Registermodernisierung: Wenn der Staat ein Profil auf Knopfdruck abrufen kann
Experten stritten bei einer Anhörung heftig über den Ansatz der Bundesregierung, die Steuer-ID als Bürgernummer behördenübergreifend zu nutzen.
(Bild: Africa Studio/Shutterstock.com)
Sachverständige waren sich am Montag bei einer Anhörung im Bundestag einig, dass im digitalen Zeitalter eine datenschutzkonforme moderne Registerlandschaft überfällig ist. Völlig auseinander gingen die Meinungen aber beim Weg zu diesem Ziel. Am Ende stand es – bei einer Art Enthaltung und vielen Bauchschmerzen – ungefähr drei zu drei für und wider den Entwurf der Bundesregierung für ein Gesetz zur Registermodernisierung, mit der die persönliche Steueridentifikationsnummer in eine registerübergreifende zentrale Personenkennziffer umgemünzt werden soll.
Zeitlose Gefahr
Datenschützer betonten, dass mit der Steuer-ID als Bürgernummer der Damm breche und diesen das Bundesverfassungsgericht wieder werde flicken müssen. Dieses habe mit dem Volkszählungsurteil festgehalten, dass ein allgemeines Personenkennzeichen klar verfassungswidrig sei. Es dürfe keine Möglichkeit geben, den einzelnen Bürger zu registrieren und zu katalogisieren. Dies wäre eine übergroße Gefahr für die informationelle Selbstbestimmung.
Nun wolle es die Regierung dem Staat erstmals erlauben, umfangreiche Daten über jeden Einzelnen einfach und verlässlich zusammenzuführen, kritisierte der Bundesdatenschutzbeauftragte Ulrich Kelber. "Die Bürger werden sich nie darauf verlassen können, dass es nie zu einem Missbrauch kommt." Diese Gefahr sei zeitlos und nicht direkt an die technische Entwicklung gekoppelt, wies der Informatiker Überlegungen aus der CDU zurück. Mit der zunehmenden Verknüpfung von Daten auch in der Wirtschaft sei das Risiko eher noch gestiegen.
Datenschutzfolgeabschätzung
Die in dem Entwurf vorgesehenen architektonischen Hemmnisse wie das 4-Corner-Modell, wonach Daten nur über einen unabhängigen Dritten fließen sollen, sind laut Kelber unzureichend. Sie könnten das Ausbluten der Steuer-ID in andere Bereiche nicht verhindern, wie es in einem Referentenentwurf des Bundesgesundheitsministeriums auch schon vorgesehen sei. Die Datenschutzkonferenz von Bund und Ländern habe sich daher unisono festgelegt, dass die Initiative verfassungswidrig sein dürfte. Bei solchen Einschätzungen sehe deren Bilanz auch sehr gut aus.
Es gelte sicherzustellen, dass das aufgezogene System zur virtuellen Vernetzung von zunächst 56 Datenbanken von Bund und Ländern inklusive der Fahrzeug- und Melderegister nicht "mit einem Federstrich für autokratische Bestrebungen" missbraucht werden könnte, ergänzte Kirsten Bock vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Sie vermisse bei dem Vorhaben schon eine Datenschutzfolgenabschätzung. Das vorgesehene Datencockpit sei nicht geeignet, "die Machtasymmetrie auszugleichen". Die damit verknüpfte Transparenz über Zugriffe falle schwach aus: Eingestellt würden nur Protokolldaten, solange sie erforderlich seien. Die Datenschützer warben daher für den alternativen Ansatz bereichsspezifischer Personenkennzahlen.
"Österreich-Plus-Modell"
In Österreich würden diese aus einer geheimen Stammzahl kryptographisch abgeleitet und verschlüsselt an anfragende Stellen übermittelt. Auf die Person dahinter könne so nicht zurückgeschlossen werden. Das dortige Verfahren lasse sich zwar nicht Eins-zu-Eins übertragen, berichtete Bock. Die Struktur hier sei letztlich aber sogar noch "deutlich begünstigender und einfacher".
Der Saarbrückener Rechtsinformatiker Christoph Sorge plädierte auf Basis eines jüngst vorgelegten Gutachtens für ein "Österreich-Plus-Modell". Die hierzulande mit dem 4-Corner-Mechanismus eh benötigten Vermittlungsstellen könnten dafür einfach weiterentwickelt werden, indem sie die bereichsspezifischen Nummern "übersetzen". Dies gehe in der bestehenden, im Unterschied zur Alpenrepublik stärker dezentral angelegten Registerstruktur und führe zugleich nicht zu neuen Risiken, da keine zusätzlichen Stammdaten bei Intermediären gespeichert würden und diese so nur schwer zu umgehen seien.
Zu viele Datenpunkte gespeichert
Just der Österreicher Peter Parycek, der ebenfalls Rechtsinformatiker ist und das Kompetenzzentrum Öffentliche IT am Fraunhofer Fokus-Institut leitet, hielt davon nichts. Das komplexe Verfahren in seinem Heimatland habe wenig Tragweite, da die Länder und Kommunen damit so gut wie nicht zusammenarbeiteten. Allenfalls der damit mögliche vollautomatische Zensus sei eine Erfolgsgeschichte. Zudem gebe es bisher keine funktionierende Lösung für bereichsspezifische Nummern in einem dezentralen Fall, wie er in Deutschland erhalten bleiben solle. Mit jedem Element, das man hinzufüge, steige die Komplexität. So bestehe eine "hohe Gefahr, dass das Projekt scheitert und man die Datenschutztransparenz nicht einhalten kann".
"Keiner will ein Profil, das der Staat auf Knopfdruck von uns abrufen kann", wandte auch Parycek sich gegen diese "absolute Horrorvorstellung". In der Wirtschaft sei diese teils aber schon real. Eine Personennummer zu verhindern, habe daher "keine Schutzwirkung mehr". Es würden schon "zu viele Datenpunkte" über die Bürger gespeichert. Wer Zugang dazu habe, könne über eine Big-Data-Analyse "weit über 60 bis 70 Prozent Abdeckung" erreichen und Profile erstellen. Entscheidend sei es daher, Zugriffspunkte zu vermeiden und den Staat über 4 Corner in Bereiche aufzuteilen.
Over-Engineering
"Das Persönlichkeitsprofil ist der Gottseibeiuns des Datenschutzrechts", war dem Passauer Verfassungsrechtler Kai von Lewinski nicht entgangen. Das Hauptproblem sei hier aber der "gewachsene moderne Sozial- und Überwachungsstaat". Der Entwurf fokussiere dagegen nicht so sehr auf die Bürgernummer, sondern auf den Erhalt und den Verbund der dezentralen Registerlandschaft. Dem von Sorge vorgestellten Modell unterstellte er "German Over-Engineering", das "immer die Angriffsfläche erhöht". Das Risiko des verfassungsrechtlichen Scheiterns sei ferner beim Regierungsvorhaben "ganz gut begrenzt", da die Stammdaten in einzelnen Datenbanken blieben.
Das um bereichsspezifische Nummern ergänzte 4-Corner-System lehne sich bewusst an die im Entwurf umrissene Struktur an, hielt Sorge dagegen. Der Speicheraufwand für die benötigte Tabelle liege in der Größenordnung eines halbwegs aktuellen Handys, ein Prototyp ließe sich an einem Nachmittag programmieren.
Dezentrale Speicherung
Die zahlreichen vorgebrachten Bedenken ließen die Verfassungswidrigkeit der Regierungsinitiative "nicht zwingend erscheinen", meinte Eike Richter von der Hochschule der Akademie der Polizei Hamburg. Der Gesetzgeber müsse die Situation selbst angemessen einschätzen, auf jeden Fall aber noch weitere Sicherungsmechanismen einziehen. Ratsam sei es etwa, die staatlichen Bereiche für einen zulässigen Datenaustausch selbst festzulegen sowie Transfers und die Auswahl der erfassten Register zu begrenzen. Derzeit sei etwa die umfasste Bundesrechtsanwaltskammer überhaupt nicht an Verwaltungsverfahren beteiligt.
Das Gesetz sollte zudem zeitnah evaluiert und befristet werden. Auf die Steuer-ID zu bauen sei zwar "keinesfalls zwingend, aber gut vertretbar", fand Ariane Berger vom Deutschen Landkreistag. Auch sie betrachtete freiheitssichernde Maßnahmen aber als unerlässlich, um Missbrauch einzuhegen. Vor allem die Fachdaten müssten weiter dezentral geführt werden.
(kbe)
