Registermodernisierung

Innenministerium will trotz besserer Alternative zentrale Personenkennziffer einführen

Horst Seehofer will die Steuer-ID als universelle Personenkennziffer einführen. Weil das Vorhaben technisch die Zusammenführung aller Daten der Bürger:innen ermöglicht, könnte es verfassungswidrig sein. Wir veröffentlichen und analysieren den Referentenentwurf des Registermodernisierungsgesetzes.

Register mit Strichcodes
Gibt es erst einmal eine zentrale Personenkennziffer, lassen sich technisch alle vorhandenen Daten zusammenführen. (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Andrea Muti

Für die Registermodernisierung in Deutschland liegt nun der Referentenentwurf des Bundesinnenministeriums (PDF) vor, den wir an dieser Stelle im Volltext veröffentlichen.

Zentraler Punkt des Gesetzes ist die Etablierung der Steuer-Identifikationsnummer als behördenübergreifend genutztes Personenkennzeichen. Die Einführung einer solchen Personenkennziffer ist verfassungsrechtlich höchst umstritten: dem Anliegen steht unter anderem das Volkszählungsurteil des Bundesverfassungsgerichtes wegen eines möglichen Verstoßes gegen das Grundrecht auf informationelle Selbstbestimmung entgegen. Das Urteil untersagt dem Staat die Verknüpfung von personenbezogenen Daten mit einer übergreifenden Identifikationsnummer, weil dadurch eine Profilbildung ermöglicht wird.


Lest auch über die Vorgeschichte und grundsätzlichen Probleme der Personenkennziffer und unseren Kommentar zum Referentenentwurf.


Die Steuer-ID ist die erste und einzige Nummer, die bei allen in Deutschland geborenen Bewohner:innen ihr Leben lang gleich bleibt, man bekommt sie bei Geburt und behält sie bis über den Tod hinaus. Als die Steuer-ID im Jahr 2007 eingeführt wurde, gab es wegen einer möglichen Nutzung als Personenkennziffer Kritik von Datenschützer:innen. Sie wurde damals als Panikmache weggewischt. Nun allerdings passiert genau das, vor dem damals gewarnt wurde.

Basisdaten anhand der Steuer-ID

Der vorliegende Gesetzentwurf sieht eine Zusammenführung der Register-Daten zwar nicht vor, ermöglicht diese aber technisch. Register sind Datenbanken, die in Kommunen, Ländern und im Bund vorliegen. Das Gesetz betrifft etwa 50 unterschiedliche Register vom Anwaltsverzeichnis über Daten der Agentur für Arbeit bis hin zum Versichertenverzeichnis der Krankenkassen.

In Zukunft soll bei einer neuen „Registermodernisierungsbehörde“ ein zentraler Datenbestand
(„Basisdaten“) zur jeweiligen Steuer-Identifikationsnummer vorgehalten werden. Tritt nun ein:e Bürger:in mit einer Behörde in Kontakt, gibt sie zukünftig ihre Steuer-ID an und diese Behörde holt sich dann die erforderlichen Basisdaten bei der Registermodernisierungsbehörde.

Mit diesem Verfahren soll sichergestellt werden, dass alle Daten in den einzelnen Behörden einheitlich, eindeutig und aktuell sind. Die Bundesregierung sieht darin eine unabdingbare Voraussetzung für ein Gelingen der Digitalisierung der Verwaltung und der Umsetzung des Onlinezugangsgesetzes, mit dem alle „Leistungen“ der Verwaltung in Zukunft online zugänglich sein sollen.

Anhand der ID, so die Argumentation, können dann auch weitere Daten bei anderen Behörden angefordert werden, die ansonsten von den Bürger:innen beizubringen wären, wie etwa eine Geburtsurkunde.

Knapp am zentralen Melderegister vorbei

Um nicht direkt verfassungswidrig zu sein, versucht der Gesetzentwurf in §3 die Konstruktion der „Registermodernisierungsbehörde“, die beim Bundesverwaltungsamt angesiedelt sein soll. Diese Behörde würde als eine Art Datenmittlerin zwischen dem Bundeszentralamt für Steuern, wo die Steuer-ID geführt wird, und den anderen registerführenden Behörden dienen. Sie übermittelt die Steuer-ID und dann auch die zugehörigen „Basisdaten“, führt aber kein eigenes Register mit IDs und damit verknüpften Basisdaten, weil das die Einführung eines zentralen Melderegisters und damit rechtlich nicht zulässig wäre.

Die Basisdaten entsprechen weitgehend den in den einzelnen Melderegistern gespeicherten Daten wie Namen, Geburtsort und Geburtsdatum, Geschlecht oder Staatsangehörigkeiten. Auch eine mögliche Meldesperre wird in diesen Basisdaten vermerkt. Hinzu kommen laut Plan des Innenministeriums noch der letzte Verwaltungskontakt und im Gesetz nicht näher beschriebene „Validitätswerte“ der Daten, wobei nicht begründet wird, warum der letzten Behördenkontakt gespeichert werden muss.

Kein Steuerknüppel im Datencockpit

Weil nicht alle dauerhaft in Deutschland lebenden Personen steuerpflichtig sind, führt das Gesetz nun ein, dass alle dauerhaft in Deutschland wohnenden Personen eine Steuer-ID bekommen. Hier könnte der Steuerbehörde eine Aufgabe zugeteilt werden, die eigentlich nicht in ihrem Aufgabenbereich liegt.

Immerhin sieht das Gesetz vor, dass die Daten nach „aktuellen Stand von Sicherheit und Technik“ verschlüsselt übertragen werden müssen. Kommunen müssen diesen Standard aber erst in zehn Jahren erfüllen. Die Abfragen werden bei der neuen Behörde auf ihre Zulässigkeit geprüft und für zwei Jahre protokolliert.

Den Bürger:innen sollen die Abrufe ihrer Daten in einem „Datencockpit“ transparent gemacht werden. Dieses sieht entgegen des Namens nicht vor, dass man die Verwendung der Daten auch selbst steuern kann.

Das Datencockpit soll in der Pilotphase Daten und Register rund um das Elterngeld anzeigen. Hier folgt der Gesetzgeber einem Vorschlag des Normenkontrollrates, welcher diesen Schritt aus Akzeptanzgründen vorgeschlagen hatte. Um die „Vorteile anhand alltäglicher Beispiele darzustellen“, eigne sich das papierlose Elterngeld besonders, heißt es dort.

Datenschutzfreundlicheres Modell wäre möglich

Der vorliegende Gesetzentwurf sieht ein deutlich invasiveres Modell vor, als es für die Registermodernisierung und die Digitalisierung der Verwaltung nötig gewesen wäre. Alternativ hätte sich das österreichische Modell angeboten. In diesem Modell liegt die eigentliche, aber geheime Personenkennziffer nur einer unabhängigen Datenschutzbehörde vor. Die anderen Behörden nutzen spezielle Personenkennziffern für ihren Fachbereich, was die Verbreitung der eigentlichen Kennziffer eindämmt und verhindert, dass Daten einfach zusammengeführt werden können.

Auch der Bundesdatenschutzbeauftragte (BfDI) hat auf die Vorteile solcher „bereichsspezifischer Identitätskennzeichen“ hingewiesen. Gegenüber netzpolitik.org sagte er im Juli, dass in diesem Modell bei einem möglichen Missbrauch Daten aus unterschiedlichen Registern nicht so leicht zusammengeführt werden könnten wie bei der Verwendung eines registerübergreifenden Identitätskennzeichens.

Im aktuellen Referentenentwurf wird das Modell einer datenschutzfreundlicheren bereichspezifischen Identifikationsnummer explizit abgelehnt. Nach Auffassung des Innenministeriums wären die Kosten für die Einrichtung und das jährliche Betreiben höher und die Einführung würde doppelt so lange dauern.

Was alles nicht drin steht, aber beabsichtigt ist

Vieles, was das Gesetz möglich machen wird, steht allerdings nicht im Gesetzestext selbst. So weist der Referentenentwurf in den Erläuterungen zum Gesetz gleich sieben Mal darauf hin, dass mit der Identifikationsnummer registergestützt alle Daten für den Zensus, also die Volkszählung, „ermittelt“ werden können. Außerhalb des Gesetzestextes wird auch betont, dass es mit der Personenkennzahl möglich werden soll, dass Bürger:innen nicht selbst Urkunden von Behörde A zu Behörde B bringen, sondern Behörde B ermächtigen, sich die erforderlichen Daten selbst bei Behörde A zu holen.

Der Schritt von der technischen Möglichkeit in diesem Gesetzentwurf hin zu einem Zustand, in dem sich Behörden jede verfügbare Information über die Bürger:innen übermitteln können, wenn sie es denn für erforderlich halten, ist nur sehr kurz. Schon mit einer weiteren, kleineren Gesetzesänderung ist das dann möglich. Schon heute gehen die Befugnisse zum Datenabgleich bei der Überprüfung von Transferleistungsempfänger:innen wie bei der Sozialhilfe oder beim Arbeitslosengeld sehr weit und werden durch das Gesetz weiter erleichtert.

Ausweitung der Befugnisse absehbar

Auch absehbar ist, dass in der seit Jahrzehnten vorherrschenden Spirale der beständigen Ausweitung der Befugnisse des Sicherheitsapparates, die Zugangs- und Zugriffsschwellen für Polizei und Geheimdienste weiter abgesenkt werden. Auch für diese ist die Verwaltung von Daten anhand einer individuellen Personenkennzahl natürlich interessant.

Wenn man sich anschaut, dass von der Einführung der Steuer-ID bei gleichzeitiger Abstreitung ihrer Nutzung als individuelle Personenkennzahl nur 13 Jahre bis zum Eintreten des Gegenteils durch das Gesetz der Registermodernisierung vergehen, dann muss man befürchten, dass eine Ausweitung der Zentralisierung und Zusammenführung von Daten weiter zunehmen wird – auch wenn heute das Gegenteil behauptet wird.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

16 Ergänzungen
  1. Transportverschlüsselung nützt aber gegen das Abhandenkommen der ID nicht so viel. Die sollte nie jemals irgendwo zu sehen sein.

    Was an „made in U.S.A.“ verstehen die nicht?? Naja, fair use will man nicht, so gesehen ist das auch durchaus eine differenzierte Auswahl, KONSEQUENT ZUM SCHLECHTESTEN HIN.

  2. Hab‘ ich schon mal geschrieben: „Einschränkungen dieses Rechts auf „informationelle Selbstbestimmung“ sind nur im überwiegenden Allgemeininteresse zulässig.“ und es wird halt ein überwiegendes Allgemeininteresse gegeben sein.

    1. Dieses „Überwiegende Allgemeininteresse“ muss erst einmal nachgewiesen bzw. belegt werden, und auch dann noch gegen andere (Grund)Rechte und Interessen abgewogen werden. Aber ich weiß, dass vor allem der letztere Schritt seit Merkels erster Groko 2005 keine Bedeutung mehr zukommt – soll sich doch Karlsruhe darum kümmern!

  3. Warum habe ich in letzter Zeit immer die Gedanken das man erstmal Gesetze bastelt bei denen man weiß das diese nicht mit dem GG in Einklang zu bringen sind?
    Man scheint ja fest der Meinung zu sein das man im Durchschnitt 5 Jahre Zeit hat bis das jeweilige Gesetz kassiert wird und man dann noch 1 bis 2 Jahre Übergangsfrist genehmigt bekommt bis man das nächste ebenso schlechte Gesetz zusammenschustert. Man weiß ja das man dann wieder 5 Jahre hat…

  4. Die Kernaufgabe des ehemals Datenschutzcockpit genannten Instruments war nie die Steuerung der Datenflüsse, sondern immer schon die reine Sichtbarmachung selbiger. Steuerung und ggf. inhaltlicher Abruf von Daten sind dagegen (sehr sinnvolle) zusätzliche Leistungen. Der NKR hat den Vorschlag eines solchen Instruments übrigens seinerseits nur aus entsprechenden Kreisen aufgenommen (und mit einem coolen Namen versehen).

  5. Nur noch 21 Tage möglich

    Petition 111725
    Datenschutz
    Beibehaltung der dezentralen Registerstruktur bei der Registermodernisierung vom 30.05.2020
    Text der Petition

    Mit der Petition wird gefordert, dass im Verfahren der Registermodernisierung darauf geachtet wird, dass die dezentrale Registerstruktur erhalten bleibt. Ebenso sollen keine einheitlichen und verwaltungsübergreifenden Identifikationen wie z. B. die Steuer-ID und allenfalls sektorspezifische Personenkennzeichen genutzt werden, die das Risiko von Missbrauch und Kompromittierung verringern. Ferner ist im Gesetz ein Maximum an Transparenz für den Bürger zu gewährleisten.

    Begründung

    Unter Federführung des Bundesinnenministeriums wird derzeit ein Registermodernisierungsgesetz erarbeitet und demnächst in die Abstimmung gegeben, das einheitliche und verwaltungsübergreifende Personenkennzeichen vorsieht. Vermutlich soll die Steueridentifikationsnummer als solches Personenkennzeichen dienen. Dadurch wird die technische Möglichkeit geschaffen, sämtliche in öffentlichen Registern gespeicherten Personendaten miteinander zu verknüpfen und umfassende Persönlichkeitsprofile anzulegen. Das Vorhaben geht auf Empfehlungen des Nationalen Normenkontrollrats zurück.
    Die vorliegende Petition verfolgt das Anliegen, das grundrechtlich geschützte Persönlichkeitsrecht bzw. das Recht auf informationelle Selbstbestimmung zu wahren, wie es in der Rechtsprechung des Bundesverfassungsgerichts seit Jahrzehnten ausgeformt worden ist. Bereits 1983 hat das Bundesverfassungsgericht in einem wegweisenden Urteil (1 BvR 209/83) gefordert, dass die Befugnis des Einzelnen selbst zu entscheiden, welche persönlichen Lebenssachverhalte er offenbart, unter den heutigen und künftigen Bedingungen der automatischen Datenverarbeitung in besonderem Maße des Schutzes bedarf. Sie sei vor allem deshalb gefährdet, weil bei Entscheidungsprozessen nicht mehr wie früher auf manuell zusammengetragene Karteien und Akten zurückgegriffen werden müsse, vielmehr heute mit Hilfe der automatischen Datenverarbeitung Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person technisch gesehen unbegrenzt speicherbar und jederzeit ohne Rücksicht auf Entfernungen in Sekundenschnelle abrufbar seien. Sie können darüber hinaus – vor allem beim Aufbau integrierter Informationssysteme – mit anderen Datensammlungen zu einem teilweise oder weitgehend vollständigen Persönlichkeitsbild zusammengefügt werden, ohne dass der Betroffene dessen Richtigkeit und Verwendung zureichend kontrollieren kann. Damit hätten sich in einer bisher unbekannten Weise die Möglichkeiten einer Einsicht- und Einflussnahme erweitert, welche auf das Verhalten des Einzelnen schon durch den psychischen Druck öffentlicher Anteilnahme einzuwirken vermögen. So das Bundesverfassungsgericht.
    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder verfolgt die Registermodernisierung mit großer Sorge und hat sich durch Entschließung vom 12.09.2019 für das in dieser Petition thematisierte Anliegen ausgesprochen. Wörtlich heißt es dort: „Insbesondere im Hinblick auf die geplante Verwendung modernisierter Register für zukünftige Zensus-Erhebungen und geplante/modernisierte Zugriffsrechte der Sicherheitsbehörden bedarf es eines besonderen Schutzes der betroffenen Personen. Den hohen Risiken für das Recht auf informationelle Selbstbestimmung muss in einem umfassenden regulatorischen, vor allem aber technischen und
    organisatorischen Konzept begegnet werden. Nur so können die vom deutschen und europäischen Verfassungsrecht geforderten Garantien gewahrt werden.“
    https://epetitionen.bundestag.de/petitionen/_2020/_05/_30/Petition_111725.nc.html

    Als Download:
    https://epetitionen.bundestag.de/epet/petition/pdfdownload?petition=111725

  6. Inwieweit ist das denn alleine auf dem Mist des Innenministeriums gewachsen? Soweit ich weiß, war diese „Registermodernisierung“ ein Bestandteil des Corona-Konjunkturpakets, welches Union und SPD gemeinsam verabschiedet haben. Das heißt ja, dass die Groko-Parteien allesamt davon überzeugt sein müssen, dass dieses datenschutzfeindliche, überwachungsstaatliche Vorhaben schon irgendwie Grundgesetzkonform sein muss.

    1. Verletztungen der buergerlichen Grundrechte und des Grundgesetzes ist ein Standardvorgehen der Innenpolitiker von CDU/CSU und SPD, seit Jahrzehnten. Die gehen nicht davon aus, dass es grundrechtskonform ist, das ist ihnen schlicht egal: das Gesetz wird gemacht, uU nach langer Zeit vom BVerfG kassiert, dann korrigiert wieder gemacht, uU wieder kassiert, etc, pp. Zwischen den Gerichtsurteilen kann agiert werden als ob, Tatsachen werden geschaffen, Menschen betroffen.

      Keinem der Politiker entsteht dadurch ein Nachteil, solange der Waehler es nicht sanktioniert. Und die letzten Jahrzehnte hat der Waehler es nicht sanktioniert.

      1. Vielleicht noch ergaenzend: dass nur die Waehler dieses Verhalten gewaehlter Politiker sanktionieren koennen ist praktisch alternativlos. Das Parlament ist nunmal die Legislative und der Parlamentarier aus guten Gruenden nur seinem Gewissen verpflichtet.

        Das BVerfG ist die letzte Instanz zur Grundrechtswahrung, es ist kein Ersatz buergerlichen Engagements. Wenn Buerger immer weiter Politiker und Parteien tolerieren und waehlen, die wiederholt und offen sichtbar Grundrechte angreifen, dann haben wir ein gesellschaftliches Problem, keines der Politiker. Das gleiche gilt fuer Lobbyismus (aka Korruption), etc, pp.

      2. Ja, ich fürchte, dass das inzwischen zu einem sehr erfolgreichen Modell der Groko-Parteien wurde, um die Grund- und Freiheitsrechte immer weiter auszuhöhlen und die Standards immer weiter herabzusenken.

        Auch wenn er sicherlich ein Hauptakteur ist, finde ich aber, dass man nicht nur Horst Seehofer oder sein Ministerium hier in der Hauptschuld sehen sollte. Gerade die SPD, die am Grundrechtsabbau genauso seit Jahren beteiligt ist, kommt dann doch immer wieder zu fein raus aus diesen Angelegenheiten oder lässt sich sogar gerne für faule Kompromisse oder vermeintliche Bürgerrechtsfreundlichkeit ihrer Vorsitzenden beweihräuchern oder zumindest entschuldigen. Man sollte ihre Rolle, wie auch die der anderen Beteiligten, daher ganz klar benennen und nicht ausblenden. Es geht hier ja nicht um irgenwelche entschuldbaren Lapalien sondern um massive und permanente Angriffe auf unser aller Grundrechte und die FDGO.

    2. Die Registermodernisierung inklusive des Datencockpits waren bereits Gegenstand des aktuellen Koalitionsvertrags. Tatsächlich angestoßen wurde das Projekt dann durch einen Beschluss der Innenministerkonferenz sowie im IT-Planungsrat. Die Erwähnung im Konjunkturpaket war nur noch formaler Natur.

      1. Aah, das ist gut zu wissen. Danke.
        Auf jeden Fall greift es zu kurz, die Verantwortung auf den Innenminister (alleine) zu fokussieren. Diese ganzen Grund- und Freiheitsrechtseinschränkungen und Angriffe auf die FDGO hätten ohne die Beteiligung anderer Parteien und Politiker*innen nie dieses Ausmaß erreicht.

  7. „den wir dieser Stelle“
    Ein an wäre nicht schlecht ;)

    Ja, ich habe 2007 gewant, das die PKZ wieder eingeführt wird – und ich sollte Recht behalten.
    Als die Begehrlichkeiten nach der Steuer-ID wuchsen, war das Geschrei groß.
    „Offenbar sollen von jeder in Deutschland gemeldeten Person künftig mindestens 27 (möglicherweise aber auch über 60) persönliche Daten zentral gespeichert werden. Datenschützer warnen vor einer „Superdatensammelbehörde“ nach DDR-Vorbild. “
    Das war 2008(!)
    https://www.heise.de/newsticker/meldung/Innenministerium-forciert-Plaene-fuer-zentrales-Melderegister-177226.html

    Ich wette, mittlerweile wird die Nummer an aller möglichen und unmmöglichen Stelle schon verwendet; Das was jetzt forciert wird, wird nur noch eine Legalisierung dessen.

    Im Übrigen ist die Renten-/Krankenversicherungsnummer ebenfalls auch über den Tod hinaus gültig.
    Als nächstes wird die dann abgeschafft um nicht zwei Datenbestände pflegen zu müssen.
    Wir sprechen uns in 10 Jahren wieder..

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.