Gutachten des Wissenschaftlichen Dienstes bestätigt: Auch Referentenentwurf des BMI zur Registermodernisierung verfassungsrechtlich problematisch

Trotz vieler Hinweise auf zahlreiche, mit ihrem vorgelegten Referentenentwurf einhergehenden verfassungsrechtlichen Probleme sowie weiterhin offene Rechtsfragen und trotz der Tatsache, dass wir sie wiederholt auf grundrechteschonende Alternativen aufmerksam gemacht haben, hält die Bunderegierung weiter an ihrem Vorhaben fest, die Registermodernisierung auf Grundlage der Steuer-ID als verwaltungsübergreifendem Identifier umzusetzen.

Dies hatten bereits die Antworten der Bundesregierung auf unsere Kleine Anfrage „Wahrung des Datenschutzes bei der Registermodernisierung““ (pdf) gezeigt, über die wir (hier) und der Tagesspiegel berichtet hatten. Nachdem sich die Diskussion in den vergangenen Wochen, auch aufgrund unserer Kleinen Anfrage, noch einmal weitergedreht und auch zahlreiche andere Akteure verfassungsrechtliche Bedenken angemeldet hatten, hatten wir die Bundesregierung noch einmal schriftlich dazu befragt, ob sie die Bedenken mittlerweile auch sieht und wie sie gedenkt, darauf zu reagieren. Hier die Antwort der Bundesregierung.

Liste der Kritiker wird länger und länger

Zwischenzeitlich hatten sich neben der Konferenz der Datenschutzbeauftragten und dem Bundesbeauftragten für den Datenschutz, Ulrich Kelber, der hierzu gerade einen interessanten Gastbeitrag verfasst hat, auch die Gesellschaft für Informatik (GI) mit tiefgehenden Bedenken und Hinweisen auf datenschutzfreundliche Alternativen zu Wort gemeldet. 

Unsere erheblichen verfassungsrechtlichen Bedenken hinsichtlich der Wahl der Steuer-ID als Identifier bei der Umsetzung des registerübergreifenden Identitätsmanagements haben sich nun gerade noch einmal bestätigt. Auch eine aktuelle Ausarbeitung des Wissenschaftlichen Dienstes des Deutschen Bundestages (WD 3-3000-196/20 vom 16. Sept. 2020) verweist auf verfassungsrechtliche Probleme. Konkret heißt es in der Ausarbeitung unter anderem: 

„Die Einordnung der im RegMoG-E vorgeschlagenen Ausweitung der Nutzung der Steuer-ID als allgemeines oder bereichsübergreifendes PKZ (Personenkennzeichen) birgt erhebliche Schwierigkeiten“ (WD, S. 15).

Ausführungen des Wissenschaftlichen Dienstes

Weiter führt der Wissenschaftliche Dienst (WD) aus, dass mit der Einführung einer registerübergreifenden einheitlichen Identifikationsnummer verbundene Eingriffe in das mit hohem Verfassungsrang ausgestattete Recht auf informationelle Selbstbestimmung aller Bürgerinnen und Bürger – ein konkreter Personenbezug der Daten kann „die Sozialsphäre, als auch die Privat- oder gar die Intimsphäre“ betreffen – nicht ausgeschlossen werden kann (WD, S. 20). Auch seien die „bestehenden angesprochenen Unabwägbarkeiten insbesondere hinsichtlich möglicher Zweckänderungen und dem Ausreichen der technischen Schutzvorkehrungen“ nicht von der Hand zu weisen (S. 22).

Der WD erkennt aufgrund der Umstände der Datenerhebung zudem Probleme hinsichtlich des faktischen Rechtsschutzes von Bürgerinnen und Bürgern (S. 21). Hinsichtlich der Gefahr eines „Tracings“, der Bildung von Persönlichkeitsprofilen von Bürgerinnen und Bürgern, verweist der WD auch noch einmal auf die GI (S. 18), die gerade auch aufgrund der Protokollierung der Daten nach § 9 IDNrG-E hierin eine Steigerung sieht (S. 20). Die Verfassungswidrigkeit ergebe sich nicht durch die PKZ selbst, sondern aufgrund der speziellen Gefahren einer einheitlichen PKZ in einem Gesamtsystem, wie das nun geplante. Diese Erkenntnis präge seit langem bundesdeutsche administrative und kulturelle Tradition und ist der maßgebenden Rechtsprechung des Bundesverfassungsgerichts immanent.

Rechtsprechung des Bundesverfassungsgerichts nicht ausreichend berücksichtigt

Das Bundesverfassungsgericht (BVerfG) erklärte bereits in mehreren Entscheidungen, dass eine sektorübergreifend verwendete PKZ mit der Menschenwürde nicht vereinbar und daher verfassungswidrig ist (BVerfGE 27, 1, 6; 65, 1, 53, 57). Die besonderen Risiken liegen, je nach Realisierungskonzept, in der eindeutigen Zuordenbarkeit innerhalb einer Gruppe, der Verknüpfbarkeit aller zu einer Person in den unterschiedlichsten Datenbeständen zu den unterschiedlichsten Zwecken vorhandenen Informationen und Daten zu einem umfassenden Persönlichkeitsprofil. Diese Profile sind in ihrer Reichweite kaum überschaubar und weitgehend intransparent. Zudem erhöhen sich die Risiken der Bildung aussagekräftiger Persönlichkeitsprofile, Gefahren von struktureller Diskriminierung und Missbrauchsmöglichkeiten wie Identitätsvortäuschungen und Identitätsdiebstahl. Die „erheblichen Gefahrenpotenziale“, auch hinsichtlich eines Datenmissbrauchs, lassen sich, so der WD, „auch durch technische Ausgestaltung und strafrechtliche Sanktionierung (…) nicht restlos beseitigen.“ (Martini/Wagner/Wenzel (Fn. 5), S. 47 nach WD, S. 22).

Festhalten der Bundesregierung an Steuer-ID als Identifier unverständlich

Grundsätzlich ist die Modernisierung der Register längst überfällig und das Projekt hinsichtlich seiner generellen Zielsetzung insbesondere mit Blick auf die Interoperabilität wegen des wichtigen Gemeinwohlbezuges dringend notwendig. Vor dem Hintergrund der sehr breiten Kritik und der vorliegenden Rechtsprechung bleibt die bisherige Positionierung der Bundesregierung jedoch unverständlich. Die Kritik scheint sie noch immer nicht ernst zu nehmen und auch mit grundrechtsschonenden Alternativen hat sie sich bislang nicht ausreichend beschäftigt.

Wenn die Bundesregierung in derart zentralen digitalpolitischen Fragen weiterhin statt auf „Security by Design“ lieber auf die Devise „Augen zu und durch“ setzt, riskiert sie nicht nur eine weitere Niederlage vor dem Bundesverfassungsgericht, sondern auch den Erfolg des E-Government-Projekts.

Grüne fordern umfangreiche Nachbesserungen am vorliegenden Gesetzesentwurf

Schaut man sich andere, zentrale Projekte dieser Großen Koalition an, so scheinen CDU/CSU und SPD gerade im innen- und digitalpolitischen Bereich den Anspruch, im Parlament verfassungskonforme Gesetze zu verabschieden, nicht länger zu verfolgen und das Bundesverfassungsgericht längst als Korrektiv praktischer jedweder Gesetzgebung einzupreisen. Das starre Festhalten an von vornherein offenkundig verfassungswidrigen Lösungen kommt einem gesetzgeberischen Offenbarungseid gleich.

Die Bundesregierung darf sich den klaren höchstrichterlichen Vorgaben zu sektorübergreifend verwendeten Personenkennziffern nicht länger verschließen und muss endlich für einen klaren Grundrechtsschutz und ausreichend Rechtssicherheit in diesen wichtigen Fragen sorgen. Will sie das Gesamtprojekt nicht gefährden, muss sie nun mit Hochdruck daran arbeiten, die zahlreichen unbeantworteten Rechtsfragen anzugehen und verfassungsgemäße Alternativen zu prüfen.

Wir fordern die Bundesregierung noch einmal mit Nachdruck dazu auf, ihren Referentenentwurf umgehend nachzubessern und eine verfassungskonforme Lösung zu präsentieren. Auf die in anderen Ländern bestehenden, grundrechtsschonenden Ansätze, die auch das Missbrauchsrisiko und die Gefahren von Datenlecks signifikant senken können, weisen wir gemeinsam mit den Datenschutzbeauftragten, der Gesellschaft für Informatik und dem Wissenschaftlichen Dienst des Bundstages noch einmal ausdrücklich hin. 

Hintergrund:

Im Koalitionsvertrag von 2018 verspricht die GroKo, die öffentlichen Register zu modernisieren. Die Registermodernisierung soll es den Behörden ermöglicht, Daten über gemeinsame Register und eindeutige, registerübergreifende Identifikatoren zukünftig zu verknüpfen. Ziel ist die verbesserte Interoperabilität der zumeist auf völlig unterschiedlichen technischen und rechtlichen Grundlagen errichteten öffentlichen Register sowie ein „registerübergreifendes Identitätsmanagement“. Der Nationale Normenkontrollrat hatte bereits 2017 Forderungen nach einer Modernisierung der Registerlandschaft erhoben und ein Gutachten (pdf) vorgelegt.

Vorgaben der EU-Datenschutzgrundverordnung (DSGVO):

Jede Regelung muss neben den verfassungsrechtlichen Voraussetzungen die Vorgaben aus Artikel 87 EU-Datenschutzgrundverordnung (DSGVO) beachten. Danach erscheint die Schaffung von Personenkennziffern allerdings nicht schlechterdings ausgeschlossen. Und selbst moderne „Big Data“-Verfahren erlauben technisch besehen ohne den Rückgriff auf allgemeine Personenkennziffern eine vergleichbar risikobehaftete Zusammenführung von persönlichen Daten. Die von der Innenministerkonferenz offenbar gewünschte allgemeine Zusammenführung der Informationen und Daten zu Bürgerinnen und Bürgern aus allen unterschiedlichen öffentlichen Registern unter der Steuer-Identifikationsnummer wirft hingegen mit Blick auf das Missbrauchspotential von allgemeinen Personenkennziffern sowie der Risiken für den verfassungsrechtlichen Privatheitsschutz weitreichende Fragen auf. Dabei bestehen sichere und datenschutzfreundliche Alternativen wie etwa das im Nachbarland Österreich realisierte Konzept bereichsspezifischer Nummern.

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.