Registermodernisierungsgesetz – Regelungsgehalt und Kritik

Berlin. Am 07.04.2021 trat das Registermodernisierungsgesetz (RegMoG) in Kraft. Es etabliert die Identifikationsnummer („Steuer-ID“) nach § 139b AO als veränderungsfestes Ordnungsmerkmal, mithilfe dessen die Verwaltungsdaten in einer Behörde der jeweiligen Person zugeordnet werden können. Mit dem Registermodernisierungsgesetz will der Gesetzgeber die Grundvoraussetzungen für die Umsetzung der sich aus dem OZG (Onlinezugangsgesetz) und der Single Digital Gateway Verordnung (VO (EU) 2012/1024) ergebenen Verpflichtungen schaffen. Demnach sind Bund, Länder und Kommunen verpflichtet, bis zum 31.12.2022 alle Verwaltungsdienstleistungen, auch für EU-Bürger, online anzubieten.

Neben der Etablierung der Steuer-ID durch das IDNrG (Identifikationsnummerngesetz), werden durch das RegMoG das sog. Datencockpit in das OZG eingeführt und 21 weitere Gesetze und Verordnungen in diesem Zusammenhang geändert, um den durch das IDNrG vorgesehenen Datenaustausch rechtlich zu ermöglichen.

B. Identifikationsnummerngesetz

Herzstück des Registermodernisierungsgesetzes sind die Regelungen des Identifikationsnummerngesetzes. Hierdurch wird zunächst die Steuer-ID als zusätzliches Ordnungsmerkmal in die 51 benannten Register eingeführt. Gemäß § 1 IDNrG sollen durch dieses zusätzliche zentrale Merkmal Daten einer natürlichen Person eindeutig zugeordnet werden können und somit der Datenabruf und -austausch ermöglicht werden. Darüber hinaus soll dies die Datenqualität verbessern und das Once-Only-Prinzip, bei dem die Daten nur noch einmalig angegeben werden müssen, umgesetzt werden.

I. Zweckbindung, § 5 IDNrG

Gemäß § 5 Abs. 1 IDNrG dient die Steuer-ID im Rahmen dieses Gesetzes zwei Zwecken: zum einen der Zuordnung der Datensätze zu einer natürlichen Person und zum anderen dem Abgleich von Datensätzen verschiedener Register. Aufgrund laut werdender Kritik im Gesetzgebungsverfahren wurde der Umfang der Verwendung der Steuer-ID abschließend geregelt, so dass deren Verarbeitung lediglich zur Erbringung von Verwaltungsleistungen nach dem OZG aufgrund von Rechtsvorschriften oder Einwilligung der betroffenen Person und zum Zwecke eines registerbasierten Zensus zulässig ist. Die Verarbeitung der Identifikationsnummer nach § 139b der AO bleibt indes unberührt (§ 5 Abs. 1 Satz 3 IDNrG).

II. Registermodernisierungsbehörde und Zuordnung personenbezogener Daten, §§ 3 und 4 IDNrG

Das Bundesverwaltungsamt übernimmt die Funktion der Registermodernisierungsbehörde und ist damit nach § 3 Abs. 1 IDNrG u.a. für die Übermittlung der zu einer Person gespeicherten Daten gemäß § 4 Abs. 2 und 3 IDNrG an die jeweils zuständigen registerführenden Behörden in Bund und Ländern zuständig. Die Behörde ist nach § 3 Abs. 2 IDNrG dazu befugt, die gespeicherten Daten in einem automatisierten Verfahren abzurufen und an registerführende Behörden im Sinne des Gesetzes sowie an öffentliche Stellen zum Zwecke der Erbringung von Verwaltungsleistungen nach dem OZG zu übermitteln.

Die einer Person über die Steuer-ID zugeordneten Daten werden gemäß § 4 Abs. 1 IDNrG vom Bundeszentralamt für Steuern gespeichert. Hierzu zählen insbesondere die sog. Basisdaten (u.a. Steuer-ID, Namen, Geburtsdatum, Geburtsort, Geschlecht, Staatsangehörigkeit, Anschrift) nach § 4 Abs. 2 IDNrG.

III. Datenabruf und -übermittlung , §§ 6-8 IDNrG

§ 6 IDNrG regelt den automatisierten Datenabruf bei der Registermodernisierungsbehörde und schreibt, je nach vorhandener Datenlage der registerführenden Stelle, in § 6 Abs. 3 IDNrG zwei Datenabrufverfahren vor.

Das BMI legt nach § 7 Abs. 1 Satz 1 IDNrG die Standards für den Datenaustausch zwischen der Registermodernisierungsbehörde und den öffentlichen Stellen fest. Darüber hinaus prüft die Behörde vor jeder Datenübermittlung gemäß § 7 Abs. 1 Satz 2 IDNrG, ob der Datensatz vollständig, schlüssig und mit der richtigen Steuer-ID versehen ist. Der Datenaustausch zwischen zwei öffentlichen Stellen erfolgt laut § 7 Abs. 2 IDNrG nur über ebenfalls öffentliche Vermittlungsstellen in einem verschlüsselten und gesicherten Verfahren. Diese müssen den aktuellen Sicherheitsstandards entsprechen, um einen verlässlichen und nachvollziehbaren Transport elektronischer Nachrichten zu gewährleisten. Die Vermittlungsstellen selbst dürfen keinen Zugriff auf die Nachrichteninhalte erlangen. Ihre Aufgabe ist es, die Übermittlungsberechtigung der jeweiligen öffentlichen Stelle abstrakt zu kontrollieren und zu protokollieren; ohne diese Berechtigung darf die Vermittlungsstelle keine Daten übermitteln.

In § 8 IDNrG wird festgeschrieben, dass die datenschutzrechtliche Verantwortung des einzelnen Datenabrufs die jeweils abrufende Stelle trägt (Abs. 1) und dass die Registermodernisierungsbehörde und die abrufende Stelle geeignete technische und organisatorische Maßnahmen ergreifen müssen, um einem unbefugten Zugriff Dritter vorzubeugen (Abs. 2).

C. Einführung eines Datencockpits, § 10 OZG

Durch § 10 OZG wird ein sog. Datencockpit etabliert, wodurch der erfolgte Datenabruf transparent gemacht werden soll. Erfasst werden all diejenigen Datenübermittlungen, bei denen die Identifikationsnummer nach § 5 IDNrG (Steuer-ID) als Kennzeichen verwendet wurde. Bei dieser Abfrage dürfen laut § 10 Abs. 2 OZG nur die übermittelten Inhaltsdaten und die beim Übermittlungsvorgang entstandenen Protokolldaten nach § 9 IDNrG angezeigt werden. Dabei kann der Nutzer nach § 10 Abs. 4 Satz 3 OZG selbst festlegen, welche Protokoll- und Inhaltsdaten im Datencockpit erhoben und angezeigt werden. Im Datencockpit selbst dürfen die Daten nur während des jeweiligen Nutzungsvorgangs gespeichert werden und sind im Anschluss unverzüglich zu löschen. Als Identifikator für diese Abfrage dient gemäß § 10 Abs. 4 Satz 1 OZG erneut die Steuer-ID.

Laut § 10 Abs. 3 OZG kann sich jede natürliche Person bei einer öffentlichen Stelle, die das Datencockpit betreibt, oder über ein Nutzerkonto des Portalverbundes beim Datencockpit registrieren. Voraussetzung hierfür ist die Identifikation der natürlichen Person auf dem Vertrauensniveau „hoch“ (vgl. Art. 8 eIDAS VO). Eine Löschung des Datencockpits wird entweder durch die natürliche Person selbst oder nach drei Jahren automatisch vollzogen (§ 10 Abs. 4 Sätze 5 und 6 OZG). Nach § 10 Abs. 5 OZG legt das BMI fest, welche öffentliche Stelle ein Datencockpit errichtet und betreibt.

D. Kritik

Bereits während des Gesetzgebungsprozesses war das Registermodernisierungsgesetz verschiedenen Kritiken ausgesetzt. Der Bundesrat äußerte beispielsweise verfassungsrechtliche Bedenken gegenüber der Nutzung der Steuer-ID als einheitliches, registerübergreifendes Personenkennzeichen. Zwar wurde der Gesetzesentwurf weiter überarbeitet und einige Kritikpunkte wie die Nichteinbeziehung einzelner Register oder der stärkere Einbezug des Bundesrates beim Erlass von Rechtsverordnungen berücksichtigt, zentrale Kritikpunkte, wie z.B. die Verwendung der Steuer-ID an sich, blieben dennoch bestehen. Darüber hinaus wird kritisiert, dass die hohen Sicherheitsstandards bei der Datenübermittlung zwischen öffentlichen Stellen nicht zum allgemeinen Standard für zwischenbehördliche Kommunikation erklärt wurden. Zudem wird die Speicherung des letzten Verwaltungskontaktes und die praktische Umsetzung des Datencockpits hinterfragt.

I. Nutzung der Steuer-ID als allgemeines Personenkennzeichen

Hinsichtlich der Nutzung der Steuer-ID wurden verfassungsrechtliche und datenschutzrechtliche Bedenken geäußert: Die nun beschlossene ausgedehnte Verwendung der Steuer-ID löse sich vollständig von ihrer ursprünglichen Zweckbestimmung für rein steuerliche Sachverhalte, obwohl sie nur aufgrund dieser strengen Zweckbindung bislang als verfassungskonform angesehen wurde. Das IDNrG sieht eine Zusammenführung der Daten zwar nicht vor und stellt mit § 17 IDNrG die missbräuchliche Verwendung der Steuer-ID unter Strafe, es ermöglicht jedoch technisch die Verknüpfung der verschiedenen Register. Bei etwa 50 Registern birgt dies bei unerlaubten Zugriffen Dritter oder bei Datenlecks die Gefahr, dass umfangreichende und aussagekräftige Persönlichkeitsprofile erstellt werden könnten. Ob durch systematischen Missbrauch oder individuelles Fehlverhalten – die Gefahr ist groß, dass die Bürger das Vertrauen bezüglich des staatlichen Umgangs mit personenbezogenen Daten verlieren. Aus verfassungsrechtlicher Perspektive ist umstritten, ob ein solches Personenkennzeichen den Vorgaben aus der Mikrozensus-Entscheidung des BVerfG von 1969 zuwider läuft. Das BVerfG hatte in seiner damaligen Entscheidung ausgeführt, dass die zwangsweise Registrierung und Katalogisierung – auch im Wege der staatlichen Erhebung – mit der Menschenwürde unvereinbar ist.

Weitere Stimmen hinterfragen die Vereinbarkeit mit dem Recht auf informationelle Selbstbestimmung, Art. 2 Abs. 1 GG und bemängeln, dass sich das Registermodernisierungsgesetz nicht an der Technik und dem Sicherheitsniveau des Personalausweises orientiert. Mittels einer sog. Restricted Identification wird dort sichergestellt, dass bereichsspezifische Kennzeichen nicht verknüpfbar sind.

Als Alternative zur Nutzung der Steuer-ID wird das sog. Stammzahl-Modell vorgebracht. Dieses orientiert sich am österreichischen Modell, das mit bereichsspezifischen Personenkennzeichen arbeitet. Dabei wird jeder Person eine eindeutige Stammzahl zugeordnet, welche nur die Stammzahlenregisterbehörde kennt und verwendet. Zudem wird jedem Register ein eigener Bezeichner zugeordnet (z.B. „BW“ für „Bauen und Wohnen“) und aus der Kombination mit der Stammzahl wird dadurch ein kryptografischer Hashwert bzw. ein hash-basiertes und bereichsspezifisches Personenkennzeichen errechnet. Dieses wird auf Anfrage durch eine Vermittlungsstelle an das jeweilige Register übermittelt und dort lokal gespeichert. Die Basisdaten würden lediglich beim Bundeszentralamt für Steuern verbleiben. Bei dieser Variante könnten die jeweiligen Registerbehörden keine personenbezogenen Daten zusammenführen.

Eine zweite Alternative ist die Schaffung einer neuen bereichsspezifischen Personenkennziffer, die auf einer zentralen ID-Datenbank gespeichert würde. Bei diesem pseudonymisierten Register würden jedoch keine Basisdaten gespeichert, auf diese hätte lediglich das Bundeszentralamt für Steuern Zugriff. Auch hier würden alle Anfragen über Vermittlungsstellen laufen.

II. „4-Corner-Modell“, § 7 Abs. 2 IDNrG

In § 7 Abs. 2 IDNrG werden die Anforderungen für die Datenübermittlung zwischen öffentlichen Stellen verschiedener Bereiche konkretisiert. § 7 Abs. 2 Satz 2 IDNrG formuliert eine Rechtsverordnungsermächtigung zugunsten der Bundesregierung, durch welche die öffentlichen Stellen in mindestens sechs verschiedene Bereiche eingeteilt werden. Das sog. „4-Corner-Modell“ beschreibt die Etablierung hoher Sicherheitsstandards für die bereichsübergreifende Übermittlung, indem bei jedem Austausch eine Vermittlungsstelle zwischengeschaltet wird. Daran wird kritisiert, dass dieses Sicherheitsniveau nicht nur bei bereichsübergreifender Datenübermittlung, sondern bei jeglicher Kommunikation gelten sollte, bei der die Steuer-ID als Identifikator verwendet wird. Zudem wird die Festlegung auf mindestens sechs Bereiche als zu unbestimmt kritisiert.

III. Prinzip der Datenminimierung nach Art. 5 DSGVO

Datenschutzrechtliche Bedenken werden weiter gegen die Verwendung des letzten Verwaltungskontaktes gemäß § 4 Abs. 3 Nr. 2 IDNrG vorgebracht. Dies widerspreche dem Grundsatz der Datenminimierung aus Art. 5 Abs. 1 Buchst. c). DSGVO, da die aktualisierte Form der Validitätswerte ausreichend sei, um eine hinreichende Qualität der Daten zu gewährleisten. Das Zusammenspiel des letzten Verwaltungskontaktes (Monat, Jahr) mit der Protokollierung aus § 9 IDNrG ermögliche „ein extrem weitgehendes Tracing aller Behördenkontakte eines Bürgers“.

IV. Praktische Umsetzung des Datencockpits

Das Datencockpit soll die Verarbeitung der personenbezogenen Daten seitens der Behörden nachvollziehbar machen und gilt somit als ein „zentraler Baustein der Registermodernisierung“. Gleichzeitig ist dessen technische Umsetzung keinesfalls trivial. Das Datencockpit basiert auf einem sog. Quellenmodell, das nur die Daten speichert, die unmittelbar für die Verwendung des Datencockpits notwendig sind. Die jeweils interessierenden Protokolldaten müssen somit bei jedem Vorgang von den einzelnen Registern abgefragt werden. Die Herausforderung besteht daher darin, diese Abfrage in einem Zeitraum zu gewährleisten, der für den Nutzer akzeptabel ist. Insbesondere bei dezentral strukturierten Registern wie z.B. den ca. 5.000 Melderegistern ist eine Abfrage innerhalb weniger Sekunden technisch anspruchsvoll. Es muss daher eine Lösung gefunden werden, die den Ansprüchen des Datencockpits, nämlich schnell und unkompliziert Transparenz zu schaffen, gerecht wird.

E. Auswirkungen auf die Praxis

Die Regelungsintention des Registermodernisierungsgesetzes wird von allen Seiten begrüßt. Kritik wird einerseits hinsichtlich daten- und verfassungsrechtlicher Fragen geäußert, andererseits ist die konkrete technische Ausgestaltung teils noch ungeklärt. Ob die Regelungen des Registermodernisierungsgesetzes in Ergänzung der aktuellen OZG-Umsetzungsbestrebungen zeitnah zu den erhofften Verbesserungen führen werden, bleibt abzuwarten. Möglich ist auch, dass sich das BVerfG dieser Thematik annehmen wird, denn eine erste Verfassungsbeschwerde wurde bereits angekündigt.