Registermodernisierung
Digitale Verwaltung in unsicheren Zeiten gestalten
von Bianca Kastl, Corinna Vetter und Elisa Lindinger
Das Registermodernisierungsgesetz (RegMoG) ist ein Gesetz zur Verknüpfung von (anfangs) 51 Verwaltungsregistern mit dem Ziel, den Austausch von Personendaten anhand einer Identifikationsnummer zu vereinfachen. Register beinhalten elektronisch geführte Datenbestände der öffentlichen Verwaltung. Dazu gehören beispielsweise das Versichertenverzeichnis der Krankenkassen, das Melderegister oder auch das Waffenregister. Das RegMoG wurde im April 2021 im Bundesgesetzblatt verkündet. Es soll nun vom Bundesverwaltungsamt, dem Bundeszentralamt für Steuern, dem Informationstechnikzentrum Bund und anderen Beteiligten in den Ländern umgesetzt werden.
Warum brauchen wir eine Registermodernisierung?
Ziel der Modernisierung ist die benutzer*innenfreundliche Digitalisierung der Verwaltung. Denn im europäischen Vergleich steht Deutschland hier schlecht da: beim EU E-Government Benchmark 2022, das die Bereitstellung elektronischer Behördendienste in Europa beurteilt, rangiert Deutschland auf Platz 21 von 35. Doch nicht nur der Druck der Öffentlichkeit ist Grund für das Registermodernisierungsgesetz: Auch nationale und EU-Gesetzgebung verlangen die Erweiterung von elektronischen Verwaltungsleistungen (z. B. die Single-Digital-Gateway-Verordnung oder das Onlinezugangsgesetz).
Wie sieht die Umsetzung aus?
Mit dem sogenannten „Once-Only"-Prinzip soll es zukünftig möglich sein, dass Personen ihre Daten den Behörden gegenüber nur einmal mitteilen müssen. Anschließend können die Informationen zwischen den Behörden ausgetauscht werden, was die Bearbeitungszeiten in der Verwaltung verringern soll. Der Austausch soll innerhalb der EU auch grenzüberschreitend möglich sein. Zudem sollen so das Führen doppelter Datensätze durch verschiedene Behörden und damit einhergehende Inkonsistenzen vermieden werden.
Die konkrete Umsetzung sieht vor, dass die korrekte, sichere und datenschutzkonforme Zuordnung der personenbezogenen Daten mithilfe eines veränderungsfesten und übergreifenden „Ordnungsmerkmals" erfolgt – und zwar der steuerlichen Identifikationsnummer (IdNr). Ergänzend verpflichtet das Gesetz die registerführenden Stellen dazu, die sogenannten Basisdaten (z. B. Name, Anschrift, eingetragenes Geschlecht und Doktorgrad) beim Bundeszentralamt für Steuern abzurufen, um diese immer aktuell zu halten. Die Verwaltung soll durch diese Form der Datenvernetzung entlastet werden. Die Bürger*innen sollen von einem einfacheren und schnelleren Service profitieren.
Welche Herausforderungen gehen damit einher?
Prinzipiell ist der Grundgedanke der Registermodernisierung begrüßenswert – etwa die Wiederverwendbarkeit von Daten nach dem „Once-Only"-Prinzip oder die Vernetzung der Register auf EU-Ebene über sogenannte Single Digital Gateways (SDG). Doch der Zugewinn an Komfort und Effizienz rechtfertigt keine übereilte und undurchdachte Umsetzung. Denn die Registermodernisierung ist kein gewöhnliches „Projekt". Sie macht den Staat zu einer eigenen digitalen Plattform – mit allen positiven und negativen Konsequenzen. Und sie hat eine erhebliche Reichweite – schließlich geht es um unser aller persönliche Daten und deren Verknüpfung miteinander. Fehler und negative Konsequenzen betreffen im schlechtesten Falle uns alle gemeinsam, aber zuerst und am stärksten Menschen, die ohnehin schon Diskriminierung erfahren müssen. Dazu kommt eine der Verwaltung selbst innewohnende Schwerfälligkeit, einmal eingeführte digitale Systeme schnell und angemessen zu verändern, wenn Fehler oder Probleme ersichtlich werden. Die Notwendigkeit einer besseren Verwaltungsdigitalisierung in Deutschland macht die Sache nicht einfacher: Der Druck, schnell eine großangelegte digitale Vernetzungslösung für die gesamte Bevölkerung zu schaffen, erinnert an die Diskussion über die Einführung einer App zur Kontaktnachverfolgung im Kontext von COVID-19. Nur findet das Thema Registermodernisierung, im Gegensatz zur Kontaktnachverfolgung, im öffentlichen Diskurs kaum statt.
Die der Registermodernisierung zugrundeliegende digitale Infrastruktur darf nicht nur auf den schnellen Digitalisierungszugewinn ausgerichtet sein, sondern muss stattdessen in mittel- und langfristigen Entwicklungszyklen gedacht werden. Notwendig ist dabei eine begleitende breite und transparente Diskussion von Anfang an.
Risiko: Veraltete technische Konzepte
Aus technischer Sicht ist das Grundgerüst der Registermodernisierung sehr alt. Im Kontext der Registermodernisierung diskutierte technische Protokollstandards wie OSCI stammen aus den früher 2000er Jahren und sind als Standard noch auf CD-ROM bestellbar. Register, die aus verschiedenen technologischen Zeitaltern stammen, treffen auf IT-Systeme in unterschiedlicher Güte und technischer Reife in mehr als zehntausend Kommunen. Dabei wird sehr stark auf die Vertrauenswürdigkeit der einzelnen Ämter und deren IT-Systeme gesetzt.
Allerdings haben bestimmte Ämter von Amts wegen direkte Zugriffsmöglichkeiten auf Datensets in ganz Deutschland, etwa das Register der Versorgungsämter. In einem System dieser Größe kann nicht mehr davon ausgegangen werden, dass das Aufzeichnen von Zugriffen allein genügend Sicherheit bietet, um Datenabflüsse im Nachhinein nachvollziehen zu können. Das liegt daran, dass aus Sicht der IT-Sicherheit in Systemen mit einer gewissen Menge an (menschlichen) Akteur*innen damit gerechnet werden muss, dass wahlweise deren (legitime) Zugriffsmöglichkeiten gehackt werden, oder die Akteur*innen selbst ein solches System missbrauchen können. Das Gesamtsystem der Kommunen kann so – über einen Angriff auf das schwächste Glied der Kette – zu einem lukrativen Ziel von Cyberattacken werden. Zur Minimierung der Risiken sind tiefergehende technische Maßnahmen notwendig, zum Beispiel die Unterteilung von Registern in unterschiedliche Sektoren oder datensparsame Nachweismöglichkeiten von bestimmten Sachverhalten statt massenhafter Datenabfragen im Gesamtsystem. Dabei würde ein Register bei einer Anfrage nicht alle Daten offenlegen, sondern nur die konkret angefragten Informationen zur jeweiligen Person bestätigen bzw. verneinen. Ein Beispiel hierfür wäre etwa die Frage, ob eine Person gerade Ausbildungsunterstützung wie BAföG erhält. Aktuell ist Datensparsamkeit als Prämisse für die Registermodernisierung zwar geplant, wird aber nicht von vornherein mitgedacht und kann damit nicht im System verankert werden.
Risiko: Eindeutige Personenkennzahlen
Die einfachste technische Umsetzung des behördlichen Ziels – die Zusammenführung und Vereinheitlichung von Datensätzen mittels einer übergreifende Identifikationsnummer – macht unzulässige Datenabfragen, Profiling und darauf basierende Diskriminierung am leichtesten möglich. Gerade Deutschland muss jedoch aus historischer Verantwortung heraus ein besonderes Interesse daran haben, im Hinblick auf die zentrale Erfassung und behördliche Weitergabe personenbezogener Daten die technischen Grundsatzfragen eindeutig zu klären und ihre Auswirkungen auf gesellschaftlicher Ebene kritisch zu reflektieren. Bereits zwei Mal im letzten Jahrhundert wurden solche zentralen Identifikationsnummern angelegt. Die zwölfstellige Reichspersonalnummer wurde im Nationalsozialismus entwickelt und eingeführt. In der DDR existierte mit der 1970 eingeführten Personenkennzahl ein vergleichbares System.
Unter anderem vor diesem Hintergrund formierte sich in den 1980er-Jahren in der BRD ein breites Bündnis gegen die geplante Volkszählung. Infolge der damit einhergehenden politischen und juristischen Auseinandersetzungen erkannte das Bundesverfassungsgericht in seinem sogenannten Volkszählungsurteil das Recht auf informationelle Selbstbestimmung als Teil des allgemeinen Persönlichkeitsrechtes und damit als Grundrecht an.
Zentral gesammelte personenbezogene Daten und eindeutige Identifikationsschlüssel haben ein großes Missbrauchspotenzial, ob mit oder ohne ausgeklügelte Datenbanksysteme. Wird heute über die Einführung einer zentralen Identifikationsnummer und eine Verknüpfung der Register gesprochen, ist es unabdingbar, Risiken und Schutzlücken offenzulegen und diese technisch wie rechtlich zu minimieren. Derzeit angedacht ist das sogenannte Datenschutzcockpit, über das sich Menschen darüber informieren können, wann ihre Daten an welche Behörde übermittelt wurden. Eine Möglichkeit für Eingriff oder Widerspruch im Sinne der informationellen Selbstbestimmung ist aber nicht vorgesehen. Daher bleibt die Frage offen, wie betroffene Personen gegen Zugriffe auf oder Weitergabe von ihren Daten vorgehen können. Zusammengefasst kann konstatiert werden: Bei schlechter Ausgestaltung gefährdet die Registermodernisierung das Grundrecht auf informationelle Selbstbestimmung.
Risiko: Transparenz wird asymmetrisch gedacht
Eine Besonderheit bei der Ausgestaltung von digitalen Infrastrukturen eines Staates liegt in der Frage, wie weit in diesem System Informationen gegenseitig transparent sein sollten. Für Einwohner*innen ist die vollständige Transparenz vom Staat ihnen gegenüber unabdingbar. Vertrauenswürdige Systeme müssen den betroffenen Personen jederzeit transparent darlegen, welche Daten über sie gespeichert sind, zu welchem Zweck und wie diese Daten verarbeitet werden. Das gebietet das Recht auf informationelle Selbstbestimmung. Umgekehrt gilt das jedoch nicht: Nicht für jedes Anliegen des Staates braucht es automatisch Einblick in alle Daten aller Einwohner*innen. Eingesehen oder verarbeitet werden dürfen immer nur anlassbezogen diejenigen Informationen, die zur Bearbeitung eines bestimmten Sachverhaltes notwendig sind. Digitale Infrastrukturen des Staates sind kein Panoptikum, um alle Informationen über alle Personen gleichzeitig überblicken zu können.
Risiko: Fehlende zivilgesellschaftliche Expertisen
Die Registermodernisierung wird durch zwei Beiräte begleitet: Den Registerbeirat einerseits und den Wissenschafts- und Innovationsbeirat Registermodernisierung des Bundes andererseits. Die Mitglieder beider Gremien wurden nur auf Anfrage des Nationalen E-Government Kompetenzzentrums bekannt gegeben und sind bis heute nicht auf der offiziellen Überblicksseite auffindbar. Vertreten sind vor allem Behörden, die mit den betroffenen Registern befasst sind, sowie Ingenieurs-, Wirtschafts- und Verwaltungswissenschaften und Start-ups. Eine dezidierte zivilgesellschaftliche oder sozialwissenschaftliche Beteiligung fehlt. Weder wurden Expert*innen einbezogen, die sich auch außerhalb der Verwaltungslogik kompetent mit dem Thema auseinandersetzen können, noch fanden Stakeholder-Konsultationen oder andere Formate zur Einbindung divergierender Sichtweisen statt. Auch wurde das Thema bisher nicht öffentlich diskutiert, sodass die breite Öffentlichkeit keine Möglichkeit zur Meinungsbildung hatte. Betroffenenperspektiven wurden außen vor gelassen und vor allem die Sichtweisen bereits marginalisierter Gruppen ignoriert, die besonders negativ von einer schlechten Umsetzung der Registermodernisierung betroffen sind. Deren Einbeziehung ist aber zentral für eine sichere menschenzentrierte Digitalisierung.
Die Intransparenz und die einseitige Besetzung der Beiräte zeigen deutlich, dass die potenziell massiven gesellschaftlichen Auswirkungen der Registermodernisierung nicht oder nicht ausreichend beachtet werden.
Mit Blick auf eine unsichere Zukunft sichere Bedingungen schaffen!
Die Registermodernisierung stellt einen einschneidenden Schritt in der Arbeit mit personenbezogenen Verwaltungsdaten dar. Dementsprechend muss das Thema mit der dafür notwendigen Ernsthaftigkeit angegangen werden. Die Öffentlichkeit muss umfassend informiert und in Diskussionen einbezogen werden. Und die Planungsrunde von Bundesverwaltungsamt, Bundeszentralamt für Steuern, Informationstechnikzentrum Bund sowie weiteren Beteiligten muss durch Expert*innen aus Zivilgesellschaft und Politik erweitert werden, um sicherzugehen, dass alle Perspektiven berücksichtigt und Grundrechte gewahrt werden.
Dazu kommt: Ein solches Großprojekt der Verwaltung wird viele Jahre oder Jahrzehnte Bestand haben. Deshalb ist es essenziell, strenge Standards anzusetzen, die bereits jetzt mögliche zukünftige drastische Veränderungen von Rahmenbedingungen mitdenken. Was passiert, wenn ein solches Register von rechten Strukturen innerhalb der Verwaltung genutzt werden kann? Was passiert, wenn Wirtschaftsunternehmen ein Nutzungsrecht erhalten? Transparenz darüber, welche Stelle auf Daten zugreift, und ein Schlüsselsystem, das die Profilbildung erschwert, können hier nur die ersten Schritte in einer Reihe von Maßnahmen sein. Technische Systeme für Krisenzeiten zu gestalten, ist eine Herausforderung, die die Verwaltung nicht allein lösen kann. Sie muss in einem echten Dialog mit Wissenschaft und Zivilgesellschaft mögliche Szenarien entwickeln, anhand derer technische Vorschläge zur Umsetzung der Registermodernisierung auf ihre Widerstandskraft überprüft werden. Die Systeme müssen sicher, krisenfest und vor Missbrauch geschützt sein und informationelle Selbstbestimmung garantieren. Nur so können wir die Rahmenbedingungen für eine Registermodernisierung schaffen, die nicht perspektivisch eine Bedrohung für Daten und die Menschen dahinter darstellt.
Trage dich in den Newsletter ein und verpasse keine Updates und Events!