Registermodernisierung: Experten streiten über Alternative zur Steuer-ID
Nach Ansicht von IT-Experten und Juristen gibt es beim geplanten Gesetz zur Registermodernisierung zahlreiche Verbesserungsmöglichkeiten. In einer Anhörung vor dem Bundestagsinnenausschuss am Montag in Berlin blieb die Frage jedoch unbeantwortet, ob das Gesetz möglicherweise vor dem Bundesverfassungsgericht scheitern wird. Während der Bundesdatenschutzbeauftragte Ulrich Kelber die Verwendung der Steuer-ID als "einheitliches Personenkennzeichen" als verfassungswidrig betrachtet, sieht der Hamburger Verwaltungsjurist Eike Richter darin eine "Kaffeesatzleserei" früherer Datenschutzurteile.
Der Ende November in erster Lesung diskutierte Gesetzentwurf sieht die Einführung einer gemeinsamen Kennziffer in 56 von rund 200 Behördenregistern vor. Mit der Identifikationsnummer auf Basis der Steuer-ID sollen E-Government-Dienste umgesetzt werden, die im Onlinezugangsgesetz (OZG) definiert werden. Sie setzen auf den Verwaltungsregistern von Bund und Ländern auf. Mit Hilfe der zentralen Kennung sollen Personenverwechslungen ausgeschlossen und die Basisdaten natürlicher Personen verlässlich gepflegt und bereitgestellt werden können. Zu den Stammdaten zählen Namen, Geburtsort und -datum, Geschlecht, Anschriften, Wohnungswechsel sowie Staatsangehörigkeiten.
Kommunen unterstützen Pläne
Einig waren sich die Experten am Montag darin, dass die Modernisierung der Verwaltung ein sinnvolles Projekt sei. Vor allem Ariane Berger vom Deutschen Landkreistag stellte sich vorbehaltlos hinter den Gesetzentwurf der Bundesregierung (PDF)(öffnet im neuen Fenster) . Auch die Einführung der Steuer-ID als einheitlichem Ordnungsmerkmal werde von den kommunalen Spitzenverbänden "dem Grunde nach" mitgetragen. Diese Nutzung müsse jedoch von "freiheitssichernden Maßnahmen" flankiert werden.
Wichtig für die Kommunen sei in diesem Zusammenhang, die dezentrale Speicherung der Bürgerdaten beizubehalten. Damit könne eine Profilbildung der Bürger verhindert werden. Berger forderte "standardisierte, hochqualitative Daten" , um den Datenaustausch zwischen den Behörden zu ermöglichen. Erfassung, Verarbeitung und Austausch der Daten müssten daher viel stärker standardisiert werden. Der Gesetzentwurf versuche zumindest, dies bei den Stammdaten zu erreichen.
Gibt es eine Alternative zur Steuer-ID?
Die Bundestagsabgeordneten interessierten sich vor allem für die Frage, ob dieses Konzept nicht auch unter Verzicht auf die Steuer-ID als Identifikationsmerkmal umgesetzt werden könnte. Denn eine solche Identifikationsnummer hatte das Bundesverfassungsgericht in seinem wegweisenden Volkszählungsurteil von 1983(öffnet im neuen Fenster) für unzulässig erklärt. Daher spielte das sogenannte österreichische Modell eine zentrale Rolle in der Debatte. Im Nachbarland werden für einzelne Verwaltungsbereiche unterschiedliche Bereichskennziffern verwendet, die mit Hilfe von Hashverfahren aus einer Stammzahl abgeleitet werden(öffnet im neuen Fenster) . Über diese Zahl verfügen nur der Bürger selbst und die Stammzahlenregisterbehörde.
Der Rechtsinformatiker Christoph Sorge von der Universität des Saarlandes in Saarbrücken hält eine angepasste Variante dieses Konzeptes auch in Deutschland auf Grundlage der durch den Gesetzentwurf ohnehin vorgesehenen Struktur und "mit überschaubarem Aufwand" für möglich, wie er auch in einem Gutachten (PDF)(öffnet im neuen Fenster) ausführte. Dabei übernimmt ein sogenannter Intermediär die Funktion, den Datenaustausch zwischen den Behörden auf der Basis unterschiedlicher Bereichskennziffern zu ermöglichen. Da nur dem Intermediär alle Kennziffern bekannt sind, soll auf diese Weise die Profilbildung erschwert werden.
Peter Parycek vom Kompetenzzentrum Öffentliche IT des Fraunhofer Fokus-Instituts aus Krems sieht im österreichischen Modell jedoch kein gutes Vorbild.
Bürger profitieren kaum davon
Das zeigt sich laut Parycek schon daran, dass dieses bislang im Grunde nur von der Bundesverwaltung verwendet werde. "Dieses System hat bis heute für den Bürger, die Bürgerin keine Tragweite, weil die Verwaltungsverfahren auf der Landesebene nicht mit diesem System zusammenarbeiten" , sagte Parycek. Nur die Hauptstadt Wien nutze zwei Verfahren mit direktem Zugriff auf die Register, "weil das System so komplex ist" . Laut Parycek ist das "viel gelobte Modell doch nicht ganz so erfolgreich, wie es auf den ersten Blick erscheint" .
Auch der Entwurf der Bundesregierung sieht eine solche Vermittlerfunktion durch das Bundesverwaltungsamt bereits vor. Das sogenannte 4-Corner-Modell soll laut Gesetzesbegründung sicherstellen, dass Daten in bestimmten Fällen nicht direkt zwischen den Kommunikationspartnern ausgetauscht werden, "sondern nur unter Einschaltung von Vermittlungsstellen, die kontrollieren, ob eine Behörde abstrakt berechtigt ist, der anderen zu dem angegebenen Zweck die jeweiligen Daten zu übermitteln" .
Willkürliche Registerauswahl
Doch nach Ansicht Eike Richters von der Polizeiakademie Hamburg hat der aktuelle Entwurf zahlreiche Schwächen, die nachgebessert werden sollten. So könne das 4-Corner-Modell auch intern in den Verwaltungsbereichen angewendet werden. "Da finde ich es richtig, dass man die Verschlüsselung ausdehnt" , sagte Richter. Auch müsse die Zweckbestimmung der Datenverarbeitung nachgeschärft werden.
Nicht ganz nachvollziehbar sei die Auswahl der einbezogenen Register, die per Steuer-ID verknüpft werden sollen. "Wenn man sich die Liste anguckt, fragt man sich, wie ist das zustande gekommen?" , sagte Richter. So sei das Rechtsanwaltsverzeichnis enthalten, das nach Darstellung der Bundesrechtsanwaltskammer (Brak)(öffnet im neuen Fenster) "nicht der Durchführung von Verwaltungsverfahren dient" . Seiner Ansicht nach sollten nur solche Register einbezogen werden, die für das Online-Zugangsgesetz einen Hilfsdienst spielen.
Cockpit "ziemlich schwach"
Richter kritisierte zudem, dass die Regierung künftig ohne Zustimmung des Bundestags per Verordnung die beteiligten Register beliebig erweitern dürfe. Das sei nicht nachvollziehbar, "gerade wenn es darum geht, gewichtigere Register" hinzuzufügen. Das Gleiche gelte für die Festlegung der Bereiche, was ebenfalls über eine Verordnung geregelt werden solle. "Wenn die Einteilung der Bereiche so wichtig ist, warum wird das nicht auch vom Parlament entschieden?" , fragte Richter. Ein weiterer Verbesserungsvorschlag: Das Gesetz solle möglichst schnell evaluiert oder mit einem Ablaufdatum versehen werden.
Großen Verbesserungsbedarf sahen die Experten fast unisono beim sogenannten Datencockpit. Über eine solche Onlineplattform soll der Bürger nachvollziehen können, wo Daten ausgetauscht werden. "Wenn man sich das im Detail anschaut, ist das ziemlich schwach" , monierte die Datenschutzjuristin Kirsten Bock. Dort würden nur Protokolldaten abgebildet, die zudem sehr frühzeitig gelöscht werden sollten. Bock bezeichnete dies als ein "interessantes Verständnis von Datenschutz" , da solche Daten so lange wie möglich vorgehalten werden sollten. "Im Zweifel sollte das der Betroffene entscheiden" , forderte sie.
Auch der Bundesdatenschutzbeauftragte Kelber forderte den Bundestag auf, das Datencockpit auszubauen. So könne auch eine Einsicht in die gespeicherten Bestandsdaten vorgesehen werden. Richter forderte eine Formulierung im Gesetz, wonach das Cockpit "einfach und zweckmäßig zu bedienen" sein müsse.
Warnung vor zu viel Komplexität
Kaum zu beantworten blieb die Frage der Abgeordneten, ob das komplette Vorhaben am Ende eher am Verfassungsgericht oder an der Komplexität scheitern könnte. "IT-Großprojekte haben den Hang, im öffentlichen Sektor zu scheitern" , warnte Parycek. Mit den bisher vorgesehenen Elementen sehe er gute Chancen, das System erfolgreich umzusetzen. Mit jedem zusätzlichen Element steige die Gefahr des Scheiterns. Daher solle man "nicht jetzt versuchen, alles miteinander zu kombinieren" . Das sei keine Frage der Kosten, sondern der Machbarkeit.
Ebenso wie Parycek sieht der Passauer Jura-Professor Kai von Lewinski in der dezentralen und abgestuften Registerlandschaft den "entscheidenden Punkt" , der für eine datenschutzrechtliche Absicherung sorge. Für Lewinski ist es wichtig, die einzelnen Bereiche, auch im Sinne von Lebensbereichen, in Zukunft vom Datenzugriff her zu trennen. Dadurch werde auch das Risiko des Scheiterns eingegrenzt. "Solange man die Stammdaten, wie es bisher geschieht, noch in den einzelnen Registern lässt, kann man auch ein nie auszuschließendes Scheitern vor dem Bundesverfassungsgericht auf sich zukommen lassen" , sagte Lewinski. Dann gäbe es zumindest genauere Vorgaben, wie das umstrittene Personenkennzeichen begrenzt eingesetzt werden könne. Zwar werde jetzt "relativ viel Geld erstmal in die Hand genommen" , doch diese Mittel wären dann nicht verloren.
Hinwweis: Die Stellungnahmen der Sachverständigen sind hier nachzulesen(öffnet im neuen Fenster) .