Bundesrat ignoriert Zweifel am Ausländerzentralregister

Die Datensammlung im Ausländerzentralregister soll noch größer werden. Der Bundesrat beschloss heute seine Stellungnahme zum Gesetzentwurf von Seehofers Innenministerium. Die zuständigen Ausschüsse bezweifeln die Rechtmäßigkeit des Datenpools, eine Mehrheit für Verbesserungsvorschläge bekamen sie trotzdem nicht.

Schon 6-Jährige sollen Fingerabdrücke abgeben müssen CC-BY-NC-ND 2.0 Bryan Jones

Das Innenministerium will schon 6-jährigen geflüchteten Kindern Fingerabdrücke abnehmen und das Ausländerzentralregister (AZR) zu einem noch größeren Datenpool machen. Dabei ist das AZR schon heute eine der größten Datensammlungen in Deutschland. Es enthält Daten über Ausländer:innen, dabei sind Informationen zu Geflüchteten besonders umfangreich, inklusive Gesundheitsinformationen und biometrischen Daten. Die Ausweitung soll das zweite Datenaustauschverbesserungsgesetz ermöglichen, das heute im Bundesrat besprochen wurde.

Organisationen wie der „Bundesfachverband unbegleitete minderjährige Flüchtlinge“ haben den Entwurf mit deutlichen Worten kritisiert, er widerspreche etwa den „grundlegenden Prinzipien des Minderjährigenschutzes“, der ehemalige schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert schrieb in seiner Stellungnahme, das AZR werde immer weiter ausgebaut, was eine „Totalkontrolle der Erfassten ermöglicht“. Ähnliche, wenn auch formeller formulierte Kritik haben auch die zuständigen Ausschüsse im Bundesrat. Sie haben Empfehlungen für eine Stellungnahme des Ländergremiums erarbeitet und forderten an vielen Stellen Nachbesserungen. Doch das Plenum des Bundesrats lehnte die Empfehlungen zur Verbesserung und Prüfung der Datenschutzprobleme ab.

Das Ausländerzentralregister verletzt Datensparsamkeit und Zweckbindung

Die Ausschüsse baten darum, zu prüfen, ob das Ausländerzentralregister überhaupt mit der Datenschutzgrundverordnung kompatibel ist – nicht nur die neuen Vorschläge: Es bestehe „ein gewisses Risiko der Unionsrechtswidrigkeit aufgrund der Grundkonzeption des Gesetzes“, das heißt, das AZR könnte nicht mit EU-Richtlinien konform sein. Bedenken lagen vor allem darin, dass im AZR zunächst jede Menge Daten ohne einen unmittelbaren, konkreten Zweck gespeichert werden. Außerdem könnten die vielen sensiblen Daten im AZR die Verpflichtung zu Datensparsamkeit verletzen.

Beim Abruf der Daten sahen die Ausschüsse weitere Probleme. Viele Behörden und Ämter können automatisiert auf Daten aus dem AZR zugreifen. Darunter sind nicht nur Ausländerbehörden oder Polizeien, sondern auch Geheimdienste, Gesundheitsämter und mehr als 400 Jobcenter. Automatisiert heißt auch, dass die entsprechenden Stellen keinen Grund angeben müssen, um die Daten zu bekommen. Das steht in Konflikt mit dem Grundsatz, dass Datenübermittlungen grundsätzlich nur zweckgebunden erfolgen dürfen. Das eröffne Missbrauchspotential:

[…] sodass in der faktischen Umsetzung des Gesetzes letztlich eine missbräuchliche Datenübermittlung der Grunddaten gemäß § 14 AZRG ohne konkrete Zweckbindung nahezu ohne Kontrolle möglich wird.

Ausschüsse sehen „erhebliche Missbrauchsgefahr“

Das ist nicht das einzige befürchtete Missbrauchspotential, denn der Vorschlag des Innenministeriums will auch die Anzahl der Zugriffsberechtigten erweitern. Es sollen nicht mehr nur einzelne Personen zugelassen werden, sondern ganze Abteilungen der entsprechenden Stellen. Das würde die Verwaltung vereinfachen, sei aber „nicht unterstützenswürdig“ und berge „erhebliche Missbrauchsgefahr“, so die Ausschüsse.

Auch dass schon die Fingerabdrücke von 6-Jährigen gespeichert werden sollen, fanden die Ausschüsse unnötig. Ein Nutzen sei nicht erkennbar, da sich die biometrischen Merkmale der Kinder aufgrund ihres Wachstums noch stark verändern würden. Bisher liegt das Mindestalter für diese erkennungsdienstliche Maßnahme bei 14 Jahren. Geflüchtete Kinder seien sowieso schon großen Belastungen ausgesetzt:

Die erkennungsdienstliche Behandlung setzt sie hingegen zusätzlicher Anspannung aus, die angesichts der zu erwartenden qualitativ minderwertigen Ergebnisse nicht im Verhältnis steht.

Ein ähnliches Gesetz scheiterte unter de Maizière

Mit dem Vorschlag des Innenministeriums greift die Bundesregierung einer geplanten EU-weiten Regelung vor. Dass die sogenannte EURODAC-Verordnung in näherer Zukunft verabschiedet und in Kraft treten wird, bezweifeln die Verfasser des Stellungnahmenentwurfs, aber das Plenum war anderer Meinung.

Es ist nicht das erste Mal, dass die Große Koalition versucht, das Ausländerzentralregister so zu erweitern. In der letzten Legislaturperiode gab es unter Innenminister de Maizière einen ähnlichen Gesetzesentwurf. Damals hieß es noch „Datenaustauschverbesserungsfortentwicklungsgesetz“. Daraus wurde nichts. Diesmal soll es nach dem Willen von Seehofer schnell gehen. In den FAQ des Innenministeriums zur geplanten Regelung heißt es, das Gesetz könnte „in seinen wesentlichen Teilen im Juli 2019 in Kraft treten“ – vorher geht es aber noch in den Bundestag.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

4 Ergänzungen

  1. „Doch das Plenum des Bundestages lehnte die Empfehlungen zur Verbesserung und Prüfung der Datenschutzprobleme ab.“ – das soll Bundesrat heißen, oder?

  2. Hallo Anna,

    so sehr ich Datenschutz für extrem wichtig halte … Deine Darstellung scheint mir da doch etwas undifferenziert zu sein. Da ich beruflich damit befasst bin möchte ich auf die AZR-VO hinweisen. Dort ist sehr detailliert (aka Wust von Definitionen) definiert, welche Art von Behörde welche Daten zu Personen im AZR sehen darf. Und das BVA als implementierungverantwortliche Stelle achtet sehr darauf, dass diese Vorschriften exakt eingehalten werden.

    Insofern ist auch das für mich ein erprobtes Mittel, bei Erweiterungen der Erfassung bzgl. der Sichtbarkeit damit umzugehen.

    Wenn wir staatliche Aufgaben gescheit organisieren wollen, dann geht es nicht ohne gescheite zentrale Datenhaltungen und dazu passenden Sicherheitsstrukturen. Sehr extrem und im technischen Sinne gut sehe ich das z.B. in Schweden umgesetzt. Und dort gelten Regeln zum Datenschutz, die in D völlig inakzeptabel wären (Konzept des „gläsernen Menschen“). Aber dann muss man m.E. am Datenschutz ansetzen und nicht an der Technik. Das AZR mit seinen zugehörigen Mitteln ist dazu grundsätzlich in der Lage. Insofern finde ich Deine Ausführungen in Teilen nicht sachgerecht.

    Gruß Wolfgang

    1. Hallo Wolfgang, ungeachtet meiner eigenen Meinung: Der Artikel bezieht sich auf den Stellungnahmen-Entwurf des Bundesrats und die Teile, in denen Datenschutz-Nachbesserungen gefordert wurden. Das sind weniger meine Ausführungen als ein Bericht über die Vorschläge eines Bundesratsausschusses.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.