In Teil 1 wurden die möglichen Schwachstellen einer solchen Registerinfrastruktur beleuchtet. In Teil 2 sollen die konkreten datenschutzrechtlichen und höchstrichterlichen Entscheidungen, die für das IDNrG relevant sind, dargestellt werden.
Es ergeben sich nicht nur erhebliche datenschutzrechtliche Probleme, sondern auch schon früher geäußerte höchstrichterliche Bedenken.
“Der Alltagskontakt der Behörden mit dem durchschnittlichen Bürger beschränkt sich in 99,9% der Fälle gerade nicht auf solche Register.” – Nils Stark
Probleme aus datenschutzrechtlicher Sicht
Es scheint fragwürdig, weshalb z.B. gem. § 4 III Nr. 2 IDNrG der Zeitpunkt des letzten Behördenkontaktes einer natürlichen Person zur Identifizierung im Rahmen einer Abfrage zugeordnet werden soll.
Das entspricht schon nicht dem Grundsatz der Datenminimierung gem. Art. 5 I c) DSGVO. Der Gesetzgeber begründet es damit, dass diese Regelung als Überprüfung der „Lebenszeichen“ notwendig sei und vielmehr der Qualitätssicherung dienen würde. Dabei ist die Argumentation nicht nur unverständlich, sie ist auch widersprüchlich. Warum wird die Überprüfung eines „Lebenszeichens“ benötigt, wenn nach § 4 II Nr. 10 IDNrG der Todeszeitpunkt einer Person der Steueridentifikationsnummer ebenfalls zugeordnet wird.
Darüber hinaus dient das auch nicht der Qualitätssicherung. Aus eigener Erfahrung beschränkt sich der Kontakt zu den Behörden auf völlig unterschiedliche Stellen. Es ist fragwürdig, warum die Behörde bei einer Abfrage aus dem Bauvorlagenberechtigungsverzeichnis wissen muss, dass für dieselbe betroffene Person ein paar Tage zuvor eine Abfrage bei der zentralen Luftfahrtdatei vorgenommen wurde, auch wenn nach Wortlaut des Gesetzes nur der Monat und das Jahr, nicht aber die konkrete Behörde selbst aufgeführt wird. Die gesetzgeberische Begründung, dass damit die Aktualität der Daten und das Vorliegen von Duplikaten geprüft werde, überzeugt nicht.
Zudem erscheint es fraglich, weshalb im Gegensatz zu § 139b III AO nun gem. § 4 II Nr. 8 IDNrG die Staatsangehörigkeit zugeordnet werden soll. Der Gesetzgeber begründet es damit, dass im Gegensatz zur Finanzverwaltung, die die Staatsangehörigkeit einer steuerpflichtigen Person für ihre Zwecke nicht benötige, im Kontext anderen Verwaltungshandelns die Staatsangehörigkeit notwendig wäre. Dieser Ansatz ist zwar grundsätzlich richtig, übersieht aber dass für einen Großteil der Register, die im Anhang des IDNrG genannt werden, die Staatsangehörigkeit keine Rolle spielt.
Dem Grundsatz der Datenminimierung entspricht auch nicht die in das neue „Superzentralregister“. Weshalb bspw. die personenbezogenen Daten von Leistungsberechtigten der jeweiligen berufsständischen Versorgungswerke, das Berufsregister für Steuerberater und Wirtschaftsprüfer oder das Register für Betreiber unbemannter und zulassungspflichtiger Fluggeräte einbezogen werden sollen, erschließt sich nicht. Der Alltagskontakt der Behörden mit dem durchschnittlichen Bürger beschränkt sich in 99,9% der Fälle gerade nicht auf solche Register.
Höchstrichterliche Entscheidungen könnte Datenschutzbedenken überstrahlen
Der Bundesfinanzhof (Urteil vom 18.01.2012 – II R 49/10, Rn. 72 ff.) hat bereits entschieden, dass der Verwendung der Steueridentifikationsnummer nur dann keine Bedenken entgegengehalten werden können, wenn sie ausschließlich zur Erfüllung der gesetzlichen Aufgaben der Behörden in steuerlichen Zwecken verwendet wird. Diese Zweckbindung wird nun für die Identifizierung einer Person bei Abfragen beim bspw. Waffenregister völlig durchbrochen. Dabei stellte der BFH schon fest, dass durch die Finanzbehörden vor ihrer konkreten Verwendung zu steuerlichen Zwecken, die Steueridentifikationsnummer schon überhaupt nur genutzt werden darf, wenn es „erforderlich“ ist. Auf Ebene des Verfassungsrechts kommt dem so genannten Volkszählungsurteil des Bundesverfassungsgerichts aus dem Jahr 1983 eine zentrale Bedeutung zu (BVerfG, Urteil vom 15. Dezember 1983, Az. 1 BvR 209/83, Rn. 183). Im Kern wendet sich das BVerfG gegen die Verwendung eines Personenkennzeichens für alle Anfragen in Registern und Datensätze.
Es führt mitunter aus: „[…] wäre zum Beispiel die Einführung eines einheitlichen, für alle Register und Dateien geltenden Personenkennzeichens oder dessen Substituts. Dies wäre aber gerade ein entscheidender Schritt, den einzelnen Bürger in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren.“ Eine solche Katalogisierung der Persönlichkeit verstößt nach Maßgabe des BVerfG aber gegen den verfassungsrechtlichen Schutz der Würde des Menschen aus Art. 1 I GG.
Fazit
Bei aller Kritik ist die umfassende Digitalisierung der deutschen Behörden durchaus zu begrüßen. Nicht nur, dass eine erhebliche Kosteneinsparung möglich ist, sondern es erleichtert auch den Umgang der Bürger mit den Behörden. Allerdings muss eine mögliche schleichende Umwandlung der Steueridentifikationsnummer zur allumfassenden Identifizierung im Rechtsverkehr, analog zu der Sozialversicherungsnummer in den USA, vermieden werden.
Immerhin sind einige Verzeichnisse, wie das Insolvenzregister und Schuldnerverzeichnis, in der endgültigen Fassung gestrichen worden.
Stand 16.02.2021 muss das Gesetz den Bundesrat noch passieren.
Was Sie noch interessieren könnte:
Die Erstellung eines Löschkonzepts – das gilt es zu beachten!
In der DSGVO finden sich an einigen Stellen Verpflichtungen zur Löschung personenbezogener Daten. Darunter beispielsweise das Recht auf Löschung in […]
Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten
Laut dem statistischen Bundesamt nutzen Unternehmen Künstliche Intelligenz (KI) am häufigsten zur Spracherkennung, gefolgt von der Automatisierung von Arbeitsabläufen oder […]
AI-Act – ein Überblick
Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. […]