Die Kritik an der Einführung der Steuer-Identifikationsnummer als Personenidentifizierungsmerkmal für die Querverbindung von Informationen zu einer Person aus hunderten von Datenbanken der öffentlichen Verwaltung – die greift zu kurz: Bevor Politiker nicht glaubhaft damit aufhören, Befugnisse zu verlangen und zu bekommen und die damit verbundenen Versprechungen anschließend reihenweise zu brechen, bevor sich nicht die Haltung in den Behörden ändert über den Umgang mit personenbezogenen Informationen, bevor nicht Datenschutzbehörden wirklich effektiv wirken können als Kontroll- und Aufsichtsorgane, bevor nicht Beschaffungsmauschelei aufhört und fachliche und technische Kompetenz einzieht in den millionenteuren Projekten für IT-Systeme der öffentlichen Hand und – vor allem – bevor nicht einklagbare Transparenz und objektiv überprüfbare Dokumentation, Vollständigkeit, Wahrheit der Informations- und Aktenführung für jeden Betroffenen sichergestellt wird: Solange haben Politik und Administration einen Berg von Aufgaben, den effektiv abzuarbeiten, sie uns – den Kunden und Zahlern in diesem Staatswesen – schuldig sind. Danach können wir uns dann gemeinsam unterhalten, welches Identifikationsmerkmal in Akten und Datenbanken sinnvoll und sicher ist, um für jeden real existierenden Menschen in diesem Land einen ‚Avatar‘ zu schaffen, der als virtuelles Abbild seine real existierenden Person, so in Vorgänge, Akten und Datenbanken repräsentiert, dass durch eine Zusammenführung dieser Informationen die Effektivität der Arbeit von Behörden erhöht wird und der Aufwand für jeden Betroffenen, z.B. durch Vermeidung von Mehrfachangaben gegenüber Behörden, tatsächlich reduziert wird.
Lesedauer: Ca. 15 Minuten
Gründe für das Nein! zum vorgesehenen Verfahren
Ich bin nicht dagegen, sofern …
Gleich zu Beginn dieser Diskussion möchte ich betonen, dass ich an sich nichts einzuwenden habe dagegen, dass an einer zentralen und gut gegen Fremdzugriffe geschützten Stelle ein verlässlich und aktuell gepflegter Stammdatensatz meiner Daten liegt:
- Sofern ich selbst darauf Zugriff habe, um ihn bei Bedarf zu aktualisieren.
- Sofern dieser Satz von Daten in Erfassung, Nutzung und Abfrage strikt reguliert, kontrolliert und protokolliert wird.
- Sofern ich jederzeit überprüfen kann, welche Behörden – unter welchen mir angeblich zugeordneten Id-Merkmalen – Informationen über mich gespeichert hat,
- und sofern ob diese Informationen stimmen,
- sofern ich sie korrigieren lassen kann, wenn sie nachweislich falsch sind und
- sofern nachgewiesen durch ein auch für mich einsehbares Protokoll nur solche Behörde und identifizierbaren Nutzer darauf Zugriff haben, die dafür einen nachvollziehbaren, triftigen Grund angeben. „Vorgangsbearbeitung“, wie häufig in Protokollen polizeilicher Systeme zu sehen, würde nicht genügen.
Kein Vertrauen in Behörden und Behördenmitarbeiter, deren Einstellung, Haltung und Umgang mit Akten und Informationen ich zur Genüge kennenlernen „durfte“
Dass ich heute strikt gegen die Einführung dieser Personenkennziffer nach dem vorgesehenen Verfahren bin und gegen die Einführung dieses Registermodernisierungsvorhabens, liegt – erstens – an den Behörden: Meine beruflichen Erfahrungen, besonders in Datenbankprojekten von Behörden, haben mich gelehrt, dass der notwendige Professionalismus im Umgang mit personenbezogenen Informationen dort wenig bis gar nicht ausgeprägt ist.
Egal, ob man in Steuerdaten sieht, in Polizeidatenbanken oder eine Ausländerakte: Man stößt zuverlässig auf eine Vielzahl an Tippfehlern, Namens-, Daten- und Adressverwechslungen, klaffende Lücken, Schlampereien, Laissez-faire, missbräuchliche Nutzung und unberechtigte Datenabfrage und mitunter auch vorsätzlichen Missbrauch und sogar Manipulation. Sofern nicht zuverlässig dafür gesorgt wird, dass sich diese Haltung, Einstellung und der tägliche Umgang in Behörden mit Ihren und meinen Daten ändern, bin ich strikt dagegen, auch nur ein Iota mehr an Befugnisse für den Umgang mit meinen Informationen freiwillig preiszugeben.
Politiker haben mit ständig gebrochenen Versprechungen jegliches Vertrauen verspielt
Mein Nein ist – zweitens – begründet durch Politiker, die bei mir und auch vielen anderen Menschen jegliches Vertrauen verspielt haben: Mit ihrer immer wieder gleichen Masche: Erst versprachen sie, dass bestimmte Informationen, die aufgrund bestimmter, eingegrenzter Befugnisse erhoben werden, angeblich „ganz sicher“ nur im Rahmen dieser Befugnisse verwendet werden sollen. Ich erinnere da zum Beispiel an Vorratsdatenspeicherung, die Maut-Daten oder eben an die Steueridentifikationsnummer. Damit wurden Rechte preisgegeben und Befugnisse gewährt. Und anschließend wurden die Rechte weiter ausgehöhlt und die gewährten Befugnisse Stückchen um Stückchen erweitert.
Datenschutzbehörden haben nicht die notwendigen Befugnisse und Ressourcen für wirksame Aufsicht und Kontrollen
Es existiert – drittens – ein erhebliches Ungleichgewicht zwischen den Rechten und Möglichkeiten von Datenschutzbehörden: Die nur pro forma gleichberechtigt sind mit den Behörden bei ihrer Kontrolle und Aufsicht über die Nutzung personenbezogener Informationen in diesen Behörden. Und den Beschränkungen, die bis aufs Äußerste ausgereizt werden durch Behörden, um die Datenschützer auf Abstand zu halten. Solange Kontrolleure nicht die Möglichkeit haben, unangemeldet jederzeit die Akten und Informationen kontrollieren zu können, für die die kontrollierten Behörden zuständig sind; solange Kontrolleure als Bittsteller auftreten müssen bei den Behörden, die sie kontrollieren sollen: So lange kann von einer wirksamen Datenschutzaufsicht und -kontrolle keine Rede sein.
Und noch eine dritte Beobachtung darf nicht unerwähnt bleiben. Mehrfach ist mir eine befremdliche Nähe aufgefallen zwischen den Kontrolleuren in Datenschutzbehörden und den Behörden, die sie eigentlich kontrollieren sollen. Sei es, dass man sich seit Jahren gut kennt und gegenseitig „nichts tut“. Oder sei es, dass man eine alte Bekanntschaft aus dem gleichen Gewerkschaftsverband unterhält. Das ist eine Nähe, die eine objektiven Kontrolle verhindert.
Die Haltung und Einstellung in Behörden und bei Behördenmitarbeitern müsste sich erheblich verändern
„Datenschutz ist Täterschutz“
Ausgeprägt ist z. B. in Polizeibehörden eine Haltung, die sich ausdrückt im Spruch „Datenschutz ist Täterschutz“. Der fasst zusammen, dass personengezogene Informationen doch ganz selbstverständlich „der Polizei“ uneingeschränkt zur Verfügung stehen müssten. Denn nur so könne Polizei – angeblich – ihre Aufgabe von Strafverfolgung und Gefahrenabwehr wahrnehmen. Diese Haltung wird ja z.B. vom DPolG-Vorsitzenden Wendt auch gebetsmühlenartig wiederholt. Getreu dem Motto: Semper aliquid haeret!
Die gleiche Haltung ist auch zu beobachten in Ausländerbehörden, z.B. in Hessen, was auch nicht weiter verwundert: Denn der Dezernatsleiter der Zentralen Ausländerbehörde (=ZAB) am Regierungspräsidium Gießen zum Beispiel, ist ein leitender Polizeidirektor (LPD) und daher mit der oben beschriebenen Einstellung sozusagen beruflich sozialisiert worden. Und schon im hessischen Konzept BasA ist, vielleicht ein wenig unüberlegt deutlich – niedergelegt, dass in vier regionalen Schwerpunktzentren, genannt ‚Zentralen Ausländerbehörden‘ = ZAB,
Ein grundsätzliches Misstrauen von Behörden(mitarbeitern) gegenüber ihren „Kunden“, die immer mehr als Feinde behandelt werden, ist flächendeckend zu beobachten: Gegenüber Steuerpflichtigen, gegenüber Arbeitslosen oder HartzIV-Empfängern und natürlich auch gegenüber Ausländern. Misstrauen und eine Frontstellung – wir gegen die! – bestimmt sehr häufig den Umgang miteinander.
Das muss berücksichtigt und eingehegt werden, bevor man Behörden mit der Registermodernisierung dermaßen unbegrenzten und aktuell völlig unkontrollierten und unkontrollierbaren Zugriff auf integrierte Informationen über jeden Bürger einräumt.
Was geschieht, wenn Beamte gegen unrechtmäßiges Behördenhandeln remonstrieren?
Diese Haltung vom ‚Recht auf jegliche verfügbare personenbezogene Information‘ wird im Inneren von Behörden, unter den Mitarbeitern noch verstärkt und kultiviert. Davon abweichendes, sogar rechtskonformes Verhalten wird geahndet:
Mir ist der Fall eines Beamten bekannt, der sich deutlich GEGEN eine nicht legale Nutzung von personengezogenen Daten durch seine Behörde gestellt hat. Damals ging es um die Rasterfahndung von Einwohnermeldedaten nach den Anschlägen vom 11. September 2001. Dieser Beamte legte eine Remonstration ein, das ist ein schriftlicher, beamtenrechtlicher Protest gegenüber seinem Dienstherrn. Zur Belohnung wurde er für lange Jahre auf dem Karriere-Abstellgleis geparkt und bei Höherstufungen der Besoldungsstufe übergangen.
Solche Erfahrungen erziehen: Den einzelnen Beamten, der danach sicher nicht mehr den Mund aufmacht. Und sein gesamtes Kollegen-Umfeld, denn so etwas spricht sich ‚rum. Und sorgt dafür, dass sich der junge Familienvater und Bauherr genau ausrechnet, dass er auf die Regelbeförderung und Höherstufung einfach nicht verzichten kann, wenn er finanziell über die Runden kommen will.
Solche Berechnungen dämpfen konsequent rechtsstaatliches Verhalten unter Beamten ganz ungemein.
Wer kennt und beachtet noch die ‚Grundsätze ordnungsgemäßer Aktenführung‘?
Hinzu kommt, dass ja von außen nur sehr selten einer reinschauen kann in die Akten und Datenbanken. Was da steht, sehen nur Kollegen, allenfalls mal eine andere Behörde. Das wiegt Beamte und Behördenangestellte in Sicherheit. Und hat über die Jahre zu einer beängstigenden Vernachlässigung früher selbstverständlicher Grundsätze und Standards in Behörden geführt.
Die Grundsätze ordnungsgemäßer Aktenführung in Behörden
Auf dem Papier und in ministeriellen Erlassen können Behördenmitarbeiter zwar nachlesen, was unter den ‚Grundsätzen ordnungsgemäßer Aktenführung‘ zu verstehen ist. Ob sie sich daran halten, interessiert weniger, kontrolliert wird das überhaupt nicht.
Zu diesen Grundsätzen gehören
- Das Gebot der Aktenmäßigkeit = die Verpflichtung der öffentlichen Verwaltung, Akten zu führen.
- Das Gebot der Vollständigkeit = alle wesentlichen Verfahrenshandlungen zu einem Vorgang vollständig und nachvollziehbar abzubilden.
- Das Gebot wahrheitsgetreuer Aktenführung = Vorgänge wahrheitsgemäß aktenkundig zu machen.
Diese Grundsätze gelten auch für elektronisch geführte Akten
Viele Behörden setzen inzwischen Vorgangsbearbeitungssysteme ein, in denen die Vorgänge/Akten in Datenbanken oder zumindest elektronischen Ablagesystemen abgelegt werden. Für diese Form der Aktenführung gelten die Grundsätze der ordnungsgemäßen Aktenführung ganz genauso.
Gegen die Grundsätze ordnungsgemäßer Aktenführung wird mit zunehmender Digitalisierung fortlaufend verstoßen
Eine physische Akte, wie früher, die man aus der Registratur holt und durchblättern kann in der Gewissheit, dass sie vollständig ist: Eine solche Akte gibt es in Zeitalter der digitalen Aktenführung nicht mehr.
Was erhält ein Petent nach seinem Antrag auf Akteneinsicht?
Das merkt sehr früh der Petent, der – meist über seinen Anwalt – eine Akteneinsicht beantragt. Was er ja tut, wenn eine Situation vorliegt, in der er die Sachbearbeitung einer Behörde in einem ihn betreffenden Vorgang überprüft sehen möchte. Er erhält dann von genau dieser Behörde eine Sammlung von Dokumenten, meist schon in Gestalt einer PDF-Datei, die eine Selektion darstellt: Enthalten sind die Dokumente, die die angefragte Behörde für relevant gehalten und „unkritisch“ hält. „Unkritisch“ bedeutet: Sie glaubt, dass man ihr daraus keinen Vorwurf machen kann oder wird. Was sie dagegen für „kritisch“ eingestuft, wird wohl kaum im selektierten Dokumentenhaufen für den Petenten landen.
Von „Vollständigkeit“ kann keine Rede mehr sein
Die Sachbearbeitung und in ihrem Gefolge die Aktenführung selbst kann niemand prüfen, wenn er nicht Zugriff auf den kompletten digitalen Vorgang hat. Was auch Kenntnisse und Zugangsmöglichkeiten zum verwendeten Vorgangsbearbeitungssystem voraussetzt. Wogegen sich natürlich jede Behörde mit lautem Wehklagen wehren würde.
Die Darstellung in Akten bzw. Datenbanken ist häufig weit entfernt von den Fakten
Was die „Wahrheitstreue“ angeht: Es fanden sich in jeder Akte, mit der ich in den letzten Jahren zu tun hatte – übrigens aus ganz unterschiedlichen Behörden! – reihenweise Schlampereien und Fahrlässigkeitsfehler: Jeder falsch geschriebene Name, jedes fehlerhafte Geburtsdatum, jede falsch zugeordnete Adresse verändert Fakten so, dass sie nicht mehr der Wahrheit entsprechen.
Jede Menge Zuordnungsfehler
Reihenweise fanden sich auch fehlerhafte Zuordnungen:
- Von Personen zu ihren Ids: Falsch zugeordnete Aktenzeichen und Vorgangs-/ Tagebuchnummern (!!!). In meinem persönlichen Umfeld wurden Steuernummern zugewiesen, von dene jede einzelne falsch war …
- Von Personen zu Adressen: Wo sie angeblich wohnen sollen. Zu Straftaten, die sie angeblich begangen haben sollen. Zu anderen Personen, die angeblich den gleichen Namen führen, usw.
- Von Personen in Vorgangsakten, die mit diesem Vorgang nichts zu tun haben und daher in dieser Akte nicht das Geringste zu suchen haben usw. usw.
Wo Kontrolle fehlt …
Es fanden sich auch Fehler, von denen kaum vorstellbar ist, dass sie NICHT vorsätzlich begangen wurden.
- Wenn zum Beispiel ein Polizeibeamter an Vormittag des Tages t eine polizeiliche Maßnahme gegen die real existierende Person r durchführt und dazu Dokumente verwendet, die auf die Personalie der r ausgestellt sind. Und der gleiche Polizeibeamte am Nachmittag der gleichen Person r einen Strafbefehl in die Hand drückt, der ausgestellt ist auf den Namen X: Was ist das dann? Nur noch Schlamperei? Hirn und Herz, Augen und Ohren zu? Oder was sonst?
- Wenn eine Rechtspflegerin bei einer Staatsanwaltschaft einen Strafbefehl ausfertigt, gegen die real existierende Person r, auf dem Strafbefehl aber nicht deren Namen angibt: Sondern stattdessen einen Namen X, der vor Jahren für diese Person r verwendet wurde und nach x-maliger Aufforderung zur Korrektur durch andere Behörden auch bei dieser Staatsanwaltschaft längst korrigiert sein muss? Ist das „nur“ Transusigkeit? Oder ist so ein Vorgehen Vorsatz, Bösartigkeit, Absicht? Im weiteren Sinne so etwas, wie „Selbstjustiz“?
Ich habe zum letzteren Fall bei der Behördenleitung dieser Staatsanwaltschaft eine Presseanfrage gestellt – vor inzwischen rund 120 Tagen. Eine Antwort liegt bis heute nicht vor.
Wenige Tage nach meiner Anfrage dort gab es allerdings ein Drohschreiben gegen die Familie des Betroffenen r. Darin kam ein Namens-Schreibfehler vor, der – so – zuvor nur aus Schreiben der dort zuständigen Polizei aufgefallen war und ganz offensichtlich aus einem Vorgangsbearbeitungssystem der Polizei stammt. Auch dieser Sachverhalt ist der Staatsanwaltschaft seit 120 Tagen bekannt …
Selbst solche ‚Fehler‘ im Umgang mit personenbezogenen Informationen, die in handfesten Drohungen ausarten, haben hierzulande jedoch keine Konsequenzen mehr zur Folge.
Mangelnde technische Kompetenz von Entscheidern, Betreibern und Dienstleistern behördlicher IT-Systeme
Die Wurzel des Problems in der IT der öffentlichen Hand liegt im Beschaffungsverfahren
Das größte Problem besteht aber, meiner Ansicht nach, in einem inzwischen vollkommen unkontrollierten und am Gesetz vorbeilaufenden Beschaffungsverfahren. Die Entscheider in den Behörden, die pro Jahr sechs- oder mehrstellige Beschaffungsaufträge für neue IT-Systeme ausgeben: Die sind in aller Regel keine technischen Spezialisten – und haben auch wenige, hochqualifizierte und unabhängige Experten, auf deren objektives Urteil sie sich verlassen könnten bzw. wollen.
Sehr häufig werden – mit rechtlich sehr fragwürdigen Begründungen – Aufträge nur noch freihändig vergeben. Nutznießer sind häufig „Haus- und Hof-“ Auftragnehmer, die schon seit Jahren sehr gut von Aufträgen des gleichen Auftraggebers leben.
Korruptionsrichtlinien existieren – auf dem Papier. Doch kennen SIE auch nur ein einziges Ermittlungsverfahren in Sachen IT-Beschaffung der öffentlichen Hand?!
Leistungsvorgaben fehlen, Werkverträge sind selten, Dienstleistungen werden nach Zeitaufwand bezahlt
Es fehlen Leistungsbeschreibungen mit konkreten Zielvorgaben darüber, was wann zu liefern und funktionsfähig für eine Abnahme zu übergeben ist. Demzufolge werden auch keine Werkverträge mehr kontrahiert, sondern hauptsächlich Dienstverträge: Auftragnehmer werden also dafür bezahlt, dass ihre Mitarbeiter Stunden in den bzw. für die Behörden tätig werden, ohne dass irgendjemand weiß, welches Ergebnisbei dieser Art Dienstleistung eigentlich rauskommt.
Und häufig fallen dann auch die Ergebnisse genau so aus: Wenn das Ergebnis nicht den nicht festgeschriebenen Erwartungen entspricht: Umso besser! Weil dann der nächste Auftrag für den gleichen Auftragnehmer unausweichlich ist.
Ausgerechnet das Bundesministerium des Inneren soll das Registermodernisierungsgesetz umsetzen …
Besonders auffällig geworden ist in dieser Beziehung ausgerechnet das Bundesministerium des Inneren, der Vorreiter in der Bundesregierung für das Registermodernisierungsgesetz und die (zu) simple Idee der Übernahme der Steueridentifikationsnummer als allgemeines Personenkennzeichen.
Vorbehalte des Bundesverfassungsgerichts schrecken das BMI schon seit Jahr(zehnt)en nicht mehr ab
Es überrascht nicht, dass sich das BMI nicht davon aufhalten lässt, dass das Bundesverfassungsgericht sehr deutlich erklärt hat, dass es eine umfassende Personenidentifikationsnummer als allgemeines Personenkennzeichen nicht für verfassungskonform hält.
Solche Urteile ist das von den C-Parteien und deren Politik gelenkte Ministerium ja seit vielen Jahren gewöhnt: In manchen Abteilungen scheint man schon seit Jahren das Bundesverfassungsgericht für ein lästiges Übel zu halten. Dessen Urteile man am besten ignoriert. Die Taktik hat ja auch Erfolg, wie man an den Beispielen Vorratsdatenspeicherung, BKA-Gesetz oder BND-Gesetz sieht. Mit jedem neuen Gesetzentwurf, mit dem das BMI – angeblich – korrigiert, was das Bundesverfassungsgericht am letzten Entwurf moniert hat, wird ein Stückchen weiter vorangetrieben, was man ursprünglich eigentlich durchsetzen wollte. Und das ist offensichtlich auch die Taktik hinter der Einführung einer allgemeinen Personenkennzahl!
Die zweifelhafte Reputation des BMI bei Beschaffung und Management großer IT-Projekte
Über das BMI als Vorreiter für die Einführung dieser Personenkennzahl sollte man ferner wissen, dass die Erfolgsbilanz dieses Hauses bei der Realisierung von ‚IT-Leuchtturmvorhaben‘ für die öffentliche Verwaltung von Bund und Ländern – gelinde gesagt – verbesserungsbedürftig ist. Legion ist die Zahl und Größe der IT-Projekte im Geschäftsbereich des BMI, die mehr oder minder ganz in den Sand gesetzt wurden, die Zeit- und Kostenrahmen in jedem Einzelfall um Längen gesprengt haben, bzw. die seit Jahren bzw. Jahrzehnten vor sich hindümpeln, ohne dass dabei etwas Greifbares herausgekommen wäre.
Allerdings darauf zu setzen, dass bei IT-Projekten des BMI grundsätzlich nichts rauskommt, würde ich für einen verfehlten Ansatz halten!
Kritik des Bundesrechnungshofs seit Jahren disqualifiziert sich inzwischen als Formalie
An der Diskrepanz zwischen hohem Aufwand und geringen Erfolgen bei der Umsetzung von IT-Projekten arbeitet sich seit Jahren auch der Bundesrechnungshof ab: Der beschäftigte sich immer wieder mit den eklatanten Fehlern beim Projektmanagement der IT-Systeme in den zahlreichen Behörden in BMI-Geschäftsbereich. Inzwischen kommt man allerdings nicht umhin anzunehmen, dass diese Kritik des Bundesrechnungshofs (leider) doch nicht mehr ist als eine regelmäßige Formalie: Der entsprechende Prüfbericht wird dem Bundestag vorgelegt. Irgendwelche Konsequenzen daraus folgen jedoch nicht …
Fragen an Sie, den Leser
Wollen Sie Ihre Informationen tatsächlich Systemen anvertrauen, die seit Jahren auf diese Weise erstellt und weiterentwickelt wurden und entsprechend gar nicht oder allenfalls mehr recht als schlecht funktionieren?
Wollen Sie oder soll ich meine Informationen Systemen anvertrauen, die vollkommen intransparent sind?!
- In der Beschaffung,
- in ihren Funktionen,
- in den Dienstleistern, die bei Entwicklung, Einführung, Pflege und Betrieb an solchen Systemen verdienen?
- Und bei denen – wie es der Fall ist bei Hessen-Data, dem von der hessischen Polizei vor einigen Jahren angeschafften System – noch nicht einmal die Frage beantwortet wird, was der Betreiber dieses Systems, die deutsche Tochter der amerikanischen Firma Palantir, eigentlich mit den Informationen in diesem System alles macht, ob und wohin sie ausgeleitet werden, mit welchen sonstigen Informationen sie abgeglichen werden usw. usw.
Beispiele aus jüngster Zeit für technische Inkompetenz
Falls Sie gerne Belege und praktische Beispiele hätten für diesen Vorwurf: Hier sind welche aus der jüngsten Vergangenheit:
Wenn aus zwei NICHT identischen Personen eine gemacht wird, weil die eingesetzte Software simple Basisvergleiche nicht vornimmt
Da wurde in einem Fall aus zwei Personen in der Polizeidatenbank des Landes eine gemacht. Obwohl für beide Personen Fingerabdrucksätze vorlagen. Und auch leicht von der Anwendung hätten ausgewertet werden können, wenn diese Anwendung das denn vorgesehen hätte!
Ob dahinter eine Fehlbedienung steckte oder Vorsatz, werden die Ermittlungsbehörden zu klären haben. Was darüber hinaus aber bleibt, ist die Feststellung von technischer Inkompetenz, denn solch essenzielle funktionale Anforderung, wie der Vergleich auf übereinstimmende Nummern vorhandener Fingerabdrucksätze müssen durch ein IT-System überprüft und die Zusammenführung bei Nicht-Übereinstimmungen verhindert werden.
Wenn das Bundeskriminalamt einer Ausländerbehörde bescheinigt, dass drei real existierende Personen identische Fingerabdrücke haben
Das Bundeskriminalamt als die ‚Zentralstelle für das polizeiliche Auskunfts- und Nachrichtenwesen‘ (§2, BKA-Gesetz) erstellt auf Anfrage von Ausländerbehörden eine so genannte ‚Erkenntnismitteilung‘ über eine angefragte Person und deren – beim BKA bekannte – Alias-Personalien. Unter den zehn Personalien insgesamt in einem mir vorliegenden Beispiel gab es drei, für die es beim BKA eigene Personen-Datensätze gab. Das bedeutet, dass für diese drei real existierenden Personen auch Fingerabdrucksätze vorliegen müssen, die ganz eindeutig aussagen, dass diese drei Personen real in der Wirklichkeit existieren und dass sie NICHT identisch sind. Was sich einfach daraus ergibt, dass sie nicht übereinstimmende Fingerabdrucksätze haben.
Dessen ungeachtet, sind mir mehrere solche Erkenntnismitteilungen des BKA an Ausländerbehörden bekannt, in denen für drei unterschiedliche Personen die gleiche D-Nummer angegeben wird, das ist die gleiche Identifizierungsnummer für einen eindeutigen Fingerabdrucksatz. In anderen Worten ausgedrückt: Das BKA bescheinigt da, dass drei verschiedene Personen vollkommen übereinstimmende Finger- und Handflächenabdrucksätze haben das. Wenn es denn wahr wäre: Es wäre ein Wunder!
Ein Blick in eine dystopische Zukunft
Stellen Sie sich einmal gemeinsam mit mir vor, wie die IT-Systemlandschaft der deutschen Behörden in zehn Jahren aussehen wird:
Wir schreiben also das Jahr 2031: Das Registermodernisierungsgesetz befindet sich – nach der jüngsten Pressemitteilung des BMI – in der letzten Phase der Umsetzung! In der Mehrzahl der betroffenen „Register“ – weit mehr als 200 Datenbanken in allen möglichen Behörden – wurde ein neues Feld für eine neue Steueridentifikationsnummer als Personenkennzeichen eingepflegt. Ein großer Erfolg! der Wird in der Pressemitteilung auch gebührend bejubelt. Diverse IT-Dienstleister haben daran prächtig verdient.
Schon seit 2028 gibt es Pilotvorhaben unterschiedlicher Behörden/Datenbankbetreiber zur Konsolidierung der auf diese Weise erlangten „Überblicke“ über den eigenen Datenbestand und den der Kooperationspartner auf der Basis der individuellen Personenkennzahl. Es taten sich da, im Pilotbetrieb, schon erschreckende Einblicke auf: Hinweise auf Individuen, in einer Größenordnung, die die obersten Wächter für Sicherheit und Ordnung in diesem Staat erschauern ließ: Ein solches Ausmaß und eine solche Vielfalt von ‚Verstößen gegen die Rechtsordnung der Bundesrepublik Deutschland‘ hatte man in den schlimmsten Träumen nicht erwartet.
Tatkräftig, wie es sich für das Haus geziemt, hat der aktuelle Inhaber des Ministersessels im BMI daher eine neue Task Force mit einem Schwung externer Beratern ausgestattet: Alles erstklassige Fachleute, direkt von der Uni!, um „Intensiv-Rechtsbrecher“ besser und vor allem schneller zu identifizieren und zur Verantwortung zu ziehen. Denn Polizeiarbeit ist inzwischen – ein Erfolg langjähriger Bemühungen aus dem BMI – in Bundeshand übergegangen! … … …
Doch natürlich, Sie haben Recht mit Ihrem Einwand: Das sind allzu pessimistische Annahmen, die so wohl nicht eintreffen werden.
Wie die Zukunft mit großer Sicherheit aussehen wird …
Vollkommen ausreichend ist ja auch die Fortschreibung der aktuellen Erfahrungen, von denen ich Ihnen oben einige Kostproben geliefert habe:
- Wenn sich sonst nichts tut an der Haltung und Einstellung der Mitarbeiter in den Behörden gegenüber personenbezogenen Informationen ihrer Kunden.
- Wenn weiterhin hemdsärmelig und freihändig Aufträge im IT-Bereich vergeben werden,
- für Leistungen, die nicht beschrieben sind und die für Außenstehende vollkommen intransparent udn objektiv nicht kontrollierbar sind,
- für unbegrenzte und unkontrollierbare Dienstleistungen,
- zu Kosten, von denen unklar ist, wer – außer den Lieferanten/Dienstleistern – sonst noch an diesen Geldern partizipiert,
- dann werden wir den Kampf gegen die Dystopie verloren haben und sind Untertanen geworden des Akten- und Informationschaos in den Behörden, das heute schon erschreckend genug ist.
Was bleibt dem Einzelnen, um sich zur Wehr zu setzen?!
Mir graust bei dem Gedanken, welche Last es für den Einzelnen sein wird, der Behörde B zu beweisen, dass eine Information im Datensatz, der angeblich MICH betrifft, eben nicht MICH als Person betrifft, sondern auf einem der millionenfach in den Behörden dieses Landes vorkommenden Datenfehler beruht.
Ein kleiner Tippfehler in der Identifikationsnummer, eine Namensübereinstimmung, eine falsche Adresse, was auch immer: Schon habe ich ein Lastenpäckchen an meinem Datensatz hängen, zum Beispiel einen Grundsteuerbescheid, der mich gar nicht betrifft. Den ich aber bis zum 10. des nächsten Monats bezahlen soll …
Wenn mich ein solcher Behördenfehler betrifft, muss ich erst einmal die Ursache des Fehlers feststellen – was ohne Einblick in Akten und Datenbanken nicht einfach werden wird. Ich werde im günstigsten Fall Korrekturvorschläge machen, darauf hinweisen, welches Datum in meinem Fall nicht richtig erfasst ist oder dort nichts zu suchen hat. Dafür wird die Behörde B Beweise verlangen. Doch wie beweist man einer Behörde, dass ein falsch meinem virtuellen Avatar zugeordnetes Datum NICHT MICH betrifft?!?!
Vorher zahlen – oder leisten – muss man trotzdem …
Zumal solche Korrekturwünsche für hoheitliche oder sonstige behördliche Akte keinerlei aufschiebende Wirkung haben: In vielen Ämtern ist ja schon seit Jahren die Haltung festzustellen, dass „die Behörde“ der Besitzer ist von Rechten und Befugnissen, währnd der Betroffene seine Pflichten vollständig und fristgerecht zu erfüllen hat!
Um Widersprüche, Einsprüche und andere Rechtsbehelfe wird man sich, wenn überhaupt, später kümmern. Ob daraus, neben dem immensen Zeitaufwand auch eine Korrektur des falschen Sachverhalts erwächst, ist unklar.
Mein Appell an Sie
Aus all diesen Gründen möchte ich dringend an SIE appellieren: Vertrauen Sie nicht erneut den Versprechungen von Politik und manchen Medien über die Vorteile der Registermodernisierung: Sondern widersprechen auch Sie der Einführung dieses Gesetzes bevor nicht eine gründliche Reform stattgefunden hat der IT-Beschaffung, Ausstattung, Nutzung und deren Kontrolle und generell der „Digitalisierung“ von Behörden.
Nicht nur, weil die Sicherheit Ihrer Informationen durch Behörden auf dem aktuellen Kompetenzlevel nicht gewährleistet ist. Sondern vor allem auch, weil SIE es sein werden, der das sonst mit Sicherheit entstehende Chaos im mühsamen Kleinkrieg mit den einzelnen Behörden auszubaden haben wird. Mit einem Aufwand an Zeit, Nerven und Geld, den Ihnen niemand vergütet und der Sie wertvolle Lebenszeit und -qualität kosten wird.
Wie oben schon gesagt: Ich bin nicht gegen eine effektive Verschlankung und Modernisierung der Verwaltung. Ich bin allerdings überzeugt davon, dass erst einmal die Verwaltung fit gemacht werden muss, um verantwortungsvoll, wirtschaftlich und technisch kompetent, mit den Informationen umzugehen, die wir Bürger ihr heute schon anvertrauen (müssen).
Hier ist es an der Zeit, dass Politik und Administration in Vorleistung gehen und den Menschen in diesem Land über einen längeren Zeitraum beweisen, dass sie KÖNNEN, was sie SOLLEN. Danach sind dann auch wir Menschen bereit zu demonstrieren, dass wir auf dieser neuen Basis WOLLEN – aber wirklich erst dann!
Copyright und Nutzungsrechte
(C) 2021 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.
Danke für diese Darstellung! Es ist offenkundig, daß der Zugriff der Polizei auf Personendaten für Zwecke der Gefahrenabwehr und der Strafverfolgung immer wieder weit über die Zwecke hinaus angestrebt wird, für die die Daten eigentlich erhoben wurden und allein freigegeben sind. Die wiederholte Rechtsprechung des Bundesverfassungsgerichts und des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung ist nur ein Beispiel dafür, wird aber immer wieder neu umgangen. Auch die neuerliche Durchlöcherung des Bankgeheimnisses und der selbstverständliche Mißbrauch der Kontaktdaten, die jetzt zu Corona-Zeiten in Bars und Restaurants ausschließlich für die Kontakt-Nachverfolgung durch die Gesundheitsämter erhoben werden, durch Polizeidienststellen in mehreren Bundesländern bestätigen die Befürchtungen der Autorin.