Deutscher Bundestag – 16. Wahlperiode
– 87 –
menden Reisenden für die Dauer des Projektes bereitgestellt werden. Nur so könne die für die Konfiguration des
Systems notwendige Möglichkeit von Vergleichen zwischen den beim Kontrollprozess aufgenommenen Bildern
von Reisenden und den als Referenz abgelegten Lichtbildern anderer Reisender geschaffen und das Sicherheitsniveau des biometrischen Verfahrens bestimmt werden.
Auf meine Anregung hin haben das BMI und die Bundespolizei eine Einwilligungserklärung und ein Informationsblatt über die freiwillige Teilnahme am Pilotprojekt
„easyPass“ erarbeitet. Reisende, die am GAnGes- bzw.
easyPass-Verfahren nicht teilnehmen, durchlaufen das
herkömmliche Verfahren am Grenzkontrollschalter der
Bundespolizei.
Ich werde das Projekt weiterhin begleiten.
6.5
Bundesmeldegesetz
Die Melderechtsreform darf nicht dazu führen, dass große
Datensammlungen bereichsübergreifend zusammengeführt werden können. „Sprechende“ oder einheitlich
durchgängige Ordnungsmerkmale im Melderegister wären mit diesem Grundsatz nicht vereinbar. Notwendig ist
ein datenschutzrechtlich wirkungsvolles Identitätsmanagement mit Einrichtung einer unabhängigen Vertrauensstelle für die Generierung und das Management
bereichsspezifischer Ordnungsmerkmale.
Das BMI beabsichtigt, nach der durch die Föderalismusreform im Jahre 2006 erfolgten Übertragung der Gesetzgebungskompetenz für das Melderecht auf den Bund, das
Meldewesen gesetzlich umfassend neu zu regeln und ein
Bundesmelderegister (BMR) einzurichten (zu grundsätzlichen Fragen und zur Historie s. Nr. 5.2).
Um die Persönlichkeitsrechte und den Schutz der Identität des Einzelnen zu gewährleisten, sind jedoch einige
Funktionsbedingungen bei der Einrichtung eines BMR
unerlässlich:
Die Minimierung der Datenspeicherung ist ein wesentliches Element des Datenschutzes. Ich trete daher dafür
ein, dass in einem BMR – sofern ein Bedarf dafür überhaupt in Frage kommt – nur Grundpersonalien dauerhaft
gespeichert werden. Diese dienen der eindeutigen Identifikation des Einzelnen oder ausdrücklich dem Persönlichkeitsschutz, z. B. in Form der Eintragung von Übermittlungssperren. Weitere Daten dürfen aus meiner Sicht von
der kommunalen Meldebehörde nur dann und insoweit
dem BMR bereitgestellt werden, wie sie für einen konkreten Übermittlungsbedarf aus dem BMR benötigt werden. Diese weiteren Daten wären nach der Übermittlung
unverzüglich zu löschen.
Das Ordnungsmerkmal eines BMR ist das zentrale Zugriffs- und ggf. Verknüpfungselement. Die datenverarbeitungstechnische Organisation von Ordnungsmerkmalen
hat daher unter Datenschutzaspekten höchste Bedeutung.
Sie ist das Kernelement für den Schutz der Identität des
Einzelnen. Nach meiner konzeptionellen Auffassung, die
ich dem BMI unterbreitet habe, darf das BMR ein ausschließlich internes Ordnungs- und Zugriffsinstrument als
Drucksache 16/12600
eigenes Ordnungsmerkmal enthalten. Dieses wäre
abstrakt zu bilden und dürfte sich nicht aus personenbezogenen Daten herleiten und keinen Rückschluss auf eine
konkrete Person ermöglichen (kein „sprechendes“ Ordnungsmerkmal, kein „sprechender Schlüssel“). Dieses
Ordnungsmerkmal dürfte auch nicht übermittelt werden.
Für den jeweiligen Adressaten müsste vielmehr ein spezifisches eigenes abstraktes Ordnungsmerkmal dem jeweiligen personenbezogenen Meldedatensatz beigegeben
werden. Dies hätte im automatisierten Verfahren im Zuge
des Versendens oder Empfangens des personenbezogenen
Meldedatensatzes zu erfolgen. Dieser Prozess sollte für
die am Meldevorgang beteiligten Mitarbeiter nicht sichtbar sein. Die Generierung und das Management der bereichsspezifischen Ordnungsmerkmale müssen von einer
unabhängigen Vertrauensstelle bei der Registerbehörde
nach mathematisch sicherem Algorithmus vorgenommen
werden. Eine Speicherung der generierten Ordnungsmerkmale darf im BMR nicht stattfinden.
Das BMI hat erklärt, dass es ein Identitätsmanagement
bei einer Reform des Meldewesens konzeptionell vorsehen und gesetzlich absichern wolle.
6.6
Bürgerportale: Elektronischer
Königsweg zur Verwaltung?
Die E-Mail ist ein einfaches, schnelles, oft kostenloses
und ortsunabhängiges Massenkommunikationsmittel. Sie
wird privat ebenso selbstverständlich genutzt wie in der
Kommunikation mit Behörden und Geschäftspartnern. Allerdings mangelt es häufig an der Vertraulichkeit und
Verlässlichkeit dieses Kommunikationsweges.
So kann eine E-Mail abgefangen, mitgelesen oder inhaltlich verändert werden. Außerdem können Sender und
Empfänger nie sicher sein, mit wem sie tatsächlich kommunizieren. Um dem abzuhelfen, soll die Infrastruktur für
eine sichere E-Mail-Kommunikation und für sichere Datenspeicher geschaffen werden. Unter dem Namen Bürgerportalgesetz hat die Bundesregierung hierzu einen
Gesetzentwurf vorgelegt. Bürgerportale sollen die Vertraulichkeit, Integrität und Authentizität gewährleisten
(s. Kasten zu Nr. 6.6). Im Gesetzentwurf werden die Anforderungen solcher Systeme im Hinblick auf die IT-Sicherheit, den Daten- und Verbraucherschutz festgelegt.
Jede natürliche oder juristische Person soll auf Wunsch
eine so genannte De-Mail-Adresse erhalten können. Zusätzlich wird eine sichere Dokumentenablage (De-Safe)
beschrieben.
Das Gesetz definiert neben den rechtlichen Rahmenbedingungen die technischen Grundlagen. Realisierung und
Betrieb der De-Mail oder des De-Safe obliegen allein privaten Unternehmen. Die Möglichkeit steht allen Unternehmen offen. Sie müssen in einem staatlichen Akkreditierungsverfahren nachweisen, dass sie bestimmte
Anforderungen an Sicherheit, Datenschutz und Verbraucherschutz erfüllen.
Grundsätzlich begrüße ich diese Bemühungen. Zwar ermöglicht bereits die elektronische Signatur nach dem Signaturgesetz ein hohes Maß an Sicherheit. Leider sind
BfDI 22. Tätigkeitsbericht 2007-2008