(MSC) In unserem heutigen Beitrag geht es nicht nur um Neues aus unseren Aufsichtsbehörden. Vielmehr interessiert uns die Reaktion der Aufsichtsbehörden auf ein neues Gesetz der Bundesregierung, das am 05.03.2021 den Bundesrat passierte – trotz zahlreicher Bedenken, nicht nur aus den Reihen der Datenschützer – und somit rechtskräftig ist. Die Bundesregierung hat am 23.09.2020 das Registermodernisierungsgesetz (RegMoG) beschlossen – ein Gesetz, dass dafür Sorge tragen soll, dass Daten, die bereits bei einer anderen Stelle in der Verwaltung erhoben wurden, nicht wieder erhoben werden müssen, sondern unter einer Identifikationsnummer für jede Bürgerin und jeden Bürger abgelegt und von anderen Stellen somit abgerufen werden können – das klingt doch äußerst fortschrittlich und zeitsparend. Vorgesehen ist, dass als Identifikationsnummer die bereits vorhandene Steuer-Identifikationsnummer (Steuer-ID) als ein übergreifendes „Ordnungsmerkmal“ Verwendung bei weiteren Datenerhebung findet. So kann diese Nummer zum Beispiel im Melderegister oder auch im Personenstandsregister Verwendung finden.

Das Presse- und Informationsamt der Bundesregierung stellt fest, dass dies eine „Wesentliche Voraussetzung für die nutzerfreundliche Digitalisierung von Verwaltungsleistungen in Deutschland ist, um Daten und Nachweise elektronisch übermitteln zu können.“ (www.bundesregierung.de/breg-de/suche/registermodernisierungsgesetz-1790176)

Diese „nutzerfreundliche Digitalisierung von Verwaltungsleistungen“ wiederum ist eine Forderung, die wir dem Onlinezugangsgesetz (OZG) entnehmen können:  „Die Interaktion zwischen Bürgerinnen, Bürgern und Unternehmen mit der Verwaltung soll in Zukunft deutlich schneller, effizienter und nutzerfreundlicher werden.“

Weiter im Text wird es dann konkreter: „Das Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen verpflichtet daher Bund, Länder und Kommunen, bis Ende 2022 ihre Verwaltungsleistungen auch digital anzubieten.“ (https://www.bmi.bund.de/DE/themen/moderne-verwaltung/verwaltungsmodernisierung/onlinezugangsgesetz/onlinezugangsgesetz-node.html)

Somit bestand bei der Bundesregierung ein gewisser Zeitdruck, um die Rechtskraft des RegMoG zu erlangen und somit die digitale Interaktion mittels einer Identifikationsnummer zu ermöglichen. Übrigens das OZG ist bereits im August 2017 in Kraft getreten … die Frist für die Umsetzung läuft bis Ende 2022 …!

Was sagen Datenschützer zur Verwendung der Steuer-ID für knapp 600 zu digitalisierende Verwaltungsleistungen (sogenannte OZG-Leistungen)?

„Im sog. Umsetzungskatalog sind die OZG-Leistungen in 35 Lebens- und 17 Unternehmenslagen gebündelt und 14 übergeordneten Themenfeldern (z.B. „Familie & Kind“ und „Unternehmensführung & -entwicklung“) zugeordnet“. (https://www.bmi.bund.de/DE/themen/moderne-verwaltung/verwaltungsmodernisierung/onlinezugangsgesetz/onlinezugangsgesetz-node.html)

In seiner Stellungnahme vom 21.10.2020 sieht der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Ulrich Kelber bereits verfassungsrechtliche Probleme, da das geplante System keine „hinreichenden Strukturellen und systematischen Hemmnisse“ vorsieht, die „einen Missbrauch des Systems sowohl von innen heraus als auch von außen effektiv verhindern“. „Die Einführung eines zentralen Personenkennzeichens ist unweigerlich mit schwerwiegenden Eingriffen in das Recht auf informationelle Selbstbestimmung verbunden.“ In seinem Tätigkeitsbericht 2019 (28. Tätigkeitsbericht) vermerkt Prof. Kelber den Hinweis an die Bundesregierung:
„Ich empfehle, bei der Registermodernisierung, statt auf einheitliche Personenkennziffern auf mehrere, bereichsspezifische Identifikatoren zurückzugreifen“. (https://www.bfdi.bund.de/SharedDocs/Publikationen/Taetigkeitsberichte/TB_BfDI/28TB_19.html)

Auch die Datenschutzkonferenz (DSK) gibt eine Stellungnahme ab (25.02.2021) und warnt eindringlich vor der „Verabschiedung des Gesetzes in der vorliegenden Form“. Bereits 2019 wurde darauf hingewiesen: „dass die Schaffung solcher einheitlichen und verwaltungsübergreifenden Personenkennzeichen bzw. Identifikatoren (auch in Verbindung mit einer entsprechenden Infrastruktur zum Datenaustausch) die Gefahr birgt, dass personenbezogenen Daten in großem Maße leicht verknüpft und zu einem umfassenden Persönlichkeitsprofil vervollständigt werden können.“ (www.datenschutzkonferenz-online.de/media/en/20200828_entschließung_pkz-final_1.pdf)

Die Datenschutzkonferenz appelliert hiermit erneut an den Gesetzgeber, auf die geplante Neukonzeption der Steuer-ID als registerübergreifendes Personenkennzeichen zu verzichten.

Auch in den Ländern regt sich Kritik:

Der sächsische Datenschutzbeauftragte Andreas Schurig nennt das Gesetz einen „Großen Schritt zum gläsernen Bürger.“ In seiner Presseerklärung vom 2.03.2021 stellt er fest: „In der DDR war Anfang der 70er Jahre eine umfassende Personenkennzahl eingeführt worden, die zur Kontrolle der Bevölkerung genutzt wurde. Daher appelliere ich an die Sächsische Staatsregierung dem Gesetzentwurf nicht zuzustimmen.“ (https://www.saechsdsb.de/images/stories/sdb_inhalt/Pressearbeit/20210302_PM_Registermodernisierungsgesetz.pdf)

Der Bundesrat hat das Registermodernisierungsgesetz am 05.03.2021 beschlossen. In Zukunft darf eine individuelle Identifikationsnummer für Bürgerinnen und Bürger im Kontakt mit der öffentlichen Verwaltung verwendet werden. Somit kann auch die Steuer-ID als Nummer genutzt und mit anderen staatlichen Registern zusammengeführt werden.

Das Gesetz könnte verfassungswidrig sein

Eine Stellungnahme von Markus Reuter, Redakteur bei netzpolitik.org bringt es auf den Punkt: „Die Übernahme der Steuer-ID als Stamm-ID für die Verknüpfung von Datenbanken ist auch ein Beispiel dafür, wie einmal eingeführte Systeme später zu einer Ausweitung der Überwachung genutzt werden. In der Debatte um die Einführung der Steuer-ID im Jahr 2007/2008 argumentierten Politiker der Bundesregierung, dass es sich bei der Steuer-ID nicht um die Einführung einer Personenkennzahl handele. Doch genau das ist jetzt geschehen, allen Beteuerungen zum Trotz, auch wenn man die Personenkennzahl nun Bürger-ID nennt.“ (https://netzpolitik.org/2021/bundesrat-die-individuelle-personenkennzahl-kommt)

Warten wir die weitere Entwicklung ab – es gibt inzwischen vermehrt Stimmen aufgrund verfassungsrechtlicher Bedenken und erste Hoffnungen, dass das Bundesverfassungsgericht die geäußerten Bedenken entsprechend berücksichtigt. Es geht nicht darum, die überfällige Digitalisierung in unseren Verwaltungen verhindern zu wollen. Es geht darum, dass wir den Schutz personenbezogener Daten gewährleisten und das Grundrecht auf informationelle Selbstbestimmung1 nicht nur als Schulungsthema in unseren Datenschutzschulungen erwähnen, sondern dies auch im Alltag leben und als Grundrecht verteidigen.

  1. Das Recht auf informationelle Selbstbestimmung ist im Recht Deutschlands das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. Es ist nach der Rechtsprechung des Bundesverfassungsgerichts ein DatenschutzGrundrecht, das im Grundgesetz für die Bundesrepublik Deutschland nicht ausdrücklich erwähnt wird. Der Vorschlag, ein Datenschutz-Grundrecht in das Grundgesetz einzufügen, fand bisher nicht die erforderliche Mehrheit. Personenbezogene Daten sind jedoch nach Datenschutz-Grundverordnung und nach Art. 8 der EU-Grundrechtecharta geschützt. (https://de.wikipedia.org/wiki/Informationelle_Selbstbestimmung)