Hintergrund
Zum Missbrauch freigegeben? Asylakten ins Ausländerzentralregister
Mit dem „Gesetz zur Weiterentwicklung des Ausländerzentralregisters“ will die Regierung den bundesweiten Datenpool über Menschen ohne deutschen Pass erneut vergrößern und künftig allen möglichen Behörden eine Vielfalt von Informationen automatisiert zur Verfügung stellen – darunter jetzt auch Asylentscheidungen und andere persönliche Dokumente.
Allerlei persönliche Daten sammeln und sie dann in einer zentralen Datei zusammenführen, das ist in Deutschland eigentlich noch ein Tabu – siehe die Diskussion über eine zentrale Datenerfassung von anonymisierten Daten zu Corona-Infektionen. Anders verhält es sich, wenn die Rede von Menschen ohne deutschen Pass ist, insbesondere wenn es sich um Geflüchtete handelt. Hier geht der Trend seit vielen Jahren zum Erfassen und Sammeln von immer mehr persönlichen Daten und Informationen. Nun soll das Gesetz über das Ausländerzentralregister wieder einmal geändert werden. Im Mai 2021 soll der Gesetzentwurf „zur Weiterentwicklung des Ausländerzentralregisters“ im Bundestag diskutiert und verabschiedet werden. PRO ASYL ruft die Bundestagsabgeordneten auf, diesen Gesetzentwurf abzulehnen.
Automatisiertes Verfahren
Bislang speichern vor allem die lokalen Ausländerbehörden die Daten von Menschen ohne deutsche Staatsangehörigkeit – und zwar (nur) solche, die für die eigene Aufgabenerfüllung erforderlich sind bzw. sein sollen. Nur ein Teil dieser Daten wird auch ins Ausländerzentralregister (AZR) eingetragen, das vom Bundesamt für Migration und Flüchtlinge (BAMF) betrieben wird.
Künftig sollen sämtliche Datenbestände im AZR zentral erfasst, gespeichert und einer Vielzahl von Behörden zur Verfügung gestellt werden. Dabei soll auch eine zentrale Dokumentenablage geschaffen werden, in der unter anderem Asylbescheide des BAMF und Entscheidungen der Gerichte, Identitätsdokumente und anderes digitalisiert und für eine Vielzahl von Behörden zugriffsbereit vorliegen. Der Zugriff erfolgt bereits jetzt zunehmend automatisiert: Behörden müssen ein konkretes Dokument nicht anfordern, sondern können sie dank ihrer Zugriffsrechte einfach abrufen. „Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt die abrufende Stelle“, heißt es dazu im Gesetz.
Künftig sollen sämtliche Datenbestände im AZR zentral erfasst, gespeichert und einer Vielzahl von Behörden zur Verfügung gestellt werden.
Ziel des aktuellen Gesetzentwurfs aus dem Bundesinnenministerium ist es, das AZR „zum führenden und zentralen Ausländerdateisystem für alle ausländerrechtlichen Fachverfahren“ zu machen. Die Bundesregierung verspricht sich davon, dass die „Verwaltungsabläufe verbessert und medienbruchfrei“ ablaufen. Die Rechte der Betroffenen, vor allem auf Datenschutz und auf informationelle Selbstbestimmung, spielen in der Gesetzesbegründung der Bundesregierung keine Rolle. Ihre mangelnde Berücksichtigung wird seit Jahren am AZR kritisiert. Zum aktuellen Gesetzentwurf haben unter anderem das Netzwerk Datenschutzexpertise mit dem ehemaligen Schleswig-Holsteinischen Datenschutzbeauftragten Thilo Weichert, der Paritätische Wohlfahrtsverband und der Caritasverband deutliche Kritik geäußert.
Insbesondere die Speicherung der ausländischen Personalnummer und von sensiblen Teilen der Asylakte öffnet dem Missbrauch und dem Zugriff ausländischer (Verfolger-)Staaten die Tür. Überdies ist eine derart mit persönlichen Informationen angereicherte zentrale „Ausländer“-Datensammlung in Deutschland eine in vieler Hinsicht äußerst fragwürdige und mit Blick auf die deutsche Geschichte zutiefst beunruhigende Angelegenheit.
Von der Anschrift bis zur ausländischen Personalnummer
Der allgemeine Datensatz von allen im AZR gespeicherten Personen soll um folgende Merkmale erweitert werden: Geburtsland, Doktorgrad, ausländische Personenidentitätsnummer (CNP-Nummer), Anschrift im Bundesgebiet und Einzugsdatum, frühere Anschriften im Bundesgebiet sowie das Auszugsdatum, nationale Visumsverlängerung sowie Angaben zu Arbeits-und Ausbildungsvermittlung und die Berechtigung oder Verpflichtung zur Teilnahme an einem Integrationskurs.
Bereits jetzt enthält das AZR persönliche Daten zu Person und Aufenthaltsstatus. Von Geflüchteten werden viele weitere Informationen gespeichert, so etwa seit dem Datenaustauschverbesserungsgesetz 2016 Fingerabdrücke, Informationen über Gesundheitsuntersuchungen und Impfungen, Schul-und Berufsbildung. Bereits 2018 folgte das Zweite Datenaustauschverbesserungsgesetz, mit dem noch mehr Daten gesammelt und die behördlichen Zugriffsrechte erweitert wurden.
Aktuell neu ist – auch für Geflüchtete – die Speicherung der Personenidentitätsnummer. Sie birgt das Risiko, dass die Daten von Flüchtlingen ohne Kenntnis der Betroffenen in das Herkunftsland gelangen und die Person selbst oder ihre im Herkunftsland lebenden Angehörigen in Gefahr bringen. Der Paritätische Wohlfahrtsverband moniert in seiner Stellungnahme zum Gesetzentwurf die Aufnahme der Personenidentitätsnummer als Rechtsbruch: „Gemäß Art. 87 S. 2 Datenschutzgrundverordnung (DSVG) dürfen solche nationalen Kennziffern nur unter Wahrung geeigneter Garantien für die Rechte und Freiheiten der betroffenen Person verwendet werden. Solche Garantien sieht der Gesetzesentwurf jedoch gerade nicht vor, so dass ein Verstoß gegen höherrangiges Europarecht vorliegt.“
Speicherung von Asylakten – Daten zum Verfolgerstaat?
Neu ist vor allem die Speicherung von Dokumenten: Es bestehe der Bedarf, „den Asylbescheid zentral zu speichern, da dieser für aufenthaltsrechtliche Zwecke von den Ausländerbehörden benötigt wird“, heißt es lapidar in der Gesetzesbegründung der Bundesregierung. Korrekt ist das nicht: Denn die Ausländerbehörden haben zwar mit dem Ergebnis der Asylprüfung umzugehen, also den rechtlichen Bestimmungen, nach denen das BAMF oder ein Gericht Schutz vor der Abschiebung gewährt bzw. nicht gewährt. Bereits jetzt werden die Ausländerbehörden deshalb durch Abschlussmitteilungen über den Ausgang von Asylverfahren informiert. Einblick in die inhaltliche Begründung und den weiteren Inhalt der Asylakte müssen die Ausländerbehörden deshalb aber nicht erhalten.
Insbesondere, wenn das Bundesamt eine Schutzgewährung – auch nur teilweise – ablehnt, werden im Asylbescheid häufig die von den Geflüchteten im Asylverfahren vorgetragenen Sachverhalte wiedergegeben: Da wird Herkunft, Religion und Volkszugehörigkeit genannt. Es wird über die Familienverhältnisse berichtet, erlebte Not, Diskriminierung und Drangsalierungen werden geschildert, es werden Akzeptanz-Probleme aufgrund sexueller Orientierung oder Identität benannt, physische Verletzungen oder Traumata werden angedeutet oder ausdrücklich beschrieben. Nicht zuletzt wird die politische Haltung zum Regime deutlich, denen die Betroffenen entflohen sind. Auch in Gerichtsentscheidungen werden die Erlebnisse, die aktuelle psychische oder gesundheitliche Situation und die vorgebrachten Argumente der Geflüchteten häufig noch einmal ausführlich referiert.
Es liegt auf der Hand, dass die Preisgabe von sehr persönlichen Informationen an eine Vielzahl von Behörden, die diese Informationen nicht unmittelbar brauchen, erheblich in die Grundrechte der Betroffenen eingreift.
Es liegt auf der Hand, dass die zentrale, automatisierte Preisgabe dieser sehr persönlichen Informationen an eine Vielzahl von Behörden, die diese Informationen nicht unmittelbar brauchen, erheblich in das Recht der Betroffenen auf den Schutz des Privatlebens (Art. 8 EMRK, Art. 17 UN-Zivilpakt) und das Grundrecht auf informationelle Selbstbestimmung (Art. 2 Grundgesetz) eingreift. Im schlimmsten Fall bringt es sie oder ihre Angehörigen im Herkunftsland in große Gefahr.
Dass die Bundesregierung bezugnehmend auf die Stellungnahme des Bundesrats vom 26. März 2021 noch einmal prüfen will, wie Daten des AZR vor allem „technisch-strukturell“ vor Missbrauch und dem Zugriff durch Verfolgerstaaten geschützt werden können, ändert daran nichts. Denn auch interne Zugriffsprotokollierung und Schutz gegen Hackerangriffe werden nicht verhindern, dass Daten deshalb ins Ausland gelangen, weil hiesige Behörden mit den Herkunftsstaaten in eine politisch gewollte und legitimierte Kooperation treten. Lautet das Ziel die Rücknahme von Staatsangehörigen, droht der Daten- und Persönlichkeitsschutz der Betroffenen restlos unterzugehen.
Zugriff für tausende Stellen und abertausende Personen
Die Daten des AZR können von einer Vielzahl von Behörden abgerufen werden. Das BMI selbst beschreibt 2020 stolz die Entwicklung: „Heutzutage können potentiell mehr als 16.000 öffentliche Stellen und Organisationen mit mehr als 150.000 Einzelnutzern auf das Ausländerzentregister als Informationsquelle zugreifen.“ Nach dem vorliegenden Gesetzentwurf sollen folgende Behörden Zugriff auf BAMF-und asyl- und aufenthaltsrechtliche Gerichtsentscheidungen sowie auf Entscheidungen zur Ausreisepflicht erhalten: alle rund 600 lokalen Ausländerbehörden, die Länder-Aufnahmeeinrichtungen, die Bundesagentur für Arbeit, Sozialämter und Jobcenter, die Bundespolizei, alle „sonstigen“ Polizeivollzugsbehörden, Zolldienststellen, Staatsanwaltschaften, das Bundeskriminalamt, die Landeskriminalämter, deutsche Auslandsvertretungen und weitere Stellen.
Wozu all diese Stellen diese Zugriffsrechte auf die Dokumente benötigen, bleibt unverständlich: Über die Entscheidungsbehörde BAMF hinaus muss sich keine weitere deutsche Behörde mit der persönlichen Geschichte der Geflüchteten befassen oder sich dazu eine Meinung machen – es sei denn, es liegt im Interesse der/ des Betroffenen, diese*r ist informiert und hat der Datenübertragung zugestimmt. Das könnte etwa der Fall sein, wenn dem Bundesamt die Information über eine besondere Vulnerabilität – etwa einer durch Gewalt stark traumatisierten Frau – vorliegt, die einen besonderen Schutzanspruch bei der Unterbringung und Gesundheitsversorgung nach sich ziehen kann. Auch in einem solchen Fall wäre es allerdings angemessen, die Weitergabe von Informationen etwa an die Landesaufnahmeeinrichtung mit der betroffenen Person zu besprechen und eine Zustimmung einzuholen.
Wenn beispielsweise die Arbeitsagentur in ihrer Stellungnahme zum Gesetzentwurf darauf Bezug nimmt, dass sie im Kontext des „Rechtskreiswechsels“ von AsylbLG zum SGB II die Begründung der Asylbescheids haben muss, muss auch hier ein behördlicher Hinweis des BAMF zur rechtlichen Entscheidungsgrundlage genügen. Die inhaltliche Begründung und Vorgeschichte des Betroffenen jedoch geht die Arbeitsagentur schlicht nichts an. Datenschutzrechtlich übersetzt heißt das: Es fehlt an Erforderlichkeit und Zweckbindung.
Welche Szenarien des Missbrauchs sind denkbar?
- Dass ein Mitarbeiter des Jobcenters, der eine Frau bei der Eingliederung unterstützen soll, die amtsärztliche Begründung für deren Reisefähigkeit liest und deshalb fälschlicherweise annimmt, dass die Arbeit nicht lohne, weil ihr ohnehin die Abschiebung drohe?
- Dass eine Mitarbeiterin der Ausländerbehörde im Asylbescheid die persönlichen Bezüge erforscht, um herauszufinden, ob sich Hinweise für die Infragestellung einer beabsichtigten Eheschließung finden lassen?
- Dass ein Sachbearbeiter des Sozialamts im Asylbescheid eines jungen Mannes nachschaut, ob man dem Betroffenen unterstellen könnte, er sei nur wegen der Sozialhilfe nach Deutschland gekommen, und ihm mit entsprechender Begründung die Leistungen kürzt?
- Dass Mitarbeiter der Zentralen Ausländerbehörde zutiefst intime Informationen zum Gesundheitszustand oder zur sexuellen Orientierung einer Betroffenen der Asylakte entnehmen und im Rahmen der „Kooperation“ bei der Passbeschaffung den Behörden der Herkunftsstaates mitteilen?
- Dass rechtsradikale Netzwerke in der Polizei Wohnadressen oder gefährdende Informationen von Flüchtlingen aus bestimmten „gegnerischen“ politischen Kontexten weiterreichen?
Mit Blick auf die deutsche Geschichte ist die Vorhaltung einer solchen Aktensammlung über nicht-deutsche Staatsangehörige eine beunruhigende Vorstellung.
Das mit Dokumenten ausgebaute AZR wird ein Steinbruch für den individuellen Missbrauch der persönlichen Daten von Geflüchteten sein. Man mag sich gar nicht ausmalen, welche Potenziale eine solche gewaltige Informationssammlung für die Identifizierung, Diskriminierung und Aussonderung von Menschen birgt, wenn sich diese Gesellschaft autoritär wandelt und sich die politische Stimmung gegen sie oder gegen bestimmte Gruppen von ihnen richtet. Mit Blick auf die deutsche Geschichte ist die Vorhaltung einer solchen Aktensammlung über nicht-deutsche Staatsangehörige eine beunruhigende Vorstellung.
AZR-Abfrage verängstigt ägyptischen Flüchtling
Dass die Gefahr des Missbrauchs sensibler Daten Schutzsuchender real ist, zeigt ein Fall, den das Nachrichtenmagazin „Fakt“ recherchierte. Die Fachzeitschrift Datenschutz-Nachrichten berichtete in der Ausgabe 3/2019 darüber: Es geht um einen ägyptischen Asylsuchenden, der angab, in eine Auseinandersetzung zwischen der Muslimbruderschaft und der ägyptischen Regierung geraten und auf einer Todesliste genannt zu sein. Er postete über facebook Informationen darüber, wie man über das Fachkräfteeinwanderungsgesetz legal nach Deutschland kommen könne. „Daraufhin erhielt er über Facebook eine Nachricht, in der ihm mitgeteilt wurde, er solle bei Flüchtlingen keine falsche Hoffnungen auslösen. Zur Bekräftigung seines Post und als Nachweis, dass er ein „Beamter“ und damit ein „Big Boss“ sei, sandte der Absender einen AZR-Auszug [des Betreffenden] mit höchstpersönlichen Informationen. Dieser bekam es – nicht zu Unrecht – mit der Angst zu tun …“ und erstattete Anzeige. Die Staatsanwaltschaft fand keinen Täter, erst auf Recherche der Journalisten stellte sich heraus: Es handelte sich um einen Sachbearbeiter bei der Bundesagentur für Arbeit (BA), der die Daten beim AZR abgerufen hatte.
Datenschutz und Grundrechte werden missachtet
Zwar sieht der aktuelle AZR-Gesetzentwurf vor, dass BAMF- und asylrechtliche Gerichts-Entscheidungen nur gespeichert werden, „soweit besondere gesetzliche Verarbeitungsregelungen oder überwiegende schutzwürdige Interessen der betroffenen Person dem nicht entgegenstehen.“ Wirksame Möglichkeiten der Betroffenen, auf ihre Interessen selbst aufzupassen, die Kontrolle über ihre Daten zu behalten oder auch nur unaufgefordert Informationen über deren Weitergabe zu erhalten, sind allerdings im Gesetzentwurf nicht ersichtlich. Das Netzwerk Datenexpertise schreibt in seiner Stellungnahme dazu: „Die Regelung, dass schutzwürdige Betroffeneninteressen zu berücksichtigen sind, ist prozedural nicht abgesichert und unterliegt einem weiten Beurteilungsspielraum des AZR, ohne dass eine Anhörung oder Einbindung der Betroffenen vorgesehen, geschweige denn sichergestellt wäre.“
Daten, aus denen – wie gerade in Asylakten – „politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen“ sowie „Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung“ dürfen nach der geltenden Datenschutzgrundverordnung grundsätzlich gar nicht verarbeitet werden (Art. 9 Absatz 1 DSGVO). Sie sind besonders geschützt, ihre Verarbeitung ist deshalb nur in konkreten Ausnahmefällen unter bestimmten Bedingungen erlaubt. Die Bundesregierung beruft sich auf eine solche Ausnahme „aus Gründen eines erheblichen öffentlichen Interesses“ und wenn „angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person“ sichergestellt sind (Art. 9 Abs. 2 lit. g DSGVO).
Eine nachvollziehbare Erklärung, worin das erhebliche öffentliche Interesse bestehen soll, höchstpersönliche, sensible Informationen über die politische Haltung oder den Gesundheitszustand eines Geflüchteten einer ganzen Behördenriege zugänglich zu machen, bleibt die Bundesregierung schuldig. Die strengen Vorgaben der Datenschutzgrundverordnung sieht auch der Paritätische Gesamtverband in seiner Stellungnahme „hier nicht annähernd erfüllt“. Das Netzwerk Datenexpertise stellt ebenso wie der Caritasverband die Rechtswidrigkeit fest: „Das erhebliche öffentliche Interesse ist nicht hinreichend dargetan; das Fehlen von spezifischen Schutzmaßnahmen macht die Regelung europarechtswidrig.“
Mehr als deutlich wird hingegen das Interesse der Politik an einer Nutzung der Daten im Sinne einer inhumanen und abweisenden Flüchtlingspolitik. Die Bundesregierung schreibt: „Zudem sollen ausländerrechtliche Entscheidungen, die eine vollziehbare Ausreisepflicht begründen, zentral gespeichert werden, damit diese beispielsweise im Rahmen der Rückführung für die Einleitung aufenthaltsbeendender Maßnahmen von den zuständigen Stellen abgerufen werden können (… ) Gleiches gilt für gerichtliche Entscheidungen in ausländer- oder asylrechtlichen Verfahren.“
Der AZRG-Entwurf ist rechtlich und politisch unerträglich
Schon im Koalitionsvertrag 2018 hatte die Bundesregierung angekündigt, worum es ihr eigentlich geht: Sie will das Ausländerzentralregister, eine der größten Datenbanken der deutschen Verwaltung, weiter „ertüchtigen, um belastbarere Auskünfte erhalten zu können, allen relevanten Behörden unkomplizierten Zugriff zu ermöglichen und es auch zur besseren Steuerung der Rückführung und freiwilligen Ausreise einsetzen zu können“. Mit dem Gesetzentwurf entwickelt sich das AZR weiter zu einem Managementtool des Staats, das dem Ziel von Beschleunigung und Abschiebung dienen soll. Mit den aufgenommenen Merkmalen wird das Ausländerzentralregister zu einer Sammlung vor allem belastender Indizien gemacht.
BAMF-Bescheide, Gerichtsentscheidungen, Stellungnahmen über Gesundheit oder Reisefähigkeit und sonstige persönliche Unterlagen haben in einem zentralisierten, zum Abruf freigegebenen Register nichts, aber auch gar nichts verloren.
Der AZR-Gesetzentwurf ist, wie die meisten flüchtlingspolitischen Gesetzesänderungen der letzten Jahre, getragen vom Geist des Misstrauens und der Abwehr gegen geflüchtete Menschen anstelle von Respekt gegenüber ihren Menschen- und Persönlichkeitsrechten. Bei der angestrebten Speicherung von hochsensiblen, persönlichen Erfahrungen und Befindlichkeiten der Betroffenen handelt es sich um eine beängstigende Preisgabe von persönlichen Daten derer, die diesen Staat um Schutz ersucht haben.
Welche Informationsflüsse im Zuge künftiger „Abschiebungskooperation“ mit den Herkunftsstaaten für legitim gehalten werden, ist dabei noch gar nicht absehbar.
Nicht nur eine erhebliche Missbrauchsgefahr, sondern schon die mit dem AZR-Gesetz legitimierten Zugriffsrechte deutscher Behörden verletzen die Betroffenen in ihren Rechten, vor allem im Hinblick auf die zur zentralen Speicherung angedachten Dokumente. Politisch ist der Gesetzentwurf unerträglich. BAMF-Bescheide, Gerichtsentscheidungen, Stellungnahmen über Gesundheit oder Reisefähigkeit und sonstige persönliche Unterlagen haben in einem zentralisierten, zum Abruf freigegebenen Register nichts, aber auch gar nichts verloren.
(Andrea Kothen)