Es ist so ein Wort, bei dem 90 Prozent der Leser:innen wahrscheinlich sofort wegklicken. Trotzdem ist das Thema wichtig für die digitale Zukunft des Landes. Die Umsetzung wird bestimmen, wie wir als Bürger:innen mit dem Staat interagieren und ob wir dabei unsere Privatsphäre noch weiter verlieren. Bei der – Achtung, jetzt kommt das Wort – Registermodernisierung sollen zunächst 51 behördliche Register mit personenbezogenen Daten verknüpft werden. Bürger:innen sollen dann nicht bei jeder Behörde immer wieder ihre Daten angeben und einzeln aktualisieren müssen, die eigentlich längst irgendwo anders vorliegen.
Das Projekt gilt einerseits als Schlüssel für eine bessere digitale Verwaltung, ist aber wegen datenschutzrechtlicher und grundrechtlicher Auswirkungen höchst umstritten. Die Organisation Superrr Lab hat nun gemeinsam mit Expert:innen aus Verwaltung und Zivilgesellschaft in einem „szenariobasierten Risikoassessment“ Forderungen entwickelt und aufgeschrieben, was bei einer Registermodernisierung beachtet werden muss, damit diese „gesellschaftlich verantwortlich und zukunftsfähig“ ist.
Datensparsamkeit und IT-Sicherheit
Dabei widmen die Autor:innen der „Prüfsteine“ dem Datenschutz und der Sicherheit einen guten Teil ihrer Forderungen. So solle die Registermodernisierung der Verbesserung der Datenqualität der Verwaltung und der Servicequalität dienen. „Nicht vorgesehene Nutzungen sind rechtlich auszuschließen, aber auch technisch zu erschweren“, heißt es in dem Papier. Gleichzeitig solle Datensparsamkeit gewährleistet werden und die Systeme konsequent bei Speicherung und Transport der Daten verschlüsselt werden. Missbräuchliche Abfragen müssten durch Zugriffsrechte minimiert und protokolliert werden. Im Sinne der IT-Sicherheit müssten die Rechte einzelner Accounts „schnell und transparent“ eingeschränkt werden können, um Datenabflüsse und die Einspeisung falscher Daten zu minimieren.
Weiter heißt es: „Ein behördliches digitales Verwaltungssystem darf kein einseitiges Panoptikum sein, sondern muss den Menschen, über die Daten verwaltet werden, größtmögliche Transparenz bieten.“ Deswegen müssten die Zugriffsgründe protokolliert und den Bürger:innen im geplanten „Datenschutzcockpit“ angezeigt werden. Gleichzeitig brauche es für die Bürger:innen Einspruchsmöglichkeiten und eine Beschwerdestelle für falsche Abfragen.
Ein weiterer Abschnitt widmet sich dem Thema Usability und fordert, dass das Datenbank- und Anwendungssystem stets menschenzentriert sein müsse. Einerseits sollen die Endanwendungen barrierefrei und mehrsprachig gestaltet sein. Das komplette Design von Anwendungen müsse den Nutzen für den Menschen in den Vordergrund stellen, was durch frühzeitige Tests bei den Nutzer:innengruppen evaluiert werden könnte. Aber auch soziale Faktoren denken die Autorinnen mit: Es müssten immer auch nicht-digitale Möglichkeiten angeboten werden, um Behördenleistungen in Anspruch zu nehmen. Gleichzeitig solle das System die Nutzer:innen auf ihre Ansprüche gegenüber dem Staat hinweisen.
Gegen die Personenkennziffer
Das gesamte System bewerten die Autor:innen als kritische Infrastruktur. Deshalb müsse die Funktionsfähigkeit nach klaren Kriterien sichergestellt werden. So wenden sich die Autor:innen klar gegen „eine anwendungs- und registerübergreifende, persistente Identifikationsnummer“ – und damit gegen die verfassungsrechtlich bedenkliche Personenkennziffer. Diese entspreche schon heute nicht mehr dem Stand der Technik: „Deshalb müssen technisch ausgereifte Konzepte, die ohne zentrale ID auskommen, jetzt geprüft und eingesetzt werden“, heißt es weiter.
Für die vernetzten Datenbanken und darauf laufende Anwendungen gelte, dass sie die Anforderungen für Hochverfügbarkeit erfüllen müssen. Gleichzeitig müssten die öffentlichen Register aus Resilienzgründen weiterhin in einem verteilten System gespeichert sein. Dazu gehöre die technische und physische Trennung, aber auch – sollten privatwirtschaftliche Akteure darauf aufbauende Anwendungen betreiben oder gar Teildatenbanken hosten – eine Verpflichtung zu Open Source und die Förderung eines diversen Anbieterfeldes durch verbindliche offene Standards.
Damit eine Verwaltungsdigitaliserung überhaupt erfolgreich gelingen kann, dürfe sie nicht einfach nur bestehende Verwaltungsprozesse ins Digitale übersetzen. Dafür sei eine technische, gesellschaftliche und eine juristische Folgenabschätzung im Vorfeld nötig. Sie soll offen, mit klarem Ziel und unter Mitwirkung von Zivilgesellschaft und Wissenschaft stattfinden. Dabei müssten auch rechtliche Rahmenbedingungen neu bewertet werden, als Beispiel nennen die Autor:innen den Zwang zur Postadresse, der heute Wohnungslose strukturell davon ausschließt, ihnen rechtlich zustehende Leistungen in Anspruch zu nehmen. Auf der anderen Seite bedürfe es einer differenzierten Debatte, was es heiße, wenn die Digitalisierung der Verwaltung dazu führe, dass Aufgaben, die bisher in rein staatlicher Hand waren, auf privatwirtschaftliche Anbieter übertragen werden.
Eine Registermodernisierung ohne Personenkennziffer ist ein heres Ziel, aber widerspricht sich doch.
Irgendwann wird eine zentrale Nummer auftrauchen, wenn übergreifend Datensätze verwendet werden. Früher oder später. Wie das Kind dann heisst, spielt keine Rolle.
> Es ist so ein Wort, bei dem 90 Prozent der Leser:innen sofort wegklicken.
Aus welcher Quelle stammt der Wert „90 Prozent“?
Vermutung und Klickzahlen: Ich habe das Wort „wahrscheinlich“ hinzugefügt.
Wenn wiedermal Vermutungen vermittelt werden sollen empfehle ich die Verwendung von ‚die meisten‘.
… , bei dem vermutlich die meisten der Leser:innen sofort wegklicken.
Naja, es ging um einen flufüigen Einstieg und das Wort Registermodernisierung, das mich persönlich immer abschreckt, obwohl ich öfter darüber schreibe. Man verzeihe die dadurch entstandene Ungenauigkeit.
Finde schade der die Daten-Eigentümer:Innen nur zusehen dürfen wer was wann abgefragt hat, anstatt die Anfragen aktive zu gestatten oder nicht. Denn falls eine Behörde Daten abfragen möchte muss ich doch die Möglichkeit haben welches Datum gelesen werden darf und welches nicht. Schließlich schwärze ich auch die Teile die das Finanzamt nichts angehen. Und wenn ich eine Abfrage für eine Behörde komplett sperre, dann muss ich es Ihnen eben wie jetzt auch auf dem Postweg zusenden.
Genau das soll doch im Datencockpit möglich sein?
Bei dem Thema geht ziemlich viel durcheinander. Auch die Antwort von Daniel ist unzutreffend. Nein, das Datenschutzcockpit kann tatsächlich nur Datenübermittlungen unter Nutzung der IDNr transparent machen. Es arbeitet vor allem im Nachhinein, da es auf spezifische Protokolldaten angewiesen ist, die erst bei Übermittlung anfallen. Es gibt in einem gerade laufenden parlamentarischen Verfahren im Ausschuss für Digitales des BT zwar Bestrebungen von Grünen und FDP dem Datenschutzcockpit eine derartige Steuer-/Freigabefunktion zuzuweisen, zwingend sinnvoll ist das allerdings wohl nicht. Warum?
Das Anwendungsszenario der IDNr beschränkt sich (zumindest in der aktuellen Fassung des IDNrG) alleine auf den Registerzensus und die Erbringung von OZG-Leistungen. OZG und RegMo verschmelzen im Grunde zu zwei Seiten einer Medaille (Das verstehen auch nicht viele) und sind keine voneinander getrennt zu betrachtenden Rechtskonstrukte. Sind nämlich OZG-Leistungen der Anlass für Datenübermittlungen unter Verwendung der IDNr (zum Beispiel für einen Nachweisabruf), wird bereits im Rahmen dieses Prozesses die Freigabe-/Steuerfunktion erfüllt. Nachweisabrufe sollen, zumindest nach aktuellem Entwurf des OZG 2.0, nämlich nur optional sein.
Schwerwiegender ist eigentlich, dass nach momentaner Entwurfslage nicht alle öffentlichen Stellen, die die IDNr verwenden, dies auch dem Datenschutzcockpit zur Anzeige bringen müssen. Eine entsprechende Verpflichtung gilt nämlich aktuell nur für die Register selbst, nicht aber für Fachbehörden, die z. B. einen OZG-Antrag letztlich annehmen. Damit ist das Gesamttransparenzgefüge, was das IDNrG geradeso verfassungsrechtlich erträglich gemacht, schon gleich wieder zunichte.
Es ist immer wieder ein Erlebnis, wenn man in verlinkten Seiten bekannte Namen findet:
Innovationsverbund Öffentliche Gesundheit e.V.
vertreten durch:
Bianca Kastl (1. Vorsitzende)
Tobias Opialla (2. Vorsitzender)
Jan Sroka (Kassenwart)
Schöne Grüße an Bianca Kastl, verbunden mit der höflichen Frage, ob sie nicht ihre Autorenbeschreibung ergänzen möchte, was der Transparenz ein wenig zuträglich wäre?
https://netzpolitik.org/author/biancakastl/
Ich gebe lieber meine Daten soweit erforderlich mehrmals bei den entsprechenden Behörden ab und habe damit noch halbwegs die Kontrolle. Wer jemanden bei einer Stadtverwaltung kennt, kennt sicher auch einen bösen Kollegen, der in andere Leute Privatleben rum schnüffelt oder akribisch nach Dingen sucht, mit denen er den jeweiligen schikanieren kann. Dateiverknüpfung nein, mit mir nicht. Zumal man ja ohnehin nicht ständig irgendwas von einem Amt braucht. Man zieht vielleicht ein paar Mal um oder meldet auch mal einen Hund an bzw. ab oder ist ganz gesetzeskonform und beantragt alle paar Jahre einen neuen Personalausweis. Da bricht sich niemand einen Zacken aus der Krohne, seine Daten erneut vorzubringen. Scheiß Bequemlichkeit der Leute.
Und macht man es den Bequemen bequem, wollen sie es noch bequemer.
Was will man dazu sagen? Partyvolk und Bierbauch-Trägheit.
Es ist leider nicht so einfach, die eigenen Daten bei verschiedenen Behörden in Ordnung zu halten, da die Behörden die Daten zu einem beliebigen Zeitpunkt ohne Information der Betroffenen untereinander weitergeben und jede Behörde dann ihren eigenen kleinen Datenpool betreibt. Berichtigungen sind dadurch mühsam, weil sie z.T. nicht umgesetzt oder nicht weitergegeben werden oder weil die berichtigten Daten wieder durch die veralteten Daten einer anderen Behörde „überschrieben“ werden, die die Berichtigung noch nicht umgesetzt hatte. Abgesehen davon liegen durch dieses Vorgehen auch Daten bei Behörden vor, mit denen man keinen Kontakt hatte, die aber berichtigt werden müssen, um eine Weitergabe der falschen Daten zu vermeiden.