Die Numerierung der Bürger: Effizienzdenken versus Überwachungsangst

Die Kritik ist Jahrzehnte alt, ihre Wirkung gering: Schon früh haben Bürgerrechtler erkannt, dass die Einführung einer allgemeinen Bürgernummer für Verwaltungszwecke verfassungsrechtlich bedenklich wäre. Nun unternimmt die Bundesregierung wieder einen Versuch, die ganz umfassende Vernetzung der öffentlichen Register zu bewerkstelligen, und weckt damit die alten Ängste vor dem Überwachungsstaat. Der durchorganisierte Verwaltungsstaat, der den Reformern vorschwebt, ist aber nicht nur deswegen so problematisch, weil er die Bürger effektiver kontrollieren könnte, sondern weil die angestrebte perfekte Verwaltung auch ohne eine solche Überwachungsabsicht die Freiheitlichkeit der Gesellschaft gefährden würde.

Menschenwürde, Datenschutz, Verwaltungsreform

Seit den 1970er-Jahren wünschen sich Verwaltungsreformer analog zur Kfz-Kennzeichnung ein bundesweit einheitliches „Personenkennzeichen“ für alle Einwohner. Kritiker fanden bereits damals, dass diese Innovation mit der Würde des Menschen unvereinbar sei. Sie erkannten darin das vom Bundesverfassungsgericht in der „Mikrozensus“-Entscheidung von 1969 verurteilte Vorhaben, „den Menschen zwangsweise in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren … und ihn damit wie eine Sache zu behandeln, die einer Bestandsaufnahme in jeder Beziehung zugänglich ist“ (Rn. 33). Der Rechtsausschuss des Deutschen Bundestages stellte im Mai 1976 fest, dass „aus verfassungs- und rechtspolitischen Gründen die Entwicklung, Einführung und Verwendung von Numerierungssystemen, die eine einheitliche Numerierung der Gesamtbevölkerung ermöglichen“, unzulässig seien (vgl. 5. Tätigkeitsbericht (TB) des Bundesbeauftragten für den Datenschutz (BfD), BT-Drs. 9/2386, S. 13 und 68). An diesem Votum scheiterte seinerzeit der erste Entwurf eines Bundesmeldegesetzes. Indem das Parlament ein Junktim zwischen wirksamen Regelungen des Datenschutzes und des Meldewesens schuf, brachte es auch das Bundesdatenschutzgesetz entscheidend voran (5. TB des BfD, S. 13).

Die beiden Diskussionsstränge – Datenschutz und Verwaltungsreform – sind zwar immer wieder aufeinander bezogen worden, aber die Protagonisten beider Seiten verstehen nach wie vor im Grunde nicht, was die jeweils anderen wollen. Die Verwaltungsreformer beteuern, sie wollten selbstverständlich den Datenschutz beachten; die Bürgerrechtler spekulieren heute wie früher, dass der Staat durch immer schärfere Instrumente die Lebensverhältnisse aller Bürger „erfassen“ und die gespeicherten Daten zur immer intensiveren Beobachtung und Überwachung nutzen wolle.

Informationelle Gewaltenteilung

Die perfekte „Modernisierung“ der staatlichen Register ist mit den Vorstellungen von absolut zuverlässigem Datenschutz schwer zu vereinbaren. Denn dabei gerät eine zentrale Idee in Vergessenheit, die dem Datenschutz zugrunde liegt: die informationelle Gewaltenteilung. Jede öffentliche Stelle soll nur auf die Informationen zugreifen und sie verwenden können, die zur Erfüllung ihrer Aufgabe erforderlich sind. Die Aufteilung der Informationsmengen auf eine Vielzahl von Verantwortlichen macht die totale Verfügung über die Menschen unmöglich; solange umgekehrt jedes Staatsorgan und jede Behörde nur das unbedingt nötige Wissen über die einzelnen Bürgerinnen und Bürger hat, ist die Freiheitlichkeit des Gemeinwesens gesichert.

Informationelle Gewaltenteilung bedeutet ursprünglich auch, dass keine zentrale Datensammlung über alle der Staatsgewalt unterworfenen Menschen angelegt wird. Die Verwaltungsreformer aber propagieren „Once only“: die Daten sollen nur einmal erfasst und für eine Vielzahl von Behörden möglichst leicht zugreifbar sein. Bei dezentraler Speicherung soll die Vernetzung der Register bewirken, dass „die Daten laufen, nicht die Bürger“. Um Verwechselungen zu vermeiden, ist ein „registerübergreifendes Identitätsmanagement“ erforderlich, so die Bundesregierung in der Antwort auf eine Kleine Anfrage der Abgeordneten Dr. Konstantin von Notz u.a. (Bündnis 90/Die Grünen) (BT-Drs. 19/20288 v. 22.6.2020).¹⁾ Danach könnte man zwar sagen, die Verteilung der Informationsmacht auf eine Vielzahl von Stellen sei garantiert – zumal die an den Informationen interessierten Stellen sich gegenüber der speichernden Stelle der Vermittlung einer dritten Organisationseinheit bedienen müssen (so ausdrücklich die zitierte Antwort der Bundesregierung zu ihren aktuellen Plänen, BT-Drs. 19/20288 v. 22.6.2020, S. 6 f.) –, aber das Misstrauen der Liberalen aller Parteien ist damit nicht ausgeräumt. Sie fürchten, dass es den Behörden bei dieser Konstellation ebenso leicht gelingen werde, an alle Daten aller Personen zu gelangen, wie wenn sie nur auf eine einheitliche Superdatei zugreifen müssten.

Der Streit um die richtigen Methoden der Sicherheitspolitik

An diesem Punkt der Argumentation scheiden sich die Geister: Wer darauf vertraut, dass die Normen eingehalten werden, kann das pauschale Misstrauen gegen Politik und Verwaltung nicht teilen; wer hingegen meint, die Verantwortlichen würden stets der Versuchung zum „Missbrauch“ erliegen, muss weitere Sicherungen einbauen oder auf die vollständige Nutzung der verteilten Daten verzichten. In einem an sich funktionierenden Rechtsstaat geschieht es selten, dass sich Staatsbeschäftigte Daten beschaffen, die sie nichts angehen, und wenn es doch vorkommt – wie offenbar jüngst in den Fällen der Weitergabe privater Daten durch Polizeibeamte zweier Länder an Rechtsextremisten – ist bisher allen Beteiligten klar, dass dies rechtswidrig und strafbar ist, und die zuständigen Behörden bemühen sich, die Taten aufzuklären und die Täter zu bestrafen. Ein allgemeines Risiko besteht nicht, solange es beim Fehlverhalten Einzelner unterhalb der Führungsebene bleibt.

Sicherheit gegen jede nur denkbare Möglichkeit von Rechtsbruch kann es nicht geben – schon gar nicht dagegen, dass eine autoritäre Regierung, die künftig einmal an die Macht gelangen könnte, schon alle Machtmittel vorfindet, um die Bürger zu unterdrücken. Es wäre geradezu unsinnig, einen rechtlich geordneten und stabilen Staat so zu organisieren, als wäre er eine Diktatur. Rechtsfeindliche Regierungen schaffen sich die Mittel ihrer Herrschaft schnell; übertriebene Vorsorge in normalen Zeiten aber erschwert die Durchsetzung des Rechtsstaates.

Viele Kritiker der Sicherheitspolitik argumentieren freilich unterschiedlich, je nachdem ob die vermuteten Gefahren von Einzelnen oder vom Staat ausgehen. Sie wenden sich zwar dagegen, dass der Staat alle nur möglichen Techniken einsetzen dürfe, plädieren aber gleichzeitig dafür, bestimmte Formen von Kriminalität und insbesondere politischen Extremismus mit allen verfügbaren Mitteln konsequent zu verfolgen. Gleichzeitig wird in Politik und Medien unisono behauptet, Deutschland sei in Sachen Digitalisierung weit hinter anderen Ländern zurückgeblieben.

Der Meinungsstreit um die richtigen Methoden der Sicherheitspolitik (und des Datenschutzes allgemein) ist nicht durch noch so energische Entscheidungen des Gesetzgebers oder der Gerichte zu lösen. Er lässt sich aber von Fall zu Fall entschärfen, indem man nach der Eignung und Angemessenheit (Verhältnismäßigkeit) der umstrittenen Mittel für den jeweils angestrebten Zweck fragt und die Antworten genauer überprüft. Es ist offensichtlich, dass die Behörden zur Aufklärung krimineller Handlungen (und erst recht für andere Verwaltungszwecke) nicht auf sämtliche Daten zugreifen müssen, die in irgendwelchen Registern der Verwaltungsbehörden enthalten sind.

Kosten und Nutzen

Unbeeinflusst von der Technikkritik versprechen die staatlichen Verwaltungsreformer „mehr Leistung für Bürger und Unternehmen“. Die Registermodernisierung ist sogar in die lange Liste der Programme aufgenommen worden, die der Koalitionsausschuss zur Bekämpfung der Corona-Folgen beschlossen hat. Sie stellt danach angeblich „eine wichtige Säule der Digitalisierung der gesamten Verwaltung in Bund, Ländern und Kommunen dar“ (Nr. 40). Die Experten haben die Gelegenheit genutzt, ihr langfristiges Ziel der „Digitalisierung“ – sprich: medienbruchfreien Automatisierung – der gesamten Verwaltung zu fördern, wie es bereits im Jahre 2017 gesetzlich festgeschrieben worden ist (dazu u.a. Bull, Digitalisierung als Politikziel, CR 2019, 478 ff. und 547 ff.). Bis Ende 2022 sollen alle Verwaltungsaufgaben „auch elektronisch über Verwaltungsportale“ angeboten werden (§ 1 Abs. 1 Onlinezugangsgesetz) – also nicht nur die alltäglichen, massenhaft vorkommenden Angelegenheiten wie An- und Abmeldungen, sondern auch diejenigen, bei denen es auf genaue Sachverhaltserfassung und umfassende Abwägungen ankommt. Der IT-Planungsrat hat sich zum Ziel gesetzt, den Onlinezugang zu insgesamt 575 Verwaltungsleistungen zu ermöglichen – das ist ein fragwürdiges Ziel und wird wohl kaum machbar sein.

Aber die Verwaltung ist trotz aller Klagen, die Digitalisierung sei zurückgeblieben, technisch schon jetzt sehr gut ausgerüstet, und alles, was mit der Einführung elektronischer Informationsverarbeitung zu tun hat, ist heute positiv besetzt. Niemand fragt, welche konkreten Vorteile es hat, wenn ein Verwaltungsakt „vollständig automatisiert“ (vgl. § 35a VwVfG, § 31a SGB X) oder „ausschließlich automationsgestützt“ (wie der elektronische Steuerbescheid, § 155 Abs. 4 n.F. AO) erlassen wird (kritisch H. P. Bull, DVBl 2017, 409 ff.). Niemand hat unbefangen untersucht, welche Nachteile der Verwaltungsautomatisierung ins Gewicht fallen. Immerhin hat der Normenkontrollrat die Kosten errechnet. Als Entlastungspotential der Digitalisierung der wichtigsten Verwaltungsleistungen auf der Basis moderner Register gibt er ca. 6 Mrd. EUR an (bei Investitionskosten von ca. 2,5 Mrd. EUR): „Bürger können 1,4 Mrd. EUR, Unternehmen 1 Mrd. EUR sparen. Die Verwaltung selbst wird mit 3,9 Mrd. EUR am stärksten entlastet“ (S. 10). Ob diese Zahlen (von 2017) richtig sind, wissen wohl allenfalls ihre Autoren; in der Liste des Koalitionsausschusses sind die Kosten der Registermodernisierung nur mit 0,3 Mrd. Euro angegeben (Nr. 40 a.E.). Die Feststellung des Normenkontrollrats, dass sich mit der Registermodernisierung vor allem die öffentliche Verwaltung selbst entlastet, spricht Bände.

Der Nutzen der Bürgernummer ist letztlich ebenso ungewiss wie ihr Risiko für Grundrechte Einzelner. Dazu trägt auch der Umstand bei, dass das „Once Only“-Verfahren gerade nicht die gewünschte Aktualität, Genauigkeit und spezifische Eignung der benötigten Daten garantiert. Ein abschreckendes Beispiel bildet die aus den Registern hochgerechnete Ersatz-Volkszählung 2011, die zu erheblichen Fehlberechnungen bei den Einwohnerzahlen geführt hat. Und um ein aktuelles Exempel für übertriebene Erwartungen an die Informationstechnik zu nennen, genügt der Hinweis auf die vielgerühmte „Corona Warn-App“: Zur Nachverfolgung von Infektionsketten trägt sie nur sehr wenig bei (jedenfalls solange Datenerhebung und -auswertung anonym erfolgen).

Fazit

Welche informationstechnischen Instrumente die Verwaltung benutzt, ist durchaus nicht so bedeutsam, wie allgemein angenommen wird. Für die politische Bewertung kommt es mehr darauf an, dass die geltenden Normen über den Umgang mit Informationen angemessen sind und dass die Daten tatsächlich gesichert werden. Unter normalen Umständen sind die Überwachungsängste unbegründet; wenn aber Politik und Verwaltung rechtsstaatliche Maßstäbe systematisch vernachlässigen, helfen am Ende weder raffiniertere Datenschutznormen noch zuverlässigere technische Sicherungen.