifische Identifier für bestimmte Bereiche, wie Soziales oder Wirtschaft, gibt. Dies befürworten die DSK und Kelber. Im Referentenentwurf lehnt das BMI diesen Vorschlag jedoch ab. Dazu heißt es: „Die Einführung eines Systems bereichsspezifischer Identifikationsnummern nach dem Vorbild der Bundesrepublik Österreich wäre in der vornehmlich dezentral organisierten deutschen Verwaltung von immenser rechtlicher, technischer und organisatorischer Komplexität. Aufwand und Nutzen eines solchen Modells stünden in keinem vertretbaren Verhältnis zueinander.“
Diese Begründung lässt die DSK nicht gelten. „Obwohl ein solches Modell in der Republik Österreich seit vielen Jahren erfolgreich praktiziert wird, hat die Bundesregierung dies nie ernsthaft erwogen und ohne überzeugende Begründung“ abgelehnt, unterstreicht die Konferenz. Der pauschale Verweis auf „rechtliche, technische und organisatorische Komplexität„ reicht den Datenschützern hier nicht aus. Außerdem bemängeln sie, dass „die dem Gesetzentwurf zugrundeliegende Architektur im Widerspruch zu verfassungsrechtlichen Regelungen steht“.
Mit ihrem Vorschlag, die Steuer-ID als Identifier zu benutzen, betrete die Bundesregierung „erneut verfassungsrechtlich extrem dünnes Eis“, kritisiert auch Konstantin von Notz, stellvertretender Grünen-Fraktionsvorsitzender. „Wie die Konferenz der unabhängigen Datenschutzaufsichtsbehörden, fordern auch wir die Bunderegierung auf, eine verfassungsrechtlich und datenschutzsichere saubere Lösung vorzulegen“, sagt er.
Kritik an Vereinbarkeit mit der Verfassung
Schon 2017 hatte der Normenkontrollrat in einem Gutachten Bedenken hinsichtlich der Vereinbarkeit mit der Verfassung geäußert. „Ein dauerhaftes Kennzeichen für jeden Deutschen gilt – vor dem Hintergrund der deutschen Erfahrungen mit totalitären Herrschaftssystemen – als ‚rotes Tuch‘ der Staat-Bürger-Beziehung“, heißt es darin. „Denn in dem Kennzeichen schlummert die Möglichkeit, dass der Staat umfassende Persönlichkeitsprofile erstellt und damit das informationelle Selbstbestimmungsrecht der Grundrechtsträger durch eine Katalogisierung der Persönlichkeit systematisch aushöhlt.“ Die Grünen haben, nach einer Kleinen Anfrage im Juni, am 25. August erneut eine Schriftliche Frage an die Bundesregierung zur Verfassungskonformität des Referentenentwurfs sowie der Vereinbarkeit mit der EU-DSGVO gestellt.
Bisher hat die Bundesregierung ihre Pläne verteidigt. Günter Krings (CDU), parlamentarischer Staatssekretär beim Bundesinnenminister, verwies in den Antworten auf die Kleine Anfrage der Grünen darauf, dass die Daten in den Registern weiterhin dezentral gespeichert blieben und niemand vorhabe, das zu ändern. Außerdem soll der Datenaustausch nicht direkt zwischen zwei Behörden, sondern als zusätzliche Sicherung immer über eine dritte Stelle erfolgen, was das BMI als „4-Corner-Modell“ bezeichnet. Dieses habe sich seit Jahren in der Innen- und Justizverwaltung bewährt und liege Architekturmodellen für den Datenaustausch auf EU-Ebene zugrunde. Das geplante Datenschutzcockpit, das im Entwurf vorgesehen ist, werde für zusätzliche Transparenz sorgen. Bürger sollen darin einsehen können, welche konkrete Behörde welche Daten abgerufen oder an eine andere Behörde übermittelt hat.
Tagesspiegel Politikmonitoring
Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Tagesspiegel Politikmonitoring auf der Website des BASECAMP.