Berlin. Deutschlands oberster Datenschützer Ulrich Kelber macht Front gegen Regierungspläne - und kritisiert den Umgang mit Corona-Kontakten.

Im Schatten der Corona-Pandemie ist ein Vorhaben von Innenminister Horst Seehofer weitgehend unbemerkt geblieben: Der CSU-Mann will die staatlichen Datenbanken zusammenführen – und jedem Bürger eine einheitliche Personenkennziffer geben. Das Urteil des Bundesbeauftragten für den Datenschutz, Ulrich Kelber (SPD), fällt deutlich aus.

Innenminister Seehofer will durchsetzen, dass jede Person in Deutschland eine einheitliche Bürgernummer bekommt. Schrillen da bei Ihnen die Alarmglocken?

Ulrich Kelber: Die Regierung plant einen Zusammenschluss der Melderegister und vieler anderer staatlicher Datenbanken, etwa für Wohngeldempfänger oder Waffenbesitzer. Gegen eine solche Registermodernisierung ist grundsätzlich nichts einzuwenden. Sie kann den Datenaustausch beschleunigen und sogar dem Datenschutz dienen. Allerdings hat der Gesetzentwurf des Innenministeriums ein wesentliches Problem, das den Vorgaben des Bundesverfassungsgerichts widerspricht: Die elfstellige Steuer-Identifikationsnummer soll zu einer einheitlichen Personenkennziffer für alle möglichen Ämter erweitert werden. Dazu darf es nicht kommen.

Welche Gefahren sehen Sie?

Die Bürgerinnen und Bürger hinterlassen in den Registern des Staates sehr viele Fußabdrücke ihres Alltags. Bei einem Fahrzeugregister zum Beispiel sieht man das Problem nicht auf den ersten Blick. Aber man kann auch in Kontakt kommen mit Sozialbehörden, mit Jugendhilfe, mit Registern im Justizbereich. Mit einer allgemeinen Bürgernummer wird der Staat in die Lage versetzt, personenbezogene Daten sehr schnell zu verknüpfen und zu einem umfassenden Persönlichkeitsprofil zu vervollständigen: Wer bin ich, was tue ich? Und dieses Bild unterliegt der Bewertung durch diejenigen, die Daten abrufen. Es kommt dabei auch zu Fehleinschätzungen und Missbrauch. Als die Steuer-Identifikationsnummer vor 13 Jahren eingeführt wurde, hat die Bundesregierung zugesagt, dass sie ausschließlich für den steuerlichen Bereich und für keinen weiteren verwendet wird. Daran sollte sich der Innenminister erinnern.

Bundesdatenschutzbeauftragter Ulrich Kelber in seiner Berliner Außenstelle.
Bundesdatenschutzbeauftragter Ulrich Kelber in seiner Berliner Außenstelle. © Reto Klar | Reto Klar

Sie halten Seehofers Vorhaben also für verfassungswidrig.

Ich bezweifle, dass der Gesetzentwurf des Innenministers in dieser Form verfassungsgemäß ist. Das Bundesverfassungsgericht hat schon vor 35 Jahren in seinem Urteil zur informationellen Selbstbestimmung festgestellt: Der Staat darf nicht einmal den Eindruck erwecken, dass er alle Handlungen seiner Bürgerinnen und Bürger katalogisieren kann. Es muss immer die Möglichkeit des Rückzugs in die Privatsphäre geben. Und heute hat der Staat noch viel mehr Daten als in den achtziger Jahren. Aus der Summe der Daten ergibt sich das Problem eines Überwachungsgefühls. Und staatliches Handeln ist hier nicht die einzige Herausforderung.

Worauf wollen Sie hinaus?

Ich denke an Datenverlust oder Datenmissbrauch. Mit einer einheitlichen Personenkennziffer ist auch im privaten Bereich die Zuordnung sehr sensibler Daten zu einzelnen Bürgern leicht möglich. All diese Probleme existieren nicht, wenn man einen datenschutzfreundlichen Ansatz wählt. Die Technologie dafür gibt es, wie das österreichische Modell zeigt…

… an dem sich Seehofer orientieren soll?

In Österreich sind nicht alle Register mit einer einheitlichen Personenkennziffer verbunden, sondern die Datenbanken sind in Sektoren aufgeteilt - mit bereichsspezifischen Identifikationsnummern. Ein Abgleich der Daten erfolgt nur auf ausdrücklichen Wunsch der Bürger oder wenn es einen Rechtsgrund gibt. Eine Vertrauensstelle im Hintergrund kontrolliert, was mit den Daten passiert. Und die Bürger können über ein Datencockpit sehen, welche Behörde welche Daten zur Verfügung hat. Diese Lösung sollten wir auch in Deutschland umsetzen.

Im Innenministerium findet man das zu teuer und zu zeitaufwendig.

Bevor man zu diesem Urteil kommt, müsste man das Modell ausreichend prüfen. In Österreich funktioniert diese Technologie schon seit vielen Jahren. Ich fühle mich ein bisschen an die Diskussion um die Corona-Warn-App erinnert. Lange Zeit hat man sich auf eine zentrale Datenerhebung versteift und die Proteste nicht erst genommen. Irgendwann ist man umgeschwenkt auf eine Lösung, die einen hohen Nutzen hat und das Vertrauen der Bürger genießt. Ich würde mir wünschen, dass dieser Sinneswandel bei der Registermodernisierung früher eintritt.

Mit der Corona-App sind Sie rundum zufrieden?

Die Anbindung der Labore hat nicht in der Form geklappt, dass die datenschutzrechtlich problematische Hotline nicht mehr benötigt wird. Hier drängen wir als Aufsichtsbehörde darauf, dass es zu Verbesserungen kommt.

Jeder Zweite hält die App für sinnlos, ergab eine Studie der TU München. Kann man da überhaupt von einem Erfolg sprechen?

Es hat inzwischen knapp 18 Millionen Downloads gegeben – und 80 Prozent davon sind aktiv. Damit sind in Deutschland mehr Corona-Warn-Apps am Netz als in allen anderen EU-Staaten zusammen. Das zeigt schon, dass unser Weg in Deutschland ein vergleichsweise erfolgreicher ist. Eine App ist aber immer nur ein Baustein unter vielen bei der Pandemie-Bekämpfung. Wer kein gutes Gesundheitssystem hat, kann mit einer App überhaupt nichts gewinnen.

Wie realistisch ist eine App, die in ganz Europa funktioniert - und trotzdem die Anforderungen des Datenschutzes erfüllt?

Eine einheitliche Corona-App für die Europäische Union halte ich für unwahrscheinlich. Aber ein verlässlicher, unbedenklicher Datenaustausch zwischen verschiedenen Apps ist möglich, etwa für Pendler und Reisende. Ich denke, das kommt noch in diesem Jahr.

In einigen Bundesländern sind Corona-Kontaktdaten, die Bürger in Restaurants hinterlassen, zur Strafverfolgung benutzt worden. Wie beurteilen Sie das?

Wir haben zum Infektionsschutz in Deutschland eine Datenspeicherung etabliert, die es außerhalb einer Pandemie niemals gäbe. Es hätte den Sicherheitsbehörden gut angestanden, den Zugriff auf Kontaktdaten – wenn überhaupt – auf wenige, besonders eklatante Fälle zu beschränken. Wer diese Daten auch bei Fahrerflucht nach einem Blechschaden benutzt, zerstört Vertrauen. Der Staat kann nicht versprechen, diese Daten zum Infektionsschutz zu verwenden – und dann greift die Polizei im großen Stil darauf zurück. Über manche Gastronomiebetriebe kann ich mich ebenfalls nur wundern.

Inwiefern?

In einigen Restaurants und Cafés werden die einfachsten Regeln für eine datenschutzkonforme Erhebung von Kontaktdaten missachtet: Es gibt offene Listen an den Eingängen, alle Beschäftigten des Betriebes können Einblick nehmen, die Daten der Gäste werden viel zu lange aufbewahrt und es fehlen technische Sicherungsmaßnahmen. Wer möchte, dass die Leute in diese Listen nicht Micky Maus reinschreiben und als Telefonnummer 123456, der sollte die Datenerhebung auf ihre Kernfunktion – den Infektionsschutz – zurückführen: Man kann zum Beispiel Umschläge auf die Tische legen, die sofort verschlossen werden. Und nach 14 Tagen werden die Daten gelöscht, indem die verschlossenen Umschläge in den Reißwolf kommen.

Raten Sie den Bürgern, ihre Daten für sich zu behalten, wenn diese Grundsätze nicht befolgt werden?

Ich halte mich persönlich an Gesetze und trage keine falschen Daten ein. Aber ich habe Gastronomen auch schon gesagt: Wenn die Daten in einer Form erhoben werden, die nicht legitim ist, kann man mit mir als Gast nicht rechnen.

Mehr zum Thema: Oberster Datenschützer warnt vor Zugriff auf Handydaten