Registermodernisierung

Eine Nummer, sie alle zu finden

Einmal eingeführte Überwachungsinstrumente werden später ausgeweitet. Ein Paradebeispiel dafür ist die einheitliche Steuer-Identifikationsnummer, die jetzt als Personenkennziffer zum Datenabgleich der Bürger:innen genutzt werden soll. Alternative und datenschutzfreundlichere Modelle hat die Bundesregierung bislang verworfen, obwohl ihr Vorschlag verfassungswidrig sein dürfte.

Großkatze bricht aus Strichcode-Käfig aus
„Mit der Menschenwürde wäre es nicht zu vereinbaren, wenn der Staat das Recht für sich in Anspruch nehmen könnte, den Menschen zwangsweise in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren [..] und ihn damit wie eine Sache zu behandeln, die einer Bestandsaufnahme in jeder Beziehung zugänglich ist.“ (Bundesverfassungsgericht 1969) CC-BY-NC-SA 2.0 a_kep

Als im Jahr 2007 gegen den Widerstand von Datenschützer:innen die einheitliche Steuer-Identifikationsnummer eingeführt wurde, da wischte der damalige SPD-Finanzminister Peer Steinbrück alle Kritik einfach weg. Es handle sich um einen „konstruierten Erregungszustand in der Sommerpause“, unterstellte Steinbrück. Finanzexperten der Union betonten, es gäbe keine neue Sammelwut der Behörden, der Zugang zu der Nummer sei eng begrenzt und der Vorwurf, es entstünde ein gläserner Bürger sei „durch nichts gedeckt“.

Kritiker:innen hatten damals gewarnt, dass der Staat in Zukunft die Steuer-Identifikationsnummer als Personenkennzahl nutzen könne. Mit Hilfe dieser ließen sich alle Datensätze verknüpfen, die der Staat über seine Bürger:innen sammelt, lautete die Befürchtung.

Und genau das soll jetzt, knapp 13 Jahre später, passieren: Die Bundesregierung bereitet derzeit einen Gesetzentwurf vor, der noch diesen Sommer vom Bundeskabinett beschlossen werden soll. Mit ihm soll die Steuer-ID zur allgemeinen Personenkennziffer gemacht werden. Das geht aus der Antwort auf eine Kleine Anfrage der Grünen hervor.

Verfassungsrechtliche Bedenken

Schon im Jahr 2017 veröffentlichte der Nationale Normenkontrollrat ein Gutachten (PDF) zum Thema. Mit der Registermodernisierung könne der Staat sechs Milliarden Euro pro Jahr einsparen, für die Bürger:innen bringe das neue Verfahren eine zeitliche Einsparung bei Verwaltungsangelegenheiten. Da jubelte schon manch einer – ohne auf Grundrechte und Datenschutz zu schauen.

Doch das Gutachten weist auch darauf hin, dass die Einführung einer Personenkennziffer sowohl aus verfassungsrechtlicher wie auch datenschutzrechtlicher Perspektive schwierig ist. Dabei verweist der Normenkontrollrat auf eine Untersuchung der Deutschen Universität für Verwaltungswissenschaften in Speyer (PDF) zum Thema.

Problematisch ist die Einführung einer Personenkennzahl unter anderem wegen des Volkszählungsurteils des Bundesverfassungsgerichtes und dem möglichen Verstoß gegen das Grundrecht auf informationelle Selbstbestimmung. Das Urteil untersagt dem Staat die Verknüpfung von personenbezogenen Daten mit einer übergreifenden Identifikationsnummer wegen einer möglichen Profilbildung.

Schon frühere Entscheidungen des Gerichtes, etwa das Mikrozensus-Urteil von 1969, wendeten sich gegen die Personenkennziffer. Dort hieß es, dass es der menschlichen Würde widerspreche, den Menschen zum bloßen Objekt im Staat zu machen.

Mit der Menschenwürde wäre es nicht zu vereinbaren, wenn der Staat das Recht für sich in Anspruch nehmen könnte, den Menschen zwangsweise in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren, sei es auch in der Anonymität einer statistischen Erhebung, und ihn damit wie eine Sache zu behandeln, die einer Bestandsaufnahme in jeder Beziehung zugänglich ist.

Nach der Einführung der Steuer-ID warnte 2011 der damalige Bundesdatenschutzbeauftragte Peter Schaar, dass die Nutzung der Steuer-ID entgegen aller Beteuerungen „schleichend ausgeweitet“ würde. Die Steuer-ID werde durch die Hintertür zu einer allgemeinen Personenkennziffer, was die Gefahr der Bildung aussagekräftiger Persönlichkeitsprofile verstärke.

Österreichisches Modell würde mehr Datenschutz bringen

Auch wegen dieser Vorgeschichte verwies das Gutachten des Normenkontrollrates auf das von Österreich eingeführte verschlüsselte Personenkennzahlsystem. In diesem Modell liegt die eigentliche, aber geheime Personenkennziffer nur der Unabhängigen Datenschutzbehörde vor. Die anderen Behörden nutzen spezielle Personenkennziffern für ihren Fachbereich, was die Verbreitung der eigentlichen Kennziffer eindämmt und verhindert, dass Daten einfach zusammengeführt werden können. Dieses Modell hält der Normenkontrollrat für vereinbar mit dem Grundgesetz.

Hängeregister mit Aufschrift Steuer-ID
Anhand der Steuer-Identifikationsnummer sollen in Zukunft alle Daten zusammengeführt werden können. - CC-BY 2.0 Tim Reckmann / Montage: netzpolitik.org

Die Bundesregierung hat sich aber für eine deutlich invasivere Variante entschieden und will die schon eingeführte umstrittene Steuer-Identifikationsnummer als Personenkennzahl nutzen. Die Bundesregierung nennt diese mögliche Zusammenführung von Daten ihrer Bürger:innen unter einer Personenkennziffer euphemistisch „registerübergreifendes Identitätsmanagement“ – das klingt vielleicht etwas moderner, ändert aber nichts daran, dass die Variante verfassungswidrig sein könnte.

Innenminister setzt auf invasives Modell

Gegen die jetzigen Pläne stellt sich der Bundesdatenschutzbeaftragte (BfDI). Er empfehle zwar kein konkretes Modell, lehnt aber die „Gesamtkonzeption eines verwaltungsübergreifenden, unveränderlichen Ordnungsmerkmals zur Identifizierung der Bürgerinnen und Bürger, wie sie der in den Eckpunkten des Konjunkturpakets skizzierten Registermodernisierung zugrunde liegt“ aus verfassungsrechtlichen und aus datenschutzrechtlichen Gründen ab, teilte sein Sprecher Christof Stein gegenüber netzpolitik.org mit.

Es gebe Alternativen, auf die der BfDI im bisherigen Abstimmungsprozess immer wieder hingewiesen habe. Dazu gehören die „bereichsspezifischen Identitätskennzeichen“, also ähnlich wie im österreichischen Modell. Für den Bundesdatenschutzbeauftragten hat dies einen klaren Vorteil:

Bei einem möglichen Missbrauch könnten Daten einer natürlichen Person aus unterschiedlichen Registern nicht so leicht zusammengeführt werden, wie bei der Verwendung eines registerübergreifenden Identitätskennzeichens.

Nach Ansicht des Bundesdatenschutzbeauftragten erfordere das verfassungsrechtliche Gebot der Zweckbindung, dass die Verwendung personenbezogener Daten jeweils auf den gesetzlich bestimmten konkreten Zweck begrenzt bleibt und dass es entsprechende Weitergabe- und Verwertungsverbote gibt.

Bundesdatenschutzbeauftragter lehnt bisherige Planung ab

Das sieht auch der grüne Innenpolitiker Konstantin von Notz so, der die Kleine Anfrage gestellt hat. Er kritisiert gegenüber netzpolitik.org, dass das Bundesinnenministerium entgegen wissenschaftlicher Gutachten, rechtlicher und politischer Bedenken, sogar aus dem eigenen Ministerium, die Steuer-ID verwaltungsübergreifend nutzen will. Das Festhalten an dieser Lösung käme einem Offenbarungseid gleich, es sei  absehbar, „dass das Ganze früher oder später vor dem Bundesverfassungsgericht landen wird“.

Abgelehnt wird die Planung auch von der Bürgerrechtsorganisation Digitale Gesellschaft e.V. Deren Vorstand Benjamin Bergemann sagt:

Die Pläne der Bundesregierung zur Einführung eines einheitlichen Personenkennzeichens sind ein grundrechtlich bedenklicher Paradigmenwechsel. Das Einziehen von Brandmauern gegen ein zentrales Personenkennzeichen und das daraus entstehende Macht- und Missbrauchspotential gehört nicht umsonst zum Fundament des Datenschutzes.

Zahlen auf Dosen
Es besteht das Risiko einer vollständigen Zusammenführung und Katalogisierung der Daten der Bürger:innen. (Symbolbild) - CC-BY-NC-SA 2.0 Joe Shlabotnik

Reform für Bund, Länder und Kommunen geplant

Das Bundesinnenministerium plant derweil eine Registermodernisierung des Bundes, der Länder und der Kommunen – also die Zusammenführung aller Ebenen. Die Übertragung der Daten zwischen zwei Behörden soll nach den Plänen immer über eine dritte Stelle gehen, die sich die Rechtmäßigkeit der Übertragung anschaut. Bürger:innen sollen in einem „Daten-Cockpit“ sehen können, welche Behörde ihre Daten abgefragt hat.

Sollte tatsächlich die Steuer-ID genutzt werden, bedürfe es „struktureller Hemmnisse, die eine registerübergreifende Zusammenführung der Daten einer Person verhindern“, sagt jedoch der Sprecher des Bundesdatenschutzbeauftragten (BfDI).

Bereits auf technischem Wege müsse die Datenverarbeitung auf das für den jeweiligen Zweck notwendige Maß beschränkt werden. Durch die weitere technische und organisatorische Ausgestaltung muss das Risiko einer vollständigen Zusammenführung und Katalogisierung auf das verfassungsrechtlich notwendige Maß reduziert werden. Die in den bisherigen Planungen vorgesehenen Eingriffe in das Recht auf informationelle Selbstbestimmung genügten diesen Anforderungen nicht, so der BfDI weiter.

Solche Bedenken gegen das Vorhaben wischt die Bundesregierung bislang weg:

Die bestehenden rechtlichen Regelungen, wann eine Behörde zu welchem Zweck Zugriff auf welche Daten erhalten darf, werden nicht erweitert. Die in den dezentralen Registern gespeicherten Informationen werden gerade nicht an einer zentralen Stelle zusammengeführt, vielmehr bleibt die dezentrale Registerführung erhalten.

Das klingt erst einmal vernünftig. Doch wir erinnern uns an den Beginn des Artikels. Eine einmal eingeführte Struktur, deren Zwecke sowie die Befugnisse von Behörden können nach ein paar Jahren entgegen allen Beteuerungen ausgeweitet werden. Oft genug geschieht dies auch, das zeigt die Erfahrung. Dafür liefert die Steuer-ID selbst den besten Beweis.

Update 15.7.2020:

In einem Absatz noch einen Satz und die Untersuchung „Rechtliche Grenzen einer Personen- bzw. Unternehmenskennziffer in staatlichen Registern“ verlinkt.

8 Ergänzungen
  1. „… Volkszählungsurteils des Bundesverfassungsgerichtes und dem möglichen Verstoß gegen das Grundrecht auf informationelle Selbstbestimmung …“ dort: „Einschränkungen dieses Rechts auf „informationelle Selbstbestimmung“ sind nur im überwiegenden Allgemeininteresse zulässig.“

  2. Lasst die ruhig mal machen! Das geht sowas von in die Hose, weil mit der Steuer-ID der Datenschutz in der Finanzverwaltung kaputt wäre. Da sind blutige Amateure am Werk.

    1. Kaputter Datenschutz (und sei es in der Finanzverwaltung) interessiert nur wenige außerhalb von netzpolitik.org. Leider.

      Wo bleibt eigentlich das „privacy by design“ der DSGVO, Herr Seehofer ?

      Die gilt nämlich auch für Produkte radikalisierter Innenminister.

  3. An dieser Stelle würde ich gerne für interessierte Leser auf das nicht unmittelbar verlinkte Gutachten zu den Rechtliche Grenzen einer Personen-bzw. Unternehmenskennziffer in staatlichen Registern von Prof. Dr. Mario Martini, Dr. Michael Wenzel und mir verweisen, das gleichsam über den NKR zum Download bereitgestellt wird. https://www.normenkontrollrat.bund.de/resource/blob/72494/476034/eebab686008cfec0a7919ca03e51abe3/2017-10-06-download-nkr-gutachten-2017-anlage-untersuchung-datenschutz-data.pdf?download=1

  4. Die Einführung einer Nummer (wie auch immer man es dann nennt) wäre in der heutigen Zeit durchaus Sinnvoll und würde vielen Behörden und uns Bürgern einiges an Bürokratie ersparen.
    Gibt ja einige Länder im Baltikum und Skandinavien die bereits ein ähnliches Konzept haben und wo es auch funktioniert.
    Aber der Vorschlag in der aktuellen Form ist halt bisschen ein Witz, mit anständigen Konzept für Datenschutz und für die passende Infrastruktur wäre schon mal geholfen. Wahrscheinlich werden jetzt erstmal Unsummen für Berater ausgegeben und dann kommt doch nix.

  5. Das Bundeskabinett soll noch in diesem Sommer den Gesetzentwurf des BMI beschließen, geht aus der Antwort der Bundesregierung auf die kleine Anfrage hervor. Es soll also sehr schnell gehen.

    Der Abschlussbericht für die Innenminister-Konferenz am 17. -19. Juni 2020 ist hier zu finden:

    Abschlussbericht zur Sondierung eines registerübergreifenden Identitätsmanagements mit Einbezug der Erfahrungen mit der Steuer-Identifikationsnummer
    https://www.innenministerkonferenz.de/IMK/DE/termine/to-beschluesse/2019-12-04_06/anlage-zu-top-32.pdf?__blob=publicationFile&v=2

    Ich habe Details zum österreichischem Ansatz gesucht aber nur wenig gefunden – gibt es dazu eine (offizielle) Beschreibung im Internet?

    Der Artikel ist nach dem Privacy Shield-Urteil leider nicht mehr so sichbar auf netzpolitik.org …

    Wichtig ist eine breite Diskussion über den Kreis der Eingeweihten hinaus, damit die Steuer-ID nicht künftig in allen behördlichen Registern mitgeführt wird.

    Der Gläserne Bürger wird sonst Realität.

  6. Könnte man nicht den neuen Perso zusammen mit einem zweiten Faktor (Passwort, Unterschrift etc) als Autorisierung für registerübergreifende Abfragen nutzen, z.B. wenn ich Behörde B auf meine Geburtsurkunde bei Behörde A zugreifen lasse?
    Gerne mit transparenter Einsichtmöglichkeit über „Registerübergriffe“.

    Wäre das eine mögliche Lösung aus dem rechtlichen Dilemma? ist das mit der vorhandenen Infrastruktur umsetzbar? Würde das die Menschen technisch überfordern?

    Grüße
    Bla

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.