Bürger-IDBundesländer fordern Personenkennziffer für alle

Die Bundesländer drängen auf eine schnellere Modernisierung der Verwaltung. Sie fordern eine Personenkennzahl für alle Menschen – das ist jedoch verfassungsrechtlich umstritten. Bessere Alternativen gäbe es bereits.

Rücken mit einem Strichcode als Tattoo.
Die Bundesländer wollen, dass alle Menschen eine einzigartige, einheitliche Personenkennziffer bekommen. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com José León

Die 16 Bundesländer wünschen sich auf Initiative von Bayern und Rheinland-Pfalz die „Einführung einer einheitlichen, nutzerfreundlichen, deutschlandweit gültigen Bürger-ID“, also eine Personenkennziffer für alle Menschen, die in Deutschland wohnen. Das geht aus Berichten der Funke-Mediengruppe hervor, die aus dem an den Bundes-CIO Markus Richter adressierten Acht-Punkte-Papier zitieren. Die Bundesländer erhoffen sich von einer solchen Personenkennziffer eine praktikable Authentifizierung der Menschen gegenüber dem Staat.

Die Länder drängen laut einem Bericht auf heise online zudem auf die „Volldigitalisierung aller Verwaltungsprozesse“, sie wollen damit analoge Zwischenschritte loswerden. Außerdem soll für Betrieb, Wartung und Weiterentwicklung von Digitalprojekten ein föderales Globalbudget verankert werden, fordern die Verfasserinnen des Briefes, wie Zeit Online berichtet. „Schluss mit Zettelwirtschaft und vergilbter Karteikartenmentalität in deutschen Behörden“, sagt Bayerns Digitalministerin Judith Gerlach (CSU). So solle nun „mit Hochdruck an der weiteren Umsetzung des Onlinezugangsgesetzes“ (OZG) gearbeitet werden.

Dem 8-Punkte-Plan (der mittlerweile online ist) zufolge soll das „Einer-für-Alle“-Prinzip weiterentwickelt werden, demzufolge digitalisierte Leistungen einzelner Länder von anderen übernommen werden können. Bayerns Konzept der „Bürger-ID“ war zuletzt vom Bund als „BundID“ übernommen worden und wird derzeit für die Einmalzahlung einer Energiepauschale an Studierende eingesetzt.

Personenkennziffern verfassungsrechtlich problematisch

Personenkennziffern sind verfassungsrechtlich hoch umstritten, sie wurden schon bei der Einführung der Steuer-ID 2007 und im Jahr 2020 bei der Registermodernisierung kontrovers diskutiert. Problematisch ist die Einführung einer Personenkennzahl unter anderem wegen des Volkszählungsurteils des Bundesverfassungsgerichtes und dem möglichen Verstoß gegen das Grundrecht auf informationelle Selbstbestimmung. Das Urteil untersagt dem Staat die Verknüpfung von personenbezogenen Daten mit einer übergreifenden Identifikationsnummer wegen einer möglichen Profilbildung.

Schon frühere Entscheidungen des Gerichtes, etwa das Mikrozensus-Urteil von 1969, wendeten sich gegen die Personenkennziffer. Dort hieß es, dass es der menschlichen Würde widerspreche, den Menschen zum bloßen Objekt im Staat zu machen.

Mit der Menschenwürde wäre es nicht zu vereinbaren, wenn der Staat das Recht für sich in Anspruch nehmen könnte, den Menschen zwangsweise in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren, sei es auch in der Anonymität einer statistischen Erhebung, und ihn damit wie eine Sache zu behandeln, die einer Bestandsaufnahme in jeder Beziehung zugänglich ist.

Alternativen zur zentralen Nummer

Klar ist, dass man für die Digitalisierung des Staates und der Verwaltung ein System benötigt, mit dem sich Menschen identifizieren und authentifizieren können. Eine einheitliche zentrale Personenkennziffer ist jedoch aus Gesichtspunkten des Datenschutzes ein schlechtes Modell.

In Österreich gibt es ein anderes, verschlüsseltes Personenkennzahlsystem: In diesem Modell liegt die eigentliche, aber geheime Personenkennziffer nur der Unabhängigen Datenschutzbehörde vor. Die anderen Behörden nutzen spezielle Personenkennziffern für ihren Fachbereich, was die Verbreitung der eigentlichen Kennziffer eindämmt und verhindert, dass Daten einfach zusammengeführt werden können.

Update 3.3.23:
Haben den Acht-Punkte-Plan, der mittlerweile online ist, verlinkt.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

16 Ergänzungen

  1. Vielleicht bin ich da zu optimistisch, die Östereichische Variante hat eine zentrale ID, es spricht nicht viel dagegen das genau so einzuführen.

    Oder wer besteht darauf die zentrale ID an alle Bearbeiter herauszugeben?

    1. In Österreich gibt es allerdings auch das im Artikel erwähnte Mikrozensus-Urteil nicht. Und die geschichtliche Bindung an die DDR – welche eine solche Personenkennziffer hatte – fehlt dort ebenfalls.
      Es geht nicht um die Herausgabe der zentralen Personenkennziffer, sondern prinzipiell um deren Existenz an sich (die ja nicht Selbstzweck ist, sondern auf ein bestimmtes Ergebnis abzielt).

    2. „Oder wer besteht darauf die zentrale ID an alle Bearbeiter herauszugeben?“

      Der Historie nach die Werbung. Denn es steht nicht drinnen, wie das balanciert werden soll, während die Kritik so abgebügelt wird, dass man sich jegliche Handlung offenhält, da bzgl. des Menschenschutzes keinerlei Zugeständnisse passieren, kaum mal eine verwertbare Andeutung. Starke Politik von Führerpersonen, bzw. -Personal.

      (Natürlich fabuliere ich das nur so daher, von den 10 Artikeln die ich so gelesen habe, und wir wären tatsächlich schlimm dran, wenn das so zutreffe würde.)

  2. Urteile des BVerfGs orientieren sich gewiss auch an einem „höherem Interesse“ für den Staat. Und das ist dann wohl auch die Wirtschaft und die Konkurrenzfähigkeit zu anderen Staaten und deren Wirtschaft. Egal ob grüngewaschen oder mit einer Rhetorik von „Innovation und Fortschritt“ beworben, ist die Transformation des Neoliberalismus in einen Überwachungskapitalismus längst dieses „höhere Interesse“. Hierfür ist die Personenkennziffer natürlich ebenso notwendig, wie für eine optimierte, automatisierte Behördenarbeit, inklusive der Polizei- und Geheimdienstapparate zum Ermitteln, Überwachen und Strafen. Es wäre demnach sehr überraschend, wenn sich das BVerfG tatsächlich gegen eine PKZ aussprechen würde. Nicht zuletzt beim Urteil zum Bayerischen Verfassungsschutzgesetz haben wir schließlich de facto gesehen, wie bereitwillig das BVerfG sich hinter autoritäre Überwachungsgesetze stellt.

    1. Ich kann dem letzten Satz ihres Kommentars nicht ganz folgen. Das Urteil des BVerfG war alles andere als ein „Weiter so!“ für die bayerische Gesetzgebung. (Nach der Gebührenaufteilung war es ein „Unentschieden“; der Freistaat Bayern musste 50% der Gebühren der Beschwerdeführerin tragen)

  3. Technologiefolgenabschätzung: die Politik wird alles maximal gegen die Bürger einsetzen. Also sind nur Lösungen akzeptabel, die damit akzeptabel sind. Also eine derartige Bürger-ID nicht.

    Aber das CDU & SPD halt egal. Oder schlechter: es ist ihnen nicht egal, das ist ihre Absicht und die Forderung der Verwaltung, deren Menschenbild dem GG gerne so unmittelbar widerspricht wie der Staat eigentlich an das GG gebunden ist.

    1. Vielleicht ist es Inkomptenz der Treiber. Ansonsten hätte „die Politik“ das nicht mal nötig, damit „Staatsapparate“ an alles rankommen sollen. Die Wirtschaft, der Erpresser, die Russen… die haben das „nötig“, bzw. wäre mal nett zu haben.

      Das ist die Tragik „moderner“ Gesetzgebung. Man liefert an Staat und Wirtschaft und Kriminalität aus.

  4. N`abend

    na dann ist die Katze ja nun aus dem Sack. Und es es ist klar wo die Reise hingehen soll.
    Und es wird so kommen, Vorbild China, läuft…
    Die Breite Masse wird aus Bequemlichkeit und purer Ignoranz „mitmachen“.

    @ Postdemocracy, Danke für die immer wieder, Sachlich ergänzenden Kommentare/Ausführungen.

    Bin es eigentlich leid da noch Sachlich zu bleiben oder überhaupt etwas dazu zu sagen/schreiben oder mit Menschen in meinem Umfeld darauf hinzuweisen und zu Diskutieren. Wo das hinführen wird.
    Umgeben von KonsumZombies xD

    z.B. hier im Bürgerbüro, wird es einem auch schon „untergeschoben“ Termin, Bitte Online oder per Telefon. Bin gespannt, wenn es mal wieder etwas zu erledigen gibt, und man ohne,
    Onlinebuchung im Büro steht.
    Ich höre schon, „Sie müßen….das so machen“
    Ja, auf welcher Gesetzluchengrundlage ? ach bis JETZT, noch keine…
    na dann…
    Wer ersnthaft denkt das es für die Menschheit in eine positive Richtung geht,
    Inspiration, StarTrek Utopie, ferne Welten und so. FAIL

    Ob man weiter „kämpfen“ sollte ? ja sicher
    Alles was damit möglich wird, wird über kurz oder lang. Subtil vorangetrieben, s.h. Abruf der 200 Credits für die Studierenden.

    als Gamer, sag ich mal gl hf =)

    lg

  5. Radio Eriwan sagt: Im Prinzip hätte ich gegen eine eindeutige Personenkennziffer PKZ oder „Bürger-ID“ nichts einzuwenden, aber ((kommt gleich)).

    Was spricht für eine PKZ? Eine sinnvoll digitalisierte Verwaltung braucht eine solche PKZ, egal wie man sie bildet (SSN in den USA, Beispiele Dänemark und Estland).

    Was spricht gegen eine PKZ im aktuell real existierenden Deutschland? A) der Mangel an Datenschutz und B) der Mangel an Sicherheit. An beidem trägt Schuld, dass fast überall M$-Monokultur herrscht.
    Erstens lauscht M$ und die anderen amerikanischen Anbieter bereits im Regelbetrieb mit; bereits der bloße Einsatz von Win-10 (wenn es nicht eine Enterprise-Version mit abgeschalteter Telemetrie ist) verstößt gegen die DSGVO.
    Zweitens führen die Sicherheitslücken in M$ und anderen US-Produkten (in Potsdam war es Citrix) dazu, dass die Systeme angreifbar sind und persönliche Daten unkontrolliert in die Hände von Cybergangstern gelangen können. Solange diese beiden Datenabflüsse drohen, lehne ich eine PKZ strikt ab.

    Die einzige Heilung besteht darin, nach Vorbildern wie Dänemark oder Estland die Verwaltung auf allen Ebenen* auf FOSS aufzubauen, mit Dienstleistungen und Diensten (Cloud) im eigenen Land. Public Money, Pubic Code!

    *) Auf allen Ebenen heißt: a) auf allen organisatorischen Ebenen von der Kommune bis zum Bund, und b) auf allen technischen Ebenen von der Firewall bis zur Datenbank.

    1. Leider wird hier Ursache und Wirkung verwechselt. Eine Änderung im Ergebnis zu verlangen, ohne eine Änderung der Ursache anzustreben, muss scheitern und die Ursache letztlich stabilisieren. Siehe zB München.

      1. LiMux wurde politisch abgemurkst, und zwar aufgrund einer Kungelei zwischen M$ und Herrn Reiter. Der ganze Vorgang (M$ Deutschland-Zentrale zieht nach München-Stadt um; LiMux wird gekillt) stinkt zum Himmel.
        Außerdem ist die Migration auf FOSS ein komplexer und durchaus schwieriger Prozess, bei dem alle Betroffenen aktiv einbezogen werden müssen. Ein solcher Prozess muss von einem Change Manager organisiert und begleitet werden, gerade auch auf der „soften“ Ebene. Hier hat München versagt. Ob dahinter schlichte Unfähigkeit steckte oder gar Absicht, ist im Nachhinein schwierig zu eruieren. Wenn du mehr wissen möchtest:
        https://www.pc-fluesterer.info/wordpress/?s=limux&submit=Suchen

  6. Naja ich muss immer wieder schmunzeln, wenn hier in Deutschland die Thematik Digitalisierung aufkommt und das man irgendwelche Prozesse damit vereinfachen möchte.

    Dann sollte man wirklich das Netz mal ausbauen und für die Gemeinden die Anträge vereinfachen.

    Aber interessanterweise sind es gerade die Behörden die komplett überfordert sind. So sind sie einige der wenigen Instanzen die für Bewerbungen eine schriftlich Version per Post verlangen.

    Vor ein paaren Unterhielt ich mich ebenfalls mit meiner Bürgermeisterin Zwecks Digitalisierung, da nur wenige Straßen Glasfasern bekamen. Ihr Fazit die Anträge sind zu kompliziert Seitens der Regierung, das man nicht alle Straßen mit Glasfaser versorgen könne.

    Man träumt hier einfach nur wieder von Vereinfachung und stattdessen verkompliziert man alles wieder.

  7. Ich bin mir unsicher, ob eine Personenkennziffer (nach dem österreichischem Modell) den Datenschutz so sehr beeinträchtigen würde, dass es mehr schaden als nützen würde.

    So wie ich es verstehe, wird die Gefahr in einer PKZ darin gesehen, dass die Daten eines Menschen über Fachbereiche hinweg miteinander leichter verknüpft werden könnten, sodass genauere Profile von Personen gebildet werden könnten. Ich sehe die implizite Annahme dahinter, dass das mit dem heutigen System noch nicht machbar ist. Allerdings sind doch wohl in so gut wie jeder staatlichen Datenbank mit Informationen über Personen (nahezu) eindeutig identifizierende Merkmale der Personen enthalten: Z.B. Name, letzte Anschrift, Geburtsdatum, Geburtsort. Für eine Zusammenführung der Datenbanken braucht es eine Personenkennziffer also eigentlich nicht. Stattdessen verhindern wohl (Datenschutz-)Gesetze (zurecht) eine Zusammenführung.

    Auf der anderen Seite: Kann eine Personenkennziffer dem Datenschutz nützen? Mit dem österreichischen Modell wäre das vermutlich möglich. Für manche Amtsangelegenheiten müssten dann in den Datenbanken nicht mehr die gesamten identifizierenden Informationen wie eben Name, Geschlecht, Anschrift, Geburtsdatum etc. gespeichert werden, sondern nur noch die fachbereichsspezifische Nummer. Käme es dann zu einem Datenleak, wären im besten Fall all jene Daten geschützt.

    Name, Geschlecht, Geburtsort und genaues Geburtsdatum sollten doch in den meisten Fällen keinen Einfluss auf das Ergebnis eines amtlichen Verfahrens haben; es wäre ansonsten Diskriminierung.

    Manche Vornamen, Nachnamen und Straßennamen können unterschiedlich oder falsch geschrieben werden. Es ist doch eine Sisyphos-Arbeit und Geldverschwendung, wenn jedes Mal aufs Neue zu herausgefunden werden muss, wie Duplikate oder Missmatches korrekt entdeckt werden können.

    Ich bin auch für Datenschutz, man sollte nicht leichtfertig eine grundsätzliche Verweigerungshaltung einnehmen.

    1. Die Gefahr besteht in der Regel im System. Gibt man die Möglichkeiten frei, entsteht der Drang diese zu nutzen, zuzüglich allgemeiner Entropie.

      Auf der technischen Ebene kann man auch mit einer eindeutigen zentralen ID Berechtigungen für Datenherausgaben prüfen u.ä. Wir haben aber keinen idealen Staatsapparat.

      Das Problem mit permanenten IDs im Austausch, for allem bei „flüchtigem Austausch“, meine: Vorgänge, die dann abgschlossen sind, und keine wesentlichen Spuren hinterlassen sollen, werden aber schon potentiell zum Problem, da sie abhanden kommen können, und dann noch in der Zukunft nutz- bzw. referenzierbar sind. Abhanden kommen kann auch intern sein.

      Ganz schlimm wird es, und das ist unter allen Umständen zu verhindern, wenn Verwaltungsids für bzw. von irgendwas Außerhalb nutzbar sind, z.B. für Anfragen. Außen dürfen nur zufällig generierte IDs mit kontextuellem Bezug (Authorisierung für Situation/Firma/Stelle/X für Zeitraum A-B) herausgegeben werden.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.