Im Koalitionsvertrag von 2018 verspricht die GroKo, die öffentlichen Register zu modernisieren. Durch die Registermodernisierung soll es den Behörden ermöglicht werden, Daten über gemeinsame Register und eindeutige, registerübergreifende Identifikatoren zukünftig zu verknüpfen. Ziel ist die verbesserte Interoperabilität der zumeist auf völlig unterschiedlichen technischen und rechtlichen Grundlagen errichteten öffentlichen Register sowie ein „registerübergreifendes Identitätsmanagement“. Der Nationale Normenkontrollrat hatte bereits 2017 Forderungen nach einer Modernisierung der Registerlandschaft erhoben und ein Gutachten (pdf) vorgelegt.

Das Projekt der Registermodernisierung, das seit März 2019 auch als Koordinierungsprojekt beim IT-Planungsrat geführt wird, ist in Umfang, Inhalt und hinsichtlich seines konkreten Umsetzungsstandes weitgehend intransparent. Während das Projekt hinsichtlich seiner generellen Zielsetzung insbesondere hinsichtlich der Interoperabilität wegen des wichtigen Gemeinwohlbezuges grundsätzlich zu begrüßen ist, werfen der bisherige Ablauf sowie insbesondere die Planungen für ein mögliches übergreifendes Personenkennzeichen gravierende datenschutzrechtliche Fragen auf. Besondere grundrechtliche Bedenken bestehen vor dem Hintergrund der für die bundesdeutsche administrative und kulturelle Tradition maßgebenden Rechtsprechung des Bundesverfassungsgerichts.

In mehreren Entscheidungen erklärte das BVerfG eine sektorübergreifend verwendete Personenkennziffer für mit der Menschenwürde nicht vereinbar und daher verfassungswidrig (BVerfGE 27, 1, 6; 65, 1, 53, 57). Die besonderen Risiken liegen, je nach Realisierungskonzept, in der eindeutigen Zuordenbarkeit innerhalb einer Gruppe, der Verknüpfbarkeit aller zu einer Person in den unterschiedlichsten Datenbeständen zu den unterschiedlichsten Zwecken vorhandenen Informationen und Daten zu einem umfassenden Persönlichkeitsprofil. Diese Profile sind in ihrer Reichweite kaum überschaubar und weitgehend intransparent. Zudem erhöhen sich die Risiken der Bildung aussagekräftiger Persönlichkeitsprofile, Gefahren von struktureller Diskriminierung und Missbrauchsmöglichkeiten wie Identitätsvortäuschungen und Identitätsdiebstahl.

Jede Regelung muss neben den verfassungsrechtlichen Voraussetzungen die Vorgaben aus Artikel 87 EU-Datenschutzgrundverordnung (DSGVO) beachten. Danach erscheint die Schaffung von Personenkennziffern allerdings nicht schlechterdings ausgeschlossen. Und selbst moderne „Big Data“-Verfahren erlauben technisch besehen ohne den Rückgriff auf allgemeine Personenkennziffern eine vergleichbar risikobehaftete Zusammenführung von persönlichen Daten. Die von der Innenministerkonferenz offenbar gewünschte allgemeine Zusammenführung der Informationen und Daten zu Bürgerinnen und Bürgern aus allen unterschiedlichen öffentlichen Registern unter der Steuer-Identifikationsnummer wirft hingegen mit Blick auf das Missbrauchspotential von allgemeinen Personenkennziffern sowie der Risiken für den verfassungsrechtlichen Privatheitsschutz weitreichende Fragen auf. Dabei bestehen sichere und datenschutzfreundliche Alternativen wie etwa das im Nachbarland Österreich realisierte Konzept bereichsspezifischer Nummern.

Bewertung der Antworten der Bundesregierung:

Die Antworten der Bundesregierung auf unsere Kleine Anfrage „Wahrung des Datenschutzes bei der Registermodernisierung“ (pdf), über die der Tagesspiegel im „Background Digitalisierung“ berichtet hatte, zeigen deutlich, was wir befürchtet hatten: Die Bundesregierung hat sich mit den vielen, durchaus tiefgehenden Fragen, die im Zuge der Registermodernisierung dringend geklärt werden müssen, bislang nicht ausreichend beschäftigt.

Dies gilt vor allem für Fragen des Datenschutzes. Wie die Vorgaben des Bundesverfassungsgerichts zu sektorübergreifend verwendeter Personenkennziffern beatwortet werden, sagt sie nicht. Daher steht die Verfassungskonformität des Vorhabens durchaus in Frage.

Entgegen diverser wissenschaftlicher Gutachten sowie rechtlicher und politischer Bedenken soll die Umsetzung des registerübergreifenden Identitätsmanagements über die Steuer-ID erfolgen, die sukzessive als verwaltungsübergreifende ID-Nummer ausgebaut werden soll.

Gegen dieses Vorhaben bestehen erhebliche Bedenken, die auch von Seiten verschiedener Ministerien, also innerhalb der Bundesregierung selbst, wiederholt vorgetragen wurden.

Der Datenaustausch, so die Bundesregierung beschwichtigend, solle jedoch nicht direkt zwischen zwei Behörden, sondern „als zusätzliche Sicherung immer über eine dritte Stelle“ erfolgen. Auf die Frage, wer als Intermediär dienen soll, hat die Bundesregierung jedoch weiterhin keine Antwort.

Vor diesem Hintergrund erscheint es wenig realistisch, dass die Bundesregierung „noch in diesen Sommer“ einen Kabinettsbeschluss für ein Registermodernisierungsgesetz herbeiführen will.

Will sie das Gesamtprojekt nicht gefährden, muss die Bundesregierung mit Hochdruck daran arbeiten, die zahlreichen offenen Fragen schnellstmöglich zu beantworten.

Tags

Comments are closed

Archive