Schon in den Nullerjahren forderte der selbsternannte Internet-Kanzler Gerhard Schröder: „Die Daten müssen laufen – nicht der Bürger“. Der Spruch ist inzwischen zum Versprechen eines der größten Digitalisierungsprojekte der Verwaltung geworden: die Registermodernisierung.
Im Zuge dieser Reform sollen Behörden nicht nur ihre Register mit all den darin enthaltenen Datenbeständen digitalisieren. Sondern sie sollen die Daten von Bürger:innen und Unternehmen auch untereinander austauschen können. Dazu zählen etwa personenbezogene Angaben wie Name und Geburtsdatum sowie Nachweise wie Meldebescheinigungen und Geburtsurkunden. Das Wort „Register“ meint Datenbestände der öffentlichen Verwaltung, wie das Passregister oder auch das Ausländerzentralregister.
Verantwortlich für die Umsetzung sind das Bundesinnenministerium sowie die Länder Bayern, Hamburg, Nordrhein-Westfalen und Baden-Württemberg. Sie sind federführend bei der Gesamtsteuerung eines Projekts, das Expert:innen als Mammutaufgabe bezeichnen. Denn die Registerlandschaft in Deutschland ist komplex. So gibt es in der öffentlichen Verwaltung gut 380 zentrale und dezentrale Registertypen. Die Zahl aller Register bundesweit liegt deutlich höher. So gibt es allein mehr als 5000 kommunale Melderegister.
Rechtsgrundlage durch Staatsvertrag
Da bei der Registermodernisierung Register von Bund, Ländern und Kommunen digitalisiert und für den möglichen Datenaustausch vorbereitet werden sollen, obliegen grundlegende Entscheidungen dem IT-Planungsrat. Das Gremium vereint Vertreter:innen der Bundesregierung und die Regierungschef:innen der Länder.
In der gestrigen Sondersitzung des IT-Planungsrates stand ein Staatsvertrag auf der Agenda. Er soll „die Rechtsgrundlage für das NOOTS werden, das an der Schnittstelle der Verwaltungsbereiche von Bund und Ländern entstehen soll“, heißt es aus der Pressestelle des IT-Planungsrats. Bund und Länder haben im Juni angekündigt (PDF), den Staatsvertrag am 12. Dezember zu beschließen. Die Zeit drängt also.
NOOTS steht für National Once Only Technical System, eine technische Infrastruktur, auf die Behörden für ihren Datenaustausch zugreifen können sollen. Nach dem Once-Only-Prinzip können sich Bürger:innen oder auch Unternehmen dazu entscheiden, ihre Daten und Nachweise nur noch ein einziges Mal an die Verwaltung zu schicken. Benötigt eine Behörde anschließend etwa die Geburtsurkunde, soll sie diese auf Anfrage bei einer anderen Behörde abrufen dürfen.
Komplexität reduzieren
Dieses Vorgehen soll Unternehmen und Bürger:innen nicht nur den Gang aufs Amt ersparen, sondern auch die Bearbeitungszeit für Verwaltungsvorgänge erheblich reduzieren. Das Beratungsunternehmen McKinsey errechnete (PDF) im Auftrag des Normenkontrollrats im Jahr 2017, dass Bürger:innen auf diese Weise insgesamt jährlich 84 Millionen Zeitstunden und die Verwaltung 64 Millionen einsparen könnten. Der Aufwand ließe sich insgesamt um bis zu 60 Prozent senken, so McKinsey.
Damit das Projekt nicht an der Komplexität des Registergeflechts scheitert, plädiert der Bremer Vertreter des IT-Planungsrates für einen radikalen Weg: Bei der Umsetzung von NOOTS sollen die Länder dem Bund das Feld überlassen. Er soll die Infrastruktur nicht nur zentral entwickeln und betreiben, sondern auch die Kosten dafür tragen. Im Gegenzug kann der Bund allein darüber entscheiden, wie er NOOTS technisch umsetzt. Bremen geht in seinem Vorstoß sogar noch weiter: Das NOOTS soll alle Verwaltungsbereiche umfassen.
Welche Regelungen der Staatsvertrag konkret vorsehen wird und wie Bund und Länder die Zuständigkeiten und finanziellen Belastungen für das Projekt untereinander aufteilen werden, lässt der IT-Planungsrat auf Nachfrage von netzpolitik.org offen.
Behörden nicht mehr auf eigene Register beschränkt
Damit diese Vision Realität werden kann, müssen für NOOTS mehrere rechtliche Voraussetzungen erfüllt sein.
Bislang kann eine Behörde im Regelfall nur jene Register einsehen, für die sie zuständig ist, nicht aber die Register anderer Behörden. Daher sind die Daten einer Person in der Regel in mehreren Registern hinterlegt. Denn alle Ämter erheben Daten von Bürger:innen und Unternehmen, die sie für ihre Verwaltungsarbeit benötigen.
Das entspricht dem Prinzip der Direkterhebung – widerspricht aber dem Once-Only-Prinzip, wie der ehemalige Bundesdatenschutzbeauftragte Ulrich Kelber in seinem Tätigkeitsbericht für das Jahr 2023 feststellt. Die Direkterhebung gilt als besonders grundrechtsschonend, da die Verwaltung die Daten direkt bei Betroffenen erhebe. Die Bürger:innen könnten so die Hoheit über ihre Daten wahren.
Außerdem gewährleistet die Direkterhebung eine größere Transparenz, da Bürger:innen den Überblick darüber bewahren, welche Behörde ihre Daten und Nachweise gespeichert hat.
Expert:innen kritisieren Verknüpfung mit Steuer-ID
Das NOOTS orientiert sich an der europäischen Single-Digital-Gateway-Verordnung. Sie sieht vor, dass EU-Mitgliedsländer ihre Verwaltungssysteme anschlussfähig machen an ein europäisches System, dem Europäischen Once-Only-Technical-System (EU-OOTS). Verwaltungen der EU-Länder sollen Nachweise von EU-Bürger:innen und -Unternehmen über Landesgrenzen hinweg austauschen und verarbeiten dürfen. Dabei verfügen die Länder über einen gewissen Spielraum, wie sie das System einrichten.
In Deutschland soll die Verwaltung Datenbestände mit Hilfe einer Identifikationsnummer verknüpfen. So sieht es das Identifikationsnummerngesetz (IDNrG) vor. Damit sollen Behörden die Daten eindeutig einer Person oder einem Unternehmen zuordnen können. Als Identifikationsnummer gilt die Steuer-ID, die Bürger:innen mit der Geburt erhalten. Wie Behörden die Daten übermitteln können, hat der Bund bereits in einem Pilotprojekt (PDF) mit dem Nationalen Waffenregister erfolgreich getestet.
Datenschutzexpert:innen halten die Einführung der Identifikationsnummer für verfassungswidrig. Auch Ulrich Kelber sieht die informationelle Selbstbestimmung bedroht, da der bereichsübergreifende Identifier eine Profilbildung ermöglicht. Zwar soll ein Datenschutzcockpit hier für mehr Transparenz sorgen. Bürger:innen erhalten hier Einblicke darüber, welche Behörde ihre Daten abgerufen hat. Allerdings erhalten sie damit keinen Einfluss darauf, ob eine bestimmte Behörde ihre Daten erhält oder nicht.
Da ich in diesem Artikel das Wort „blockchain“ im Zusammenhang mit Registern der öffentlichen Verwaltung nicht finde:
Hat man sich mittlerweile von dieser Technologie (hoffentlich) distanziert oder gilt weiterhin:
https://www.bundesnetzagentur.de/DE/Fachthemen/Digitalisierung/Technologien/Blockchain/BC_oeffentlicheVerwaltung/start.html
>Allerdings erhalten sie damit keinen Einfluss darauf, ob eine bestimmte Behörde ihre Daten erhält oder nicht.
Die Aussage ist mit Blick auf die derzeitige Rechtslage nicht wirklich zutreffend (außer man will es jetzt besonders wörtlich verstehen, dass man nicht über das Datenschutzcockpit Einfluss erhält). Die Verwendung der IDNr. ist alleine auf die Erbringung von OZG-Leistungen sowie auf den Registerzensus beschränkt. OZG-Leistungen und der darin mögliche Nachweisabruf aus entsprechenden IDNr.-Registern sind stets nutzerinitiiert. Nur der Registerzensus wird rein gesetzliche Übermittlungen vorsehen. Dasselbe wird zunächst auch für Nachweisabrufe aus Nicht-IDNr.-Registern gelten. Der Anwendungsbereich des NOOTS beschränkt sich grundsätzlich ja auch auf OZG-Sachverhalte. Problematisch ist eher, was die Zukunft bringt. Nutzung des NOOTS durch Steuerfahndung, Ordnungsbehörde oder gar Polizei? Darauf ist das System und sind die ganzen Ersatzmaßnahmen, die der BfDI für die Abkehr vom Direkterhebungsgrundsatz gefordert hat, nicht wirklich ausgelegt.
Dazu passend plant die Bundesregierung aktuell die Einführung einer Art Zentralregister, wohl, um jederzeit einen Registerzensus durchführen zu können: https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/RegZensErpG.html
Das ist so nicht korrekt.
Wenn sich jemand wegen dem Registerzensus Sorgen macht, sollte er gründlich diese Seite hier lesen
https://www.destatis.de/DE/Themen/Gesellschaft-Umwelt/Registerzensus/Methoden/teaser-sicherheit.html
Dort wird alles genau erklärt
Es gibt kein „Zentralregister“, wo alle Daten über die Bürger drin stehen und das jeder einsehen kann.
Das steht auch in dem oben verlinkten Artikel so nicht drin.
> Datenschutzexperten halten die Einführung der Identifikationsnummer für verfassungswidrig.
Ich wünschte, man könnte Politikern und Beamten ihre selektive Taubheit beim Wort „Nein“ irgendwie endgültig aberziehen.