Modernisierung des PasswesensWeiterhin Kritik am abgespeckten Gesetz

Der Bundestag hat heute eine Modernisierung des Passwesens beschlossen. Zwei besonders umstrittene Vorhaben, die im ersten Entwurf des Bundesinnenministeriums vorgesehen waren, sind vom Tisch. Dennoch gibt es weiterhin Kritik an der Reform.

Daten, die durch einen Flaschenhals fließen
Personenbezogene Daten fließen weiterhin – wenn auch durch einen Flaschenhals. – Midjourney (a glass bottle pouring out a stream of bits and bytes)

Am letzten Tag vor der parlamentarischen Sommerpause hat der Bundestag heute ein Gesetz verabschiedet, dass das Passwesen modernisieren soll. Das Bundesinnenministerium (BMI), das den Gesetzentwurf im März vorgelegt hatte, will damit Verwaltungsabläufe effizienter gestalten. „Wir wollen einen Staat, der konsequent aus der Perspektive der Bürgerinnen und Bürger gedacht ist“, hatte Bundesinnenministerin Nancy Faeser anlässlich der Vorstellung des Entwurfs Ende März verkündet.

Dass der Entwurf dieser Maßgabe nicht gerecht wurde, zeigte sich in den vergangenen Wochen allzu deutlich. Vor allem an zwei Punkten entzündete sich Kritik: Zum einen sollten Sicherheitsbehörden fortan Bilder aller Bürger:innen automatisiert und zu jeder Zeit bei Pass- und Personalausweisbehörden abrufen können. Zum anderen wollte das BMI das Mindestalter für die Nutzung des Online-Ausweises von 16 auf 13 Jahre senken.

Beide Vorhaben sieht das heute verabschiedete Gesetz nicht mehr vor. Dessen ungeachtet gibt es weiterhin Kritik an der Reform.

Datenabruf mit Einschränkungen

Seit gut sechs Jahren dürfen Sicherheitsbehörden qua Gesetz Biometriedaten aus Ausweisen und Pässen automatisiert und weitgehend unbeschränkt abrufen. Schon die damalige Reform erntete erheblichen Widerspruch, auch weil Sicherheitsbehörden damit sogenannte Schattendatenbanken aufbauen könnten, die der Massenüberwachung dienen.

Bislang wurde die automatisierte Datenabfrage jedoch nicht „scharfgeschaltet“, wie es Kai Dittmann von der Gesellschaft für Freiheitsrechte (GFF) am vergangenen Montag in einer Expert:innenanhörung des Ausschusses für Inneres und Heimat ausdrückte. Laut BMI scheitert die Abfrage oftmals an der technischen Umsetzung. Nur zwei Bundesländer bieten derzeit einen eingeschränkten automatisierten Abruf für Bilder an.

Das Passgesetz sollte dieses „Umsetzungsdefizit“ beseitigen. Der Gesetzentwurf sah eine Verpflichtung der registerführenden Stellen vor – also der kommunalen Passbehörden und der „Spiegelregister“ der Länder –, technisch eine automatisierte Abrufmöglichkeit bereitzustellen. Diese Verpflichtung hat der Ausschuss für Inneres und Heimat in seiner Beschlussempfehlung vom vergangenen Mittwoch, die der Bundestag heute mehrheitlich annahm, gestrichen.

Die weitgehend unbeschränkte Abrufbefugnis aus dem Jahr 2017 bleibt demnach in Kraft. Allerdings ist sie – entgegen der Pläne des BMI – bis auf Weiteres technisch erschwert, da das „Umsetzungsdefizit“ bestehen bleibt. Zumindest einem erneuten gesetzgeberischen Versuch, dieses Defizit zu beseitigen, kommt dann möglicherweise das Bundesverfassungsgericht zuvor: Gegen die weitgehend unbeschränkte Abrufbefugnis hat die GFF bereits im Jahr 2018 Verfassungsbeschwerde eingelegt. Die juristische Entscheidung darüber steht noch aus.

Senkung des Mindestalters vorerst vom Tisch

Auch die Senkung des Mindestalters für die Nutzung des Online-Ausweises von 16 auf 13 Jahre ist vorerst vom Tisch. Sie sollte offenkundig der Altersverifikation im Internet den Weg ebnen.

Offiziell dürfen Jugendliche erst ab dem Alter von 13 Jahren soziale Netzwerke wie Instagram nutzen. Auch für Pornoseiten fordern viele Politiker:innen bereits seit Langem einen verpflichtenden Altersnachweis. Und die geplante Verordnung der EU-Kommission zur Bekämpfung sexualisierter Gewalt gegen Kinder könnte Anbieter ebenfalls zu Alterskontrollen verpflichten.

Eine strengere Prüfung des Alters würde jedoch unter anderem dazu führen, dass sich selbst Chatdienste nicht länger ohne vorherige Ausweiskontrolle nutzen lassen. Viele Anbieter könnten es zudem nicht bei der reinen Altersverifikation belassen, sondern die Gelegenheit nutzen, um weitere persönliche Angaben der Jugendlichen abzufragen. Solche Daten gelangen immer wieder ungewollt an die Öffentlichkeit und werden von Kriminellen missbraucht.

Datencockpit: Erst nur einsehen, dann irgendwann steuern

Nach der mitunter vernichtenden Kritik an dem Gesetzesvorhaben bemüht sich die Ampel-Koalition offenkundig darum, verlorenes Vertrauen zurückzugewinnen.

Damit die Bürger:innen den Datentransfer in der Verwaltung nachvollziehen können, spricht sich der Ausschuss für Inneres und Heimat dafür aus, „das Datenschutzcockpit nach Umsetzung der bereits bestehenden Anforderungen aus dem Registermodernisierungsgesetz als zentrales Transparenz- und Steuerungswerkzeug für Bürgerinnen und Bürger zu etablieren und kontinuierlich weiterzuentwickeln“.

Mit dem Datenschutzcockpit, so betonte auch die FDP-Abgeordnete Ann-Veruschka Jurisch in der heutigen Bundestagsdebatte, erhielten die Bürger:innen die Kontrolle über ihre Daten. Sie bewegten sich damit „auf Augenhöhe mit der Verwaltung“.

Bis es so weit ist, wird es aber noch eine Weile dauern. Denn das Datenschutzcockpit soll Bürger:innen zunächst nur zeigen, welche Daten die Behörden übermittelt haben. In einem zweiten Schritt sollen sie dann ihre Bestandsdaten in den unterschiedlichen Registern einsehen können. Erst im Anschluss daran sollen die Bürger:innen dann Datenübermittlungen aktiv bewilligen oder ablehnen können.

Kirsten Bock von der Stiftung Datenschutz begrüßte in der Ausschusssitzung am Montag, dass das Datenschutzcockpit „nicht nur als Transparenz-, sondern auch als Steuerungswerkzeug für die Bürger:innen“ ausgebaut werden soll. Allerdings würde nur die Entscheidung darüber, ob Daten übermittelt werden, die Betroffenen zu Akteur:innen machen und damit „einen umfassenden Grundrechtsschutz“ gewährleisten. Dass dies erst in einer dritten Ausbaustufe des Datenschutzcockpits erfolgen soll, werde dem Recht auf informationelle Selbstbestimmung nicht gerecht, sagt Bock.

Die Steuer-ID als Identifikationsmerkmal

Auch Anke Domscheit-Berg (Linkspartei) kritisierte heute im Bundestag, dass das Datenschutzcockpit nurmehr Steuerungsmöglichkeiten suggeriere. Das Vorhaben stehe nicht einmal im nun beschlossenen Gesetz und sei daher „nur eine unverbindliche Absichtserklärung ohne jede Zeitangabe im Ampel-Entschließungsantrag“.

Darüber hinaus seien mit dem Datenschutzcockpit andere verfassungsrechtliche Probleme verknüpft. Denn die Ampel wolle „die Registermodernisierung verfassungswidrig umsetzen“, so Domscheit-Berg weiter. Wenn wie geplant die Steuer-ID zum Identifikationsmerkmal für 50 Verwaltungsregister mit personenbezogenen Daten werde, könnten damit die Daten aller Bürger:innen zu Profilen verknüpft werden.

Auch der Jurist Christoph Sorge, der am Montag ebenfalls vor dem Ausschuss sprach, hält es für wahrscheinlich, „dass die Verwendung der Steuer-ID als allgemeines Personenkennzeichen durch das Bundesverfassungsgericht untersagt werden wird.“ Er sprach sich für eine verfassungskonforme, datenschutzgerechte Lösung auf dem Stand der Technik aus.

Die Linkspartei brachte heute einen entsprechenden Antrag ein, wonach die Steuer-ID als einheitliche Personenkennzeichen durch eine verfassungskonforme Alternative ersetzt werden solle. Der Antrag fand keine Mehrheit.

9 Ergänzungen

  1. und sie werden die Personenkennziffer dinführen, gegen alleverfassungsrechtlichen Bedenken.
    Soll der „Souverän“ halt klagen, dauert Jahre und es geht bis dahin ungehindert weiter.
    Wenn das Gericht dagegen entscheiden sollte ( wie wird doch nochmal die Besetzung der Richterposten durchgeführt?) ändert man im Gesetz einen Spiegelstrich und es geht in die nächste identische Runde

  2. Systematisch wird eine engmaschige Überwachungsinfrastruktur aufgebaut. Nichts Anderes ist das!

  3. Es braucht bei Ausweisen mit NFC-Chip und digitaler Signatur überhaupt keine gespeicherten Fotos in Datenbanken.

    Man muss mal juristisch den genauen Zweck dieser Fotos eruieren – dienen sie
    a) zur Echtheitsprüfung des Ausweises
    b) zur Strafverfolgung gegen den Inhaber
    c) zur Identifizierung des Inhaberns ohne dessen Wissen

    Zur Echtheitsprüfung eines Ausweises mit NFC-Chip ist jedenfalls kein gespeichertes Foto notwendig, da alle Informationen auf dem Chip inkl. sicherer digitaler Signatur vorliegen – so werden Reisedokumente an jeder Grenze überprüft.

    Einzige Möglichkeit, das zu „fälschen“ wäre, einen Quantencomputer aus der Zukunft zu besitzen, die Systeme einer ausstellenden Behörde bzw. des Herstellers zu kompromittieren – aber das ist kein Szenario, das realistisch genug ist, um derartige Eingriffe zu rechtfertigen.

    In Österreich kann die Bilder nicht nur die Polizei und der Inlands-Geheimdienst (DSN) abrufen, sondern seit 2020 im Prinzip jede Behörde nach Lust und Laune, ebenso wie der Karten-Hersteller für Krankenversicherungskarten (e-Card) – die Fotos aus Reisedokumenten landen ungefragt auf Krankenversicherungskarten und bald auch auf Schüler/innen-Ausweisen (edu.Card, edu.Digicard).

    Also der vollständige gläserne Bürger getarnt als modernes und bequemes e-Government.

  4. Noch zur Frage der „Spiegeldatenbanken“: das ist hier leider nicht ganz richtig dargestellt. Die Befugnis zur Einrichtung solcher landeszentralen Datenbank, in denen die Länder die Lichtbilder und Passdaten der kommunalen Passbehörden spiegeln können, gibt es auch weiterhin und sie ist nur geringfügig geändert worden (§ 27a, Satz 1 Passgesetz – neu, § 34a Satz 1 Personalausweisgesetz – neu). Im Gesetzgebungsverfahren gestrichen wurde eine im Gesetzentwurf vorgesehene Verpflichtung der registerführenden Stellen – also der kommunalen Passbehörden und der „Spiegelregister“ der Länder – auch tatsächlich technisch eine automatisierte Abrufmöglichkeit bereitzustellen („… ist bei zentralen Passregisterdatenbeständen der Länder … oder bei den Passbehörden zu jeder Zeit sicherzustellen, dass Lichtbilder … automatisiert abgerufen werden können“, § 22a Abs. 3 Passgesetz-Entwurf). Einzig diese Norm wurde gestrichen, die Befugnis von Polizei, Zoll und Geheimdiensten zum Abruf der Daten im automatisierten Verfahren selbst, die in §22a Abs. 2 Satz 6 Passgesetz und in §25 Abs. 2 Satz 5 Personalausweisgesetz geregelt ist, bleibt erhalten! Also kurz: der Geheimdienst darf Fotos abrufen, das Bundesland darf ein zentrales Spiegelregister einrichten, aber die registerführende Stelle (ob Kommune oder Land) muss kein automatisiertes Verfahren anbieten, darf es aber. Es ist allerdings damit zu rechnen, dass die Länder im Zuge der „Digitalisierung“ und auch um ihren Behörden den Abruf von Lichtbildern zu erleichtern, bei der Errichtung solcher Spiegelregister Möglichkeiten zum automatisierten Abruf auch ohne entsprechende gesetzliche Verpflichtung schaffen werden.

  5. Verdammt, und nun haben wir wieder keine 25% Opposition auf der Seite von Anke Domscheit-Berg, für eine Normenkontrolle vorab (statt der oben erwähnten Klage danach, die wieder zu lange dauern wird, und dann mit Spiegelstrich nicht wirklich korrigiert wird legislativ).
    „Abgeordnete können ein Gesetz vom Bundesverfassungsgericht überprüfen lassen („abstrakte Normenkontrolle“), wenn mindestens 25 Prozent aller Mitglieder des Bundestages einen entsprechenden Antrag unterstützen.“ – Für echtes fairplay der Legislative müssen wir irgendwie von diesen 25% herunterkommen ! – nur habe ich leider keine Idee: wie?

    1. Wie wär’s mal mit DIE LINKE stärken?
      Es soll ja noch Wähler geben, die nicht wissen, wohin mit dem Kreuz.

    2. Man könnte dem Verfassungsgericht da eine Prüfbefugnis geben. Sind grundlegende Dinge im Gesetz nicht erwähnt bzw. kaputt, kann es nicht in Kraft treten. Besser wäre das allerdings automatisch.

      Eigentlich sollte jedes Gesetz so geprüft werden, anfangen könnte man mit:
      – IT, Daten, Internet.
      – Sicherheit, Freiheitsrechte, Demokratiestruktur.
      – Begegnungen mit dem Klima.

      Die Qualität ist seit Jahrzehnten einfach unter aller Sau, vielleicht sogar schon seit Gründung.

  6. Seit 2018 (!) liegt eine Verfassungsbeschwerde beim BVerfG? Und rund 5 Jahre später gibt es dazu immer noch keine Entscheidung?
    Ich kann ja verstehen, dass das BVerfG sehr beschäftigt ist und es ist ja nicht das erste Thema, bei dem man lange auf eine Entscheidung warten muss, aber 5 Jahre? Das ist doch einfach nur noch traurig. Welchen Wert hat ein Gericht, wenn es bei solchen grundsätzlichen Fragestellungen die Entscheidung einfach bis auf den Sankt Nimmerleinstag hinausschiebt?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.