Personenkennziffer

Das Grundgesetz darf keine Kostenfrage sein

Die Bundesregierung will entgegen der Rechtsprechung des Bundesverfassungsgerichtes eine universelle Personenkennziffer einführen. Eine erprobte datenschutzfreundliche Alternative lehnt sie ab, weil sie zu teuer sei. So geht das nicht! Ein Kommentar.

Eine 10 und eine 20-Euro-Note auf dem Boden
Wenn eine verfassungsgemäße Umsetzung mehr kostet, ist das Geld nicht zum Fenster herausgeworfen. Im Gegenteil. (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Imelda

13 Jahre. So lang ist offenbar die Halbwertszeit datenschutzpolitischer Versprechen der Regierung Merkel. 2007 wurde die Steuer-Identifikationsnummer gegen den Widerstand derjenigen eingeführt, die vor dem „gläsernen Bürger“ warnten. Das Versprechen der Bundesregierung damals: Die Steuer-ID wird keine universelle Personenkennziffer werden. Genau das plant nun aber Horst Seehofers Innenministerium.

Im Zuge der Modernisierung des Registerwesens sollen Informationen aus unterschiedlichen staatlichen Datenbanken leichter zusammengeführt werden können. Den Referententwurf aus dem Innenministerium haben wir am Dienstag veröffentlicht. Als Verknüpfungspunkt soll künftig die Steuer-ID gelten, die einzige staatliche Kennziffer, die alle in Deutschland geborenen Menschen ihr ganzes Leben lang behalten.

„Function Creep“ nennen das Überwachungsforscher:innen. Einmal eingeführte technische Mittel haben die Eigenschaft, ihre Funktionen schleichend zu erweitern. Weil sich in der Praxis immer neue Anwendungsmöglichkeiten finden. Und weil der Widerstand kleiner ist, wenn sich die Bevölkerung erstmal an den ersten Schritt gewöhnt hat.

Grundgesetz steht gegen Personenkennzahl

Das Bundesverfassungsgericht hatte in mehreren Urteilen entschieden, dass eine universelle Personenkennziffer nicht mit dem Grundgesetz zu vereinbaren ist. Zu groß sei die Gefahr, die von der damit verbundenen Möglichkeit der individuellen Verhaltensaufzeichnung und Profilbildung einhergehe.

Dieses Rechtsverständnis entstand auch vor dem Hintergrund der deutschen Geschichte, schließlich ermordeten die Nationalsozialisten Menschen aufgrund ihrer Zugehörigkeit zu bestimmten in Registern und Verzeichnissen erfassten Gruppen.

Um sich das Missbrauchspotenzial staatlicher Datenbanken zu vergegenwärtigen, muss man jedoch gar nicht in die Vergangenheit schauen: Es passiert heute, dass Polizist:innen heimlich Informationen aus dienstlichen Datenbanken abgreifen, um damit rassistische Drohbriefe zu schreiben und rechtsextreme Feindeslisten zu pflegen.

Je einfacher die Daten von Bürger:innen zusammengeführt werden und je schlechter die Zugriffe darauf kontrolliert werden, desto größer das Risiko.

Gute Alternative liegt auf dem Tisch

Dabei bestreitet niemand, dass zur Modernisierung und Digitalisierung der Verwaltung auch ein besserer und strukturierter Datenabgleich gehört. Dass heute noch immer Menschen nach ihren Geburtsurkunden fahnden und diese zu diversen Ämtern tragen müssen, ist genauso wenig nachzuvollziehen wie die geringe Zahl der Verwaltungsleistungen, die sich in Deutschland digital nutzen lassen.

Nur: Das alles ginge auch ohne eine universelle Personenkennziffer. Datenschutzfreundlichere Alternativen liegen nicht nur auf dem Tisch, sondern werden in anderen Staaten bereits seit Jahren erprobt. Der Normenkontrollrat, der die Bundesregierung bei der Verwaltungsdigitalisierung vor sich hertreibt, verweist beispielsweise auf das österreichische Modell. Statt einer zentralen Personenkennzahl gibt es dort verschiedene IDs für unterschiedliche Themengebiete. Diese bereichsspezifischen IDs funktionieren für die einzelnen Behörden genauso gut, erschweren aber technisch, die im Grundgesetz nicht gewollte Zusammenführung von Daten aus vielen Registern deutlich.

Dem Bundesinnenministerium ist diese kluge und verfassungsgemäße Lösung zu teuer und zu langwierig. So die Begründung im Referentenentwurf.

Echt jetzt? Nach der öffentlichen Debatte um die Corona-Warn-App hätte man denken können, wir seien weiter. Die Tracing-Anwendung zeigt, wie sich mit breiter Unterstützung technische Lösungen stricken lassen, die beides können: Funktionalität und Datenschutz.

Mit etwas mehr Zeit und Geld könnte die Bundesregierung eine datenschutzfreundlichere Alternative umsetzen – ohne dass das Gesetz gleich wieder in Karlsruhe zur Überprüfung landen muss. Die Einhaltung von Datenschutz und Grundgesetz sollte nun wirklich nicht am Geld scheitern.

Stattdessen dürfen wir uns auf die nächste Funktionserweiterung schon mal einstellen: Zensus, Polizeiarbeit, Geheimdienste – es lassen sich viele Einsatzmöglichkeiten für die Steuer-ID erdenken. Wer soll angesichts der vielen gebrochenen Versprechen noch glauben, dass die Personenkennziffer nicht bald auch für Zwecke eingesetzt wird, die heute noch nicht im Gesetz stehen?

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

8 Ergänzungen
  1. Nur noch 21 Tage möglich!

    Petition 111725
    Datenschutz
    Beibehaltung der dezentralen Registerstruktur bei der Registermodernisierung vom 30.05.2020
    Text der Petition

    Mit der Petition wird gefordert, dass im Verfahren der Registermodernisierung darauf geachtet wird, dass die dezentrale Registerstruktur erhalten bleibt. Ebenso sollen keine einheitlichen und verwaltungsübergreifenden Identifikationen wie z. B. die Steuer-ID und allenfalls sektorspezifische Personenkennzeichen genutzt werden, die das Risiko von Missbrauch und Kompromittierung verringern. Ferner ist im Gesetz ein Maximum an Transparenz für den Bürger zu gewährleisten.

    Begründung

    Unter Federführung des Bundesinnenministeriums wird derzeit ein Registermodernisierungsgesetz erarbeitet und demnächst in die Abstimmung gegeben, das einheitliche und verwaltungsübergreifende Personenkennzeichen vorsieht. Vermutlich soll die Steueridentifikationsnummer als solches Personenkennzeichen dienen. Dadurch wird die technische Möglichkeit geschaffen, sämtliche in öffentlichen Registern gespeicherten Personendaten miteinander zu verknüpfen und umfassende Persönlichkeitsprofile anzulegen. Das Vorhaben geht auf Empfehlungen des Nationalen Normenkontrollrats zurück.
    Die vorliegende Petition verfolgt das Anliegen, das grundrechtlich geschützte Persönlichkeitsrecht bzw. das Recht auf informationelle Selbstbestimmung zu wahren, wie es in der Rechtsprechung des Bundesverfassungsgerichts seit Jahrzehnten ausgeformt worden ist. Bereits 1983 hat das Bundesverfassungsgericht in einem wegweisenden Urteil (1 BvR 209/83) gefordert, dass die Befugnis des Einzelnen selbst zu entscheiden, welche persönlichen Lebenssachverhalte er offenbart, unter den heutigen und künftigen Bedingungen der automatischen Datenverarbeitung in besonderem Maße des Schutzes bedarf. Sie sei vor allem deshalb gefährdet, weil bei Entscheidungsprozessen nicht mehr wie früher auf manuell zusammengetragene Karteien und Akten zurückgegriffen werden müsse, vielmehr heute mit Hilfe der automatischen Datenverarbeitung Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person technisch gesehen unbegrenzt speicherbar und jederzeit ohne Rücksicht auf Entfernungen in Sekundenschnelle abrufbar seien. Sie können darüber hinaus – vor allem beim Aufbau integrierter Informationssysteme – mit anderen Datensammlungen zu einem teilweise oder weitgehend vollständigen Persönlichkeitsbild zusammengefügt werden, ohne dass der Betroffene dessen Richtigkeit und Verwendung zureichend kontrollieren kann. Damit hätten sich in einer bisher unbekannten Weise die Möglichkeiten einer Einsicht- und Einflussnahme erweitert, welche auf das Verhalten des Einzelnen schon durch den psychischen Druck öffentlicher Anteilnahme einzuwirken vermögen. So das Bundesverfassungsgericht.
    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder verfolgt die Registermodernisierung mit großer Sorge und hat sich durch Entschließung vom 12.09.2019 für das in dieser Petition thematisierte Anliegen ausgesprochen. Wörtlich heißt es dort: „Insbesondere im Hinblick auf die geplante Verwendung modernisierter Register für zukünftige Zensus-Erhebungen und geplante/modernisierte Zugriffsrechte der Sicherheitsbehörden bedarf es eines besonderen Schutzes der betroffenen Personen. Den hohen Risiken für das Recht auf informationelle Selbstbestimmung muss in einem umfassenden regulatorischen, vor allem aber technischen und
    organisatorischen Konzept begegnet werden. Nur so können die vom deutschen und europäischen Verfassungsrecht geforderten Garantien gewahrt werden.“
    https://epetitionen.bundestag.de/petitionen/_2020/_05/_30/Petition_111725.nc.html

    Als Download:
    https://epetitionen.bundestag.de/epet/petition/pdfdownload?petition=111725

  2. Danke für den Artikel! Als Ergänzung möchte ich erwähnen, dass wir als Positiv-Beispiel zwar die erwähnte Corona-App haben.

    Als wirklich gruseliges Drama aus dem gleichen Ressort „Gesundheit“ – mit derzeit offenem Ausgang – haben wir doch das die elektronische Patientenakte: Zentrale Speicherung, bei Entmündigung aller Bürger (Zugriffskontrolle ihrer Gesundheitsdaten) und gleichzeitiger Zwang, die eigenen Gesundheitsdaten über ein fremd-kontrolliertes Smartphone zu verwalten.

    Genau wie bei der grundgesetzlich ungewollten bundesweiten Personenkennziffer wird die Souveränität des Bürgers, über seine Daten bestimmen und sich auf die verwendeten IT-Geräte verlassen können zu müssen, hier doch mit Füßen getreten: Die angedachte Software ist unter vollständiger Bevormundung von uns Bürger hinter verschlossenen Türen entstanden, wird uns nicht zur Kontrolle vorgelegt und zu allem Überfluss sollen wir dann unsere Handys zur Verwaltung verwenden, die zu 99,9+% nicht von ihren Besitzern/Eigentümern, sondern von den Geräteherstellern bzw. Google und Apple abschließend kontrolliert werden.

    Nicht zuletzt darf es – um auf eine andere Deutung des Titels zurück zu kommen – keine Frage des Geldes sein, die Hoheit über seine Daten zu verlieren: Der/die wohlhabende und oft gleichzeitig mächtige BürgerIn kann sich durch die Wahl einer privaten Krankenversicherung davor schützen, seine/ihre Gesundheitsdaten in dieses System einzuspeisen. Der/die GKV-versicherte „Untertan“ wird dagegen gezwungen, seine/ihre Daten dem System ohne Widerrede zur Verfügung zu stellen – mit dem flauen Gefühl im Magen, dass die Zugriffsberechtigten eben doch Missbrauch betreiben können – siehe „Helene Fischer“ ..

    Solche Privilegien erinnern mich eher an die Vorwehen einer digital begründeten Feudalstaats-Geburt, als an einen friedliche Übergang in eine gemeinsame digitale Demokratie.

    Btw.: Ist eigentlich bekannt, ob auch „superreiche“ Personen (die aufgrund ihres „Statistik-verfälschenden“ Reichtums aus den Reichtums-Statistiken heraus gehalten werden) ebenfalls eine eindeutige Steuernummer besitzen und wenn ja, ob sie die auch als eindeutiges Personenkennzeichen „virtuell eintätowiert“ bekommen?

  3. Sehr guter Punkt: „Um sich das Missbrauchspotenzial staatlicher Datenbanken zu vergegenwärtigen, muss man jedoch gar nicht in die Vergangenheit schauen: Es passiert heute, dass Polizist:innen heimlich Informationen aus dienstlichen Datenbanken abgreifen, um damit rassistische Drohbriefe zu schreiben und rechtsextreme Feindeslisten zu pflegen.“
    Danke!

  4. Ich freue mich, dass netzpolitik.org das Thema noch einmal aufnimmt.

    Hier noch der Link zum 83-seitigen

    Referentenentwurf des BMI: Entwurf eines Gesetzes zur Einführung einer Identifikationsnummer in die öffentliche Verwaltung und zur Änderung weiterer Gesetze (Registermodernisierungsgesetz – RegMoG) (PDF)

    https://cdn.netzpolitik.org/wp-upload/2020/08/2020-07-31_BMI_RefE_Registermodernisierungsgesetz.pdf

    für alle, die sich mit der Materie noch tiefer befassen wollen.

  5. Als IT-Experte sollte man wissen, dass man zunächst einmal die Probleme analysieren sollte und dann für die Probleme adäquate Lösungen finden sollte. Eine zentrale Personenkennziffer ist die IT-technische Antwort auf die Frage: Welche Lösung ermöglicht es uns alle potentiellen (und damit auch potentiell gefährlichen) Fragen zu beantworten?

    Und nicht, wie es sein sollte. Wie kann man ein wirkliches Problem (welches?) mit vernünftigem Aufwand und unter Beachtung des Datenschutzes sinnvoll lösen.

  6. die Steuer-ID bleibt nicht das ganze Leben gleich, bin selbst schon betroffen gewesen. Wenn man z.B. selbstständig ist / wird, bekommt man eine andere ID

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.