Ausländerzentralregister: "Datensammlung außer Kontrolle"
In einer neuen Studie kritisiert die Gesellschaft für Freiheitsrechte (GFF) das Ausländerzentralregister: Zu viele Behörden könnten auf zu viele Daten zugreifen, ohne dass es eine ausreichende Kontrolle gebe. Gemeinsam mit Betroffenen will die Organisation nun gegen das dem Register zugrundeliegende Gesetz klagen.
Die GFF kritisiert, das Ausländerzentralregister sei in den vergangenen Jahren immer weiter ausgebaut worden, ohne dass die Rechte der Betroffenen gestärkt wurden. Asylbescheide und asylrechtliche Gerichtsentscheidungen etwa enthielten Informationen zu Fluchtgründen und der Flucht selbst. Aus Entscheidungsgründen könnten politische Überzeugungen oder sexuelle Orientierung hervorgehen.
Zwar müssen Erkenntnisse aus dem Kernbereich privater Lebensgestaltung unkenntlich gemacht werden. Doch die GFF rechnet nicht damit, dass dies in der Praxis Schutz bietet: Zum Zeitpunkt der Speicherung wisse die speichernde Behörde nicht, zu welchem Zweck eine andere Behörde einen Asylbescheid abrufen wird – es könne daher nicht beurteilt werden, ob schutzwürdige Interessen der betroffenen Person der Übermittlung entgegenstehen.
Im Ausländerzentralregister wird jede Person registriert, die ohne deutsche Staatsbürgerschaft mindestens drei Monate in Deutschland lebt. Zu den gespeicherten Daten zählen beispielsweise Name, Geburtsdatum und -ort, Geschlecht und Staatsangehörigkeit sowie Lichtbilder. Daten von EU-Bürgern dürfen nach einem Urteil des Europäischen Gerichtshofes nur eingeschränkt erfasst werden. So werden in ihrem Fall beispielsweise keine Fotos gespeichert.
Besonders betroffen sind laut der GFF-Studie hingegen Geflüchtete: Von ihnen werden beispielsweise auch Gesundheitsdaten sowie Fingerabdrücke erfasst.
In Zukunft werden weitere Daten gespeichert
Künftig wird diese zentrale Datensammlung noch erweitert: Im vergangenen Sommer hatte der Bundestag zum dritten Mal innerhalb von fünf Jahren eine Änderung des Ausländerzentralregisters beschlossen. Wenn diese im November 2022 in Kraft tritt, sollen beispielsweise auch Asylbescheide sowie aktuelle und frühere Adressen in Deutschland gespeichert werden. Dazu heißt es in der Studie: “Das Ausländerzentralregister verbindet damit eine Flut von Daten aus unterschiedlichen Lebensbereichen miteinander und macht sie zahlreichen Behörden zugänglich.”
Die GFF sieht ein “enormes” Missbrauchspotenzial. Denn nach Angaben des Bundesinnenministeriums haben mehr als “16.000 öffentliche Stellen und Organisationen mit mehr als 150.000 Einzelnutzern” Zugriff auf das Ausländerzentralregister. Dazu zählen neben den Jugendämtern und der Agentur für Arbeit auch Strafverfolgungsbehörden und Nachrichtendienste. Nicht alle haben dieselben Rechte, doch über 3800 Behörden sind zum automatischen Abruf berechtigt – sie können also online in Echtzeit auf das Register zugreifen.
Missbrauch, Gefährdung, Intransparenz
Behördenmitarbeiter könnten sich hochsensible Daten einer bestimmten Person anzeigen lassen. Es bestehe die Gefahr, dass diese nicht zu dienstlichen Zwecken verwendet werden. Rechtswidrige Datenabrufe in polizeilichen Datenbanken zeigen nach Ansicht der GFF, “wie missbrauchsanfällig große Datensammlungen sind”. Die Organisation fürchtet auch, dass Daten an ausländische Stellen gelangen könnten – mit gravierenden Folgen für die Betroffenen: Bei einer Rückkehr in die Heimat könne ihnen etwa Verfolgung drohen. Auch zurückgebliebene Familienangehörige könnten “drangsaliert und bedroht” werden.
Zwar muss die Registerbehörde Datenabrufe protokollieren. Es sei aber “fraglich, wie nützlich die Protokolle für die datenschutzrechtliche Überprüfung sind”. Der Bundesdatenschutzbeauftragte hatte im vergangenen Jahr in seiner Stellungnahme an den Innenausschuss selbst darauf hingewiesen, dass eine Zugriffsüberprüfung nur bei einem konkreten Verdacht im Einzelfall möglich ist und somit keine systematische Prüfung erfolgen kann.
“Das Ausländerzentralregister verletzt […] dort Grundrechte und Datenschutzstandards, wo unzählige weitere Datensätze gespeichert werden, die dann zum Beispiel von Sicherheitsbehörden für völlig andere Zwecke genutzt werden können”, kommentierte Sarah Lincoln, Juristin bei der GFF und Autorin der Studie.
Darüber hinaus bemängelt die GFF eine mangelnde Transparenz des Registers. Gemeinsam mit dreizehn Betroffenen hat die Organisation Auskunft darüber verlangt, welche Daten über die Personen im Ausländerzentralregister gespeichert sind. Bereits das Verfahren sei mit großem Aufwand verbunden, da die Personen ihre Unterschrift von einer Behörde beglaubigen lassen oder ihren Antrag über einen Anwalt einreichen müssen. Auf die Anfragen bekamen die Betroffenen häufig keine fristgerechten Antworten – und diese waren zudem unvollständig.
Verstöße gegen den Datenschutz
Zusammen mit der Studie hat die GFF auch ein Rechtsgutachten von Matthias Bäcker, Professor für Öffentliches Recht an der Universität Mainz, veröffentlicht. Bäcker kommt darin zu dem Ergebnis, dass weite Teile des Ausländerzentralregisters nicht mit den verfassungs- und europarechtlichen Vorgaben zum Datenschutz vereinbar sind.
Für die Speicherung von migrationsrechtlichen Entscheidungen im Volltext gebe es keinen hinreichend rechtfertigenden Grund. Sie enthielten “regelmäßig Daten von hoher Sensibilität”. Benötige eine Behörde tatsächlich den Volltext, könne sie sich diesen beispielsweise von der betroffenen Person vorlegen lassen.
Die Berechtigungen zur Datenübermittlung an Sicherheitsbehörden seien sogar in erheblichem Ausmaß verfassungs- und unionsrechtswidrig: Die Nutzung einer zentralen Datensammlung zu Zwecken der Gefahrenabwehr und Kriminalitätsbekämpfung stelle eine Ungleichbehandlung aufgrund der Staatsangehörigkeit dar. Anders als die Migrationsverwaltung stünden diese Bereiche nicht generell in einem Zusammenhang mit der Staatsangehörigkeit. Bäcker kritisiert weiterhin fehlende “Vorkehrungen zur umfassenden Protokollierung” von Datenübermittlungen an Nachrichtendienste – denn diese protokollieren ihre Datenabrufe selbst.
GFF plant Klagen
Die GFF plant nun, gerichtlich gegen das Ausländerzentralregistergesetz vorzugehen: Gemeinsam mit betroffenen Personen sollen Klagen vor Verwaltungsgerichten und dem Bundesverfassungsgericht eingereicht werden. Es dürfe in Deutschland keinen Datenschutz und keinen Grundrechtsschutz zweiter Klasse geben.
Lincoln kritisierte, eine “derart umfangreiche Datensammlung” über deutsche Staatsbürger “wäre undenkbar”. Bei Geflüchteten und anderen Migrantinnen und Migranten “setzt sich die Bundesregierung seit Jahren über geltendes Recht hinweg. Das wollen wir ändern.”
Das Ausländerzentralregister existiert bereits seit 1953 – damals noch als Karteikartenregister. Im Jahr 1967 wurde es auf eine automatische Datenverarbeitung umgestellt. Rechtsgrundlage ist das Ausländerzentralregistergesetz, das erst im Jahr 1994 erlassen wurde. Seitdem wurde es 43-Mal geändert. Laut GFF habe das Register anfangs nur zur Migrationsverwaltung gedient, wurde aber Anfang der 2000er Jahre etwa auch den Sicherheitsbehörden zugänglich gemacht.
Das Ausländerzentralregister steht schon lange in der Kritik. Thilo Weichert vom Netzwerk Datenschutzexpertise hatte im vergangen Jahr in seiner Stellungnahme an den Innenausschuss geschrieben: Auch ohne die neuen Änderungen verstoße das Gesetz “gegen verfassungs- und europarechtliche Vorgaben” – etwa gegen das datenschutzrechtliche Zweckbindungsgebot, den Erforderlichkeitsgrundsatz, die Transparenzpflicht gegenüber Betroffenen und das Diskriminierungsverbot. Er hatte gemahnt, es bedürfe einer “grundrechtlichen Generalüberholung” des Registers und des Gesetzes. Es solle dabei nicht abgewartet werden, bis das Bundesverfassungsgericht den Gesetzgeber dazu verpflichte. (js)