Ausländerzentralregister soll ausgebaut werden
Künftig sollen Asylbescheide, Gerichtsentscheidungen sowie Ausweise und andere Dokumente von Personen aus dem Nicht-EU-Ausland zentral gespeichert werden: Am Freitag berät der Bundesrat über das Gesetz “zur Weiterentwicklung des Ausländerzentralregisters”, das der Bundestag am 9. Juni beschlossen hat. Bereits im Vorfeld hatten Sachverständige die Gesetzesänderung scharf kritisiert und vor Grundrechtseingriffen gewarnt.
Im Ausländerzentralregister sind die personenbezogenen Daten von Menschen gespeichert, die mindestens drei Monate in Deutschland leben. Nun sollen weitere Angaben hinzukommen, etwa zum Geburtsland, aktuellen und früheren Adressen in Deutschland sowie die ausländische Personenidentitätsnummer. Ebenso Angaben zu Doktorgraden, Visumsverlängerungen oder bei Geflüchteten auch zu Integrationskursen. Schon heute sind beispielsweise Fingerabdrücke von Geflüchteten im Ausländerzentralregister hinterlegt. Daten von EU-Bürgern dürfen nach einem Urteil des Europäischen Gerichtshofes nur eingeschränkt erfasst werden.
Laut Bundesinnenministerium waren im Jahr 2020 rund 26 Millionen personenbezogene Datensätze im Ausländerzentralregister vorhanden. Es besteht bereits seit 1953. Die Daten bleiben dabei teils sehr lange im Ausländerzentralregister: Gelöscht werden müssen sie spätestens zehn Jahre nach Ausreise einer Person, bei Verstorbenen spätestens fünf Jahre nach dem Tod. In einigen Fällen sind auch kürzere Löschvorschriften vorgesehen.
Die Bundesregierung will das Register mit der Gesetzesänderung “zum führenden und zentralen Ausländerdateisystem für alle ausländerrechtlichen Fachverfahren” weiterentwickeln. Das soll vor allem die Effizienz steigern: Im Gesetzentwurf heißt es, bisher würden Behörden “regelmäßig isoliert voneinander mitunter identische Daten” erheben. Davon dürfe aber nur ein Teil an das Ausländerzentralregister übermittelt werden. Dieser “unzureichende Abgleich” führe für betroffene Personen zu Verzögerungen bei der Bearbeitung ihrer Anliegen und sie müssten identische Daten mehrfach angeben. Deshalb sollen die bisher dezentral bei den Ausländerbehörden gespeicherten Daten zentral im Ausländerzentralregister zusammengefasst werden.
Potentielle Gefährdung Betroffener
Experten hatten im Mai bei einer Sachverständigenanhörung des Innenausschusses im Bundestag jedoch vor einer Gefahr für die Betroffenen durch die Zentralisierung der Daten gewarnt. Der Innenausschuss hatte daraufhin weitere Regeln “zur Stärkung des Datenschutzes” in den Gesetzentwurf aufgenommen. Man begrüße die Änderungen zwar, doch die Kritikpunkte seien damit nicht ausgeräumt, sagte Bernward Ostrop vom Caritasverband auf Anfrage von Posteo.
Die Sachverständigen hatten unter anderem die ursprünglich geplante Speicherung von Asylbescheiden im Volltext kritisiert: Thilo Weichert vom Netzwerk Datenschutzexpertise hatte dies in seiner Stellungnahme als europarechtswidrig bezeichnet. Es handle sich um Daten, aus denen “politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen” und die eine “Verfolgungsgefahr im Herkunftsland” begründen. Auch Pro Asyl hatte im Vorfeld gewarnt, in den Asylbescheiden stünden Details zur Fluchtgeschichte, Familienverhältnissen und Angaben zur sexuellen Orientierung, Religionszugehörigkeit sowie zu politischen Ansichten. Sollten Behörden des Herkunftslandes an diese Informationen gelangen, könne dies “lebensbedrohliche Folgen” haben.
Die Änderungen am Gesetzentwurf sehen nun vor, dass “Erkenntnisse aus dem Kernbereich privater Lebensgestaltung” in den Asylbescheiden unkenntlich gemacht werden müssen. Es sei aber unklar, wer diese Unkenntlichmachung vornehme, sagte Andrea Kothen von Pro Asyl auf Anfrage. Auch inwieweit die vorgenommenen Schwärzungen kontrolliert würden, bliebe unklar, kritisierte Ostrop.
Unzureichender Schutz
Der Lesben- und Schwulenverband (LSVD) sieht in der Unkenntlichmachung zwar eine “gewisse Verbesserung”. Dennoch bleibe sie “extrem fehleranfällig” und schütze unzureichend davor, dass “intimste Daten für Tausende Staatsbedienstete einsehbar” werden. Der Verband bezweifelt, dass eine ausreichende Schwärzung überhaupt vorgenommen werden kann: Hierfür müssten in allen Bescheiden, aber auch Urteilen, Hinweise auf “verschiedengeschlechtliche Beziehungen, Ehen, Kinder” unkenntlich gemacht werden – ansonsten seien Rückschlüsse auf die sexuelle Orientierung von Geflüchteten möglich. Bernward Ostrop wies zudem darauf hin, dass die Erforderlichkeit zur zentralen Speicherung der Asylbescheide auch weiterhin nicht gegeben sei. Er warnte außerdem, dass bei der zentralisierten Speicherung ein Missbrauch der Daten durch einen IT-Angriff, aber auch durch Behörden nicht ausgeschlossen werden könne.
Ein weiterer Kritikpunkt in der Anhörung des Innenausschusses war die Speicherung der Personenkennziffer aus dem Ausland (CNP-Nummer), soweit diese vorhanden ist, und ihre Verknüpfung mit dem Datensatz im Ausländerzentralregister. Im Gesetz wird dieser Schritt mit der eindeutigen Identifizierung von Personen bei Namensänderungen begründet. Thilo Weichert hatte gewarnt, durch die Speicherung werde “das Risiko massiv erhöht, dass Daten aus dem Ausland am Betroffenen vorbei erhoben oder dorthin übermittelt werden”. Dies soll nun verhindert werden, indem das Gesetz die Verwendung der CNP-Nummer “nur zum Zweck der eindeutigen Identifizierung einer Person” erlaubt. Andrea Kothen von Pro Asyl fürchtet jedoch, dass die “vage Formulierung” im Gesetz einen Missbrauch nicht verhindert. Die Organisation fordert die Länder auf, das geplante Gesetz im Bundesrat abzulehnen.
Zugriff durch Behörden
Die Gefahr des Missbrauchs der gespeicherten Daten sehen Verbände und Experten auch deshalb als groß an, weil schon jetzt eine Vielzahl von Behörden auf sie zugreifen kann: Laut Bundesinnenministerium “potentiell mehr als 16.000 öffentliche Stellen und Organisationen mit mehr als 150.000 Einzelnutzern” – neben Jugendämtern oder der Agentur für Arbeit auch Strafverfolgungsbehörden und Nachrichtendienste. Nicht alle haben dabei dieselben Rechte, doch im Gesetz heißt es auch: “Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt die abrufende Stelle.”
Die Zugriffe auf das Ausländerzentralregister werden zwar protokolliert. Der Bundesdatenschutzbeauftragte Ulrich Kelber hatte jedoch in seiner Stellungnahme darauf hingewiesen, dass eine Zugriffsüberprüfung nur bei einem konkreten Verdacht im Einzelfall möglich ist und somit keine systematische Prüfung erfolgen kann.
Der Caritasverband hatte im Innenausschusses in diesem Zusammenhang gewarnt, der Missbrauch der gespeicherten Daten könne zu einer massiven Gefährdung von Betroffenen führen: Der sogenannte Tiergartenmord habe gezeigt, dass “Verfolgerstaaten” nicht davor zurückschreckten “selbst in Deutschland zu verfolgen”.
Der bayerische Datenschutzbeauftragte Thomas Petri hatte in der Anhörung gesagt, angesichts der zahlreichen Behörden mit Zugang zum Ausländerzentralregister bedürfe es einer grundrechtlichen Rechtfertigung. Ansonsten sei das Gesetz verfassungswidrig. Eine bloße Arbeitserleichterung reiche als Rechtfertigung nicht aus.
“Grundrechtliche Generalüberholung” gefordert
Thilo Weichert sprach im Zusammenhang mit den vorgenommenen Anpassungen am Gesetzestext gegenüber Posteo von “kleinen Verbesserungen”. Er wies allerdings darauf hin, dass keine seiner Forderungen umgesetzt wurde: Weichert hatte unter anderem eine Benachrichtigung von Betroffenen bei Dokumentenübermittlungen für mehr Transparenz gefordert. Zudem kritisierte er: “Auch sämtliche bisherigen Verfassungsverstöße in dem Gesetz wurden nicht angefasst.”
Denn die rechtlichen Probleme des Gesetzes bestehen nach Ansicht von Weichert schon lange: In seiner Stellungnahme hatte er geschrieben, das Gesetz sei seit seinem erstmaligen Inkrafttreten im Jahr 1994 über 40-Mal geändert worden. Dabei seien die Verarbeitungsbefugnisse der Behörden erweitert worden, während die Grundrechtseingriffe stärker wurden. Auch ohne die jetzigen Änderungen verstoße das Gesetz “gegen verfassungs- und europarechtliche Vorgaben” – etwa gegen das datenschutzrechtliche Zweckbindungsgebot, den Erforderlichkeitsgrundsatz, die Transparenzpflicht gegenüber Betroffenen und das Diskriminierungsverbot. Es bedürfe einer “grundrechtlichen Generalüberholung des AZR und des grundlegenden Gesetzes. Dabei sollte nicht abgewartet werden, dass der Gesetzgeber hierzu vom [Bundesverfassungsgericht] verpflichtet wird”. (js)