Sachverständige kritisieren den Vorschlag, die Steuer-Identifikationsnummer als bundesweit einheitliche Personenkennzahl zu nutzen. In einer Anhörung im Bundestag präsentierten am Montag eine Reihe von Expert:innen ihre Einschätzung des Registermodernisierungsgesetzes, wie es das Bundesinnenministerium entworfen hat.
Das Gesetz würde in seiner jetzigen Form ermöglichen, Informationen aus über 50 staatlichen Datenbanken und Registern miteinander zu verbinden. Das könnte die deutsche Verwaltung zwar endlich aus der Ära der Hängeordner führen. Der Staat könnte sich aber auch ohne viel Aufwand ein sehr aufschlussreiches Personenbild schaffen. Bereits im September hatte ein Gutachten des Bundestages erhebliche Schwierigkeiten im Gesetzesentwurf identifiziert.
Die Expert:innen waren sich zwar alle einig, dass eine Verwaltungsmodernisierung längst überfällig ist, doch bei der konkreten Umsetzung schieden sich die Geister. Wirklich glücklich schien mit der aktuellen Fassung des Gesetzes jedoch niemand zu sein, aus unterschiedlichen Gründen.
Schaden für informationelle Selbstbestimmung
Der Bundesdatenschutzbeauftragte Ulrich Kelber beginnt sein Statement mit einem Zitat aus einem Urteil des Bundesverfassungsgerichts von 1983: „Eine Nutzung von Daten aus verschiedenen Registern und Dateien würde zudem die Einführung eines einheitlichen Personenkennzeichens voraussetzen. Dies allerdings wäre ein entscheidender Schritt, den einzelnen Bürger in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren.“ Dieser Schritt wäre mit dem Datenschutz nicht vereinbar, heißt es weiter in dem Urteil, das sich im Kern mit einer Volkszählung befasste.
Die genannte Stelle ist Kern der der Argumentation vieler Expert:innen, dass eine zentrale Personenkennziffer verfassungswidrig wäre. Statt die Steuer-ID als bundesweite Kennung zu nutzen, spricht sich Kelber deshalb für den gängigen Alternativvorschlag der bereichsspezifischen Ziffern aus. Verschiedene Datenregister würden demnach eigene Personenkennziffern erhalten und eine dritte Schnittstelle den Datenaustausch zum Beispiel zwischen zwei Behörden ermöglichen.
Auch Christoph Sorge (Universität des Saarlandes) sieht in der Personenkennziffer vor allem eine Möglichkeit, im Gesetz ohnehin vorgesehene Schnittstellen zu umgehen. Wenn Datenabfragen ohnehin über solche abzulaufen haben, warum dann nicht hier die Zusammenführung bereichsspezifischer Kennzahlen verankern.
Die Juristin Kirsten Bock ist ebenfalls der Meinung, dass eine bereichsspezifische Zuordnung ausreichen würde. Die Steuer-ID würde unter dem vorliegenden Vorschlag zweckentfremdet und „ein Damm gebrochen“. Zudem stellt eine zentrale Datenspeicherung immer auch eine größere sicherheitstechnische Gefahr dar – Hackingangriffe aus dem Ausland müssten immer mitgedacht werden.
Ariane Berger, Leiterin des Bereichs Digitalisierung im Deutschen Landkreistag, unterstützt hingegen den Vorschlag, Datenabfragen standardisiert über die Steuer-ID abzuwickeln. Das sei zwar „nicht zwingend aber gut vertretbar“ und ließe sich auch verfassungskonform ausgestalten. Außerdem wäre die Nutzung der Steuer-ID im Melde- und Personalwesen von Kommunen bereits gang und gäbe. Voraussetzung dafür ist allerdings die weiterhin dezentralisierte Speicherung der eigentlichen Datensätze.
Abwägung verschiedener Rechte
Eike Richter, Professor an der Hochschule der Akademie der Polizei Hamburg, bezeichnet den wiederholten Bezug auf das Urteil von 1983 gar als „Kaffeesatzleserei“. Das Urteil sei in einem anderen Kontext und einer anderen technischen Situation verabschiedet worden und nicht so einfach auf heute übertragbar. Er setzt dagegen auf das „Recht auf gute Verwaltung“, das nicht so einfach abgetan werden dürfe und viele der vorgeschlagenen Schritte durchaus rechtfertigen würde. Beim Entwurf müsse zwar nachgebessert werden, er liege aber im Rahmen des Möglichen.
Auch Kai Lewinsiki erinnert in seiner sehr professorialen Stellungnahme daran, dass hier verschiedene Verfassungsgüter gegeneinander abgewogen werden müssen. Ein Kennzeichen selbst sei datenschutzrechtlich trivial, weil es keinen semantischen Inhalt habe – die Nummer alleine gibt also keinen Aufschluss über die Person. Worauf es ankomme, sei der Umgang mit den Daten und hier gelte es, ein möglichst datenschonendes Mittel zu finden. Diese Frage mögen aber Verwaltungswissenschaftler und IT-Expert:innen beantworten.
Einen gänzlich anderen Weg schlägt der österreichische Jurist Peter Parycek ein. Zum einen hätte eine höhere Datenqualität auch einen inklusiven Effekt: viele Menschen nehmen ihnen zustehende öffentliche Transferleistungen gar nicht wahr. Ein effektiver Datenaustausch würde dem Staat also helfen, seiner Gewährleistungsverpflichtung nachzukommen. Seine wichtigste Beobachtung ist aber, dass eine Datenzusammenführung in vielen Fällen auch ohne eine zentrale Kennziffer möglich wäre – nämlich über den Namen: „Für jemanden wie mich ist die Ausnahme einer Personennummer kein Schutz, weil [der Name] Parycek eindeutig ist.“ So blieben am Ende nur wenige Prozent der Menschen übrig, die nicht jetzt schon zu einem einzelnen Datenpunkt zusammengeführt werden könnten. Viel wichtiger für den Schutz persönlicher Daten sei die Frage des Zugangs, ungeachtet jeglicher Kennzeichen.
Grüne und FDP im Einklang
In gesonderten Anträgen forderten auch die Oppositionsfraktionen FDP und Grüne den Verzicht der Steuer- oder sonstiger zentraler Identifikationsnummern bei der Modernisierung der Verwaltungsregister. Es gelte verfassungskonforme Alternativen zu finden. Auch sie führen bereichsspezifische Kennziffern als mögliches Bespiel an. Der Antrag der Grünen spricht sich darüber hinaus für Ende-zu-Ende Verschlüsselung beim Übertragen der Daten zwischen Datenregistern aus.
