[22.9.2020] Die Bundesregierung hält im Entwurf zu einem Registermodernisierungsgesetz an der Steuer-Identifikationsnummer als Personenkennziffer fest, obwohl technisch modernere und datenschutzkonforme Lösungen möglich sind.

Die Bundesregierung plant, die Datenregister hinsichtlich des Once-Only-Prinzips zu modernisieren. Bürger und Unternehmen sollen den Verwaltungen persönliche Informationen nur noch einmal mitteilen müssen, die dann unter ausdrücklicher Zustimmung der Betroffenen behördenintern weitergeleitet werden dürfen. Auf diese Weise sollen sich sowohl der Antragsaufwand für Bürger als auch der Aufwand und die Kosten in Verwaltungen verringern. Once-Only ist Teil der europäischen Binnenmarktstrategie und zielt darauf ab, das Verwaltungshandeln grenzüberschreitend zu vereinheitlichen und zu erleichtern. Technisch setzen die EU-Länder auf unterschiedliche Lösungen.

Steuer-ID als universelle Personenkennziffer

In Deutschland wird die Steuer-Identifikationsnummer zum Zugriff auf die unterschiedlichen Datenregister auf Bundes-, Landes- und lokaler Ebene favorisiert – vom Anwaltsverzeichnis über Daten der Bundesarbeitsagentur bis hin zu den kommunalen Melderegistern. Die Steuer-ID soll als universelle Personenkennziffer ermöglichen, dass beispielsweise im Antragsverfahren für das Eltern- oder Kindergeld automatisiert personenbezogene Informationen aus verschiedenen Registern eingeholt und zusammengeführt werden können. Dies sieht das Registermodernisierungsgesetz (RegMoG) vor, dessen Referentenentwurf „zur Einführung einer Identifikationsnummer in die öffentliche Verwaltung und zur Änderung weiterer Gesetze“ vom Bundesinnenministerium erarbeitet wurde. Der Entwurf sieht zwar kein Zentralregister vor, spricht sich aber für die Schaffung einer beim Bundesverwaltungsamt angesiedelten neuen „Registermodernisierungsbehörde“ aus, die einen zentralen Datenbestand (Basisdaten) vorhält. Hiergegen regt sich nun von verschiedenen Seiten Protest.

Bitkom fordert „neutrale“ Technologie

Der IT-Verband Bitkom unterstützt die Modernisierung der Registerlandschaft, regt aber an, das Gesetz technologieneutral auszugestalten. Wirtschaft und Verwaltung sollten bei der Registermodernisierung zusammengedacht und die europäische Dimension beachtet werden. Interoperabilität sei deshalb besonders wichtig. Auch die im Gesetzentwurf beschriebene „hoheitliche Vermittlungsstelle“ sei kritisch zu betrachten und könne die Verfassungsmäßigkeit beeinträchtigen. Insbesondere kritisiert der Verband aber, dass in der Wirtschaft übliche Technologien in Gesetzentwurf nicht vorgesehen seien. „Der vorliegende Entwurf nimmt der öffentlichen Verwaltung die Chance auf eine Partizipation an aktuellen Technologien (produktivere Entwicklung, Kostenreduktion, kontinuierliche Sicherheitsupdates) und schränkt damit auch die Angebote für die Umsetzung des Vorhabens ein.“

Verfassungsrechtliche Bedenken

Die Gesellschaft für Informatik (GI), die älteste und größte Fachvertretung in der Informatik, äußert große Bedenken aus verfassungs- und datenschutzrechtlicher Sicht. Jede Person werde nun eindeutig zu einer Nummer, und Berechtigte wie Unberechtigte können alle vorliegenden Daten zu einer Person via Steuer-Identifikationsnummer über alle Behörden hinweg auf Knopfdruck auswerten. Der Ansatz widerspreche allen Errungenschaften des Datenschutzes und der Diskussionen über eine Personenkennziffer aus den Jahren 1968 bis 1983.
„Das Bundesverfassungsgericht hat der Einführung derartiger Personenkennzeichen seit jeher enge Schranken auferlegt, die im Referentenentwurf missachtet werden“, heißt es in einer GI-Stellungnahme. Infolgedessen regt die GI die Erarbeitung einer übergreifenden Identitätsmanagement-Architektur für die öffentliche Verwaltung unter Einbeziehung des BSI und der Fachöffentlichkeit an. Hierbei könnten Techniken wie die der österreichischen bereichsspezifischen Personenkennzeichen oder die Restricted Identification des deutschen Personalausweises als Grundlage dienen.

Österreichisches Modell als Alternative

Für Netzpolitik.org ist ebenfalls die Verfassungskonformität fraglich, da das Volkszählungsurteil des Bundesverfassungsgerichts und das Grundrecht auf informationelle Selbstbestimmung vom Gesetzentwurf nicht beachtet würden. Zwar ist im Entwurf ein so genanntes Daten-Cockpit vorgesehen, in welchem sich der Status quo der Bearbeitung verfolgen lässt, die Verwendung der Daten soll sich aber nicht selbst steuern lassen können. Netzpolitik.org schreibt: „Der vorliegende Gesetzentwurf sieht ein deutlich invasiveres Modell vor, als es für die Registermodernisierung und die Digitalisierung der Verwaltung nötig gewesen wäre.“
Alternativ hätte sich das österreichische Modell angeboten. In diesem Modell läge die eigentliche, aber geheime Personenkennziffer nur einer unabhängigen Datenschutzbehörde vor. Die anderen Behörden nutzen spezielle Personenkennziffern für ihren Fachbereich, was die Verbreitung der eigentlichen Kennziffer eindämmt und verhindert, dass Daten einfach zusammengeführt werden können, so Netzpolitik.org.
Der zivilgesellschaftliche Verein macht auch auf die im Gesetzentwurf nicht explizit formulierte, aber wohl vorgesehene Möglichkeit aufmerksam, dass mit einer eindeutigen Identifikationsnummer die registergestützten Daten für den Zensus leicht ermittelt werden können. Hierauf geht auch die Begründung für den Big-Brother-Award ein, den der Verein Digitalcourage am Freitag vergangener Woche der Innenministerkonferenz verlieh, „für die Absicht, auf der Basis der Steuer-Identifikationsnummer eine lebenslange Personenkennziffer einzuführen.“

Helmut Merschmann

Entwurf des Registermodernisierungsgesetz (PDF, 446 KB) (Deep Link)
Stellungnahme Bitkom (Deep Link)
Stellungnahme Gesellschaft für Informatik (GI) (Deep Link)
Stellungnahme Netzpolitik.org (Deep Link)

Stichwörter: Politik, Registermodernisierung, Bitkom, Gesellschaft für Informatik, Netzpolitik.org