Datenschützer kritisieren, das Ausländerzentralregister werde zur „Datendrehscheibe“ ohne Kontrollen

Persönliche Daten dürfen in Deutschland nicht an einer Stelle gespeichert werden – es sei denn, es geht um Ausländer*innen. Ein neues Gesetz will noch mehr Daten von Asylsuchenden in diesem Topf sammeln, von den Fingerabdrücken bis zum Impfstatus. Deutschlands Datenschutzbeauftragter Ulrich Kelber findet das unnötig und gefährlich.

Das Ausländerzentralregister passt heute schon in keine Schublade – und soll noch weiter wachsen. CC-BY 2.0 Tim Reckmann

Ulrich Kelber, Deutschlands Beauftragter für den Datenschutz, ist bekannt für klare Worte. Am Montag fand er sie bei einer Anhörung im Innenausschuss, als es um das neue Projekt von Innenminister Horst Seehofer ging: den Ausbau des Ausländerzentralregisters. „Aus unserer Sicht stellt sich eine Kontrollfrage. Würde man das Gleiche auch bei Inländern anwenden? Relativ schnell kommt man zum Ergebnis: nein.“ Das Recht auf Datenschutz, sagt Kelber, gelte aber nicht nur für deutsche Staatsbürger. Es müsse auch für jene berücksichtigt werden, die als Ausländer*innen und Asylsuchende nach Deutschland kommen.

Die Bundesregierung sieht das anders. Sie will das Ausländerzentralregister (AZR), eine der größten Datenbanken der deutschen Verwaltung, weiter ausbauen und den Behörden noch einfacheren Zugriff darauf gewähren. Stichwort schnellere Asylverfahren und effizientere Abschiebungen. Im Koalitionsvertrag steht dazu, man wolle das AZR „ertüchtigen, um belastbarere Auskünfte erhalten zu können, allen relevanten Behörden unkomplizierten Zugriff zu ermöglichen und es auch zur besseren Steuerung der Rückführung und freiwilligen Ausreise einsetzen zu können“.

Eine Kennziffer für alle Behörden

Der dazugehörige Gesetzentwurf, über den im Innenausschuss beraten wurde, hat einen langen Namen. Das Zweite Datenaustauschverbesserungsgesetz sieht vor, dass die Kennnummer einer im AZR erfassten Person künftig zusammen mit deren Namen an alle am Asylverfahren beteiligten Behörden weitergegeben werden kann. Das soll eine schnelle und eindeutige Identifikation erleichtern, erklärte Horst Seehofer bei der Vorstellung des Gesetzentwurfs im Januar. Die Ziffer soll auch auf Papiere gedruckt werden, etwa die Ankunftsbestätigung für Asylsuchende oder die Duldung.

Geht es um Personen, bei denen eine Abschiebung in Betracht kommt, sollen zudem noch weitere Daten gespeichert werden, „um eine eindeutige Identifizierung zur Vorbereitung von Abschiebungen sicherzustellen“, heißt es im Entwurf. Dazu gehören Fingerabdrücke, Größe und Augenfarbe. Für viel Aufsehen sorgten außerdem Seehofers Pläne, die Fingerabdrücke von Kindern ab 6 Jahren erfassen zu wollen. Bislang galt hier die Altersgrenze 14 Jahre.

„Mehr Daten für mehr Behörden und mehr Personen“

Der Gesetzentwurf ist bereits im April in der ersten Lesung vom Bundestag beraten worden. Die Anhörung im Innenaustausch ist nur eine weitere Station auf dem Weg durch die Maschine. Was Ulrich Kelber und andere geladene Experten wie etwa Thilo Weichert vom Netzwerk Datenschutzexpertise dort zu sagen hatten, war dennoch aufschlussreich.

Kelber kritisierte besonders die geplante Personenkennzahl, zu der die AZR-Nummer seiner Ansicht nach werden könnte. So eine Personenkennziffer hatte das Bundesverfassungsgericht in einem legendären Urteil im Jahr 1983 verboten, weil es gegen das Recht auf informationelle Selbstbestimmung verstoße, also gegen das Grundrecht, selbst über seine Daten zu entscheiden. „Wir glauben, dass wir auch die Rechte und Freiheiten auch der betroffenen nichtdeutschen Staatsbürger (…) mit Garantien versehen müssen“, sagte Kelber.

Als Problem sah Kelber auch die erweiterten Rechte für den Zugriff auf das AZR. In Zukunft sollten „mehr Daten mehr Behörden und mehr Personen“ zur Verfügung stehen. Gleichzeitig seien die Geheimdienste nicht mehr dazu verpflichtet, ihre Zugriffe auf das AZR dort zu dokumentieren. Wer wann und mit welchen Begründungen persönliche Daten aus dem AZR abgerufen hat, soll nur noch bei den einzelnen Behörden selbst protokolliert werden – der Entwurf argumentiert mit der „Geheimhaltungsbedürftigkeit“. Damit sei es für seine Behörde und andere Datenschützer so gut wie unmöglich, ihrer Aufsichtspflicht nachzukommen.

„Datendrehscheibe“ ohne Kontrolle

Noch deutlicher wurde Thilo Weichert vom Netzwerk Datenschutzexpertise. Das Bundesverfassungsgericht habe deutlich gemacht, dass umfassende Personenprofile nach dem Grundgesetz verboten seien, dies werde vom Entwurf aber „ignoriert“. Er vermutet daher, dass das Gesetz vom Bundesverfassungsgericht und dem europäischen Gerichtshof wieder kassiert würde.

Das größte Problem des Entwurfs laut Weichert: Die Verletzung der so genannten Zweckbindung von Daten. Das AZR werde zur „Datendrehscheibe“ und ermögliche die Nutzung der Daten „zu allen möglichen anderen Zwecken“ ohne die nötigen Kontrollmöglichkeiten. Das sei insbesondere bei den Geheimdiensten, die nun ebenfalls aufs AZR zugreifen könnten, ein großes Problem. „Wir wissen, dass Geheimdienste oft Kontakt mit anderen Geheimdiensten haben, die aus Verfolgerländern kommen.“ Es bestehe die Gefahr, dass Angaben aus dem Asylverfahren in den Herkunftsländern zu weiterer Verfolgung und Repression führen würden.

Bisherige Kontrollmöglichkeiten würden vom aktuellen Entwurf noch ausgehebelt, sagt Weichert. So muss jetzt nicht mehr die einzelne Person protokolliert werden, die Zugriff hatte, sondern nur noch die Institution. Weichert, der von 2004 bis 2015 selbst Datenschutzbeauftragter des Landes Schleswig-Holstein war, kritisiert, dass die Landesbehörden weder das Personal noch die Zeit haben, um hier Kontrollen durchzuführen.

In seiner Stellungnahme geht Weichert soweit, eine Verbandsklage vorzuschlagen, ein Rechtsmittel, das sonst etwa Umweltverbände nutzen, um die Rechte von Seehunde, vom Aussterben bedrohte Fischarten und anderen nicht Klagefähigen einzuklagen. Die Betroffenen seien schließlich „nicht ansatzweise“ in der Lage, „sich selbst zu wehren“. Deswegen müssten dies Institutionen für sie übernehmen.

„14.000 Part­ner­be­hör­den und Or­ga­ni­satio­nen“

Eine Evaluation des Gesetzes müsse nicht nur die Effizienz des Datenaustausches, sondern auch die Auswirkungen auf die Grundrechte überprüfen, fordert Weichert. Ursprünglich war eine solche Evaluation der erweiterten Zugriffsrechte auf das AZR für Ende 2019 geplant. Laut aktuellen Entwurf soll sie nun erst Ende 2021 erfolgen.

Denn der derzeit debattierte Gesetzentwurf ist bereits die zweite Ausweitung des AZR binnen kurzer Zeit. Erst im Februar 2016 hatte die Regierung die Möglichkeiten zur Nutzung des AZR deutlich erweitert.

Das damals eingeführte „Kerndatensystem“ ermöglichte, dass wesentlich mehr Daten im AZR gespeichert werden konnten als zuvor, etwa Fingerabdrücke, Impfstatus oder der Name von mitreisenden Kindern und Angehörigen. Gleichzeitig konnten Behörden seitdem direkt auf Daten zugreifen, die sie bis dahin nur auf Antrag bekommen haben.

Schon heute nutzen laut Bundesverwaltungsamt „14.000 Part­ner­be­hör­den und Or­ga­ni­satio­nen mit weit über 100.000 Nut­zerinnen und Nutzern“ das AZR. Insgesamt 3.677 davon können nach Angaben der Bundesregierung auch automatisiert Daten aus dem AZR abrufen – ohne jedes Mal eine explizite Nachfrage zu stellen. Dazu gehören neben den Asylbehörden vor allen Jobcenter und Arbeitsagenturen.

Dass es bei der aktuellen „Ertüchtigung“ des AZR allerdings vornehmlich um die „Steuerung der Rückführung und freiwilligen Ausreise“ gehen soll, daraus machte die Regierung schon im Koalitionsvertrag kein Geheimnis. Ziel sind effizientere Abschiebungen aus Deutschland.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Eine Ergänzung

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.