In Teil 1 wur­den die mög­li­chen Schwach­stel­len einer sol­chen Regis­ter­in­fra­struk­tur beleuch­tet. In Teil 2 sol­len die kon­kre­ten daten­schutz­recht­li­chen und höchst­rich­ter­li­chen Ent­schei­dun­gen, die für das IDNrG rele­vant sind, dar­ge­stellt wer­den.

Es erge­ben sich nicht nur erheb­li­che daten­schutz­recht­li­che Pro­ble­me, son­dern auch schon frü­her geäu­ßer­te höchst­rich­ter­li­che Beden­ken.

Der All­tags­kon­takt der Behör­den mit dem durch­schnitt­li­chen Bür­ger beschränkt sich in 99,9% der Fäl­le gera­de nicht auf sol­che Regis­ter.” – Nils Stark

Pro­ble­me aus daten­schutz­recht­li­cher Sicht

Es scheint frag­wür­dig, wes­halb z.B. gem. § 4 III Nr. 2 IDNrG der Zeit­punkt des letz­ten Behör­den­kon­tak­tes einer natür­li­chen Per­son zur Iden­ti­fi­zie­rung im Rah­men einer Abfra­ge zuge­ord­net wer­den soll.

Das ent­spricht schon nicht dem Grund­satz der Daten­mi­ni­mie­rung gem. Art. 5 I c) DSGVO. Der Gesetz­ge­ber begrün­det es damit, dass die­se Rege­lung als Über­prü­fung der „Lebens­zei­chen“ not­wen­dig sei und viel­mehr der Qua­li­täts­si­che­rung die­nen wür­de. Dabei ist die Argu­men­ta­ti­on nicht nur unver­ständ­lich, sie ist auch wider­sprüch­lich. War­um wird die Über­prü­fung eines „Lebens­zei­chens“ benö­tigt, wenn nach § 4 II Nr. 10 IDNrG der Todes­zeit­punkt einer Per­son der Steu­er­iden­ti­fi­ka­ti­ons­num­mer eben­falls zuge­ord­net wird.

Dar­über hin­aus dient das auch nicht der Qua­li­täts­si­che­rung. Aus eige­ner Erfah­rung beschränkt sich der Kon­takt zu den Behör­den auf völ­lig unter­schied­li­che Stel­len. Es ist frag­wür­dig, war­um die Behör­de bei einer Abfra­ge aus dem Bau­vor­la­gen­be­rech­ti­gungs­ver­zeich­nis wis­sen muss, dass  für die­sel­be betrof­fe­ne Per­son ein paar Tage zuvor eine Abfra­ge bei der zen­tra­len Luft­fahrt­da­tei vor­ge­nom­men wur­de, auch wenn nach Wort­laut des Geset­zes nur der Monat und das Jahr, nicht aber die kon­kre­te Behör­de selbst auf­ge­führt wird. Die gesetz­ge­be­ri­sche Begrün­dung, dass damit die Aktua­li­tät der Daten und das Vor­lie­gen von Dupli­ka­ten geprüft wer­de, über­zeugt nicht.

Zudem erscheint es frag­lich, wes­halb im Gegen­satz zu § 139b III AO nun gem. § 4 II Nr. 8 IDNrG die Staats­an­ge­hö­rig­keit zuge­ord­net wer­den soll. Der Gesetz­ge­ber begrün­det es damit, dass im Gegen­satz zur Finanz­ver­wal­tung, die die Staats­an­ge­hö­rig­keit einer steu­er­pflich­ti­gen Per­son für ihre Zwe­cke nicht benö­ti­ge, im Kon­text ande­ren Ver­wal­tungs­han­delns die Staats­an­ge­hö­rig­keit not­wen­dig wäre. Die­ser Ansatz ist zwar grund­sätz­lich rich­tig, über­sieht aber dass für einen Groß­teil der Regis­ter, die im Anhang des IDNrG genannt wer­den, die Staats­an­ge­hö­rig­keit kei­ne Rol­le spielt.

Dem Grund­satz der Daten­mi­ni­mie­rung ent­spricht auch nicht die in das neue „Super­zen­tral­re­gis­ter“. Wes­halb bspw. die per­so­nen­be­zo­ge­nen Daten von Leis­tungs­be­rech­tig­ten der jewei­li­gen berufs­stän­di­schen Ver­sor­gungs­wer­ke, das Berufs­re­gis­ter für Steu­er­be­ra­ter und Wirt­schafts­prü­fer oder das Regis­ter für Betrei­ber unbe­mann­ter und zulas­sungs­pflich­ti­ger Flug­ge­rä­te ein­be­zo­gen wer­den sol­len, erschließt sich nicht. Der All­tags­kon­takt der Behör­den mit dem durch­schnitt­li­chen Bür­ger beschränkt sich in 99,9% der Fäl­le gera­de nicht auf sol­che Regis­ter.

Höchst­rich­ter­li­che Ent­schei­dun­gen könn­te Daten­schutz­be­den­ken über­strah­len

Der Bun­des­fi­nanz­hof (Urteil vom 18.01.2012 – II R 49/10, Rn. 72 ff.) hat bereits ent­schie­den, dass der Ver­wen­dung der Steu­er­iden­ti­fi­ka­ti­ons­num­mer nur dann kei­ne Beden­ken ent­ge­gen­ge­hal­ten wer­den kön­nen, wenn sie aus­schließ­lich zur Erfül­lung der gesetz­li­chen Auf­ga­ben der Behör­den in steu­er­li­chen Zwe­cken ver­wen­det wird. Die­se Zweck­bin­dung wird nun für die Iden­ti­fi­zie­rung einer Per­son bei Abfra­gen beim bspw. Waf­fen­re­gis­ter völ­lig durch­bro­chen. Dabei stell­te der BFH schon fest, dass durch die Finanz­be­hör­den vor ihrer kon­kre­ten Ver­wen­dung zu steu­er­li­chen Zwe­cken, die Steu­er­iden­ti­fi­ka­ti­ons­num­mer schon über­haupt nur genutzt wer­den darf, wenn es „erfor­der­lich“ ist. Auf Ebe­ne des Ver­fas­sungs­rechts kommt dem so genann­ten Volks­zäh­lungs­ur­teil des Bun­des­ver­fas­sungs­ge­richts aus dem Jahr 1983 eine zen­tra­le Bedeu­tung zu (BVerfG, Urteil vom 15. Dezem­ber 1983, Az. 1 BvR 209/83, Rn. 183). Im Kern wen­det sich das BVerfG gegen die Ver­wen­dung eines Per­so­nen­kenn­zei­chens für alle Anfra­gen in Regis­tern und Daten­sät­ze.

Es führt mit­un­ter aus: „[…] wäre zum Bei­spiel die Ein­füh­rung eines ein­heit­li­chen, für alle Regis­ter und Datei­en gel­ten­den Per­so­nen­kenn­zei­chens oder des­sen Sub­sti­tuts. Dies wäre aber gera­de ein ent­schei­den­der Schritt, den ein­zel­nen Bür­ger in sei­ner gan­zen Per­sön­lich­keit zu regis­trie­ren und zu kata­lo­gi­sie­ren.“ Eine sol­che Kata­lo­gi­sie­rung der Per­sön­lich­keit ver­stößt nach Maß­ga­be des BVerfG aber gegen den ver­fas­sungs­recht­li­chen Schutz der Wür­de des Men­schen aus Art. 1 I GG.

Fazit

Bei aller Kri­tik ist die umfas­sen­de Digi­ta­li­sie­rung der deut­schen Behör­den durch­aus zu begrü­ßen. Nicht nur, dass eine erheb­li­che Kos­ten­ein­spa­rung mög­lich ist, son­dern es erleich­tert auch den Umgang der Bür­ger mit den Behör­den. Aller­dings muss eine mög­li­che schlei­chen­de Umwand­lung der Steu­er­iden­ti­fi­ka­ti­ons­num­mer zur all­um­fas­sen­den Iden­ti­fi­zie­rung im Rechts­ver­kehr, ana­log zu der Sozi­al­ver­si­che­rungs­num­mer in den USA, ver­mie­den wer­den.

Immer­hin sind eini­ge Ver­zeich­nis­se, wie das Insol­venz­re­gis­ter und Schuld­ner­ver­zeich­nis, in der end­gül­ti­gen Fas­sung gestri­chen wor­den.

Stand 16.02.2021 muss das Gesetz den Bun­des­rat noch pas­sie­ren.

Was Sie noch interessieren könnte:

Superzentralregister“ als Datenschutzmonster? – Teil I

24. Febru­ar 2021|

Am 28.01.2021 ver­ab­schie­de­te die Bun­des­re­gie­rung das soge­nann­te Regis­ter­mo­der­ni­sie­rungs­ge­setz. Ziel die­ses Geset­zes soll die umfas­sen­de Beschleu­ni­gung der Digi­ta­li­sie­rung in deut­schen […]

EU-Datenschutz nach dem Brexit

22. Dezem­ber 2020|

Zum 01.01.2021 wird Groß­bri­tan­ni­en die EU ver­las­sen. Und damit auch den euro­päi­schen Rechts­raum. Aktu­ell wird Groß­bri­tan­ni­en daten­schutz­recht­lich noch wie […]

Autorin des Arti­kels:

Nils Stark

Rechtsanwalt
MEHR ZUM AUTOR