Biometriedatenbank durch die Hintertür

Gleichzeitig bezweifeln die Vertreter des CCC, ob man den Personalausweis überhaupt brauche, um online die Identität der Nutzer bestätigen zu wollen. Es gebe mittlerweile Angebote aus der Privatwirtschaft, die ganz ähnliche Dienste anbieten. Als Beispiel erwähnt der CCC das Projekt Mobile Identity der Industrievereinigung GSMA.

Es nutzt zur Identifizierung das Smartphone und die bei den Netzbetreibern hinterlegten Daten. Zudem ermöglicht es den Nutzern, nur einzelne Kontaktdaten übermitteln zu können. Durch die Unterstützung weltweit führender Mobilfunkanbieter könne es eine international akzeptierte Lösung sein - im Gegensatz zu eID.

Die Befürworter der Änderung erwiderten: Deutschland könne sich bei solch sensiblen Daten eben nicht auf Unternehmen und Projekte aus dem Ausland verlassen. Man dürfe sich im Bereich der Online-Identifikation nicht abhängig machen, sagte etwa Jens Fromm vom IT-Dienstleistungszentrum Berlin, das IT-Lösungen zwischen Verwaltung und Unternehmen anbietet und dem Land Berlin nahesteht, sondern müsse die eigene Infrastruktur fördern.

Das geplante Gesetz enthält noch einen zweiten kritischen Punkt. Ab dem Jahr 2021 sollen nämlich sämtliche Geheimdienste auf die Personalausweisdaten in den Meldeämtern zugreifen können. Bislang war das nur per Anfrage oder in Ausnahmesituationen, etwa wenn die Ausweisbehörde nicht erreichbar war, möglich. Jede Anfrage wurde durch die Meldeämter protokolliert. Die Geheimdienste konnten somit von Dritten kontrolliert werden.

De-facto-Biometriedatenbank

Die Änderung ist für Datenschützer insofern bedenklich, als die gespeicherten Daten auch biometrische Informationen wie Fingerabdrücke enthalten. Zwar darf laut Gesetz keine "bundesweite Datenbank der biometrischen Merkmale" errichtet werden. Doch in dem Moment, in dem Geheimdienste uneingeschränkten, automatisierten und nicht protokollierten Zugriff auf die Daten erhalten, wären die Türen zu einer Art Schattendatenbank geöffnet.

In der Stellungnahme des CCC heißt es dazu: "Der nun vorgesehene automatisierte Zugriff von Geheimdiensten auf die biometrischen Passbilder in elektronischer Form wäre ein Schritt in eine umfassende und kaum kontrollierte Überwachung." Gerade zusammen mit den Plänen des Innenministeriums, die Gesichtserkennung im öffentlichen Raum auszubauen, und der Errichtung neuer, europäischer Datenbanken könne das einen "unkontrollierten Datenaustausch" fördern. Der CCC lehnt die Änderung daher ab. Auch für Datenschützer Jürgen Müller sei es nicht notwendig, an dem jetzigen Verfahren etwas zu ändern und die Zugriffe auf die Daten auszuweiten.

Die Bundesregierung wollte die Reform eigentlich noch in dieser Woche verabschieden. Nach den Bedenken der Sachverständigen wurde die Entscheidung allerdings zunächst auf die nächste Sitzungswoche Mitte Mai verschoben.