Die Datenschutz-Beauftragten des Bundes und der Länder fordern beim neuen Personalausweisgesetz Regelungen, um zutage getretene Unklarheiten auszuräumen
aus: vorgänge Nr. 64-65 (Heft 4-5/ 1983), S. 182-184
Die Datenschutzbeauftragten des Bundes und der Länder haben bereits im November 1979 ihre Anforderungen an das neue Personalausweisgesetz formuliert. Darauf wiesen sie in ihrer Konferenz am 13. September in Bonn hin. Gleichzeitig forderten die Datenschützer aber weitere Regelungen für die Einführung des Personalausweises, um inzwischen zutage getretene Unklarheiten und Mißverständnisse auszuräumen (siehe FR vom 15. September). Wir veröffentlichen die neuen »datenschutzrechtlichen Anforderungen an den fälschungssicheren und maschinenlesbaren Personalausweis bzw. Paß« im Wortlaut.
Die Datenschutzbeauftragen in Bund und Ländern weisen darauf hin, daß sie bereits im November 1979 datenschutzrechtliche Anforderungen an die Einführung des fälschungssicheren und maschinenlesbaren Personalausweises gestellt haben. In das Bundespersonalausweisgesetz sind daraufhin entscheidende datenschutzrechtliche Regelungen aufgenommen worden.
Die Datenschutzbeauftragten betonten jedoch seinerzeit, daß ein maschinenlesbarer Personalausweis nur in Verbindung mit einem datenschutzgerechten Melderecht und bereichsspezifischen Datenschutzregelungen für den Sicherheitsbereich hinnehmbar ist. Anknüpfend an diese Forderungen nahm der Deutsche Bundestag bei der Verabschiedung des Personalausweisgesetzes am 17.1.1980 den nachstehenden Entschließungsantrag an (vgl. BT-Drs. 8/3498):
»Der Deutsche Bundestag ist der Auffassung, daß angesichts der raschen Fortentwicklung der automatischen Datenverarbeitung und deren Einsatz in der öffentlichen Verwaltung über die Verabschiedung des Gesetzes zur Änderung des Gesetzes über Personalausweise hinaus weitere Maßnahmen erforderlich sind, um einen ausreichenden Schutz der Persönlichkeitsrechte der Bürger gegen mißbräuchliche Verwendung ihrer persönlichen Daten zu gewährleisten.
Die Bundesregierung wird deshalb ersucht,
1. den Entwurf eines datenschutzgerechten Melderechtsrahmengesetzes einzubringen und
2. die Arbeiten zur Entwicklung bereichsspezifischer Datenschutzregelungen für die Sicherheitsbehörden nachdrücklich fortzusetzen.«
Die Anwendung moderner Informationstechnologien hat inzwischen zunehmend zur Kombination und Integration neuer und vorhandener Informationssysteme geführt. Die Entwicklung der Informationstechnologie ist gekennzeichnet durch die Verknüpfung von Daten, Text, Sprache, Schriftzügen und Bildern, die eine umfangreiche Darstellung und Überprüfung von Personen möglich machen können. Die Einführung des maschinenlesbaren Personalausweises bzw. Passes muß im Zusammenhang mit dieser Entwicklung gesehen werden. Die Aussage, daß ein maschinenlesbarer Personalausweis unter Datenschutzgesichtspunkten hinnehmbar ist, kann nur dann aufrechterhalten werden, wenn die bereits 1979 erhobenen Forderungen in ausreichendem Maße erfüllt werden und auch im übrigen bei der Ausführung des Personalausweisgesetzes den Datenschutzbelangen Rechnung getragen wird. Das bedeutet, daß weitere Regelungen getroffen werden müssen, um inzwischen zutage getretene Unklarheiten und Mißverständnisse auszuräumen und eine datenschutzgerechte Anwendung des Gesetzes sicherzustellen.
Zum Personalausweisgesetz
1. Soweit bei polizeilichen Personenkontrollen Anfragen in polizeilichen Informationssystemen vorgenommen werden, dürfen diese Anfragen nicht personenbezogen kontrolliert werden, damit insbesondere keine Bewegungsbilder entstehen können. Da solche Protokollierungen, die als »Einrichtung von Dateien« anzusehen sind, nicht Zwecken der Grenzkontrolle und der Fahndung im Sinne des Paragraphen 3 Abs. 5 Satz 2 Personalausweisgesetz dienen, sind sie nach Paragraph 3 Abs. 5 Satz 1 Personalausweisgesetz unzulässig. Im übrigen läßt sich aus der Entstehungsgeschichte dieser Vorschrift ableiten, daß der Gesetzgeber eine Verwendung des Ausweises zur automatischen Einrichtung von Dateien grundsätzlich nicht gestatten wollte.
2. Die Datenschutzbeauftragen gehen davon aus, daß die Nutzung des Personalausweises durch die Polizei nach Paragraph 3 Abs. 5 Satz 2 Personalausweisgesetz nicht auch die Verwendung der Seriennummer einschließt; hierfür ist Paragraph 3 Abs. 4 Personalausweisgesetz die Spezialvorschrift.
3. Die unterschiedliche Formulierung in Paragraph 3 Abs. 5 Satz 2 und Paragraph 4 Satz 2 Personalausweisgesetz gibt zu Mißverständnissen Anlaß. Die Regelung in Paragraph 4 muß deshalb in Paragraph 3 angeglichen werden.
4. Die internationale Lesbarkeit des Personalausweises erfordert für deutsche Staatsangehörige die gleiche Schutzintensität auch im grenzüberschreitenden Reiseverkehr. Die Konferenz bittet daher die Bundesregierung, sich dafür einzusetzen, daß die datenschutzrechtlichen Anforderungen an die innerstaatliche Verwendung des Ausweises auch im internationalen Bereich umgesetzt werden.
Zu den Ausführungsgesetzen/-vorschriften der Länder
1. Im Ausführungsgesetz oder in den Verwaltungsvorschriften muß festgelegt werden, daß ein Personenfeststellungsverfahren nur durchzuführen ist, wenn Zweifel an der ldentität des Ausweisbewerbers nicht ausgeräumt werden können, und daß in diesem Verfahren erkennungsdienstliche Maßnahmen nur als letztes Mittel zulässig sind. Eine Weiterleitung dieser Unterlagen an das Bundeskriminalamt darf nur für den Vergleich mit anderen Unterlagen zugelassen werden.
2. Im Ausführungsgesetz muß bestimmt werden, daß die erkennungsdienstlichen Unterlagen zu vernichten sind, sobald die Identität festgestellt ist.
3. In das Personalausweisregister dürfen nur die im Personalausweis enthaltenen personenbezogenen Daten (Paragraph 1 Abs. 2 Personalausweisgesetz) sowie Vermerke über Anordnungen nach Paragraph 2 Abs. 2 Personalausweisgesetz aufgenommen werden. Von der Aufnahme der Angabe »unveränderliche Kennzeichen« (Paragraph 11 Abs. 2 Nr. 6 des Formulierungsvorschlags) muß abgesehen werden.
4. Der Zweck des Personalausweisregisters ist im Landesgesetz selbst festzulegen. Hierbei ist zu berücksichtigen, daß es nicht Aufgabe dieses Registers sein kann, eine weitere umfassende Identifizierungsdatei neben dem Melderegister zu eröffnen, zumal dadurch weitere Daten (Lichtbild und Unterschrift) mit den Meldedaten verknüpft werden können. Datenübermittlungen an andere öffentliche Stellen und an Private sind auszuschließen. Eine Ausnahme darf nur für Übermittlungen an die Polizei zugelassen werden, wenn es im Einzelfall für deren Aufgabenerfüllung erforderlich ist.
5. Spätestens fünf Jahre nach Ablauf der Gültigkeit des Personalausweises sind die Daten im Personalausweisregister ohne Einschränkung zu löschen. Für die Ausstellung eines vorläufigen Personalausweises reicht eine kürzere Aufbewahrungsdauer aus. Entsprechend Paragraph 10 Abs. 4 des Entwurfs des Niedersächsischen Ausweisgesetzes sollten die Daten höchstens bis zu einem Jahr nach Ablauf des Jahres der Gültigkeitsdauer aufbewahrt werden.
6. Für Daten der Personen, die im Fall der Entmündigung, wegen Geisteskrankheit oder im Fall dauernder Anstaltsunterbringung von der Ausweispflicht befreit worden sind, ist wegen der damit gegebenen Sonderstellung eine strenge Verwendungsbeschränkung vorzusehen.
7. In den Verwaltungsvorschriften zum Ausführungsgesetz der Länder müssen das Verfahren bei Mitteilungen über den Verlust des Personalausweises geregelt und das Formular festgelegt werden.
Zu bereichsspezifischen Datenschutzregelungen
1. Soweit die Regelungen in den Meldegesetzen der Länder dem Melderechtsrahmengesetz entsprechen, sind die datenschutzrechtlichen Anforderungen erfüllt. Die Speicherung der Seriennummer, die in einigen Landesmeldegesetzen in den Datenkatalog aufgenommen wurde, widerspricht dem in Paragraph 3 Absatz 4 Satz 1 Personalausweisgesetz festgelegten Nutzungsverbot, erhöht die mit der Maschinenlesbarkeit des Personalausweises verbundenen Gefahren und ist überdies im Hinblick auf die Fälschungssicherheit des Ausweises überflüssig.
2. Durch die Maschinenlesbarkeit des Ausweises werden die nachfolgend aufgeführten datenschutzrechtlichen Probleme verschärft, deren Lösung die Datenschutzbeauftragten von Bund und Ländern bereits früher gefordert haben, die aber durch die bisher erlassenen polizeilichen Richtlinien (insbesondere KpS- und Dateienrichtlinien sowie die Regelung über die Amtshilfe zwischen Bundesgrenzschutz und Nachrichtendiensten) noch nicht erreicht ist:
2.1 Im Polizeirecht des Bundes und der Länder und im Strafverfahrensrecht sind gesetzliche Grundlagen für die Informationsverarbeitung der Polizei, insbesondere für die polizeiliche Beobachtung und die Identitätsfeststellung zu schaffen. Ziel dieser Regelung muß es auch sein, den Umfang der Personenkontrollen im Hinblick auf die Nutzung des maschinenlesbaren Ausweises zu begrenzen.
2.2 Zuverlässigkeit und Grenzen des Informationsaustausches zwischen Polizei und den Nachrichtendiensten sind gesetzlich zu regeln.
2.3 Der Beschluß der Innenministerkonferenz vom 2. September 1977, der vorsieht, daß alle Personen, die der Polizei bei der Erfüllung ihrer Aufgaben bekannt werden, durch Abfragen in der Personenfahndungsdatei überprüft werden, muß aufgehoben werden. Die vorhandenen Rechtsgrundlagen lassen eine derart umfassende Überprüfung nicht zu. Das gleiche gilt für einen routinemäßigen Abgleich mit den Fahndungsdateien im Rahmen von Verkehrskontrollen.
2.4 Eine Rechtsgrundlage für den Anschluß der Länderpolizei an die zollrechtliche Überwachung ist nicht ersichtlich. Dieser Anschluß ist zu lösen.
3. Für die Praxis der Polizeikontrollen, insbesondere unter Verwendung des maschinenlesbaren Personalausweises, sind Richtlinien zu erlassen, die den Grundsatz der Verhältnismäßigkeit konkretisieren.
Zum Entwurf eines Paßgesetzes
Die gleichen datenschutzrechtlichen Forderungen gelten für die mit dem Entwurf eines Paßgesetzes vorgesehene Einführung eines maschinenlesbaren Passes.
Darüber hinaus behält sich die Konferenz weitere Forderungen zum Paßgesetz vor.