Deutscher Bundestag – 16. Wahlperiode
– 71 –
K a s t e n zu Nr. 5.2
Gemeinsames Eckpunktepapier der Datenschutzbeauftragten des Bundes und der Länder
vom 25./26. Oktober 2007 – Auszug –
Datenschutzrechtliche Forderungen für ein Bundesmeldegesetz
[…]
1. Ein zentrales Bundesmelderegister und die damit
verbundene mehrfache Datenhaltung sind nicht erforderlich. […]
2. Ein Bundesmeldegesetz hätte das verfassungsrechtliche Verbot eines einheitlichen und verwaltungsübergreifenden Identifikationsmerkmals zu beachten.
Identifikationsmerkmale dürfen nur bereichsspezifisch gebildet, verwendet und gespeichert werden, jedoch nicht zur Zusammenführung von Daten aus unterschiedlichen Verwendungswecken. Dies schließt
auch die Speicherung fremder bereichsspezifischer
Identifikationsmerkmale (z. B. SteuerID) in den Melderegistern aus. Es muss untersucht werden, wie ein
datenschutzgerechtes Identitätsmanagement unter
Beachtung der verfassungsrechtlichen Vorgaben zu
konzipieren ist.
3. Aus Datenschutzsicht muss der vollständige Meldedatenbestand bei den jeweiligen kommunalen Meldeämtern und unter ihrer Verantwortung verbleiben.
4. Eine Reform des Melderechts muss den Umfang der
im Meldewesen gespeicherten Daten einer kritischen
Prüfung unter den Gesichtspunkten der Erforderlichkeit und der Zweckbindung unterziehen. So steht die
Anreicherung der Melderegister mit zusätzlichen,
über ihre Kernaufgabe hinausgehenden Informationen (Waffenerlaubnis, Sprengstofferlaubnis, steuerliche Identifikationsnummer) im Widerspruch zu ihrem originären Zweck, Identität und Wohnsitz der
Einwohner festzustellen und zu registrieren.
5. Es muss sichergestellt werden, dass jede Behörde nur
die Daten erhält, die sie für ihre Aufgaben benötigt.
[…]
6. Eine Melderechtsreform muss auch Anlass sein, die
Rechte der Meldepflichtigen deutlich zu stärken. Daher sollten bestehende Widerspruchsregelungen
(bspw. Gruppenauskünfte an Parteien zur Wahlwerbung) zum Schutz der Betroffenen durch Einwilligungslösungen ersetzt werden. […]
7. Gerade weil das Melderegister in den zurückliegenden Jahren immer mehr zu einem multifunktionalen
Informationspool für Wirtschaft und Verwaltung geworden ist, ist es notwendig, die Mechanismen der
Fachaufsicht und der Datenschutzkontrolle sowie das
Auskunftsrecht der Betroffenen im Melderecht zu
stärken. Die Betroffenen können heute kaum noch
erkennen, an welche Stellen Meldedaten fließen. Sie
sollten deshalb grundsätzlich auch die Möglichkeit
haben, Kenntnis über sie betreffende Datenabrufe,
-übermittlungen und -auskünfte zu erhalten.
Drucksache 16/12600
Die Zweifel an der Notwendigkeit der Einrichtung eines
inhaltlich umfänglichen zentralen BMR konnten bislang
nicht entkräftet werden. Die Einführung eines derartig gestalteten BMR wäre mit erheblichen verfassungsrechtlichen Risiken behaftet. Nach ständiger Rechtsprechung
des BVerfG darf es keine Datenspeicherung auf Vorrat für
unbestimmte Zwecke geben. Deshalb müssen gerade bei
einem Register, das von einer Vielzahl öffentlicher und
nicht-öffentlicher Stellen für unterschiedliche Verwendungszwecke zugänglich sein soll, hohe Anforderungen
hinsichtlich des Umfangs der erfassten personenbezogenen Daten, der Verwendungszwecke und der Definition
von Zugriffsrechten, der Form der Speicherung und der
Maßnahmen zur Gewährleistung des Datenschutzes gestellt werden. Der Gesetzgeber hat dabei auch organisatorische und verfahrensrechtliche Vorkehrungen zu treffen,
welche der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenwirken.
Ein BMR, das die Daten sämtlicher Einwohner enthält,
würde erheblich tiefer in den Datenschutz eingreifen als
die bestehenden dezentralen Register, insbesondere weil
die Auswirkungen eines eventuellen Datenmissbrauchs
erheblich größer wären. Zudem würde ein BMR die Möglichkeit eines direkten Zugriffs auf sämtliche Melderegisterdaten und ihre Verknüpfung mit anderen Dateien ermöglichen. Da das BMR die kommunalen Register nicht
ersetzen, sondern nur ergänzen soll, muss für jedes in das
BMR aufzunehmende Merkmal der Nachweis geführt
werden, dass seine Speicherung in einer bundesweiten
Datei erforderlich ist.
Ein BMR darf auch nicht den Weg zu einem allgemeinen
Personenkennzeichen bereiten, mit dessen Hilfe sich eine
Vielzahl von Dateien verknüpfen ließe. Ein solches wäre,
wie das BVerfG bereits 1969 in seiner Mikrozensusentscheidung dargelegt hat, nicht mit dem Grundgesetz vereinbar (1 BvL 19/63). Da sich eine umfassende
Datei aller gemeldeten Personen in besonderer Weise eignen könnte, die verfassungsrechtlich gebotene „informationelle Gewaltenteilung“ zu unterlaufen, müssen bei der
Konzeption des BMR zusätzliche Vorkehrungen getroffen werden, die eine zweckübergreifende Zusammenführung und Nutzung personenbezogener Daten verhindern.
Hierbei käme einem datenschutzrechtlich wirkungsvollen
Identitätsmanagement entscheidende Bedeutung zu (zu
den technischen Rahmenbedingungen s. u. Nr. 6.5).
Ich halte den Referentenentwurf auch unter weiteren Aspekten für verbesserungsbedürftig:
– Bereits im letzten Tätigkeitsbericht (21. TB Nr. 7.3)
hatte ich eine kritische Prüfung des Umfangs der in
den lokalen Melderegistern gespeicherten Daten gefordert. Der Entwurf bleibt jedoch in keinem Punkt
hinter den gegenwärtigen gesetzlichen Datenkatalogen
(§ 2 MRRG) zurück, sondern erweitert diese (z. B. um
die Tatsache des dauernden Getrenntlebens bei Verheirateten). Dies halte ich nicht für akzeptabel.
– Die datenschutzrechtliche Position der Meldepflichtigen muss gestärkt werden, indem bestehende bloße
Widerspruchsrechte (z. B. gegen Melderegisteraus-
BfDI 22. Tätigkeitsbericht 2007-2008