Rede von Dr. Konstantin von Notz Zensus 2021

Datenschutz

18.10.2018

Dr. Konstantin von Notz (BÜNDNIS 90/DIE GRÜNEN): Heute steht unter anderem auch zur Abstimmung, ob das Ziel hoher Datenqualität des künftigen Zensus es erforderlich macht, eine Vollerhebung, also faktisch eine komplette vorweggenommene Volkszählung zu Testzwecken und zur Vorbereitung der eigentlichen Volkszählung, durchzuführen.

Wir haben angesichts der zahlreichen offenen Fragen zu Datenschutz und Datensicherheit ein erweitertes Berichterstattergespräch angeregt und durchgeführt. Lassen Sie mich unser Ergebnis vorwegnehmen: Wir Grüne lehnen diesen Gesetzentwurf eines Zensusvorbereitungsgesetzes ab, weil er aus verfassungsrechtlicher Sicht auch weiterhin zentrale Fragen unbeantwortet lässt. Technische Probezwecke allein können eine staatliche Vollerhebung des Gesamtbestandes der bundesdeutschen Meldebehörden durch die Statistikbehörden in unseren Augen nicht rechtfertigen. Und schon gar nicht eine Erhebung mit Echtdaten.

Aus der Wut über die als willkürlich und übergriffig empfundene staatliche Massendatenerhebung in Gestalt einer Haustürvolkszählung hat sich Anfang der 80er-Jahre ganz wesentlich die Datenschutzbewegung gespeist. Der Datenschutz stellt heute weltweit den konkretesten gesellschaftlichen Gestaltungsanspruch gegenüber der seit den 60er-Jahren aufgekommenen Digitalisierung dar.

Die EU-Datenschutzgrundverordnung bietet den Facebooks und Googles dieser Welt die Stirn. Trotz aller Unkenrufe und anhaltender Versuche, dieses Erfolgsprojekt zu diskreditieren, muss man festhalten, dass sie einen europaweit geltenden gesetzlichen Rahmen für unsere vernetzte Welt geschaffen hat, in der Würde und Persönlichkeitsschutz der Bürgerinnen und Bürger, also bürgerliche Freiheit, möglicher Datenwillkür behördlicher oder rein kommerzieller Interessen entgegenstehen.

Die 2021 auf uns zulaufende Volkszählung kommt ohne Haustürbesuche aus. Meldedatenregisterabgleiche stellen ein von den Menschen als weniger eingriffsintensiv empfundenes Verfahren dar und genießen allein deswegen mehr Vertrauen in der Bevölkerung. Dieses Vertrauen ist ein hohes Gut, das man nicht unnötig gefährden sollte. Wir stehen auch weiterhin hinter der Bedeutung des Statistikwesens als Grundlage problembezogener Politik in Stadt, Land und Bund und eines möglichst effektiven Verwaltungshandelns.

Umso mehr müssen wir als Parlament auch unseren Auftrag wahrnehmen, zu prüfen, was hinter den Kulissen datenmäßig beim kommenden Zensus konkret passiert. Denn immerhin geht es weiterhin um nicht weniger als die Verarbeitung eines Gesamtdatensatzes der deutschen Bevölkerung.

Ich denke, wir sind uns hier alle einig, dass wir – sensibilisiert durch die Angriffe auf den Bundestag und das Regierungsnetz – alles tun wollen, um diesen aus den Meldedaten der Bürger bestehenden Gesamtdatensatz möglichst effektiv zu schützen und Risiken zu minimieren. Wir wollen uns das Szenario nicht ausmalen, dass dieser Datensatz in die Hände Unbefugter gerät.

Nach Vorgaben des Bundesverfassungsgerichts auch im jüngsten Urteil zum zurückliegenden Zensus müssen die notwendigen Datenverarbeitungen zwar möglichst realitätsnahe Ergebnisse zeitigen, aber eben auch grundrechtsrechtsschonend sein. Ob dies tatsächlich der Fall ist, wenn der Zensus faktisch gleich zweimal durchgeführt wird, ist aus unserer Sicht durchaus fraglich. Bei jeder statistischen Erhebung gibt es bewährte Verfahren, um grundrechtsschonend vorzugehen, etwa durch Anonymisierung oder Pseudonymisierung von Daten. Damit wird das Risiko reduziert, dass bereits im Rahmen von Testverfahren missbräuchliche Abgriffe erfolgen. Ebenfalls erheblich gesenkt wird das Risiko durch die Beschränkung auf Stichprobenerhebungen.

Nach dem vorliegenden Gesetzentwurf aber soll eben mit Echtdaten der Meldebehörden gearbeitet werden. Dies sieht auch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) kritisch. Aus ihrer Sicht ist die dafür erforderliche Notwendigkeit bislang ebenfalls nicht überzeugend dargetan. Allein schon deswegen kann man der vorliegenden Initiative aus unserer Warte nicht zustimmen. Hier hätte es zwingend einer Berücksichtigung der durchaus stichhaltigen Einwände der Datenschutzbeauftragten bedurft.

Es muss verstören, wenn die zentrale Begründung für dieses, die Datensicherheit alle Bürger massiv betreffende Vorhaben in der mangelhaften Qualität der Daten der Meldebehörden gesehen wird. So soll ja der gesamte Testlauf zu nichts anderem dienen als der Kalibrierung des Gesamtdatensatzes, übersetzt also zur Korrektur von fehlerhaften Datensätzen. Übersetzt bedeutet dies nichts anderes, als dass auf dem Rücken der Datenschutzrechte der Bundesbürgerinnen mit diesem Verfahren korrigiert werden soll, was lange hätte behoben werden müssen.

Die entsprechenden Empfehlungen des Rates für Sozial- und Wirtschaftsdaten, der bereits in seinem Evaluierungsgutachten von 2016 auf verschiedene Missstände aufmerksam machte und viele Ansätze – unterhalb der ganz großen Aufgabe der Schaffung einer einheitlichen Melderegisterinfrastruktur in Deutschland – auflistete, mit denen gegen Fehler wie zum Beispiel Karteileichen hätte vorgegangen werden können, wurden jedoch nicht umgesetzt.

Das Statistische Bundesamt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) stehen ebenfalls zu bestehenden Problemen noch in fortdauernden Gesprächen mit der BfDI, sodass uns im Ergebnis der Gesetzentwurf heute auch noch nicht entscheidungsreif erscheint. Denn so fehlt es beispielsweise weiterhin an einer konkret ausgearbeiteten Auftragsdatenverarbeitung zwischen dem ITZ Bund und den beteiligten Behörden. Ebenso hat das BSI noch keine Sicherheitstests bei der die Daten vorhaltenden Stelle durchführen können – all das ist erst für die kommenden Wochen und Monate geplant.

Lassen Sie mich abschließend sagen, dass sich auch in diesem Verfahren bedauerlicherweise ein ziemlich verheerender Gesamteindruck wiederholt, nämlich der, dass diese Bundesregierung und insbesondere der Bundesinnenminister die Herausforderung moderner Verwaltung und Digitalisierung und damit verbunden die heute zentralen Fragen von IT-Sicherheit und Datenschutz noch immer grundlegend zu verkennen scheinen.

Es ist allerhöchste Zeit, dass hier eine Kehrtwende eingeleitet wird und ein echtes Umdenken aufseiten der Verantwortlichen stattfindet. Wir können es uns – das ist die mahnende Erkenntnis der weitreichenden IT-Angriffe und Manipulationsversuche der letzten Monate – schlicht nicht leisten, in Grundlagenfragen des Schutzes privater Daten und digitaler Infrastrukturen nicht die höchsten Schutzstandards zu wählen, um eine bestmögliche Sicherheit und das Vertrauen der Bürgerinnen und Bürger tatsächlich zu gewährleisten.