PersonenkennzifferGutachten des Bundestages sieht „erhebliche Schwierigkeiten“

Es hagelt weiter Kritik an der Registermodernisierung, bei der die Bundesregierung der gesamten Bevölkerung individuelle Erkennungsnummern verpassen will. Das Vorhaben könnte verfassungswidrig sein, sagt nun auch der wissenschaftliche Dienst des Parlaments. Innenminister Seehofer will den Entwurf diese Woche beschließen.

Eine Nummer, sie alle zu finden
Behörden sollen Bürger:innen künftig an einer einheitlichen Kennziffer erkennen können: der Steuer-ID. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Andrew Worley

Die Bundesregierung plant, die Steuer-ID als einheitliche Personenkennzahl zu nutzen. Der Entwurf des Innenministeriums für das Registermodernisierungsgesetz soll noch diese Woche vom Kabinett beschlossen werden. Gegen die Einführung dieser Personenkennziffer in Deutschland mehren sich die kritischen Stimmen. Ein neues Gutachten des wissenschaftlichen Dienstes des Bundestages [PDF] hält dies für problematisch.

Mit dem Gesetz würde es technisch möglich, mehr als 50 unterschiedliche staatliche Datenbanken und Register miteinander zu verknüpfen. Wer diese Daten zusammenführt, erhält ein sehr genaues Bild über die Lebensumstände eines Menschen.

In der Einschätzung des wissenschaftlichen Dienstes heißt es, dass die vorgeschlagene Ausweitung der Nutzung der Steuer-ID als allgemeines oder bereichsübergreifendes Personenkennzeichen „erhebliche Schwierigkeiten“ berge. Für eine umfassende Abwägung der Verfassungskonformität fehle aufgrund des straffen Zeitplans der Bundesregierung die Zeit. Es sei jedoch mindestens als offen anzusehen, ob der Zweck und die geplanten Schutzmaßnahmen ausreichen, um die hohe Intensität des damit verbundenen Grundrechtseingriffs zu rechtfertigen.

Nutzung durch Privatwirtschaft möglich

Das Gutachten moniert unter anderem, dass nicht ausdrücklich durch eine Regelung ausgeschlossen werden soll, dass die Identifikationsnummer zum Abruf von Informationen aus Registern genutzt wird, die über die eigentlich vorgesehen Basis-Daten hinausgehen.

Das Gutachten sieht in Zusammenhang mit der Datenschutzgrundverordnung eine weitere Gefahr:

Da die Zweckbindung der Verarbeitung der Identifikationsnummer zudem nicht ausschließlich auf die Identifikation von Personen gegenüber der Verwaltung beschränkt ist, ist die Verarbeitung zu anderen Zwecken bis hin zur Nutzung der Steuer-ID in der Privatwirtschaft rechtlich nicht eindeutig ausgeschlossen.

Da mit der Personenkennziffer künftig auch der letzte Behördenkontakt einer Person gespeichert werden soll, sieht der wissenschaftliche Dienst zudem die Gefahr eines „Tracings“ von Bürger:innen, also der Nachverfolgung ihres Verhaltens.

Schon bei der Einführung der Steuer ID im Jahr 2009 hatte es Kritik gegeben, dass diese später als einheitliche Personenkennziffer genutzt werden könnte. Der Gesetzentwurf der Bundesregierung sieht – entgegen damaliger Beteuerungen – genau dies jetzt vor. Bürgerrechtler hatten dies schon im Vorfeld kritisiert, auch die Konferenz aller Datenschutzbehörden hält den Vorschlag für verfassungswidrig. Die Innenministerkonferenz hatte am letzten Freitag für das Vorhaben einen Big Brother Award verliehen bekommen.

Karlsruhe gegen Personenkennzahl

Das Bundesverfassungsgericht hat sich mehrmals gegen eine solche identifizierende individuelle Nummer ausgesprochen – unter anderem im Volkszählungsurteil von 1983, welches das Grundrecht auf informationelle Selbstbestimmung begründete. Die Sorge des Gerichts: Anhand einer zentralen Nummer könnte der Staat sehr einfach Daten zusammenführen und Profile über seine Bürger:innen erstellen.

Dieses Rechtsverständnis ist auch der deutschen Geschichte geschuldet: Die Nationalsozialisten ermordeten Menschen aufgrund ihrer Zugehörigkeit zu bestimmten in Registern und Verzeichnissen erfassten Gruppen. Das Missbrauchspotenzial staatlicher Datenbanken zeigt sich aber auch heute, wenn Polizist:innen Informationen aus dienstlichen Datenbanken abgreifen, um damit Nachbarn oder Prominente zu durchleuchten oder gar rassistische Drohbriefe wie jene des NSU 2.0 zu versenden.

Klar ist: Je einfacher die Daten von Bürger:innen abgefragt und zusammengeführt werden können, desto größer ist das Risiko und der Schaden eines Missbrauchs.

Alternatives Modell aus Österreich

Aus Perspektive der Grundrechte sind die Pläne der Bundesregierung nicht nachvollziehbar, denn ein datenschutzfreundlicheres Modell liegt auf dem Tisch. In Österreich gibt es seit Jahren so genannte bereichsspezifische Personenkennziffern, die im Gegensatz zu den deutschen Plänen jeweils immer nur eine Behörde nutzen kann. Ein solches Modell verhindert technisch den Missbrauch und erschwert die Zusammenführung der Daten.

Das Modell aus dem Nachbarland könnte die verfassungsmäßigen Bedenken mindestens lindern, wenn nicht gar ausräumen. Dem Bundesinnenministerium ist diese Alternative seit Jahren bekannt. Doch dort hält man den Schutz der Grundrechte für zu teuer und zu komplex. Es brauche doppelt so lange, dieses System einzuführen, heißt es im Gesetzentwurf.

7 Ergänzungen

  1. Leider werden die Erkenntnisse des wissenschaftlichen Dienstes zu oft ignoriert, auch was die Grundgesetzwidrigkeit von diversen politischen Vorhaben angeht. Allerdings ist es gut zu sehen, dass sich von vielen verschiedenen Seiten gegen das Vorhaben der PKZ ausgesprochen wird. Vermutlich werden aber trotzdem große Proteste in der Öffentlichkeit notwendig sein.

  2. „Anhand einer zentralen Nummer könnte der Staat sehr einfach Daten zusammenführen und Profile über seine Bürger:innen erstellen.
    […]
    Klar ist: Je einfacher die Daten von Bürger:innen abgefragt und zusammengeführt werden können, desto größer ist das Risiko und der Schaden eines Missbrauchs.“

    Ja, „einfacher“ würde solche Datenverdichtung mit solch einer durchgängigen ID als Primärschlüssel.

    Technisch unmöglich wäre jene Verdichtung aber auch ex nunc nicht, da auch heute schon Behörden in ihren Datenbanken spezifische IDs (St.-Nr., Id.-Nr., USt-IdNr., BPA-Nummer etc.) mit Attributen wie
    Vorname(n), Familienname, Geburtsdatum und ggf Geburtsort
    assoziieren und jene Felder zusammen schon einen fast unique Index abgeben – ich wage aus stochastischen Bauchgefühls heraus die Hypothese, dass man etwaige – relativ wenige – clashes zur Not auch ohne KI manuell bereinigen könnte.

    Und 80 Mio. sind eben nur O(2^27). Mit geschätzt 256 = 2^8 Bytes pro Schlüsselsatz landet man bei O(2^35) Bytes, also rund 32 GB.
    Anders gesagt – das würde jeweils nicht nur locker in den Arbeitsspeicher eines aktuellen 08/15 Blades passen, das könnte da auch ohne weiteres jeweils noch lokal hashed werden.

    Somit stellt sich nicht mehr die Frage, ob man den Datenwust dergestalt verdichten könnte, sondern nur noch, wieviele Blades man dafür würde spendieren wollen.

  3. Die Umsetzung von Projekten dauert in Deutschland so schon eine halbe Ewigkeit. Da kommt es auf etwas mehr Zeit auch nicht an, wenn man dafür eine grundrechtskonforme Lösung bekommt.

  4. Das Argument der Eilbedürftigkeit (im Referentenentwurf) ist ohnehin ein schlechter Scherz. Die Umsetzung der Verwaltungsdigitalisierung und des OZG hängen so weit hinterher, dass reichlich Zeit für die Implementierung bereichsspezifischer Kennziffern bleiben würde.

    Was mich fassungslos macht ist – mal wieder – die Bräsigkeit mit der das Bundesinnenministerium wie selbstverständlich davon ausgeht, dass ihre interessengeleitete Hausmeinung vor dem Bundesverfassungsgericht – und dem EuGH – bestehen wird. Das Bundesverfassungsgericht wird nicht als Autorität anerkannt, sondern nur als sonstiger Faktor im politischen Meinungsbildungsprozess. Da hat jemand das mit dem Rechtsstaat und den unabhängigen Gerichten nicht verstanden.

    Im vorliegenden Fall ist es noch schlimmer: Wir reden hier nicht von irgendeinem Gesetz, sondern von einem zentralen Stück Infrastruktur der Verwaltungsdigitalisierung. In einem juristischen Umfeld, welches hochgradig volatil ist – die Datenschutzgrundverordnung wird noch über sehr viele Jahre viele spannende und überraschende Urteile produzieren. Und in dem Kontext setzt die große Koalition auf die Hausmeinung des BMI – mit seinem großartigen Track-Record in Sachen grundrechtskonformer Datenverarbeitung (Ironie!). Irgendwann wird es gekippt und man darf das Gesetz patchen. Gesetze werden dadurch aber selten besser.

    Und wäre es nicht auch mal schön, wenn der Übergang in die digitale Verwaltung von Konsens und Vertrauen getragen würde? Die Corona-Warn-App hat – wie netzpolitik.org so schön betont hat iirc – hier einen Standard gesetzt, hinter den wir nicht mehr zurückgehen sollten.

    *broinsteintrivial* würde ich gerne entgegnen, dass wir in der Tat jetzt schon hohe Risiken haben. Aber mit der Steuer-ID als universaler PKZ wird der rote Teppich ausgerollt, zur Zeit muss man immerhin noch durch die Kellerluke einsteigen.

    Ein substantielles Problem bei den vom BMI entworfenen Schutzmechanismen besteht darin, dass sie m. E. sehr bequem entfernt werden können. Im Gesetz lese ich wenig konkrete Vorgaben. Dafür soll das dann per Rechtsverordnung geändert werden können, die nichtmal durch den Bundesrat gehen soll. Sehr komfortabel.

    Auch das 4-Corner-Modell halte ich für eine Menge heißer Luft – oder inwiefern sind das mehr als Verschlüsselungs-Proxies? Das mag gegen externe Angreifer schützen – aber nicht gegen übergriffige Behörden, noch grundrechtsfeindlichere Gesetzgebung – selbstverständlich nur gegen Terrorismus und Kinderpornographie – und gegen Beamte, die ihre Befugnisse überschreiten. NSU 2.0 und Nordkreuz lassen grüßen.

    Die bereichsbezogenen Kennziffern hingegen beugen Datenmißbrauch strukturell vor. Das ist auch im Interesse all derer, die in den letzten Jahren eventuell nicht so datenschutzbewusst mit ihrer Steuer-ID gegenüber ehem. Angestellten, Steuerberatern und Ex-Ehemännern umgegangen sind.

    Last but not least ist die Idee eine regelmäßigen ex-post-Kontrolle durch den BfDI – bei aller Hochachtung und Respekt – ebenfalls wenig mehr als ein Feigenblatt. Das reicht einfach nicht aus. Wir brauchen strukturelle Brandmauern in diesem Bereich.

    Es. Ist. Zum. Heulen.

  5. Die Ausweitung der Kapabilitäten im Bezug auf Daten und Überwachung, ergibt ohne balancierende Maßnahmen wie z.B. einer unabhängigen todernsten und unkaputtbaren Datenbehörde, adäquaten Modellen für Zugriffsschutz und Vorgangszuordnung, adäquater Entschädigung bei Übergriffen, etc.pp zivilisatorisch KEINERLEI SINN.

    Es ist nicht auszuschließen, dass die mittelnahe (+-2k Jahre) Zukunft nicht ohne zumindest ungefähre Komplettüberwachung wesentlicher Schnittstellen machbar ist, aber das „wie“ ist schon eine Frage, und auch das welche. Vermutlich wird es wichtiger sein zu wissen, wer und was wann wo ist, als welche Daten ausgetauscht werden. Druckt jemand eine Nuklearaffe im eigenen Dickdarm aus, muss man eben sehen, dass der Schaden begrenzt bleibt. Es wird so viele Daten und Möglichkeiten geben, wenn Urheberrecht und Patentwesen sinnvoll gestaltet werden, dass es ohne Probleme eigene Subnetze für sicheres Rückverfolgen mit allen Informationen und Nachrichten geben kann, ohne dass man die ganze Welt dafür beschneiden muss. Oder es ist in 0-100 Jahren Schluß, und man denkt sich halt irgendetwas aus, da ja eh keine Logik mehr zielführend sein kann. Bei der derzeitigen „Logik“ wird es wohl das Szenario aus dem vorherigen Satz werden.

  6. Beschämend .. aber die Leute sind müde geworden, wegen jedem Rechtsverstoß der großen Koalition auf die Straße zu gehen. Ebenso beschämend, dass sich gerade diese Politiker als die einzig guten sehen …

  7. @Grünkehlchen wg. 22. September 2020 um 15:46 Uhr:
    „[bronsteintrivial] würde ich gerne entgegnen, dass wir in der Tat jetzt schon hohe Risiken haben. Aber mit der Steuer-ID als universaler PKZ wird der rote Teppich ausgerollt, zur Zeit muss man immerhin noch durch die Kellerluke einsteigen.“

    Du implizierst da eine Scheinsicherheit. Um im Bild zu bleiben – die „Kellerluke“ steht schon jetzt so sperrangelweit auf – siehe meine Grobskizze des Gefährdungsszenarios in meiner Ergänzung vom 21. Sept. – dass es des roten Teppichs zur Erhöhung der Bequemlichkeit gar nicht mehr bedarf.

    Ob Behörden da nun ganz offiziell eine Steuer-ID als Primärschlüssel anflanschen – oder insgeheim irgendeine UUID o.ä. – macht aus DV-Sicht in Sachen Datenseparation schon mal keinen Unterschied, und somit praktisch auch nicht für den Bürger, der dann mittels des wie-auch-immer strukturierten Primärschlüssels profiled werden wird..

    Ferner – auch dass das österreichische „Modell“ im Artikel als i.d.S. heilsbringend impliziert wird, halte ich für bedenklich.

    Zwar kenne ich Ö nur als Tourist, es würde mich aber wundern, wenn österreichische Behörden die – wie beschrieben – zu einer unique ID destillierbaren Attribute
    Vorname(n), Familienname und Geburtsdatum
    in ihren Datenbanken nicht mit ihren jeweiligen „bereichsspezifischen Personenkennziffern“ assoziierten.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.