Von Peter Schaar
Niemand kann der Verwaltung – allen voran der Ministerialbürokratie – vorwerfen, ihr mangele es an Beharrlichkeit. Dies gilt auch für das seit Jahrzehnten verfolgte Vorhaben, die immer zahlreicheren staatlichen Datensammlungen über Bürgerinnen und Bürger miteinander zu verknüpfen.
Ein aktuelles Beispiel hierfür bieten die unter der Überschrift „Registermodernisierung“ vorgelegten Vorschläge zur Verwendung eines einheitlichen Verknüpfungsmerkmals. Nach Medienberichten (https://www.heise.de/newsticker/meldung/Innenminister-Melderegister-sollen-ueber-die-Steuer-ID-vernetzt-werden-4615550.html) ist die 2008 eingeführte persönliche Steuer-Identifikationsnummer der „heiße Kandidat“ für ein solches eindeutiges Kennzeichen, das zukünftig in allen von Verwaltungen geführten Registern verwendet werden soll.
Diskussion über das PKZ in den 1970ern
Bereits 1973 hatte die Bundesregierung vorgeschlagen, „durch Einführung eines Personenkennzeichens … den Datenaustausch zwischen Meldebehörden und anderen Behörden des Bundes, der Länder und Gemeinden (zu) erleichtern“ (BT-Drs. 7/1059, S.9). In der Gesetzesbegründung wird unter Bezugnahme auf einen Runderlass des Reichsinnenministeriums von 1938 (!) dargestellt, „daß das Meldewesen Informationen über die Einwohner auch anderen Behörden für deren gesetzliche Aufgaben zur Verfügung zu stellen habe“, ohne auch nur ein Wort darauf zu verschwenden, welchen Zwecken diese nationalsozialistische Ausweitung der Übermittlungsbefugnisse diente. Das Meldewesen habe sich „aus einem ursprünglich nur sicherheitspolizeilichen Instrument“ in der Folgezeit zum „Kern eines Informationssystems für kommunale und staatiche Dienststellen und Behörden über verwaltungsrelevante Daten der Einwohner“ entwickelt. Um dieser Aufgabe gerecht zu werden, bedürfte es eines einheitlichen Personenkennzeichens (PKZ).
Dass diese Pläne scheiterten, lag maßgeblich an dem CDU-Bundestagsabgeordneten Benno Erhard, der am 5. Mai 1976 im Rechtsausschuss eine Philippika gegen die Durchnummerierung der Bevölkerung hielt. Daraufhin beschloss der Ausschuss „zur vollkommenen Überraschung der anwesenden Regierungsvertreter“, wie der erste Bundesdatenschutzbeauftragte Hans-Peter Bull später bemerkte, den Satz: „Die Entwicklung, Einführung und Verwendung von Nummerierungssystemen, die eine einheitliche Nummerierung der Bevölkerung im Geltungsbereich dieses Gesetzes ermöglichen (Personenkennzeichen), ist unzulässig.“
Vorgaben des Bundesverfassungsgerichts
Der Bundestag griff damit eine Vorgabe des Bundesverfassungsgerichts auf, die das Gericht bereits 1969 in seiner Entscheidung zur Verfassungsmäßigkeit des Mikrozensus formuliert hatte:
„Mit der Menschenwürde wäre es nicht zu vereinbaren, wenn der Staat das Recht für sich in Anspruch nehmen könnte, den Menschen zwangsweise in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren, sei es auch in der Anonymität einer statistischen Erhebung, und ihn damit wie eine Sache zu behandeln, die einer Bestandsaufnahme in jeder Beziehung zugänglich ist“ (BVerfGE 27,1,S.6).
In seinem Volkszählungsurteil stellte das Gericht 1983 fest, dass die unbeschränkte Verknüpfung der bei den Verwaltungsbehörden verhandenen, zum Teil sehr sensitiven Datenbestände oder gar die Erschließung eines derartigen Datenverbundes durch ein einheitliches Personenkennzeichen oder sonstiges Ordnungsmerkmal nicht den Vorgaben des Grundgesetzes genügen würde, „denn eine umfassende Registrierung und Katalogisierung der Persönlichkeit durch die Zusammenführung einzelner Lebensdaten und Personaldaten zur Erstellung von Persönlichkeitsprofilen der Bürger“ sei unzulässig (BVerfGE 65,1,S.53). Nach diesen klaren Feststellungen des höchsten deutschen Gerichts wurden die Planungen zur Einführung eines PKS eingestellt. Die schon dafür vorgesehenen Felder in staatlichen Datenbanken wurden nicht gefüllt und verschwanden im Zuge der Weiterentwicklung der IT-Verfahren.
Die Steuer-ID
Dabei schienen die für das PKZ vorgebrachten Argumente durchaus schlüssig: Man wollte die Konsistenz der Melderegister und anderer Datensammlungen verbessern. Aber damals herrschte die Meinung vor, der Preis für die Effizienzsteigerung sei zu hoch: Die Möglichkeit zur Katalogisierung aller Menschen und zur Bildung von Persönlichkeitsprofilen. Auch die Einführung der Steueridentifikationsnummer im Jahr 2008 geschah ausdrücklich mit dem Versprechen, die Steuer-ID nur im Rahmen des Besteuerungsverfahrens einzusetzen. Sie sollte eben nicht zu einem allgemeinen, übergreifenden Personenkennzeichen werden. Sie durfte nach den Vorgaben der Abgabenordnung durch die Finanzbehörden nur erhoben und verwendet werden, soweit dies zur Erfüllung ihrer Aufgaben im Besteuerungsverfahren erforderlich oder durch eine Rechtsvorschrift ausdrücklich erlaubt ist.
Trotz dieser gesetzlichen Einschränkungen sahen viele Kritiker die Einführung der Steuer-ID kritisch. So warnte ich als damaliger Bundesdatenschutzbeauftragter vor der Gefahr, dass sich die Steuer-ID durch eine fortschreitende Ausdehnung ihres Anwendungsbereichs zu einem einheitlichen Personenkennzeichen entwickeln könnte. Eine solche Entwicklung würde erhebliche Gefahren für das Recht auf informationelle Selbstbestimmung darstellen, d.h. für das Recht des Einzelnen, selbst darüber zu entscheiden, wer was über ihn wissen darf.
Wenn die Steuer-ID – wie vorgeschlagen – nun als universell verwendetes Identifikationsmerkmal zur Zusammenfühung unterschiedlichster staatlicher Datenbestände verwendet wird, realisiert sich diese Gefahr. Ich hielte dies nicht nur für problematisch, sondern für nicht mit dem Grundgesetz vereinbar. Der Hinweis, Art. 87 DSGVO rechtfertige ja solche „nationalen Kennziffern“ geht fehl: Es handelt sich lediglich um eine Öffnungsklausel für die Gesetzgeber der Mitgliedstaaten. Der deutsche Gesetzgeber ist deshalb weiterhin an das Grundgesetz und die darauf basierende Rechtsprechung des Bundesverfassungsgerichts gebunden.
Datenschutzkonforme Alternativen zum PKZ
Zudem gibt es heute – bedingt durch die Weiterentwicklung der Informationstechnik – Alternativen zu einerm einheitlichen, übergreifenden PKZ. Zurecht bemerkt der Normenkontrollrat in seinem Gutachten zur Registermodernisierung: „Das Beispiel Österreich zeigt …, wie die Verknüpfung von Daten funktionieren kann, ohne das der Datenschutz gefährdet ist. Im Gegenteil: Moderne Register und ein bei der Bundesdatenschutzbeauftragten angesiedelter Transparenzmechanismus zur Kontrolle der Zugriffe ermöglichen ein höheres Datenschutzniveau, als wir es derzeit in Deutschland vorfinden“ (Normenkontrollrat, 2017, S. 7). Das seit 2004 eingeführte österreichische Modell ermöglicht zwar die Verknüpfung unterschiedlicher Register mittels eindeutiger Kennzeichen, garantiert aber gleichzeitig die Abschottung der zu unterschiedlichen Zwecken geführten Datenbestände durch ein System bereichstspezifischer Identifikationsnummern.
Wir dürfen nicht ignorieren, dass die Gefahren einer lückenlosen Registrierung und Profilbildung heute weitaus größer sind als vor 40 Jahren. Den Innenministern und dem Gesetzgeber ist deshalb zu empfehlen, sich näher mit solchen Alternativen zum allgemeinen PKZ zu beschäftigen, welche die verfassungsrechtlich gebotene Zweckbindung der Daten nicht nur rechtlich, sondern auch technisch absichern.