Eingabehilfen öffnen

  • Inhaltsskalierung 100%
  • Schriftgröße 100%
  • Zeilenhöhe 100%
  • Buchstabenabstand 100%
Registermodernisierung - zieht Deutschland nach?

Registermodernisierung – zieht Deutschland nach?

Registermodernisierung – zieht Deutschland nach?

  1. Startseite
  2. public magazin
  3. Registermodernisierung – zieht Deutschland nach?

ZURÜCK

von Dr. Christian Kiehle

Zuerst erschienen in der Ausgabe .public 01-2021

Ein Kommentar zum rechtlichen Status quo der Registermodernisierung

 

Durch Umsetzung des Onlinezugangsgesetzes (OZG) müssen bis 2022 die 575 OZG-Leistungen online verfügbar sein. Eine vollständige Digitalisierung der OZG-Leistungen ist allerdings noch nicht erfolgt. Für diesen nächsten Digitalisierungsschritt liefert das lange geforderte Registermodernisierungsgesetz nun die (gesetzliche) Grundlage. Kritik gibt es vor allem aus Gründen des Datenschutzes und einer möglichen Verletzung von Persönlichkeitsrechten.

 

Registermodernisierung – Notwendig, aber komplex

Die deutsche Verwaltung betreibt über alle föderalen Ebenen hinweg mehr als 200 Register. Diese dezentral entstandenen Verfahren sind in Art, Umfang, Qualität und Technologie von einer ausgesprochenen Heterogenität gekennzeichnet. Schon seit vielen Jahren wird dieser Zustand kritisiert und eine umfassende Modernisierung angemahnt. Der Nationale Normenkontrollrat hat 2017 in einer umfangreichen Studie beschrieben, wie eine Registermodernisierung zur Digitalisierung der Verwaltung beitragen kann.1 Dr. Johannes Ludewig (Vorsitzender des Nationalen Normenkontrollrats) bringt es in einer Pressemitteilung auf den Punkt: „Ohne Registermodernisierung ist kein digitaler Staat zu machen.“2 Die E-Government-Vorzeigenation Estland ist hier schon lange weiter, hat es jedoch auch mit einer nicht annährend so komplexen und gewachsenen Registerlandschaft wie in Deutschland zu tun. Näher liegt da der Blick nach Österreich, wo das Thema Registermodernisierung bereits erfolgreich und datenschutzkonform umgesetzt wurde.3

 

REGISTER: Datenbestand der öffentlichen Verwaltung, der notwendig ist, um Verwaltungsdienstleistungen zu erbringen. Darüber hinaus können sie für die amtliche Statistik (beispielsweise Anzahl neu gemeldeter Kraftfahrzeuge pro Jahr und Bundesland) oder den Zensus genutzt werden. Sie bieten oftmals die Grundlage, um politische oder administrative Entscheidungen treffen zu können. Bekannte Register für Bürger sind das Grundbuch, das örtliche Melderegister und das zentrale Fahrzeugregister. 

 

Ein Register ist im Kern nichts anderes als ein behördlich geführter Datenbestand. Je nach zugrunde liegender Fachlichkeit (Ausländerzentralregister, Melderegister, Außenhandelsregister, Waffenregister etc.) ist er entsprechend sensibel und komplex aufgebaut. Dabei spielt die Datenqualität eine entscheidende Rolle insbesondere, wenn Datensätze aus unterschiedlichen Registern (zum Beispiel Melderegister und zentrales Fahrzeugregister) miteinander verknüpft werden sollen. Hier gibt es vielfältige Fehlerquellen in den Basisdaten (Name, Geburtsort, Datumsangaben etc.), die durch Transkriptionsfehler, Formatfehler oder weitere Ungenauigkeiten bei der Datenübernahme entstehen können.

Im Zuge der fortschreitenden Digitalisierung ist eine automatisierte und digitale Übermittlung von Daten in Register und zwischen Registern wünschenswert. Erst diese digitale Übermittlung ermöglicht es, Geschäftsprozesse vollständig zu digitalisieren. Vor allem an der Schnittstelle zum Bürger und zur Bürgerin soll nach Möglichkeit das Once-Only-Prinzip – das heißt die Erhebung der Daten an nur einer Stelle – angewendet werden. Durch ein übergreifendes Identitätsmanagement, für das eine zentrale und eindeutige Identifizierung von Personendaten notwendig ist, können die Daten dann durch weitere Register (bei berechtigtem Interesse und unter Berücksichtigung des Datenschutzes) nachgenutzt werden. So können typische Anwendungsfälle wie Elterngeldbeantragung oder Ummeldungen bei Wohnortänderungen vollkommen digital umgesetzt werden und bedürfen keiner wiederholten Bereitstellung von Unterlagen durch die Bürgerinnen und Bürger.

Im Sinne der Digitalisierung behördlicher Leistungen ist eine Modernisierung der deutschen Registerlandschaft also zwingend notwendig. Aufgrund der dezentralen und über lange Jahre gewachsenen, heterogenen Struktur der Register ist diese jedoch als äußerst komplex einzustufen.

 

ONCE-ONLY-PRINZIP: Zielt darauf ab, dass Bürger der Verwaltung und den Behörden Daten nur ein einziges Mal zur Verfügung stellen. Für die Bürger bedeutet dies eine Erleichterung, da sie Daten nicht bei verschiedenen Verwaltungsvorgängen wiederholt eingeben müssen. Für die Verwaltung ist die Zielsetzung, dass die Daten, die einmalig erhoben werden, auch nur einmalig gespeichert werden, unabhängig davon, in welchem Kontext die Bürger diese eingegeben haben. 

 

Regmog liegt vor – zahlreiche Bedenken ebenfalls

Seit September 2020 liegt nun der Gesetzesentwurf der Bundesregierung zum Registermodernisierungsgesetz (Reg- MoG)4 – in voller Länge: „Entwurf eines Gesetzes zur Einführung und Verwendung einer Identifikationsnummer in der öffentlichen Verwaltung und zur Änderung weiterer Gesetze (Registermodernisierungsgesetz – RegMoG)“ – vor. In 22 Artikeln – wovon sich neunzehn Artikel mit Änderungen bestehender Gesetze befassen – wird die Modernisierung der Register geregelt. Von besonderem Interesse ist dabei Artikel 1, der das Gesetz zur Einführung und Verwendung einer Identifikationsnummer in der öffentlichen Verwaltung beschreibt (Identifikationsnummerngesetz – IDNrG, siehe Infokasten). Um der Wichtigkeit des Themas Ausdruck zu verleihen, wird die Einrichtung einer Registermodernisierungsbehörde geregelt, die mit der übergeordneten Steuerung der Registermodernisierung betraut ist. Hierfür ist das Bundesverwaltungsamt vorgesehen, das hierzu eine Referatsgruppe „Registermodernisierung und Nachfragemanagementorganisation“ innerhalb der Abteilung „Digitalisierung, Registermodernisierung, Nachfragemanagementorganisation“ einrichtet.5

Kern – und an vielen Stellen Stein des Anstoßes – ist die Definition der Steuer-Identifikationsnummer als zentrales Ordnungsmerkmal zur einheitlichen Identifikation von Personen in allen Registern.

 

IDENTIFIKATIONSNUMMERNGESETZ (IDNRG): Gesetz zur Einführung und Verwendung einer Identifikationsnummer in der öffentlichen Verwaltung definiert in siebzehn Paragrafen die Ziele des Gesetzes, beschreibt Aufgaben und Einrichtung einer Registermodernisierungsbehörde und detailliert Art, Umfang und Nutzung der ID. Es ist der eigentliche Kern des RegMoG und definiert die Einführung einer Identifikationsnummer (natürlicher Personen) als das Ordnungsmerkmal, das registerübergreifend genutzt werden kann, um Registerinformationen abzufragen. Die zugehörige Anlage definiert Register nach § 1 des Gesetzes (derzeit: 56). 

 

4-CORNER-MODELL: Architekturmodell zur kontrollierten Datenübermittlung über Vermittlungsstellen. Der Austausch von Daten zwischen einer öffentlichen Stelle und einer anderen öffentlichen Stelle geschieht nicht direkt (2-Corner-Modell) oder über eine zentrale Stelle (3-Corner-Modell), sondern indirekt über eine Infrastruktur, die durch zahlreiche Serviceanbieter zur Verfügung gestellt wird. Eine Nachricht (Corner 1) kann somit über Zugriffspunkte (Corner 2) versendet werden. Ein weiterer Zugriffspunkt (Corner 3) empfängt diese Nachricht und stellt diese einem Empfänger (Corner 4) zur Verfügung. Die Zugriffspunkte haben dabei keine Einsicht in die Nachricht, können aber prüfen, ob der gewünschte Datenaustausch ermöglicht oder abgelehnt werden soll, und protokollieren den Nachrichtenversand. Siehe hierzu auch European Commission 2015.8 

 

Während der generelle Vorstoß eines Registermodernisierungsgesetzes von zahlreichen Branchenverbänden und sonstigen Stakeholdern begrüßt wird, so stößt der Einsatz der Steuer-ID als zentrales Ordnungs- und Identifikationsmerkmal auf heftige Kritik. Zentrale Kritikpunkte sind:

  • Die Steuer-ID wurde einzig und allein für steuerliche Zwecke eingeführt. Das Grundrecht auf Datenschutz wird als gefährdet angesehen, wenn dies nun nicht mehr der Fall ist.
  • Mit einer zentralen ID auf zum Teil sehr sensible Daten in staatlicher Verwahrung zugreifen zu können, löst verständlicherweise Bedenken bei Datenschützern aus. Der Verweis auf das Volkszählungsurteil des Bundesverfassungsgerichts von 1983 (BVerfG 19836) fokussiert „die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen“.
  • Mit der Steuer-ID werden dem Missbrauch Tür und Tor geöffnet, um Personenprofile anlegen zu können oder unberechtigte Datenzugriffe durchführen zu können.

Des Weiteren könnten durch eine Verknüpfung von Registern die einst streng anlassbezogen erhobenen Daten nun in anderen Kontexten wiederverwendet werden, vorausgesetzt, es werden keine technischen oder organisatorischen Regelungen eingezogen.

 

DATENSCHUTZCOCKPIT: Das Datencockpit soll laut RegMoG aufgebaut werden, um Transparenz zu vorgenommenen Datenübermittlungen zwischen Behörden zu ermöglichen. Damit soll über eine zentrale Stelle für Bürgerinnen und Bürger ersichtlich werden, wie die Identifikationsnummer genutzt wurde. Es wird über eine Änderung des Onlinezugangsgesetzes (OZG) in den §§ 10 und 11 definiert und soll als IT-Komponente im Portalverbund realisiert werden. 

 

Transparenz- und Schutzmaßnahmen greifen vermutlich) zu kurz

Das Registermodernisierungsgesetz sieht bereits diverse Maßnahmen vor, um Grund- und Persönlichkeitsrechte nicht zu gefährden. Allen voran ist das 4-Corner-Modell zu nennen (siehe Infokasten) sowie eine Ende-zu-Ende-Verschlüsselung der Kommunikation zwischen Behörden. Darüber hinaus erweist sich die vermeintliche Schwäche verteilter Register aus Sicht der Informationssicherheit als potenzielle Stärke: Eine Zusammenführung umfassender Profile über die zentrale Steuer-ID würde die Abfrage zahlreicher Register erfordern, was als nicht praktikabel angesehen wird.

Positiv zu bewerten ist der § 17 RegMoG (Strafvorschriften, siehe Infokasten), der bereits auf gesetzlicher Ebene den Missbrauch der Identifikation unter Strafe stellt. Darüber hinaus ist ein Datenschutzcockpit (siehe Infokasten) vorgesehen, das den Bürgern Transparenz zur Verwendung ihrer Daten bieten soll.

Ein Blick zu unseren österreichischen Nachbarn legt ein weiteres interessantes Modell offen. Österreich hat schon seit mehr als fünfzehn Jahren das Thema Registermodernisierung ernst genommen und vorangetrieben. Hier generiert die zentrale Datenschutzbehörde mittels kryptografischer Verfahren eine geheime Stammzahl aus der Zahl des Zentralen Melderegisters, die als Ordnungs- und Identifikationsmerkmal genutzt wird. Diese kann zu bereichsspezifischen Identitätskennzeichen (zum Beispiel für den Bereich Soziales) umgerechnet werden, um so Informationen aus Registern abzufragen. Die Übersetzung von Kennzahlen unterschiedlicher Bereiche ist ausschließlich über die Datenschutzbehörde möglich. Eine einfache Profilbildung durch Verknüpfung einer einzelnen ID ist bereichsübergreifend nicht möglich. Ein Missbrauch ist daher nicht so leicht möglich, wie dies bei der im deutschen Modell vorgesehenen zentralen Steuer-ID theoretisch der Fall wäre. Es ist allerdings strittig, ob das österreichische Modell ohne erhebliche Gesetzesänderungen auf die Bundesrepublik Deutschland übertragbar wäre.7

 

Ausblick

Die Registermodernisierung ist insbesondere im Kontext des Onlinezugangsgesetzes positiv zu sehen und stellt einen wichtigen nächsten Schritt auf dem Weg in eine digitalisierte, vernetzte Verwaltung dar. Die digitale Verknüpfung von Registern bietet einen echten Mehrwert, um Verwaltungsvorgänge beschleunigt und digital durchführen zu können. Im europäischen Vergleich ist die Modernisierung der deutschen Registerlandschaft überfällig. Der Normenkontrollrat konstatiert, dass die „führenden E-Government- Nationen in und außerhalb Europas […] diesen Weg bereits gegangen [sind]. Sie investieren schon seit mehr als zehn Jahren in die Modernisierung und Konsolidierung ihrer Registerlandschaft.“1 Mit dem Registermodernisierungsgesetz liegt nun auch in Deutschland die gesetzliche Grundlage vor, dieses wichtige und komplexe Thema anzugehen. Gleichzeitig werden mit der Einrichtung einer Registermodernisierungsbehörde die Weichen gestellt, die Thematik und planvoll aufzusetzen.

Um das Thema nachhaltig voranzutreiben, ist eine übergeordnete Steuerung ebenso notwendig wie ein entsprechender Finanzierungsrahmen. Gleichwohl gilt es, die nach wie vor bestehenden Vorbehalte gegen den Missbrauch der Daten auszuräumen und geeignete technische und organisatorische Maßnahmen zu definieren, um diesen Missbrauch von vorneherein weitmöglichst zu erschweren. Die dezentrale Struktur der deutschen Registerlandschaft, die Nutzung des 4-Corner-Modells, die Einrichtung eines Datencockpits zur Herstellung von Transparenz gegenüber dem Bürger sind gut überlegte, vertrauensbildende Maßnahmen. Dennoch gibt es kritische Stimmen, die davon ausgehen, dass die Nutzung der zentralen Steuer- Identifikationsnummer in der derzeit vorgesehenen Form keinen Bestand haben wird.7 Dies zu beurteilen wird jedoch die Aufgabe der Rechtsprechung in naher Zukunft sein. •

 

1 Nationaler Normenkontrollrat (Hrsg.) (2017): Mehr Leistung für Bürger und Unternehmen: Verwaltung digitalisieren. Register modernisieren. Online: https://www.normenkontrollrat.bund.de/resource/blob/72494/476004/12c91fffb877685f4771f34b9a5e08fd/2017-10-06-download-nkr-gutachten- 2017-data.pdf (abgerufen am 22.01.2021).
2 https://www.normenkontrollrat.bund.de/nkr-de/service/publikationen/gutachten-und-positionspapiere/registermodernisierung-in-angriff-genommen-bundesregierung-beschliesst-registermodernisierungsgesetz-1790302 (abgerufen am 31.05.2022).
3 Parycek, Pl.; Huber, V.; Hunt, S.; Novak, A.-S.; Thapa, B. (2020): Analyse der rechtlich-technischen Gesamtarchitektur des Entwurfs des Registermodernisierungsgesetzes. Online: https://oeffentliche-it.de/documents/10181/14412/Analyse+der+rechtlich-technischen+Gesamtarchitektur+des+Entwurfs+des+Registermodernisierungsgesetzes (abgerufen am 22.01.2021).
4 Deutscher Bundestag (2020): Entwurf eines Gesetzes zur Einführung und Verwendung einer Identifikationsnummer in der öffentlichen Verwaltung und zur Änderung weiterer Gesetze (Registermodernisierungsgesetz – RegMoG). Online: https://dip21.bundestag.de/dip21/btd/19/242/1924226.pdf (abgerufen am 22.01.2021).
5 https://www.bva.bund.de/DE/Das-BVA/Organisation/organisation_node.html (abgerufen am 22.01.2021).
6 BVerfG, Urteil des Ersten Senats vom 15. Dezember 1983 – 1 BvR 209/83 -, Rn. 1-215,
7 Kelber, U. (2020): Zentrales Personenkennzeichen: Angst vor dem allwissenden Staat. Online: https://background.tagesspiegel.de/digitalisierung/zentrales-personenkennzeichen-angst-vor-dem-allwissenden-staat (abgerufen am 22.01.2021).
8 European Commission (2015): Introduction to the Connecting Europe Facility – eDelivery building block. Online: https://ec.europa.eu/inea/sites/default/files/building_block_dsi-introdocument_edelivery_v1_00.pdf (abgerufen am 31.05.2022).

Autor

Blog Author:Dr. Christian Kiehle

Dr. Christian Kiehle | Abteilungsleiter

Dr. Christian Kiehle ist Abteilungsleiter im Public Sector der msg systems ag und verantwortet zahlreiche Projekte in der öffentlichen Verwaltung, in denen Architektur eine zentrale Rolle zur nachhaltigen Gestaltung der Behörden-IT spielt. Seine Interessenschwerpunkte liegen auf Enterprise Architecture Management in der öffentlichen Verwaltung sowie der IT-Standardisierung.

Off Canvas neohelden msg CD