Das Bild vom Staat als Überwachungsmonster mit tausend Augen und Ohren hat sich seltsam widersprüchlich entwickelt. Massenproteste hat er ausgerechnet in den frühen 80er-Jahren ausgelöst, als er Volkszähler mit Papierbögen auf die Bevölkerung loslassen wollte. Das Bundesverfassungsgericht stoppte das Unterfangen zwei Wochen vor dem Anbruch des Orwell-Jahres 1984. Doch je effektiver dieser Überwachungsstaat dank Datenbanken und Algorithmen arbeitet, desto zutraulicher wird das Volk. Jedenfalls drängt sich dieser Eindruck auf, wenn man sich die Debatte über die Datenschutzprobleme des Registermodernisierungsgesetzes anschaut. In der breiten Öffentlichkeit ist die Debatte, genau genommen, nicht existent. Die meisten werden fragen: Register... was?
Die Registermodernisierung, dies muss man vorausschicken, ist ein wichtiges und überfälliges Reformprojekt, das Deutschland aus der Ära der Hängeordner herausführen soll. Denn wer es in Deutschland mit "der Verwaltung" zu tun bekommt, trifft in Wahrheit auf mehr als 200 Verwaltungsregister, die nach ihren jeweils eigenen, gern auch umständlichen Regeln funktionieren. Der Bürger fängt also jedes Mal wieder von vorn an und nennt Name, Anschrift, Geburtsdatum, Staatsangehörigkeit, egal, ob im Melderegister, bei der Rentenversicherung oder beim Eintrag in die Handwerksrolle. Das soll standardisiert werden, womit der Grundstein für die weitere Digitalisierung der Verwaltung gelegt wird.
Schlüssel für mehr als 50 der wichtigsten Datenbanken
Das Problem, das Datenschützer in dem vor Kurzem im Kabinett verabschiedeten Gesetzentwurf entdeckt haben, lautet "Identifikationsnummer". Die Basisdaten aller Bürger, so lautet der Plan, sollen mit einer zentralen Nummer verknüpft werden, für ein "registerübergreifendes Identitätsmanagement". Aufbauen soll dies auf der bereits existierenden Steuer-Identifikationsnummer. Die neue zentrale Kennzahl wäre dann der Schlüssel für vorerst mehr als 50 der wichtigsten Datenbanken, vom Personenstandsregister über die Datenbestände der Bundesagentur für Arbeit bis zum Waffenregister - Erweiterung nicht ausgeschlossen.
Eine von der Friedrich-Naumann-Stiftung vorgelegte Analyse warnt indes eindringlich vor den juristischen Risiken: Es bestehe "eine große Wahrscheinlichkeit, dass dieses Gesetz im Fall seines Inkrafttretens durch das Bundesverfassungsgericht für nichtig erklärt werden wird".
Denn mit dem Gesetz würde "eine wesentliche Grundlage für die mögliche Generierung von Persönlichkeitsprofilen aller Bürger quer über die gesamte Verwaltung gelegt". Das bisherige Registerchaos ist zwar ineffizient, sorgt aber eben auch für Datenschutz, weil die Bestände getrennt geführt werden. Was der Staat wirklich über seine Bürger weiß, müsste er selbst zunächst mühsam aus 200 Registern zusammentragen.
Im Volkszählungsurteil äußerte das Bundesverfassungsgericht einst größte Bedenken
Bei dieser Trennung soll es zwar prinzipiell bleiben - es wird kein zentrales Superregister aufgebaut. Aber mit der zentralen Nummer, so sehen es die Experten der Naumann-Stiftung, wird sozusagen die Infrastruktur für den "gläsernen Bürger" geschaffen. Der Staat wäre nur noch einen Federstrich von der Allwissenheit entfernt: "Mit einer weiteren Gesetzesänderung und neuartigen Profilbildungsprogrammen könnten künftige Machthaber plötzlich und rasch wissen, was der Staat wirklich weiß, und dies für oder gegen die Bürger einsetzen", heißt es in dem von den Informatikern Christoph Sorge und Jörn von Lucke sowie der Frankfurter Juraprofessorin Indra Spiecker verfassten Papier.
Heikel ist das deshalb, weil das Bundesverfassungsgericht im Volkszählungsurteil von 1983 einst größte Bedenken gegen eine "Erschließung eines derartigen Datenverbundes durch ein einheitliches Personenkennzeichen" geäußert hatte; "denn eine umfassende Registrierung und Katalogisierung der Persönlichkeit durch die Zusammenführung einzelner Lebens- und Personaldaten zur Erstellung von Persönlichkeitsprofilen der Bürger ist ... unzulässig".
Insolvenzregister, Arbeitsagentur und Krankenkassen - da bleiben zur sozialen Situation kaum noch Fragen offen
Zwar unterstellen die Kritiker, zu denen übrigens auch der Bundesdatenschutzbeauftragte zählt, der großen Koalition nicht, dass sie durch die Hintertür der Registermodernisierung ein Programm zur Totalüberwachung betreibe. Tatsächlich enthält das Gesetz durchaus Vorgaben zum Datenschutz. Das Problem ist vielmehr das Missbrauchspotenzial, das in einer solchen Zentralisierung steckt. Schaut man sich die Datenbanken an, die mit den Zentralnummern verknüpft werden sollen, dann ahnt man, was sich alles über das Leben der anderen erfahren ließe. Das Schuldnerverzeichnis, das Insolvenzregister, die Bestände der Wohngeldbehörden und der Arbeitsagentur, Rentenversicherung und Krankenkassen - da bleiben zur sozialen Situation kaum noch Fragen offen. Das Fahrerlaubnis- und das Bundeszentralregister liefern ein eindrucksvolles Verzeichnis der Fehltritte. Umfassende Profile wären beispielsweise für die Sicherheitsbehörden, wie es in der Studie fast schon ironisch heißt, eine "weitere, bereichernde Option".
Österreich setzt auf verschlüsselte Zahlen - zu kompliziert und teuer, befindet der Gesetzesentwurf
Die Autoren plädieren daher für ein Modell, das Effizienz von vornherein mit Datenschutz vereint. In Österreich bekommen die Bürger eine "Stammzahl" zugeordnet, die aber nur bei einer zentralen Behörde vorliegt, die als Schaltstelle zwischen den diversen Behördendatenbanken agiert. Weil dabei mit verschlüsselten Kennzahlen statt einer offenen Zentralnummer gearbeitet wird, verringert sich die Gefahr behördenübergreifender Profile deutlich, heißt es in der Studie.
Das österreichische Modell wurde im Gesetzentwurf kurz angesprochen. Aber man verwarf es als zu kompliziert und zu teuer: "Aufwand und Nutzen eines solchen Modells stünden in einem ungünstigen Verhältnis zueinander."