Gutachten: Ausländerzentralregister verstößt gegen Grundrechte
Die Daten von Millionen Menschen sind im Ausländerzentralregister erfasst. Doch das zugrundeliegende “Gesetz über das Ausländerzentralregister” (AZRG) verstößt gegen das deutsche Grundgesetz, die europäische Grundrechtecharta und gegen die europaweit geltende Datenschutzgrundverordnung (DSGVO). Zu diesem Ergebnis kommt ein neues Gutachten des Netzwerks Datenschutzexpertise, einem Zusammenschluss von Datenschutzexpertinnen und -experten. Sie fordern eine “Totalreform” des Registers.
In dem 75-seitigen Gutachten heißt es, das Ausländerzentralregister (AZR) habe von Anfang an in der Kritik gestanden, die Grundrechte der erfassten Menschen nicht hinreichend zu beachten. Dennoch sei es immer weiter ausgebaut worden – die Grundrechtsverstöße hätten sich dabei verschlimmert. So würden teils hochsensible Daten gespeichert, auf die beispielsweise Polizei und Nachrichtendienste praktisch unbeschränkt zugreifen dürfen.
Im Ausländerzentralregister wird jede Person registriert, die ohne deutsche Staatsbürgerschaft mindestens drei Monate in Deutschland lebt. Zu den gespeicherten Daten zählen beispielsweise Name, Geburtsdatum und -ort, Geschlecht und Staatsangehörigkeit sowie Fotos. Daten von EU-Bürgern dürfen nach einem Urteil des Europäischen Gerichtshofes nur eingeschränkt erfasst werden. So werden in ihrem Fall beispielsweise keine Bilder gespeichert.
Eingeführt wurde das Register bereits im Jahr 1953 – damals noch als Karteikartenregister. Das zugrundeliegende Gesetz wurde erst im Jahr 1994 erlassen.
“Umfassende Persönlichkeitsbilder”
Laut dem Gutachten sollte das Ausländerzentralregister ursprünglich vorrangig Informationen für aufenthalts- und sicherheitsrelevante Zwecke zur Verfügung stellen. Seit 2016 seien weitere Zwecke hinzugekommen. Weil Daten von Betroffenen über Jahre darin erfasst werden, eigne es sich “als Instrument zur Erstellung umfassender Persönlichkeitsbilder”. Das Bundesverfassungsgericht habe allerdings ein Verbot zum Erstellen solcher umfassenden Persönlichkeitsbilder statuiert. Das Gutachten kritisiert, die Profile könnten zu massiven Beeinträchtigungen von Betroffenen führen, insbesondere wenn die Daten falsch oder nicht mehr aktuell sind.
Bei der Verhinderung umfassender Persönlichkeitsprofile gehe es nicht nur um den individuellen Schutz einzelner Menschen – sondern auch um den Schutz der demokratischen Gesellschaftsordnung.
Im Ausländerzentralregister werden auch alle zehn Fingerabdrücke von Geflüchteten gespeichert. Dabei handelt es sich um biometrische Daten zur eindeutigen Identifizierung von Personen – die DSGVO stuft diese Daten als besonders sensibel ein. Die Autorin und der Autor kritisieren diese Speicherung: Zur Identifikation von Personen sei es ausreichend, ein oder zwei Fingerabdrücke zu speichern.
Weil auch Strafverfolgungsbehörden auf die gespeicherten Fingerabdrücke zugreifen dürfen, werde diesen ein “umfassendes Fahndunginstrument in die Hand gegeben” – obwohl die Abdrücke ursprünglich zur aufenthaltsrechtlichen Identifizierung erhoben wurden. Im Hinblick “auf den Großteil der rechtschaffenen erfassten Ausländer” erfolge somit eine unzulässige Zweckänderung.
Die Fingerabdrücke werden außerdem in weiteren Datenbanken gespeichert, beispielsweise im Eurodac-System der EU. Dort gespeicherte Fingerabdrücke dürfen jedoch nur im Zusammenhang mit terroristischen oder sonstigen schweren Straftaten genutzt werden – eine solche Beschränkung fehle aber für die biometrischen Daten im Ausländerzentralregister.
Nachrichtendienstliche Zugriffe
Das Gutachten kritisiert auch die Zugriffsmöglichkeiten von Geheimdiensten. Diese dürfen Daten von Nicht-EU-Bürgern aus dem Register abrufen, soweit diese für ihre Aufgabenerfüllung erforderlich sind und nicht aus allgemein zugänglichen Quellen erhoben werden können.
Die Autoren verweisen auf das sogenannte informationelle Trennungsprinzip, wonach die Tätigkeit von Polizei und Nachrichtendiensten getrennt werden muss. Es bestehe die Gefahr, dass Nachrichtendienste Zugang zu Informationen erhalten, die nicht für ihre Zwecke bestimmt sind. Dies könne gravierende Konsequenzen für Betroffene haben, etwa wenn diese Daten in Drittländer weitergeben.
Die für das Ausländerzentralregister verantwortliche Behörde, das Bundesamt für Migration und Flüchtlinge (BAMF), kann dabei die Zulässigkeit der Abrufe nicht überprüfen. Denn die Nachrichtendienste müssen sie nur selbst protokollieren. Im Gutachten wird dies auch deshalb kritisiert, weil ein IT-Angriff weitreichende Folgen hätte: Wenn es Unbefugten gelingt, Daten aus dem Ausländerzentralregister mit den Möglichkeiten der Nachrichtendienste abzurufen, könne ein solcher Angriff kaum entdeckt werden.
Löschfristen werden nicht eingehalten
Zuletzt hatte die alte Bundesregierung im vergangenen Jahr beschlossen, das Register weiter auszubauen. Wenn die Änderungen im November 2022 in Kraft treten, sollen beispielsweise auch Asylbescheide gespeichert werden. Laut Gutachten müssen Verfolgte im Asylverfahren oft detaillierte Informationen über ihre politischen Überzeugungen und Aktivitäten offenbaren. Solche Angaben stehen nach der DSGVO unter einem besonderen Schutz. Zwar müssen “Erkenntnisse aus dem Kernbereich privater Lebensgestaltung” unkenntlich gemacht werden. Diese Regelung sei aber “in sich widersprüchlich”. Denn der Kernbereich privater Lebensgestaltung sei nach der Rechtsprechung des Bundesverfassungsgerichts absolut geschützt – sie dürften in den Dokumenten also gar nicht aufgeführt werden.
Die Gutachter sehen beim Ausländerzentralregister auch einen Verstoß gegen das Diskriminierungsverbot. Eine nicht sachlich begründete Ungleichbehandlung bestehe unter anderem, weil das Register – anders als für Deutsche – nicht dezentral, sondern als bundesweites zentrales Melderegister geführt wird.
Probleme sehen die Gutachter auch bei der Datenlöschung: Denn Daten müssten gelöscht werden, wenn sie nicht mehr benötigt werden. Im Ausländerzentralregister werden Daten nach einer Löschfrist entfernt, die von der übermittelnden Stelle mitgeteilt wird. Allerdings sei die Eintragung dieser Frist kein Pflichtfeld und werde häufig nicht vorgenommen. Laut dem Bundesinnenministerium werden die Löschfristen beim Ausländerzentralregister regelmäßig nicht eingehalten. Dies führe dazu, dass im Juli 2021 etwa 11,6 Millionen Nicht-Deutsche in Deutschland gelebt hätten – im Ausländerzentralregister aber fast 19 Millionen Personen erfasst waren.
Eine Auskunft über Daten im Ausländerzentralregister kann zudem verweigert werden, wenn sie die öffentliche Sicherheit oder Ordnung gefährden würde. Angesichts der grundrechtlichen Bedeutung des Auskunftsanspruchs könne ein Verweis auf die öffentliche Ordnung eine Auskunftsverweigerung jedoch nicht rechtfertigen, stellen die Gutachter fest.
Reform gefordert
Zwar sei das Ausländerzentralregister eine der größten Verwaltungsdateien Deutschlands, doch sie genieße zugleich “wohl die geringste öffentliche Aufmerksamkeit”. Die darin gespeicherten Menschen gehörten größtenteils zu besonders vulnerablen Gruppen. Dennoch habe der Gesetzgeber “grundrechtliche und rechtsstaatliche Standards” ignoriert. Im Gutachten heißt es: “Deutschland hat den Anspruch, ein von Menschenrechten und Toleranz geprägtes Land zu sein. Um diesem Anspruch gerecht zu werden, muss das AZR aus seinem Schattendasein und aus seiner Verfassungs- und Europarechtswidrigkeit herausgeholt werden.”
Thilo Weichert vom Netzwerk Datenschutzexpertise kommentierte: “Bisher – seit über 25 Jahren – verweigert sich die Bundespolitik einer grundlegenden Überarbeitung des AZR, obwohl die verfassungsrechtlichen Mängel von Anfang an bekannt sind.” Und weiter: “Die Ampelkoalition und die neue Bundesregierung sind angetreten, eine moderne Datenschutzpolitik und eine weltoffene und liberale Migrationspolitik zu praktizieren. Zentraler Bestandteil dieser neuen Politik muss die Reform des Ausländerzentralregisters sein. Glaubwürdigkeit beim Schutz von Menschenrechten beweist sich dort, wo die Betroffenen bisher keine Lobby und keine öffentliche Stimme haben. Bürgerrechtsorganisationen – auch das Netzwerk Datenschutzexpertise – helfen gerne dabei, das AZR auf einen grundrechtskonformen Weg zu bringen.”
Es solle nicht darauf gewartet werden, bis sich ein Betroffener durch Instanzen klagt, “um letztlich vor einem obersten Gericht auf Bundes- oder europäischer Ebene Recht zu bekommen”. Das Netzwerk Datenschutzexpertise fordert daher die neue Bundesregierung auf, das Ausländerzentralregister und das zugrundeliegende Gesetz zu reformieren. Die Regierungskoalition habe dies zwar im Koalitionsvertrag nicht in Aussicht gestellt – sich aber unter anderem zu einem Neuanfang in der Integrations- und Migrationspolitik bekannt. “In diesem Kontext ist es dann unausweichlich, auch eine Reform des AZR vorzunehmen.”
Nach Ansicht der Experten ist dafür eine Gesamtevaluation des Ausländerzentralregisters notwendig – in den vergangenen 30 Jahren sei das nicht geschehen. Unabhängig von den Ergebnissen einer solchen Untersuchung bestehe aber Überarbeitungsbedarf: So müsse das Register beispielsweise von seinem “sicherheitsbehördlichen Ballast” befreit werden. Die Zugriffsbefugnisse der Nachrichtendienste müssten überprüft werden. Die Speicherung von Fingerabdrücken sei auf zwei Finger zu begrenzen. Ausnahmen vom Auskunftsanspruch müssten auf das europarechtlich Zulässige beschränkt werden. (js)