Dieser Artikel stammt von Netzpolitik.org.Der Autor ist…
Der Bundestag hat heute eine Modernisierung des Passwesens beschlossen. Zwei besonders umstrittene Vorhaben, die im ersten Entwurf des Bundesinnenministeriums vorgesehen waren, sind vom Tisch. Dennoch gibt es weiterhin Kritik an der Reform.
Personenbezogene Daten fließen weiterhin – wenn auch durch einen Flaschenhals. – Midjourney (a glass bottle pouring out a stream of bits and bytes)Am letzten Tag vor der parlamentarischen Sommerpause hat der Bundestag heute ein Gesetz verabschiedet, dass das Passwesen modernisieren soll. Das Bundesinnenministerium (BMI), das den Gesetzentwurf im März vorgelegt hatte, will damit Verwaltungsabläufe effizienter gestalten. „Wir wollen einen Staat, der konsequent aus der Perspektive der Bürgerinnen und Bürger gedacht ist“, hatte Bundesinnenministerin Nancy Faeser anlässlich der Vorstellung des Entwurfs Ende März verkündet.
Dass der Entwurf dieser Maßgabe nicht gerecht wurde, zeigte sich in den vergangenen Wochen allzu deutlich. Vor allem an zwei Punkten entzündete sich Kritik: Zum einen sollten Sicherheitsbehörden fortan Bilder aller Bürger:innen automatisiert und zu jeder Zeit bei Pass- und Personalausweisbehörden abrufen können. Zum anderen wollte das BMI das Mindestalter für die Nutzung des Online-Ausweises von 16 auf 13 Jahre senken.
Beide Vorhaben sieht das heute verabschiedete Gesetz nicht mehr vor. Dessen ungeachtet gibt es weiterhin Kritik an der Reform.
Datenabruf mit Einschränkungen
Seit gut sechs Jahren dürfen Sicherheitsbehörden qua Gesetz Biometriedaten aus Ausweisen und Pässen automatisiert und weitgehend unbeschränkt abrufen. Schon die damalige Reform erntete erheblichen Widerspruch, auch weil Sicherheitsbehörden damit sogenannte Schattendatenbanken aufbauen könnten, die der Massenüberwachung dienen.
Bislang wurde die automatisierte Datenabfrage jedoch nicht „scharfgeschaltet“, wie es Kai Dittmann von der Gesellschaft für Freiheitsrechte (GFF) am vergangenen Montag in einer Expert:innenanhörung des Ausschusses für Inneres und Heimat ausdrückte. Laut BMI scheitert die Abfrage oftmals an der technischen Umsetzung. Nur zwei Bundesländer bieten derzeit einen eingeschränkten automatisierten Abruf für Bilder an.
Das Passgesetz sollte dieses „Umsetzungsdefizit“ beseitigen. Um „den automatisierten Lichtbildabruf für die hierzu berechtigten Behörden zu jeder Zeit zu ermöglichen“, könne es laut Gesetzentwurf des BMI „eine Spiegeldatenbank auf Länderebene geben, in welcher die einzelnen Pass- und Ausweisbehörden ihre Informationen hochladen bzw. abrufen können“.
Den entsprechenden Absatz hat der Ausschuss für Inneres und Heimat in seiner Beschlussempfehlung vom vergangenen Mittwoch, die der Bundestag heute mehrheitlich annahm, gestrichen.
Die weitgehend unbeschränkte Abrufbefugnis aus dem Jahr 2017 bleibt demnach in Kraft. Allerdings ist sie – entgegen der Pläne des BMI – weiterhin praktisch erschwert, da das „Umsetzungsdefizit“ bestehen bleibt. Einem erneuten Versuch, dieses Defizit zu beseitigen, kommt dann möglicherweise das Bundesverfassungsgericht zuvor: Gegen die weitgehend unbeschränkte Abrufbefugnis hat die GFF bereits im Jahr 2018 Verfassungsbeschwerde eingelegt. Die juristische Entscheidung darüber steht noch aus.
Senkung des Mindestalters vorerst vom Tisch
Auch die Senkung des Mindestalters für die Nutzung des Online-Ausweises von 16 auf 13 Jahre ist vorerst vom Tisch. Sie sollte offenkundig der Altersverifikation im Internet den Weg ebnen.
Offiziell dürfen Jugendliche erst ab dem Alter von 13 Jahren soziale Netzwerke wie Instagram nutzen. Auch für Pornoseiten fordern viele Politiker:innen bereits seit Langem einen verpflichtenden Altersnachweis. Und die geplante Verordnung der EU-Kommission zur Bekämpfung sexualisierter Gewalt gegen Kinder könnte Anbieter ebenfalls zu Alterskontrollen verpflichten.
Eine strengere Prüfung des Alters würde jedoch unter anderem dazu führen, dass sich selbst Chatdienste nicht länger ohne vorherige Ausweiskontrolle nutzen lassen. Viele Anbieter könnten es zudem nicht bei der reinen Altersverifikation belassen, sondern die Gelegenheit nutzen, um weitere persönliche Angaben der Jugendlichen abzufragen. Solche Daten gelangen immer wieder ungewollt an die Öffentlichkeit und werden von Kriminellen missbraucht.
Datencockpit: Erst nur einsehen, dann irgendwann steuern
Nach der mitunter vernichtenden Kritik an dem Gesetzesvorhaben bemüht sich die Ampel-Koalition offenkundig darum, verlorenes Vertrauen zurückzugewinnen.
Damit die Bürger:innen den Datentransfer in der Verwaltung nachvollziehen können, spricht sich der Ausschuss für Inneres und Heimat dafür aus, „das Datenschutzcockpit nach Umsetzung der bereits bestehenden Anforderungen aus dem Registermodernisierungsgesetz als zentrales Transparenz- und Steuerungswerkzeug für Bürgerinnen und Bürger zu etablieren und kontinuierlich weiterzuentwickeln“.
Mit dem Datenschutzcockpit, so betonte auch die FDP-Abgeordnete Ann-Veruschka Jurisch in der heutigen Bundestagsdebatte, erhielten die Bürger:innen die Kontrolle über ihre Daten. Sie bewegten sich damit „auf Augenhöhe mit der Verwaltung“.
Bis es so weit ist, wird es aber noch eine Weile dauern. Denn das Datenschutzcockpit soll Bürger:innen zunächst nur zeigen, welche Daten die Behörden übermittelt haben. In einem zweiten Schritt sollen sie dann ihre Bestandsdaten in den unterschiedlichen Registern einsehen können. Erst im Anschluss daran sollen die Bürger:innen dann Datenübermittlungen aktiv bewilligen oder ablehnen können.
Kirsten Bock von der Stiftung Datenschutz begrüßte in der Ausschusssitzung am Montag, dass das Datenschutzcockpit „nicht nur als Transparenz-, sondern auch als Steuerungswerkzeug für die Bürger:innen“ ausgebaut werden soll. Allerdings würde nur die Entscheidung darüber, ob Daten übermittelt werden, die Betroffenen zu Akteur:innen machen und damit „einen umfassenden Grundrechtsschutz“ gewährleisten. Dass dies erst in einer dritten Ausbaustufe des Datenschutzcockpits erfolgen soll, werde dem Recht auf informationelle Selbstbestimmung nicht gerecht, sagt Bock.
Die Steuer-ID als Identifikationsmerkmal
Auch Anke Domscheit-Berg (Linkspartei) kritisierte heute im Bundestag, dass das Datenschutzcockpit nurmehr Steuerungsmöglichkeiten suggeriere. Das Vorhaben stehe nicht einmal im nun beschlossenen Gesetz und sei daher „nur eine unverbindliche Absichtserklärung ohne jede Zeitangabe im Ampel-Entschließungsantrag“.
Darüber hinaus seien mit dem Datenschutzcockpit andere verfassungsrechtliche Probleme verknüpft. Denn die Ampel wolle „die Registermodernisierung verfassungswidrig umsetzen“, so Domscheit-Berg weiter. Wenn wie geplant die Steuer-ID zum Identifikationsmerkmal für 50 Verwaltungsregister mit personenbezogenen Daten werde, könnten damit die Daten aller Bürger:innen zu Profilen verknüpft werden.
Auch der Jurist Christoph Sorge, der am Montag ebenfalls vor dem Ausschuss sprach, hält es für wahrscheinlich, „dass die Verwendung der Steuer-ID als allgemeines Personenkennzeichen durch das Bundesverfassungsgericht untersagt werden wird.“ Er sprach sich für eine verfassungskonforme, datenschutzgerechte Lösung auf dem Stand der Technik aus.
Die Linkspartei brachte heute einen entsprechenden Antrag ein, wonach die Steuer-ID als einheitliche Personenkennzeichen durch eine verfassungskonforme Alternative ersetzt werden solle. Der Antrag fand keine Mehrheit.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel
Author: Daniel Leisegang
