Registermodernisierungsgesetz - der letzte Schritt zum gläsernen Menschen?
Eine Podiumsdiskussion über die DNA des Datenschutzes
Zum Auftakt ihrer Mitgliederversammlung diskutierte die Humanistische Union am 10. September 2021 über das Registermodernisierungsgesetz als „letzte(n) Schritt zum gläsernen Menschen“? Mit dem in diesem Jahr verabschiedeten Gesetz soll die vor 13 Jahren eingeführte Steueridentifikationsnummer zu einer bereichsübergreifenden, einheitlichen Identifikationsnummer (ID) erweitert werden, die letztlich von allen staatlichen Stellen für die Identifikation der Bürger/innen genutzt werden kann. Für die Bürger/innen soll damit die Beantragung staatlicher Leistungen vereinfacht werden: bereits erhobene (Stamm)Daten wie Geburtsdatum und -ort, Anschrift, Bankverbindung etc. müssen nicht jedesmal neu eingegeben, sondern können von der Behörde ggf. aus anderen Registern abgerufen werden („once only“-Prinzip). Durch einen Datenabgleich zwischen verschiedenen Behörden könne zudem mehr Leistungsgerechtigkeit hergestellt werden; schließlich werde durch die einheitliche ID auch ein registergestützter Zensus ohne Mitwirkung der Bürger/innen möglich, versprach der Gesetzgeber.
Die Humanistische Union hat bereits zur Sachverständigenanhörung des Deutschen Bundestags eine kritische Stellungnahme zu dem Gesetzentwurf abgegeben [1], in der die Ausweitung der Steueridentifikationsnummer zur allgemeinen ID als verfassungswidriges Vorhaben kritisiert wurde.
Diese Kritik erläuterte Rosemarie Will bei der Veranstaltung: sie bezog sich dabei auf jene berühmten Passagen aus dem Urteil des Bundesverfassungsgerichts zur Volkszählung [2], in denen die Einführung einer Personenkennziffer (die es damals in der DDR gab) als unvereinbar mit einer freiheitlichen Grundordnung erklärt wurden. Die jetzt eingeführte ID sei in praktischer Hinsicht nichts Anderes als solch ein Personenkennzeichen, da sie die technischen Voraussetzungen für beliebige Datenabgleiche schaffe. Die vom Bundesinnenministerium vorgetragenen Beteuerungen, dass mit dem Register- modernisierungsgesetz keine neuen Befugnisse (sondern nur die organisatorischen und technischen Voraussetzungen) für Datenabgleiche geschaffen werden, sind nach ihrer Einschätzung grob irreführend. Bereits bei der SteuerID habe sich gezeigt, wie schnell sich eine solche Kennziffer (obwohl damals auf steuerrechtliche Dinge beschränkt) in der Gesellschaft verbreite.
Die SteuerIDs sind heute längst nicht nur bei Finanzämtern, sondern auch bei zahlreichen privaten Stellen erfasst: alle öffentlichen wie privaten Arbeitgeber speichern sie, daneben die Banken, Arbeitsagenturen, Familienkassen, Rentenversicherungsträger …
Dass Datenschutz nicht per se technik- und fortschrittsfeindlich sein muss, bewies Prof. Dr. Christoph Sorge. Er hat im vergangenen Jahr gemeinsam mit Jörn von Lucke und Indra Spiecker gen. Döhmann ein Gutachten zur technischen und juristischen Bewertung des Registermodernisierungsgesetzes vorgelegt [3]. Sorge verwies darauf, dass es technologisch fortschrittlichere Lösungen als eine globale ID gibt, um die mit dem Registermodernisierungsgesetz verfolgte Funktion – die eindeutige Identifizierbarkeit der Bürgerinnen und Bürger über verschiedene Verwaltungsbereiche hinweg – zu ermöglichen.
Die jetzt vom Gesetzgeber beschlossene Lösung enthält nach seiner Einschätzung drei grundlegende Konstruktionsfehler: Der erste bestehe darin, dass ein und dieselbe ID für alle beteiligte Register verwendet und dafür in allen Datenbanken gespeichert wird. Damit werde es potenziellen Angreifern, die sich Zugriff auf verschiedene Datenbanken verschafft haben, ermöglicht, diese Datenbestände selbständig miteinander zu verknüpfen – ohne auf die Abgleichsverfahren des RegMoG zurückgreifen zu müssen. Zudem sehe das Gesetz vor, dass zwischen den Behörden eines Bereichs der Datenaustausch auch direkt, unter Umgehung des sog. 4 Corner Modells stattfinden dürfe. Letztlich bestehe die Schwachstelle des Konzeptes darin, dass der Datenabgleich zwischen den beteiligten Registern nicht von der Beteiligung bzw. Zustimmung der Bürgerinnen und Bürger abhängig sei, sondern gewissermaßen hinter deren Rücken stattfinde. Eine solche Beteiligungslösung würde nicht nur mehr Transparenz für die Betroffenen schaffen, sondern wäre zugleich auch ein wichtiges Element, um möglichen Sicherheitsrisiken vorzubeugen. Mit den jetzt im Gesetz verankerten Verfahren werde das RegMoG aber selbst zum Datenschutzrisiko.
Dass für den gewünschten Registerabgleich auch bessere technologische Verfahren existieren, konnte Prof. Sorge ebenfalls zeigen: Das o.g. Gutachten stellt dazu die seit mehreren Jahren in Österreich etablierte Lösung vor, mit der aus einer zentralen ID verschiedene, bereichsspezifische Zahlenschlüssel generiert werden, die dann den jeweiligen Datenabgleich erlauben, ohne das Sicherheitsrisiko eines überall gespeicherten „Zentralschlüssels“ eingehen zu müssen. Sorge verwies auch darauf, dass selbst in Deutschland schon seit einigen Jahren eine technisch ausgefeiltere Lösung im Einsatz sei: beim elektronischen Personalausweis und dessen sog. Restricted Identification Funktion. „Ich kann mich mit dem gleichen Ausweis bei meiner Versicherung, bei meiner Bank oder der Meldestelle anmelden und jede dieser Stellen bekommt eine unterschiedliche Nummer für mich – und ich werde mit meinem Ausweis ‚erkannt‘.“ Diese Funktion des ePerso erlaube es, dass sich Bürgerinnen und Bürger gegenüber verschiedenen Stellen identifizieren und jeweils nur bestimmte, bereichsspezifisch notwendige Daten (z.B. die Altersangabe, die Staatsbürgerschaft …) für die Übermittlung freigeben – was insgesamt eine deutlich datensparsamere und damit sicherere Lösung darstellt als die einheitliche ID aus dem Registermodernisierungsgesetz. Sorge sprach sich deshalb für eine grundlegende Überarbeitung des Daten- und Sicherheitskonzepts aus.
Der Kritik am Gesetz schloss sich auch Sven Hermerschmidt, Referatsleiter beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), an. Obwohl seine Behörde frühzeitig in das Gesetzgebungsverfahren eingebunden worden sei, wurden die zahlreichen Anregungen und Hinweise zu alternativen Konzepten (wie dem österreichischen Modell) durch das federführende Innenministerium nicht aufgegriffen. Dementsprechend hat der BfDI den letztlich ausgearbeiteten Gesetzentwurf auch grundsätzlich als verfassungswidrig kritisiert [4]. Hermerschmidt wies darauf hin, dass das Verbot einer bereichsübergreifenden, einheitlichen Personenkennziffer gewissermaßen zur „DNA“ des bundesdeutschen Datenschutzrechts gehöre. Mit der ID würden jene technisch-organisatorischen Bedingungen unterlaufen, die die Zweckbindung gewährleisten sollen; denn Zweckbindung sei zunächst einmal nur ein rechtliches Prinzip, zu dessen Verwirklichung es praktisch-organisatorischer Vorkehrungen bedarf – etwa die getrennte Speicherung von Daten, die für verschiedene Zwecke erhoben werden. Es sei eben kein Zufall, sondern habe einen (guten) Grund, dass wir bisher in Deutschland eine so heterogene Registerlandschaft haben, betonte Hermerschmidt. Eine verfassungsrechtliche Klärung, inwiefern das Verbot einer PKZ heute noch aufrecht zu erhalten sei (oder welche alternativen Sicherungsmechanismen es gebe), erwartet er auch vom Bundesverfassungsgericht. Die europäische Rechtsordnung (insbes. Artikel 87 DSGVO, die nationale Kennziffern bei entsprechender Absicherung ausdrücklich zulasse) habe bei der juristischen Prüfung und Bewertung des Vorhabens in seiner Behörde kaum eine Rolle gespielt.
Auch wenn das Registermodernisierungsgesetz inzwischen in Kraft getreten ist – die juristische Auseinandersetzung darum geht weiter. Die Humanistische Union, aber auch andere Organisationen, haben sich entschlossen, dagegen mit einer Verfassungsbeschwerde vorzugehen, um auf die Bedeutung des PKZ-Verbots für das Recht auf informationelle Selbstbestimmung aufmerksam zu machen.
Sven Lüders, Berlin
Anmerkungen
- https://www.humanistische-union.de/wp-content/uploads/2021/09/2020-09-04_HU-StN
- BVerfG, Urteil des Ersten Senats v. 15.12.1983 – 1 BvR 209/83, Rn. 1-215 (=BVerfGE 65, 1-71), unter http://www.bverfg.de/e/rs19831215_1bvr020983.html
- Christoph Sorge, Jörn von Lucke und Indra Spiecker gen. Döhmann (2020): Registermodernisierung. Datenschutzkonforme und umsetzbare Alternativen. Kurzanalyse zum Entwurf des Registermodernisierungsgesetzes. Hrsg. von der Friedrich-Naumann-Stiftung. Potsdam, Dez. 2020
- S. Prof. Ulrich Kelber: Entwurf eines Gesetzes zur Einführung einer Identifikationsnummer in die öffentliche Verwaltung und zurÄnderung weiterer Gesetze (Registermodernisierungsgesetz). Stellungnahme des BfDI an den Innenausschuss des Deutschen Bundestags v. 21.10.2020, abrufbar unter https://www.bundestag.de/webarchiv/Ausschuesse/ausschuesse19/a04_innenausschuss/anhoerungen/812376-812376