RegistermodernisierungsgesetzMehr Kritik an der zentralen Personenkennziffer

Der Entwurf des Registermodernisierungsgesetzes ist wohl verfassungswidrig. Zu dem Beschluss kommen nun auch Expert:innen in einer Anhörung des Bundestags. Aber es gab auch Befürworter:innen der Pläne.

Ein brauner Schrank mit vielen Schubladen, in denen sich vermutlich Karteikarten befinden.
Das Registermodernisierungsgesetz soll die Digitalisierung der an die 220 deutschen Datenregister ermöglichen. Gemeinfrei-ähnlich freigegeben durch unsplash.com Jan Antonin Kolar

Sachverständige kritisieren den Vorschlag, die Steuer-Identifikationsnummer als bundesweit einheitliche Personenkennzahl zu nutzen. In einer Anhörung im Bundestag präsentierten am Montag eine Reihe von Expert:innen ihre Einschätzung des Registermodernisierungsgesetzes, wie es das Bundesinnenministerium entworfen hat.

Das Gesetz würde in seiner jetzigen Form ermöglichen, Informationen aus über 50 staatlichen Datenbanken und Registern miteinander zu verbinden. Das könnte die deutsche Verwaltung zwar endlich aus der Ära der Hängeordner führen. Der Staat könnte sich aber auch ohne viel Aufwand ein sehr aufschlussreiches Personenbild schaffen. Bereits im September hatte ein Gutachten des Bundestages erhebliche Schwierigkeiten im Gesetzesentwurf identifiziert.

Die Expert:innen waren sich zwar alle einig, dass eine Verwaltungsmodernisierung längst überfällig ist, doch bei der konkreten Umsetzung schieden sich die Geister. Wirklich glücklich schien mit der aktuellen Fassung des Gesetzes jedoch niemand zu sein, aus unterschiedlichen Gründen.

Schaden für informationelle Selbstbestimmung

Der Bundesdatenschutzbeauftragte Ulrich Kelber beginnt sein Statement mit einem Zitat aus einem Urteil des Bundesverfassungsgerichts von 1983: „Eine Nutzung von Daten aus verschiedenen Registern und Dateien würde zudem die Einführung eines einheitlichen Personenkennzeichens voraussetzen. Dies allerdings wäre ein entscheidender Schritt, den einzelnen Bürger in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren.“ Dieser Schritt wäre mit dem Datenschutz nicht vereinbar, heißt es weiter in dem Urteil, das sich im Kern mit einer Volkszählung befasste.

Die genannte Stelle ist Kern der der Argumentation vieler Expert:innen, dass eine zentrale Personenkennziffer verfassungswidrig wäre. Statt die Steuer-ID als bundesweite Kennung zu nutzen, spricht sich Kelber deshalb für den gängigen Alternativvorschlag der bereichsspezifischen Ziffern aus. Verschiedene Datenregister würden demnach eigene Personenkennziffern erhalten und eine dritte Schnittstelle den Datenaustausch zum Beispiel zwischen zwei Behörden ermöglichen.

Auch Christoph Sorge (Universität des Saarlandes) sieht in der Personenkennziffer vor allem eine Möglichkeit, im Gesetz ohnehin vorgesehene Schnittstellen zu umgehen. Wenn Datenabfragen ohnehin über solche abzulaufen haben, warum dann nicht hier die Zusammenführung bereichsspezifischer Kennzahlen verankern.

Die Juristin Kirsten Bock ist ebenfalls der Meinung, dass eine bereichsspezifische Zuordnung ausreichen würde. Die Steuer-ID würde unter dem vorliegenden Vorschlag zweckentfremdet und „ein Damm gebrochen“. Zudem stellt eine zentrale Datenspeicherung immer auch eine größere sicherheitstechnische Gefahr dar – Hackingangriffe aus dem Ausland müssten immer mitgedacht werden.

Ariane Berger, Leiterin des Bereichs Digitalisierung im Deutschen Landkreistag, unterstützt hingegen den Vorschlag, Datenabfragen standardisiert über die Steuer-ID abzuwickeln. Das sei zwar „nicht zwingend aber gut vertretbar“ und ließe sich auch verfassungskonform ausgestalten. Außerdem wäre die Nutzung der Steuer-ID im Melde- und Personalwesen von Kommunen bereits gang und gäbe. Voraussetzung dafür ist allerdings die weiterhin dezentralisierte Speicherung der eigentlichen Datensätze.

Abwägung verschiedener Rechte

Eike Richter, Professor an der Hochschule der Akademie der Polizei Hamburg, bezeichnet den wiederholten Bezug auf das Urteil von 1983 gar als „Kaffeesatzleserei“. Das Urteil sei in einem anderen Kontext und einer anderen technischen Situation verabschiedet worden und nicht so einfach auf heute übertragbar. Er setzt dagegen auf das „Recht auf gute Verwaltung“, das nicht so einfach abgetan werden dürfe und viele der vorgeschlagenen Schritte durchaus rechtfertigen würde. Beim Entwurf müsse zwar nachgebessert werden, er liege aber im Rahmen des Möglichen.

Auch Kai Lewinsiki erinnert in seiner sehr professorialen Stellungnahme daran, dass hier verschiedene Verfassungsgüter gegeneinander abgewogen werden müssen. Ein Kennzeichen selbst sei datenschutzrechtlich trivial, weil es keinen semantischen Inhalt habe – die Nummer alleine gibt also keinen Aufschluss über die Person. Worauf es ankomme, sei der Umgang mit den Daten und hier gelte es, ein möglichst datenschonendes Mittel zu finden. Diese Frage mögen aber Verwaltungswissenschaftler und IT-Expert:innen beantworten.

Einen gänzlich anderen Weg schlägt der österreichische Jurist Peter Parycek ein. Zum einen hätte eine höhere Datenqualität auch einen inklusiven Effekt: viele Menschen nehmen ihnen zustehende öffentliche Transferleistungen gar nicht wahr. Ein effektiver Datenaustausch würde dem Staat also helfen, seiner Gewährleistungsverpflichtung nachzukommen. Seine wichtigste Beobachtung ist aber, dass eine Datenzusammenführung in vielen Fällen auch ohne eine zentrale Kennziffer möglich wäre – nämlich über den Namen: „Für jemanden wie mich ist die Ausnahme einer Personennummer kein Schutz, weil [der Name] Parycek eindeutig ist.“ So blieben am Ende nur wenige Prozent der Menschen übrig, die nicht jetzt schon zu einem einzelnen Datenpunkt zusammengeführt werden könnten. Viel wichtiger für den Schutz persönlicher Daten sei die Frage des Zugangs, ungeachtet jeglicher Kennzeichen.

Grüne und FDP im Einklang

In gesonderten Anträgen forderten auch die Oppositionsfraktionen FDP und Grüne den Verzicht der Steuer- oder sonstiger zentraler Identifikationsnummern bei der Modernisierung der Verwaltungsregister. Es gelte verfassungskonforme Alternativen zu finden. Auch sie führen bereichsspezifische Kennziffern als mögliches Bespiel an. Der Antrag der Grünen spricht sich darüber hinaus für Ende-zu-Ende Verschlüsselung beim Übertragen der Daten zwischen Datenregistern aus.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

6 Ergänzungen

  1. „Das Urteil sei in einem anderen Kontext und einer anderen technischen Situation verabschiedet worden und nicht so einfach auf heute übertragbar.“
    Da hat Herr Richter recht, jetzt ist es noch einfacher, Daten zusammenzuführen und auszuwerten, als es in den 80er war.
    Deshalb hat für mich dieses Urteil weiterhin Bestand.
    Man könnte meinen, die Richter hatten schon eine Vermutung was in dreißig Jahren möglich sei kann.

  2. „Der Antrag der Grünen spricht sich (….) für Ende-zu-Ende-Verschlüsselung (…) aus.“ Das ist zwar löblich, würde aber angesichts des Überwachungsfanatikers Seehofer nur Makulatur bleiben – sollten sich seine Hackervorhaben bezüglich jedes ‚Verdächtigen‘ (was auch immer das heissen mag) durchsetzen.

  3. Warum sollten Expertenmeinungen in einem Land, in dem ein Bundesminister umgestraft 500Mio gegen jeden Expertenrat verschenken darf, irgendetwas aendern? In einem Land, in dem Politiker gegen Expertenrat Tausende in einer Pandemie sterben lassen, weil es den Interessen der Konzernlobby dient? In einem Land, in dem erneuerbare Energien zu Gunsten von Kohleverstromung ausgebremst und die Kohleverstromer zusaetzlich aus Steuermitteln beschenkt werden? In einem Land, in dem das Gesundheitswesen privatisiert und kaputtgespart, das Personal ueberstrapaziert und aus dem Job getrieben wird?

    Expertenmeinugenn dienen der Einsicht. Aber Politikerverhalten wird nicht von Einsichten bestimmt, sondern von Absichten. Und da ein Grossteil der Waehler das nicht sanktionieren, wollen sie das so.

  4. Die Politik wird der Situation aufgrund von Versagen nicht mehr Herr. Probleme werden nicht gelöst, stattdessen Kapabilitäten ausgebaut.

    Zuletzt las ich auf Spiegel oder Tagesschau einen kurzen Bericht über mindestens einen GROKO-Heinrich, in dem der Datenschutz als Problem, Datensouveränität als Ziel und „wenn nur ein einzig… dann…“ zu lesen war.

    Ein einziges Leben reicht nicht. Das kann man mit 12,50 Euro oder zur Not auch Faktor 1000 machen, kein Problem. Datensouveränität wird sehr gezieltes statistisches Töten erlauben, und die Zusammenführung von anonymisierten mit personenbezogenen Daten bedeutet im Wesentlichen dann Deanonymisierung.

    Wenn also der Datenschutz, der ja eigentlich selbst ein Weg ist, im Weg ist, und die Kapabilitätserweiterung, welche weder ein valides Ziel noch eine Problemlösung darstellt, stattdessen im Vordergrund ist: wer will bei Kenntnis da lang?

    1. Der berüchtigte GROKO-Heinrich ist natürlich immer wieder zu allem Möglichen und Unmöglichem bereit: z.B. Türen einrennen lassen, Alchemie, Magie, usw. usf.

      Hier muss es aber wohl der BDI-Heinrich gewesen sein, der nur mit erweiterter Interpretation oder mittels Hellsehen als GROKO-Heinrich bezeichnet werden kann.

      https://www.golem.de/news/verwaltung-und-ki-deutschland-verschlaeft-laut-bdi-praesident-digitalisierung-2012-153036.html

      Der Inhalt des obigen Posts wird davon wohl nicht wirklich berührt.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.