Neustes Heft: Jetzt bestellen!

Heft 1-2021 | FEINDBILD JOURNALIST
Kummer mit der neuen Bürgernummer
Unsplash
Aktuell

Kummer mit der neuen Bürgernummer 

Zur Bekämpfung der Covid-19-Pandemie wird der Datenschutz aufgeweicht, etwa durch den Einsatz der Luca-App, wie der Chaos-Computer-Club nachwies. Nun setzt die Bundesregierung einen drauf, es folgt die die „Bürger­identifikations­nummer“. Datenschutzexperten warnen schon jetzt vor Missbrauch, es drohe „Identitätsdiebstahl.“

Digitalisierung tut not. Das hat während der Pandemie wohl jeder begriffen, sogar die Verwaltung und die Politik, die das Thema bisher mit großer Ausdauer verschleppt haben. Auch mehr als ein Jahr nach Beginn der Pandemie arbeitet die Verwaltung noch mit dem Telefax. Das Robert Koch-Institut stellt seine Lageberichte als PDF-Dateien ins Netz, statt Datenjournalisten und anderen Interessierten Zugriff auf maschinell zu verarbeitende Daten zu gewähren, so wurde es kürzlich in einem Interview beklagt [1].

Politik und Ämter agieren planlos, reaktiv statt aktiv und wenig koordiniert, so der Eindruck, der sich aufdrängt. Und das Schlimmste: Sie verschwenden wertvolle, lebenswichtige Zeit! Man mag eine bange Frage stellen: Wenn das der Krisenmodus ist, wie gut oder schlecht muss dann der Normalmodus sein, in dem dieser Staat betrieben wird? Ist das noch weit runter bis zum „failed state“? Egal, welcher Nation der Ausländer ist, mit dem man spricht: Deutschlands Reputationsverlust ist außerordentlich – außerordentlich groß.

Digitalisierung tut not. Jeder, der auch nur einen Tag im Home-Office verbracht hat, weiß das. Alle Familien, deren Kinder Home Schooling ertragen mussten, wissen das. Alle Menschen, die digital mit Behörden Kontakt hatten (oder das auch nur versucht haben), wissen das.

Digitalisierung tut not. Aber nicht jede Form der Digitalisierung ist unbedingt ein Fortschritt. Das kann man gerade beispielhaft an der sogenannten „Luca-App“ erkennen. Diese Software von einem privaten Hersteller soll dazu dienen, Kontakte zu „tracen“, also nachvollziehbar (rückverfolgbar) zu machen. Dadurch soll der Zettelkram ersetzt werden, mit dem Restaurants und Veranstalter Anwesenheitsdaten für die Gesundheitsämter sammeln. Das ist sinnvoll, um die Epidemie zu bekämpfen. Das ist aber auch heikel, denn wer wann wo mit wem Kontakt gehabt hat, sind ja sensible Daten – und das nicht nur, wenn es um den letzten Puffbesuch geht. Das ist immer auch eine Gratwanderung zwischen Funktionieren einerseits und Respektieren des Datenschutzes andererseits.

Die Luca-App scheitert an beidem, glaubt man dem Chaos Computer Club (CCC), der im April 2021 eine vernichtende Stellungnahme zu der Software veröffentlicht hat [2].

Schon vor über einem Jahr hatte der CCC, der in Fragen des Datenschutzes und der Kommunikationssicherheit hohe Autorität und große Fähigkeiten hat, zehn Prüfsteine für die Beurteilung von „Contact Tracing“-Apps publiziert [3].

 

Jeder Punkt dieser Liste ist selbsterklärend. Man kann sagen, das diese zehn Punkte eigentlich von allen Digitalisierungsmaßnahmen erfüllt werden sollten (sieht man vom Spezialfall „epidemiologischer Sinn“ ab und verkürzt ihn auf „Sinn“).

In seiner Stellungnahme stellt der CCC klar, dass die Luca-App keinem einzigen (!) dieser Prüfsteine genügt. Die Luca-App funktioniert unzureichend, sie ist unsicher, und sie stellt ein massives Datenschutzproblem für jeden ihrer Nutzer dar.

Aber für eben diese Software haben mehrere Bundesländer und weitere staatliche Organisationen Jahreslizenzen erworben. Für bislang mehr als 20 Millionen Euro, zum Teil ohne öffentliche Ausschreibung – wohlvermerkt, Steuergelder. In Mecklenburg-Vorpommern ist der Einsatz der Luca-App für bestimmte Zwecke gar schon vorgeschrieben! In der Corona-Landesverordnung Mecklenburg-Vorpommern (Corona-LVO M-V) vom 23. April 2021 heißt es „Die verpflichtende Dokumentation zur Kontaktnachverfolgung soll in elektronischer Form landeseinheitlich mittels Luca-App erfolgen.“ [4]

Ein Bundesland verpflichtet seine Bürger, eine Software einzusetzen, deren Funktionalität zweifelhaft und deren Gefahren groß sind?

Digitalisierung tut not. Aber nicht so. Nicht so, dass man am Ende den Untersuchungsausschuss schon ahnen kann. Oder das Urteil des Bundesverfassungsgerichts aus Karlsruhe.

Ähnliches ist aber gerade auf den Weg gebracht worden: Nach Zustimmung von Bundestag und Bundesrat wurde am 6. April das „Gesetz zur Einführung und Verwendung einer Identifikationsnummer in der öffentlichen Verwaltung und zur Änderung weiterer Gesetze“ verkündet. Es trägt auch den Kurznamen „Registermodernisierungsgesetz“ und die Abkürzung „RegMoG“.

Im Kern geht es darum, dass die seit 1. Juli 2007 eingeführte „steuerliche Identifikationsnummer“ (abgek. IdNr. oder auch Steuer-IdNr.), künftig nicht mehr nur von den Finanzämtern, sondern von vielen Behörden verwendet werden soll. So eine Steuer-IdNr. hat jeder Bewohner Deutschlands. Staatsbürger bekommen sie kurz nach der Geburt, Ausländer bei ihrer Anmeldung. Sie gilt ein Leben lang und kann nach dem Tod noch längstens zwanzig Jahre weiter gelten. Zugeteilt wird sie vom Bundeszentralamt für Steuern (BZSt). Neben der Nummer speichert das Amt in seiner Datenbank:

Familienname (mit Namensbestandteilen), frühere Namen, Vornamen, Doktorgrad, Ordensnamen/Künstlernamen, Tag und Ort der Geburt, Geschlecht und gegenwärtige Anschrift.

Gegen ein solches lebenslang gültiges, bundesweit einheitliches Personenkennzeichen gab es schon vor seiner Einführung harsche Kritik. Peer Steinbrück, damals Bundesfinanzminister und damit federführend für die Einführung der Steuer-Id-Nummer zuständig, wurde im selben Jahr mit einem BigBrotherAward in der Kategorie Politik „ausgezeichnet“. Der Preis ist auch als „Oscar für Datenkraken“ bekannt. Am 12. Oktober 2007 wies Werner Hülsmann, Laudator des Preises, auf einen Spruch des Bundesverfassungsgerichtes hin:

„Bereits 1969 erklärte das Bundesverfassungsgericht im Mikrozensusurteil: ‚Mit der Menschenwürde wäre es nicht zu vereinbaren, wenn der Staat das Recht für sich in Anspruch nehmen könnte, den Menschen zwangsweise in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren‘.“[5]

Dieser Spruch hat ein großes Kaliber. Denn die Menschenwürde ist das oberste Schutzgut diese Staates, so steht es im schon ersten Paragraphen des Grundgesetzes.

Peter Schaar, der damalige, sehr aktive Datenschutzbeauftragte des Bundes, wies hellsichtig auf das Risiko hin, eine solche Einheitsnummer könne auch für andere Zwecke verwendet werden, also zu einem Personenkennzeichen werden.

Klagen gegen die Steuer-IdNr. gab es vor verschiedenen Gerichten, jedoch keine Verfassungsbeschwerde. Befürworter der Nummer wiesen auf deren Zweckgebundenheit hin. Der Bundesfinanzhof beschied damals, die Steuer-ID sei nicht verfassungswidrig – weil sie zweckgebunden sei und nur Finanzämter sie verwendeten. Eben das wurde gerade geändert.

Lesen Sie den Artikel in voller Länge im aktuellen Heft.

Ähnliche Beiträge