Personenkennzahl

Alle Datenschutzbehörden halten Seehofer-Pläne für verfassungswidrig

Die Datenschutzbehörden von Bund und Ländern sehen den aktuellen Gesetzentwurf zur Registermodernisierung als verfassungswidrig an. Sie sprechen sich für eine datenschutzfreundlichere Lösung nach österreichischem Vorbild aus. Dort haben die Behörden keinen Zugriff auf die Personenkennzahl.

Hängeregister mit Aufschrift Steuer-ID
Anhand der Steuer-Identifikationsnummer sollen in Zukunft alle Daten zusammengeführt werden können. CC-BY 2.0 Tim Reckmann / Montage: netzpolitik.org

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder fordert eine verfassungskonforme Umsetzung der Registermodernisierung und stellt sich damit gegen die bisherigen Pläne des von Horst Seehofer geführten Bundesinnenministeriums, die netzpolitik.org in dieser Woche veröffentlicht hatte.

Streitpunkt ist die vom Bundesinnenministerium geplante Nutzung der Steuer-Identifikationsnummer als einheitliche Personenkennzahl. Gegen diese Nutzung sprechen gleich mehrere Urteile des Bundesverfassungsgerichtes, die eine solche Personenkennziffer wegen einer Zusammenführung der Daten und der damit möglichen Profilbildung deutlich ablehnen. In der Entschließung (PDF) der deutschen Datenschutzbehörden heißt es, dass die nun geplante ausgedehnte Verwendung der Steuer-ID als einheitliches Personenkennzeichen sich vollständig von ihrer ursprünglichen Zweckbestimmung für rein steuerliche Sachverhalte löse, obwohl sie nur deswegen bislang als verfassungskonform angesehen werden könne.

Einheitliches Personenkennzeichen nicht verfassungskonform

Tatsächlich hatte die Bundesregierung bei der Einführung der Steuer-ID verfassungsrechtliche Bedenken mit der Begründung weggewischt, dass die Nummer nur für steuerliche Zwecke eingesetzt werden solle. Datenschützer:innen hatten damals gewarnt, dass aus der Steuer-ID eine Personenkennziffer werden könne. Genau das hat das Bundesinnenministerium jetzt wirklich vor.

Auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Ulrich Kelber lehnt die geplante Nutzung der Steuer-Identifikationsnummer als übergreifendes Ordnungsmerkmal ab, wie er in einer Stellungnahme an diesem Freitag deutlich machte. Zwar seien die Pläne für die Registermodernisierung in vielen Punkten gar nicht schlecht und durchaus im Interesse der Bürger:innen. „Doch durch die Verwendung einer einheitlichen Identifikationsnummer besteht ein erhebliches Risiko der missbräuchlichen Zusammenführung der Daten aus unterschiedlichen Registern. Damit werden viele Sicherheitsmaßnahmen entwertet.“

Kelber hofft auf eine Änderung im Gesetzentwurf, damit „uns nicht wieder erst das Bundesverfassungsgericht vor einem zu neugierigen Staat schützen muss.“

Verfassungskonforme Lösung ist möglich

Dabei ist eine grundgesetz- und datenschutzfreundlichere Lösung durchaus möglich. In Österreich wird seit Jahren ein System erfolgreich eingesetzt, das den einzelnen Behörden so genannte „bereichsspezifische“ Nummern vergibt, während sie auf die eigentliche Personenkennziffer keinen Zugriff hat. Das erschwert technisch eine Zusammenführung von Daten erheblich. Das Bundesinnenministerium lehnt dieses Modell in seinem Referentenentwurf zum Registermodernisierungsgesetz ab, weil es angeblich zu teuer und zeitaufwändig sei.

Die Datenschutzkonferenz hatte bereits 2019 darauf hingewiesen, dass die Schaffung solcher einheitlichen und verwaltungsübergreifenden Personenkennzeichen beziehungsweise Identifikatoren gefährlich sein könne, weil personenbezogene Daten in großem Maße leicht verknüpft und zu einem umfassenden Persönlichkeitsprofil vervollständigt werden können. Der aktuelle Gesetzesentwurf zur Registermodernisierung sieht vor, dass bei mehr als 50 Registern die Steuer-Identifikationsnummer als zusätzliches Merkmal erfasst wird.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

8 Ergänzungen
  1. Man muss leider befürchten, dass der Warnruf „verfassungswidrig!“ vom Innenministerium eher als Ansporn verstanden wird. In Berlin wird seit Merkels Kanzlerschaft eine Linie gefahren, die jedes Gesetz wirklich bis an die verfassungsrechtliche Schmerzgrenze überspannt und keinen Millimeter zusätzliche „Bewegungsfreiheit“ den Grundrechten freiwillig lassen will. Das schlimme ist: ich glaube überhaupt nicht, dass Merkel die treibende Kraft hinter diesem Vorgehen ist – es ist ihr schlicht mehr oder weniger egal.
    Am Ende wird aus der Steuer-ID eine zweite Vorratsdatenspeicherung, die nun ja auch schon seit fast zwei Jahrzehnten durch die Republik geistert und alle paar Jahre versucht von den Toten aufzustehen. Alle paar Jahre wird dann auf Biegen und Brechen ein neues, leicht angepasstes Gesetz vorgelegt – da kann man irgendwann auch das Bundesverfassungsgericht die Gesetze schreiben lassen, wenn die Parteien im Parlament selbst nichts mehr verfassungskonform auf die Reihe bekommen (wollen).

  2. Interessiert die große Koalition nicht. Gesetz wird verabschiedet, dann 5 Jahre vor den Gerichten verhandelt, Verfassungswidrigkeit wird festgestellt, Frist von 2 Jahren für verfassungskonforme Umsetzung eines neuen Gesetzes…. in 7 Jahren bekommen wir dann das nächste Verfassungswidrige Gesetz.
    Irgendwie erwarte ich mir nicht mehr von unserer Politik. Vielleicht ist bis da hin die CDU/CSU nicht mehr an der Macht und die anderen Parteien achten unser Grundgesetz wieder mehr. Die Hoffnung stribt zuletzt.

  3. Das stoert doch einen Horst Seehofer nicht. Ein CSU-Minister kann sich ohnehin alles erlauben, egal, wie illegal es vorher von allen eingestuft wird. Das fuehren uns die Dobrinds, Scheuers, Friedrichs und Seehofers schon seit Jahren vor: absolute Unangreifbarkeit.

  4. Die Anhänger des sog. österreichischen Modells mit bereichsspezifischen ID-Nummern verkennen, dass dieses System auf zentralen Register wie z.B. einem zentralen Bundesmelderegister aufbaut. Dies ist nicht auf die dezentrale Registerlandschaft in Deutschland übertragbar. Zudem die Datenschützer eine Zentralisierung von Registern auf Bundesebene in Deutschland ablehnen. Das vermeintlich datenschutzfreundliche System in Österreich wird dort nur für wenige Datenübermittlungen auf Bundesebene benutzt wird und existiert daher wohl als datenschutzfreundliches Feigenblatt.

    1. Naja das BZSt ist ja dann mehr oder weniger das zentrale Melderegister. Ja du meldest dich da nicht direkt, aber deine Meldebehörde meldet dich da. Im Grunde ist es dann sogar unnötig doppelt.

      Und beim österreichischen Modell geht’s ja darum, dass man wenigstens mehr Mühe investieren muss, um über alle Bereiche hinweg jemanden zu identifizieren und die Daten zusammenzuziehen. Das ist wie beim Fahrradklau. Etwas mehr Mühe kann die Hemmschwelle da schon so hochsetzen, dass man es doch lieber lässt.

      1. Sehr schöner Vergleich. Die Frage ist immer, wie konkret die Gefahr einer umfassenderen Katalogisierung des Einzelnen anhand seiner personenbezogenen Daten ist. Auf abstrakter Ebene besteht diese Gefahr ohnehin. Der Staat bräuchte dafür wohl auch kein allgemeines Personenkennzeichen. Algorithmen können dies im Grunde auch anhand von Klarnamen, sind aber ohne klaren Identifier bzw. PKZ nicht so genau. Zudem wäre der Aufwand größer. Diese abstrakte Gefahr einer verfassungswidrigen Zusammenführung von Daten ist also schon aufgrund der fortgeschrittenen Technik gegeben. Diese technischen Möglichkeiten konnte das Verfassungsgericht in seinem Volkszählungsurteil 1983 noch nicht voraussehen. Heute muss es daher darum gehen, dass die abstrakte Gefahr nicht in eine konkrete Gefahr umschlägt. Siehe zu alledem bereits https://www.normenkontrollrat.bund.de/resource/blob/72494/476034/eebab686008cfec0a7919ca03e51abe3/2017-10-06-download-nkr-gutachten-2017-anlage-untersuchung-datenschutz-data.pdf?download=1

  5. Die Mautdaten dürfen lt. Gesetz ausnahmslos nur für Maut verwendet werden,
    da hilft auch kein Richterbeschluß, selbst bei Mord nicht.
    Es dauerte keine 2 Jahre, das der damalige Innenminister diese Regelung als großen Fehler bezeichnete. Der Innenminster bezeichnet ein demokratisches Gesetz als „Fehler“ und wurde nicht sofort vor die Tür gesetzt…

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.