Die Große Koalition will den Bundesländern erlauben, die Datenbestände von Passbehörden zentral zu speichern und den automatisierten Abruf von Passbildern und Unterschriften zuzulassen. Damit könnten landesweite biometrische Datenbanken entstehen, auf die etwa Ermittlungsbehörden zugreifen könnten.
Der Vorschlag befindet sich in einem Änderungsantrag der Koalition und soll in das Gesetz für die mobile eID einfließen. Das Gesetz soll eigentlich den Personalausweis auf Smartphones bringen, darüber abschließend abstimmen soll der Bundestag am Donnerstag kommender Woche. Über den Plan hatte zuerst Tagesspiegel Background berichtet (€).
Neue Möglichkeiten für Länder
Demnach sollen Länder künftig Regeln erlassen können, um „zentrale Personalausweisregisterdatenbestände zur Speicherung des Lichtbilds und der Unterschrift für die Durchführung eines automatisierten Abrufs“ zu errichten. Dabei sei technisch sicherzustellen, dass die Lichtbilder und Unterschriften vor unbefugtem Zugriff geschützt sind. Zudem sollen die Daten nur so gespeichert werden, dass „keine Verknüpfung mit anderen als für den automatisierten Abruf benötigten Daten ermöglicht wird“, heißt es in dem Antrag.
Grundsätzlich ist der automatisierte Zugriff auf Biometriedaten in den Datenbanken der Personalausweis- und Passbehörden schon länger möglich und wurde zuletzt 2017 erweitert. Allerdings scheitert dies oft in der Praxis. Rund 5.000 Melde- und Passbehörden gibt es in Deutschland, doch viele, vor allem kleinere Kommunen besitzen nicht die notwendige IT-Infrastruktur, um einen automatisierten Abruf umzusetzen.
In solchen Fällen werden die Lichtbilder dann gefaxt oder per Mail verschickt. Künftig soll ein automatisierter Abruf auch bei digitalen Führerscheinanträgen möglich sein, in Hessen läuft derzeit ein Modellversuch.
Dies sei ein „unhaltbarer Zustand“, sagt Josef Oster, Berichterstatter der CDU/CSU-Fraktion. „Die Qualität der Lichtbilder leidet erheblich, ganz zu schweigen von der Praktikabilität des Verfahrens.“ Mit den geplanten Datenbanken auf Bundesländerebene sei der Abruf zudem einfacher und kostengünstiger.
Mindestens ein halbes Dutzend Bundesländer, darunter Bayern, Baden-Württemberg und Thüringen, sollen ein Interesse daran haben, solche zentralisierten Datenbanken aufzubauen und haben die Änderung angeregt. Bislang fehlt ihnen dazu die gesetzliche Grundlage, da biometrische Informationen besonders sensible und schützenswerte Daten sind. Dieses Problem soll nun der Umweg über das eID-Gesetz aus der Welt schaffen.
Doppelter Datenbestand schafft Probleme
„Wir haben es schon oft gesehen: Einmal geschaffene, zentrale Register wecken neue Begehrlichkeiten bei den Sicherheitsbehörden“, sagt Ulla Jelpke, innenpolitische Sprecherin der Linksfraktion im Bundestag. Deshalb sei es wichtig, an dezentralen, kommunalen Registern festzuhalten. Zudem würden zentrale Bilderregister das Risiko vergrößern, dass sich Kriminelle Zugang zu Passbildern verschaffen, so Jelpke. „Denn sie spiegeln die Passbilderregister, die die Kommunen ohnehin schon bei sich führen. Das ist datenschutzrechtlich bedenklich.“
Auch Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, soll angesichts der Doppelung der Datenbestände auf einem heutigen erweiterten Berichterstattergespräch vor einem „weiteren Angriffsvektor“ gewarnt haben. Inhaltlich bestätigt dies Christof Stein, Pressesprecher der Bonner Behörde. Durch die Spiegelung der Datenbestände und der zusätzlichen dauerhaften Speicherung der Daten bei einem anderen Verantwortlichen würden „Angriffsflächen und folglich Missbrauchs- und Zweckentfremdungsgefahren potenziell deutlich erhöht“, sagt Stein.
Den Grundsätzen der Datenminimierung und Erforderlichkeit folgend müssten zur Rechtfertigung der Neuanlage eines solchen Datenbestands schon unabwendbare Gründe vorliegen – etwa wenn staatliche Stellen ihre gesetzlichen Aufgaben nicht auf andere Weise durchführen könnten, so der Sprecher.
„Hohe Hürden“
„Die Abgleichmöglichkeiten sind sehr begrenzt und stark geregelt, sodass ein Missbrauch von innen nicht möglich ist“, sagt Helge Lindh, Berichterstatter der SPD-Fraktion. Der Abruf sei nur für sehr klar formulierte Zwecke möglich, eine Datenzusammenfügung aus dem Bundesmelde- und Pass- und Ausweisregister ausdrücklich untersagt ebenso wie ein bundeseinheitliches Interface. „Es ist unser politischer Wille, die Hürden sehr hoch zu halten“, sagt Lindh.
„Die Kommunen müssen ihre IT ohnehin fit machen für die Digitalisierung der Verwaltung“, sagt Ulla Jelpke von der Linkspartei. Dabei müssten die Länder sie unterstützen, das Geld dafür haben sie vom Bund erhalten. „In diesem Fall schon auf neue, zentralisierte Datenbestände umzustellen, stellt auch die Weichen für die Zukunft. Gerade die Kommunen müssen aber selbst in der Lage sein, sich um ihre IT und die IT-Sicherheit selbst zu kümmern“, sagt Jelpke.
Derweil bleibt die bisherige gesetzliche Regelung umstritten. Seit 2018 läuft eine Verfassungsbeschwerde gegen den automatisierten Biometriezugriff von Polizeien und Geheimdiensten, eingereicht von der Gesellschaft für Freiheitsrechte (GFF). Unter anderem sei es nicht hinnehmbar, dass diese Daten von diversen Stellen zu nicht näher bestimmten Zwecken abgerufen und verarbeitet werden dürften. Dies käme einem „informationellen Kontrollverlust“ gleich, schrieben die Grundrechteschützer:innen.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
0 Commentaires