Friedrich-Naumann-StiftungKritik am geplanten RegMoG

Mit der Vorlage eines Gesetzentwurfs zur Einführung einer Identifikationsnummer in die öffentliche Verwaltung (Registermodernisierungsgesetz – RegMoG-E) und zur Änderung weiterer Gesetze möchte die Bundesregierung eine allgemeine Personenkennziffer für den öffentlichen Sektor einführen. Jeder Bürger würde so über eine eindeutige, nichtsprechende Personenkennziffer identifizierbar werden; die relevanten Register sollen um diese Kennziffer erweitert werden. Die Bundesregierung schlägt zur raschen Registermodernisierung vor, die bisher ausschließlich für Steuerverfahren genutzte Identifikationsnummer (Steuer-ID) zu verwenden.

Stopp für Gesetzgebungsverfahren gefordert

Die FDP-nahe Friedrich-Naumann-Stiftung reagiert nun mit einem umfassenden Rechtsgutachten auf den Entwurf der Bundesregierung. Die Autoren des Gutachtens, die drei Professoren Dr. Christoph Sorge Spiecker, Dr. Indra Spiecker und Dr. Jörn von Lucke, kommen darin zu dem Schluss, dass der vorliegende Gesetzentwurf zum RegMoG aufgrund „der Möglichkeit, vorgesehene Schutzmechanismen zu umgehen, äußerst risikoreich“ sei. Zudem bestünden „schwerwiegende verfassungsrechtliche Bedenken“. Mittels eines Systems, wie es jetzt geplant sei, könnte es künftigen Regierungen oder der Europäische Union erleichtert werden, ein Profil- und Überwachungssystem über alle Bürger auszubauen. Der Entwurf sei aus technischen und rechtlichen Gründen abzulehnen, meinen die Autoren, die auch damit rechnen, dass der Entwurf mit hoher Wahrscheinlichkeit vor dem Bundesverfassungsgericht scheitern werde. Dies würde einen aufwendigen Neustart des Vorhabens sowie erhebliche Verzögerungen und unnötige Kosten verursachen. Das Gutachten beinhaltet einen klaren Appell an die Bundesregierung und den IT-Planungsrat, das laufende Gesetzgebungsverfahren zu stoppen.

Technisch und rechtliche bessere Alternativen

Das Gutachten zeigt auch Alternativen zu dem im RegMoG-Entwurf beschriebenen Vorgehen. Das so genannte Stammzahl-Modell orientiere sich am österreichischen Ansatz. Hier werden aus einer pro Person eindeutigen, geheimen Stammzahl bereichsspezifische Kennzeichen mittels einer kryptografischen Hash-Funktion abgeleitet. Intermediäre, die im Reg-MoG-E ohnehin vorgesehen sind, können diese Ableitung im Fall bereichsübergreifender Anfragen vornehmen. Beim „NEU-ID-Modell“ werden bestehende oder zufällig generierte neue bereichsspezifische Kennzeichen verwendet. Auch hier erfolge die Zuordnung dieser Kennzeichen durch Intermediäre, die dafür entsprechende Zuordnungstabellen speichern müssen. Weitere personenbezogene Daten wie Namen oder Anschriften liegen ihnen nicht vor. Zusätzlichen Maßnahmen müssten beide Ansätze ergänzen – etwa zur Unabhängigkeit und den Befugnissen der Intermediäre. Auch die eine technische Absicherung sei wichtig.
Völlig risikofrei seien auch diese verbesserten Ansätze nicht, so das Gutachten. Dennoch reduzierten sie die Risiken für den Datenschutz und die IT-Sicherheit. Außerdem sei es möglich, diese Alternativen binnen weniger Monate und ohne nennenswerte Eingriffe in die bestehende Registerstruktur umzusetzen.