Von der Steuer-ID zur Überwachungs-Bürgernummer

News

Während alle Welt derzeit mit Corona beschäftigt ist, plant die Bundesregierung die nächste Datenschutz-Katastrophe: Die Steuer-ID soll trotz verfassungs- und datenschutzrechtlicher Bedenken zur allgemeinen Personenkennziffer ausgebaut werden – für den Staat ein gefundenes Fressen.

Daten-Buffet für baldiges E-Government

Künftig sollen Daten laufen, nicht die Bürger: Um Zeit, Geld und Nerven zu sparen, wird die Steuer-Identifikationsnummer zur Bürgernummer, die verschiedensten Ämtern im Rahmen des E-Governments den fröhlichen Datenaustausch untereinander erlaubt – So plant es zumindest die Bundesregierung, die noch diesen Sommer einen entsprechenden Gesetzesentwurf vom Bundeskabinett beschließen lassen will. Bestätigt wird dies durch die Antwort der Bundesregierung auf eine Kleine Anfrage der Grünen.

Nie mehr Papierchaos, verspricht die Registermodernisierung: Wenn eine Behörde mittels Steuer-ID auf alle Unterlagen des Betroffenen bei anderen Bundes-, Landes- und Kommunalbehörden zugreifen kann, braucht dieser sie nicht selbst doppelt und dreifach vorzulegen. Die bisher von Amt zu Amt unterschiedlichen Datenbanken würden somit zu einer Super-Datenbank zusammengefasst – was den Staat sechs Milliarden Euro weniger im Jahr kostet. Grund zu Jubeln?

Wohl kaum. Es ist sicher kein Zufall, dass sich die Entscheidung zur 300 Millionen Euro teuren Registermodernisierung per „verwaltungsübergreifender ID-Nummer“ im Eckpunkte-Papier zum Corona-Konjunkturpaket versteckt. Damit wird die Überwachungs-Bürgernummer unweigerlich mit dem Kampf gegen Corona und dessen wirtschaftliche Folgen verknüpft – mit dem Vorteil, Kritiker als Wirtschaftsbremser verunglimpfen zu können.

Es hagelt Kritik

Wie stets, wenn sich die Bundesregierung aufrafft, um einen Gesetzesentwurf voranzubringen, hagelt es (berechtigte) Kritik. Verfassungsrechtler und Datenschützer laufen derzeit Sturm. Doch die Erfahrung zeigt: Jede Warnung ist umsonst, weil sich eh keiner der Verantwortlichen dafür interessiert.

Niemand hat die Absicht, eine Super-Datenbank zu errichten

Aus Befürchtung wurde Realität: Bei Einführung der einheitlichen Steuer-ID 2007 bestritt die Politik vehement, diese als Personenkennzahl nutzen zu wollen. Der Vorwurf, es entstünde ein gläserner Bürger, sei „durch nichts gedeckt“ betonte der damalige Vorsitzende des Bundestags-Finanzausschusses, Herr Eduard Oswald (CSU), und resümierte:

„Der steuerehrliche Bürger braucht keine Sorgen zu haben.“

Im Klartext: Wer nichts zu verbergen hat, der hat auch nicht aufzubegehren. Der ehemalige SPD-Bundesfinanzminister Peer Steinbrück wiegelte ebenfalls Kritik ab. Er hatte

„den Eindruck, das ist ein bisschen konstruierter Erregungszustand in der Sommerpause.“

13 Jahre später steht die Super-Datenbank vor der Tür – Ein Paradebeispiel dafür, dass einmal eingeführte Überwachungsmaßnahmen zu einem späteren Zeitpunkt, wenn sich die anfängliche Kritik gelegt hat, ausgeweitet werden.

Contra Verfassungs- und Datenschutzrecht?

Die Einführung einer Bürgernummer birgt verfassungs- und datenschutzrechtliche Gefahren. Bereits 2011 fürchtete der damalige Bundesdatenschutzbeauftragte, Herr Peter Schaar, die schleichende Ausweitung der Steuer-ID. Bei Anreicherung dieser mit weiteren Daten drohe verstärkt die Bildung aussagekräftiger Persönlichkeitsprofile. Was soll ich sagen? Er hat recht.

Mit Hilfe übergreifender Identifikationsnummern ist es möglich, umfassende Profile anzulegen – aus diesem Grund untersagte das berühmte Volkszählungs-Urteil des Bundesverfassungsgerichts aus dem Jahr 1983 dem Staat, personenbezogene Daten mit solchen Personenkennzeichen zu verbinden. Noch deutlicher zum Thema Personenkennziffern wird das Mikrozensus-Urteil von 1969:

„Mit der Menschenwürde wäre es nicht zu vereinbaren, wenn der Staat das Recht für sich in Anspruch nehmen könnte, den Menschen zwangsweise in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren, sei es auch in der Anonymität einer statistischen Erhebung, und ihn damit wie eine Sache zu behandeln, die einer Bestandsaufnahme in jeder Beziehung zugänglich ist.“

Eine zentrale Super-Datenbank vereint sämtliche zu einer Person vorhandenen Daten an einer Stelle – wenn das keine Katalogisierung ist, was dann?

Um eine registerübergreifende Zusammenführung zu verhindern, müsse laut dem Sprecher des Bundesdatenschutzbeauftragten bereits bei der Technik angesetzt werden: Die Datenverarbeitung habe sich auf das für den jeweiligen Zweck notwendige Maß zu beschränken. Um das Risiko der Katalogisierung zu verringern, ist die technische und organisatorische Ausgestaltung im Auge zu behalten. Der Datenschützer zieht ein vernichtendes Fazit: Die in den bisherigen Bundesregierungsplänen vorgesehenen Eingriffe in das Recht auf informationelle Selbstbestimmung erfüllten diese Anforderungen nicht.

Die Bundesregierung winkt ab:

„Die bestehenden rechtlichen Regelungen, wann eine Behörde zu welchem Zweck Zugriff auf welche Daten erhalten darf, werden nicht erweitert. Die in den dezentralen Registern gespeicherten Informationen werden gerade nicht an einer zentralen Stelle zusammengeführt, vielmehr bleibt die dezentrale Registerführung erhalten.“

Genau. Und die ganze Skepsis bezüglich der Steuer-ID vor 13 Jahren war ja auch nur ein „konstruierter Erregungszustand“, der sich so gar nicht realisiert hat, nicht wahr?

Vorbild Österreich

Dass datenschutzfreundlichere Personenkennzahlen möglich sind, zeigt uns – ausgerechnet – Österreich. Dort greift man auf ein verschlüsseltes Personenkennzahlsystem zurück. Die eigentliche, geheime Kennziffer (Stammzahl) liegt lediglich der Unabhängigen Datenschutzbehörde vor, die mittels eines kryptografischen Verfahrens bereichsspezifische Nummern für unterschiedliche Behörden kreiert. Wenn ein Amt Betroffenendaten eines anderen Amtes benötigt, erhält es von der Zentralstelle die verschlüsselte Kennziffer, mit deren Hilfe es die gewünschten Daten von der Zielbehörde anfordern kann.

Der Vorteil liegt auf der Hand: Daten lassen sich nicht einfach (ggf. missbräuchlich) zusammenführen. Ein im Jahr 2017 veröffentlichtes Gutachten des Nationalen Normenkontrollrats bescheinigt dem österreichischen Modell die Vereinbarkeit mit dem Grundgesetz. Ein weiteres im selben Jahr durch Herrn Prof. Mario Martini, Herrn Dr. Michael Wenzel und Herrn David Wagner verfasstes Gutachten kommt zum Ergebnis, dass das österreichische Personenkennzahlsystem zwar nicht unüberwindbar, aber empfehlenswert sei.

Obwohl auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Herr Prof. Ulrich Kelber, die Berücksichtigung von Alternativen, wie zum Beispiel „bereichsspezifische Identitätskennzeichen“, fordert, bleibt die Bundesregierung stur: Für Datenschutz sorge in ihrem „4-Corner-Modell“ lediglich eine nicht näher benannte dritte Stelle, die prüft, ob zwei Behörden Daten rechtmäßig austauschen dürfen. Die Steuer-ID ist den Behörden aber in jedem Fall bekannt.

Wer 300 Millionen Euro für eine Registermodernisierung ausgeben kann, sollte zumindest in der Lage sein, zwischen datenschutzfreundlicher Ausgestaltung und datenschutz-, sowie verfassungswidrigem Stuss zu unterscheiden.

Ein Blick in die Zukunft

Nichts verdeutlicht den Bürgernummer-Irrsinn besser, als der Blick in eine mögliche Zukunft. Darin erfreut sich die Super-Datenbank großer Beliebtheit:

Gesundheitsämter feiern Erfolge im Kampf gegen die drölfzigste Corona-Welle durch Verknüpfung von Kfz-Kennzeichen und Impfstatus. Strafverfolgungsbehörden greifen automatisiert auf biometrische Personalausweisfotos des Zentralregisters zurück, um die auf einer regierungskritischen Demonstration per Videoüberwachung erfassten Gesichter zuordnen zu können. Hacker haben leichtes Spiel, nun wo Online-Shopping mit Hilfe der Steuer-ID möglich ist.

Was ist mit den Bürgerinnen und Bürgern? Viele begrüßen den geringeren Verwaltungsaufwand, man hat ja nichts zu verbergen. Und der Rest? Der schweigt.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

4 Kommentare zu diesem Beitrag

  1. Es gibt ja auch Menschen, die finden es gut, dass in China der Mensch komplett überwacht wird. Man muss nur klein anfangen und den Nutzen dem Bürger vermitteln. Je einfacher etwas ist, desto weniger wird es kritisch hinterfragt. Und so wird es auch hier sein. Die super Datenbanken werden kommen. Die Frage die sich mir stellt, ist nicht, ob wir in der BRD leben oder noch in der DDR sind; sondern wie weit weg sind wir noch von China?

  2. Ist das nicht immer so? Ein System oder Mittel wird zu einem akzeptablen Zweck installiert, weil die Betreiber dahinter stehen, dass es nicht missbräuchlich genutzt wird. 10 Jahre später sind diese aber nicht mehr die Entscheider, sondern eine neue Generation von Leuten, die vom ursprünglichen Grund der Einführung kaum etwas wissen oder wissen wollen, sondern das bereits installierte Mittel für die Dinge benutzen wollen, die hier und heute ihren Interessenfokus haben. Dabei werden dann Gefahren gerne relativiert. Die meisten Dinge wurden mit guten Intentionen begonnen und dann von anderen für neue Zwecke „missbraucht“. Die Datenaggregation an sich wird sich nicht mehr aufhalten lassen. Und ob TOMs und Selbstverpflichtungen, die man heute bereitwillig einrichtet, von den Menschen übermorgen noch befolgt werden, ist auch eher zweifelhaft. Wie angreifbar sich ein ganzes Land bzw. Europa mit sowas macht, scheint den Fürsprechern nicht klar zu sein. China und andere freuen sich über solche zentralen Datensammlungen hier bei uns sehr.

  3. Gerade im Zuge eines Datenabgriffskandals in Hessen, bei dem man auf bittere Weise erleben musste dass auch Staat und Verwaltung stark anfällig für Missbrauch sind, ist eine zentrale Registerführung ein sicherer Weg in eine Alltagsdistopie.

    Die Gefahren für die Gesellschaft gehen nunmal nicht von Verschwörung und Böswilligkeit aus, sondern keimen allein auf Fahrlässigkeit und Scheuklappenpolitik.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.