Von der Wiege bis über die Bahre hinaus nur eine Nummer

Der 21. Tätigkeitsbericht des Bundesdatenschutzbeauftragten: Datenschutz auf der "schiefen Ebene" oder doch eher im freien Fall?

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Die einheitliche Steuernummer für jeden wird – trotz der Forderung des Bundesdatenschutzbeauftragten, diese erst bei einer Steuerpflicht einzuführen – schon ab der Geburt vergeben. Der lebenslang als Nummer existierende Bürger wird somit Realität. Und der Datenschutz verliert weiter an Bedeutung bei Gesetzesvorhaben.

„Zwar konnte ich im Gesetzgebungsverfahren eine Reduzierung des Datenkatalogs der künftigen Datei beim Bundeszentralamt für Steuern und eine strikte Zweckbegrenzung auf steuerliche Zwecke erreichen, die Einführung der Steuer-ID jedoch nicht verhindern“, heißt es im 21. Tätigkeitsbericht des Bundesdatenschutzbeauftragten - und dieser Satz ist in ähnlicher Form immer wieder im Bericht zu finden. Die einheitliche Steuernummer wird von vielen nicht als Änderung wahrgenommen, da es schon jetzt eine Steuernummer beim Finanzamt gibt, doch diese unterscheidet sich u.a. in zwei wichtigen Punkten von der jetzt beschlossenen einheitlichen Steuernummer:

  1. bisher wechseln die Steuernummern im Laufe eines Lebens mehrmals, die einheitliche Steuernummer jedoch wird lebenslang gelten
  2. die einheitliche Steuernummer wird schon bei Geburt vergeben, wobei hier noch gar keine Notwendigkeit für sie besteht (eine Steuerpflicht ist ja noch nicht gegeben beim Säugling usw.)

Die Steuer-ID ist insofern die Nummer, die tatsächlich von der Wiege bis zur Bahre hinaus gilt, denn sie ist nicht bei Tod sofort zu löschen, sondern erst dann, wenn sie zur Erfüllung der gesetzlichen Aufgaben der Finanzbehörden nicht mehr erforderlich ist, spätestens jedoch 20 Jahre nach Ablauf des Kalenderjahres, in dem der Steuerpflichtige verstorben ist.

Zweckbindungszusagen als Placebo

Die Zweckbindung, die der Datenschutzbeauftragte bei der Steuer-ID durchsetzen konnte, ist zur Zeit gegeben, es ist jedoch zu befürchten, dass sie in den nächsten Jahren, so steht es auch im Tätigkeitsbericht, durch entsprechende Gesetzesänderungen aufgeweicht und die derzeit entstehende Datenbank für eine Vielzahl von Zwecken eingesetzt wird. Das Kontenabrufverfahren - einst zur Aufdeckung von für die Unterstützung des Terrorismus gedachten Finanzströmen eingeführt - ist diesbezüglich ebenso wie die LKW-Maut ein anschauliches Beispiel.

Ähnliche Befürchtungen finden sich genauso oft im Tätigkeitsbericht wieder wie auch Kommentare bzw. Stellungnahmen, welche diejenigen, die den Datenschutzbeauftragten als zahnlosen Tiger sehen, in ihrer Einschätzung bestätigen werden. Schon zu Beginn des Berichtes moniert Peter Schaar, dass

die seit vielen Jahren angekündigte und vom Deutschen Bundestag mehrfach angemahnte grundlegende Reform des Datenschutzrechtes auch im Berichtszeitraum nicht in Angriff genommen wurde.

Damit weist er schon vor der spezifischen Beurteilung von einzelnen Maßnahmen, Methoden und Gesetzen darauf hin, dass der Datenschutz weiterhin, obgleich wichtiger denn je, an Bedeutung für die Regierung verloren hat. Das Nichtbeachten von Forderungen sowie die Aufweichung einer vormals zugesicherten Zweckbindung ziehen sich wie ein roter Faden durch den Tätigkeitsbericht, der eine Vielzahl von Themen aufgreift – vom Digitalen Rechtemanagement über RFID, die einheitliche Steuernummer, die Antiterrorgesetze und die Antiterrordatei bis hin zu den Flugdatenweitergabeabkommen und den ePässen.

Nicht alles was irgendwie sinnvoll erscheint, darf auch realisiert werden

Im Vorwort spricht Peter Schaar die Wichtigkeit der informationellen Selbstbestimmung an und stellt fest:

Nicht alles, was irgendwie sinnvoll erscheint, darf auch realisiert werden. Stets müssen bei Entscheidungen über den Einsatz von IT-Systemen auch die Wirkungen auf das individuelle Selbstbestimmungsrecht bedacht werden.

Deshalb sei eigentlich zu erwarten, dass es erhebliche Anstrengungen des Gesetzgebers gebe, diesen Risiken entgegenzuwirken. Das Gegenteil sei jedoch der Fall.

Der Hinweis des Bundesverfassungsgerichtes, dass umfassende Persönlichkeitsprofile nicht mit dem Menschenbild des Grundgesetzes vereinbar sind, ist angesichts immer effektiverer Möglichkeiten zum Sammeln, Zusammenführen und Auswerten von Daten aktueller denn je. Umso bedenklicher ist es, dass die immer wieder angekündigte Anpassung des Datenschutzrechtes an neue technologische Entwicklungen bis heute keinen Schritt vorangekommen ist, während an Gesetzesvorhaben kein Mangel herrscht, die das informationelle Selbstbestimmungsrecht einschränken.

Verfolgt man die aktuellen Debatten um eine zentrale Datenbank mit biometrischen Daten der Bevölkerung, um Onlinedurchsuchungen und die Antiterrordatei, so steht zu befürchten, dass eben dieses Fazit auch im nächsten Tätigkeitsbericht des Datenschutzbeauftragten zu sein finden wird.