Der Mensch als bloße Nummer – und die Erinnerungen an die Personenkennziffer aus der DDR-Zeit?

Die Mehrheit der Menschen verbindet mit dem Begriff »Verwaltung« nach wie vor Bilder von verstaubten Aktenordnern, endlosen Registraturen und Archiven voller papiergebundener Dokumente. So hat die Verwaltung über Jahrhunderte hinweg gearbeitet und sich aus genau dieser Arbeitsweise ihre Legitimation gezogen.46 Doch diese Beschreibung trifft auf die moderne Verwaltungspraxis längst nicht mehr in vollem Umfang zu. Heutzutage genügt es nicht mehr, Verfügungen, Vermerke oder andere Schriftstücke bloß »zu Papier« zu bringen. Vielmehr steht zunehmend die Frage im Vordergrund, wie Verwaltungsprozesse unter Einsatz moderner elektronischer Datenverarbeitung effizient gestaltet werden können. Die britische Regierung verfolgt das Ziel, achtzig Prozent der staatlichen Dienstleistungen auch elektronisch anzubieten, und ähnliche Ambitionen sind in zahlreichen anderen Industrieländern zu beobachten.

Für den Schutz persönlicher Daten und die Privatsphäre der Bürger bringt der Wandel hin zur elektronischen Verwaltung tiefgreifende Veränderungen mit sich. Denn die Verwaltung verfügt nicht nur über immer umfangreichere Informationen über den Einzelnen, sondern kann diese Daten auch in Sekundenschnelle abrufen, miteinander verknüpfen und überprüfen.

Diese grundlegende Umstellung von traditionellen Verwaltungsabläufen hin zu digitalen Verfahren wird unter dem Begriff »eGovernment« zusammengefasst. Seit Jahren gibt es kaum ein Modernisierungspapier zur Verwaltungsorganisation, in dem dieser Begriff nicht auftaucht. Er steht für »electronic Government«, was wörtlich übersetzt »elektronisches Regieren« bedeutet. Tatsächlich umfasst eGovernment jedoch weit mehr: Es beschreibt die umfassende Digitalisierung sämtlicher Verwaltungshandlungen – also sowohl den Informationsaustausch zwischen Behörden als auch die Kommunikation staatlicher Stellen mit Bürgern und Unternehmen. Das Spektrum reicht von der Bereitstellung von Öffnungszeiten über die Online-Bestellung eines Biomüllbehälters bis hin zur elektronischen Ausstellung eines Anwohnerparkausweises. Selbst die Anmeldung zur Hundesteuer ist in manchen Kommunen mittlerweile online möglich.

Die verheißungsvolle Botschaft lautet: eGovernment soll die Verwaltung schneller, einfacher, effizienter und transparenter machen. Dennoch beschleicht einen manchmal ein ungutes Gefühl bei dem Gedanken, dass Verwaltungsanliegen künftig nicht mehr von Menschen, sondern von Maschinen bearbeitet und bewertet werden sollen. Das Datenschutzrecht versucht diesem Problem entgegenzuwirken, indem es festlegt, dass Entscheidungen, bei denen Persönlichkeitsmerkmale beurteilt werden, niemals ausschließlich automatisiert getroffen werden dürfen – stets muss ein Mensch die Verantwortung übernehmen. Allerdings darf bezweifelt werden, ob dieses »Verbot automatisierter Einzelentscheidungen« überall tatsächlich seine volle Wirkung entfaltet, da viele computergenerierte Bescheide lediglich formal von menschlichen Sachbearbeitern gegengezeichnet werden, ohne dass diese den Inhalt wirklich prüfen.

Oft wird in diesem Zusammenhang von »Kundenorientierung« gesprochen, wobei sich die Verwaltung als Dienstleister versteht. Unbestritten ist natürlich, dass Bürger bei ihrem Kontakt mit dem Staat Unterstützung benötigen, dass Anträge zügig bearbeitet werden sollten und Fragen schnell sowie korrekt beantwortet werden müssen. Doch beschreibt dieser Rollenbegriff das Verhältnis zwischen Bürgern und Staat wirklich treffend? Verglichen mit der Vorstellung des 19. Jahrhunderts im Obrigkeitsstaat, wo Bürger als Bittsteller galten, stellt Kundenorientierung zweifellos einen Fortschritt dar. Dennoch führt der Begriff »Kunde« häufig in die Irre. Nach dem Menschenbild des Grundgesetzes – ebenso wie in den Verfassungen aller modernen Demokratien (in denen übrigens nie von »Kunden« die Rede ist) – ist der Staat verpflichtet, die Würde des Menschen zu schützen.

Den Bürgern stehen unveräußerliche Grundrechte zu, welche von staatlichen Institutionen anerkannt und gewahrt werden müssen. Nicht zuletzt darf nicht vergessen werden: In ihrer Gesamtheit sind die Bürger das Volk – der eigentliche Souverän, von dem alle Staatsgewalt ausgeht.

Die Automatisierung ganzer Verwaltungsprozesse führt zu immer größeren und schnell abrufbaren Datensammlungen. Angaben beispielsweise bei Bauanträgen oder bei der Beantragung sozialer Leistungen sind digital jederzeit verfügbar und können theoretisch mit Daten aus anderen Vorgängen oder von anderen staatlichen Stellen abgeglichen werden. Diese technischen Möglichkeiten wecken ein wachsendes Interesse daran, bereits vorhandene Informationen auch für andere Zwecke zu nutzen.

Daten aus unterschiedlichen Verwaltungsbereichen werden zunehmend miteinander verknüpft und zu umfassenden Profilen der Betroffenen zusammengeführt. Bei papierbasierten Akten war dies aufgrund des enormen Zeitaufwands praktisch unmöglich. Die Gefahren einer allwissenden Verwaltung für die informationelle Selbstbestimmung wurden jedoch früh erkannt: Bereits 196947 stellte das Bundesverfassungsgericht klar, dass eine umfassende Registrierung und Katalogisierung der Persönlichkeit durch Zusammenführung einzelner Lebens- und Personaldaten zur Erstellung von Persönlichkeitsprofilen unzulässig ist. Dementsprechend wäre auch die Einführung eines einheitlichen Personenkennzeichens (PKZ), mit dem verschiedene staatliche Datenbestände zusammengeführt würden, rechtswidrig.

Auch die Vergabe bereichsspezifischer Personenkennzeichen kann aus datenschutzrechtlicher Sicht problematisch sein, wenn diese Nummern letztlich doch in unterschiedlichen Verfahren verwendet werden. So wird beispielsweise in Italien der vor einigen Jahren für steuerliche Zwecke eingeführte »Codice Fiscale« inzwischen praktisch als allgemeines Personenkennzeichen genutzt: Bei fast jedem Kontakt mit staatlichen oder kommunalen Stellen muss diese Steuernummer angegeben werden – selbst bei Handyverträgen oder beim Bezahlen von Strom- oder Wasserrechnungen wird sie verlangt. Deshalb ist die Einführung einer einheitlichen Steuernummer bedenklich, die vom Zeitpunkt der Geburt an vergeben wird und jeden Menschen lebenslang begleitet.

Der Gesetzgeber ließ sich von dieser Kritik jedoch nicht beirren und beschloss bereits 2003 die Einführung der Steuer-ID. Seit dem 1. Juli 2007 werden entsprechende Daten aus den kommunalen Registern zusammengeführt; spätestens Ende 2008 soll diese erste vollständige Nummerierung der deutschen Bevölkerung abgeschlossen sein.

Das altbekannte Problem der Identifikation der Bürger gegenüber staatlichen Stellen hat durch den elektronischen Kontakt eine völlig neue Dimension erhalten: Wie lässt sich bei einem online gestellten Antrag sicherstellen, dass tatsächlich die angegebene Person handelt? Wie kann man garantieren, dass Daten nicht von Dritten manipuliert wurden? Die zunehmenden Fälle von Betrug durch gefälschte oder gestohlene elektronische Identitätsdaten (»Identity Theft«), welche großen Schaden anrichten können, verdeutlichen eindrücklich die wachsende Bedeutung einer sicheren elektronischen Identitätsfeststellung beziehungsweise »Authentifizierung«.

Die Frage nach einer sicheren Identitätsfeststellung beim Kontakt mit der Verwaltung darf angesichts klarer verfassungsrechtlicher Vorgaben nicht einfach durch eine flächendeckende Durchnummerierung der Bevölkerung gelöst werden. Ein datenschutzfreundliches Identitätsmanagement muss sichere Authentifizierungsverfahren gewährleisten und gleichzeitig eine unzulässige Nutzung persönlicher Daten verhindern. Besonders wichtig ist dabei, dass eine Verknüpfung von Daten aus verschiedenen Stellen für unterschiedliche Zwecke grundsätzlich unterbleibt.

Erfahrungen aus unserem südlichen Nachbarland Österreich zeigen eindrucksvoll: Ein solches System ist realisierbar! Dort wurde bereits vor einigen Jahren ein Projekt gestartet, bei dem Bürger sich gegenüber Behörden mittels elektronischer Signatur authentifizieren können. Dabei erhalten sie unterschiedliche bereichsspezifische Identitäten – je nachdem ob Sozialhilfe beantragt wird, Steuern berechnet oder im privaten Geschäftsverkehr Waren im Internet bestellt werden.

In den Akten der Behörden und Unternehmen sind Bürger jeweils mit verschiedenen Identifikationsnummern erfasst. Eine Zusammenführung dieser elektronischen Identitäten erfolgt nur fallbezogen und ausschließlich mit Zustimmung der unabhängigen österreichischen Datenschutzkommission. Diese verwaltet den Schlüssel zur Entschlüsselung der bereichsspezifischen Identitätsnummern.

Es wäre äußerst lohnenswert – unter Berücksichtigung dieser österreichischen Erfahrungen – auch in Deutschland ein datenschutzfreundliches Identitätsmanagement einzuführen! Eine solche Lösung wäre dem vermeintlich einfacheren, aber verfassungsrechtlich fragwürdigen Weg vorzuziehen: nämlich der Verknüpfung aller Verwaltungsdaten mittels eines einheitlichen allgemeinen Personenkennzeichens.