News
Es kommt auf die Bundesländer an: Datenschutz auch für Geflüchtete!
Der Bundestag hat den Gesetzentwurf zum Ausländerzentralregister (AZRG) am 9. Juni 2021 beschlossen – mit wenigen Änderungen. Als zustimmungspflichtiges Gesetz ist es nun am 25. Juni 2021 im Bundesrat. Jetzt kommt es auf die Bundesländer an: Sie sollten den Entwurf ablehnen.
Mit dem Gesetz zur Weiterentwicklung des Ausländerzentralregistergesetzes sollen die Datenbestände von Nichtdeutschen, insbesondere Geflüchteten, erheblich ausgeweitet, zentral gespeichert und für den Abruf quasi »auf Tastendruck« Tausenden von Behörden zur Verfügung gestellt werden. Die Bundesregierung will das Ausländerzentralregister (AZR) erklärtermaßen zum »zentralen Ausländerdateisystem« umbauen. Angeblich dient das Gesetz der Verbesserung der Verwaltungsabläufe. Grob übergangen werden dabei – wie schon in vorangegangenen AZR-Novellen – die datenschutzbezogenen Grundrechte der Betroffenen. In der Sachverständigenanhörung vor dem Innenausschuss des Deutschen Bundestags am 3. Mai 2021 haben Expert*innen erhebliche Datenschutzbedenken geltend gemacht. Auch PRO ASYL hatte den Gesetzentwurf ausführlich kritisiert.
Inzwischen hat die Bundesregierung am Gesetzentwurf einige Verbesserungen vorgenommen – die allerdings ein fragwürdiges Gesetz nicht in einen akzeptablen Gesamtzustand bringen können. Die wichtigsten Kritikpunkte:
Kritikpunkt: Speicherung von Dokumenten aus dem Asylverfahren
Weiterhin ist die Speicherung von ganzen Dokumenten aus asyl- und ausländerrechtlichen Verfahren – unter anderem BAMF-Bescheide und Gerichtsentscheidungen – im AZR vorgesehen. Allerdings sollen die Dokumente nicht an Drittstaaten übermittelt werden dürfen und nun teilweise geschwärzt werden: »Erkenntnisse aus dem Kernbereich privater Lebensgestaltung sind unkenntlich zu machen«, heißt es jetzt im Gesetzentwurf.
Künftig sollen also Behördenmitarbeitende den Auftrag erhalten, systematisch persönliche Dokumente nach sensiblen Informationen zu durchsuchen, damit ein Dokument, das in Gänze fast keiner lesen darf, für alle abgespeichert werden kann. Wie das betrieben und welcher behördliche Aufwand dafür in Kauf genommen werden soll, ist dem Gesetzesentwurf nicht zu entnehmen.
Künftig sollen also Behördenmitarbeitende den Auftrag erhalten, systematisch persönliche Dokumente nach sensiblen Informationen zu durchsuchen, damit ein Dokument, das in Gänze fast keiner lesen darf, für alle abgespeichert werden kann.
Nimmt man den grund- und europarechtlichen Schutz des Privatlebens ernst, müssten – etwa beim BAMF-Bescheid – wohl sämtliche Absätze gestrichen werden, in denen persönliche Angaben gemacht werden, darüber hinaus aber auch allgemeine Passagen: etwa solche, die Ausführungen aufgrund bestimmter Gruppenzugehörigkeiten enthalten. So beispielsweise lässt ein Textbaustein des Bundesamts zur allgemeinen Lage von Homosexuellen in Pakistan Rückschlüsse auf die sexuelle Orientierung eines Antragstellers zu – wozu sonst sollte das Bundesamt sich dazu äußern?
Was nach allen notwendigen Schwärzungen übrig bleibt, dürfte entweder vollkommen nutzlos sein oder ohnehin übermittelt werden: Für fast alle Behörden ist die rechtliche Essenz, also das Ergebnis eines Verfahrens wie etwa die Asylentscheidung des BAMF, die einzig relevante Passage des Bescheids. Diese Information wird aber bereits heute von den Behörden geteilt: Die Ausländerbehörden erhalten nach Beendigung des Asylverfahrens standardisiert eine Abschlussmitteilung über dessen Ergebnis. Viel mehr dürfte nach konsequenter Schwärzung von Bescheiden und Urteilen auch nicht an Information übrig bleiben. Wozu also noch die Dokumentenspeicherung samt angehängtem Schwärzungsverfahren? Die Dokumente als solche ins AZR aufzunehmen, ist nicht nur vollkommen unnötig, sondern in der vorgesehenen Form auch noch fehleranfällig und damit nach wie vor datenschutzrechtlich fragwürdig.
Kritikpunkt: Personenidentitätsnummer aus dem Herkunftsland
Auch die Aufnahme einer Personenkennziffer aus dem Ausland – soweit vorhanden – und ihre Verknüpfung mit dem AZR-Datensatz ist im Gesetzentwurf weiterhin vorgesehen. Zwar wurde zuletzt noch einmal eine Zweckbindung eingefügt: »Die von der Registerbehörde übermittelte ausländische Personenidentitätsnummer darf nur zum Zweck der eindeutigen Identifizierung einer Person genutzt werden.«
Diese Beschränkung ändert allerdings nichts an der erheblichen Missbrauchsgefahr, die grundsätzlich mit der Aufnahme der Nummer in ein zentrales Register verbunden ist. Sie birgt insbesondere das Risiko, dass die Daten von Flüchtlingen ohne Kenntnis der Betroffenen an den Verfolgerstaat gelangen und die Person selbst oder ihre im Herkunftsland lebenden Angehörigen dadurch in Gefahr geraten.
Die Vorgehensweise birgt insbesondere das Risiko, dass die Daten von Flüchtlingen ohne Kenntnis der Betroffenen an den Verfolgerstaat gelangen.
Missbrauchsgefahr und kaum Kontrolle
Die Missbrauchsgefahr wiegt umso schwerer, als es im zentralisierten Speicher- und Abrufverfahren des AZR kaum wirksame Kontrollmechanismen gibt. »Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt die abrufende Stelle«, heißt es im Gesetz. Zwar werden alle Zugriffe protokolliert – der Bundesdatenschutzbeauftragte Prof. Dr. Kelber hat in seiner Stellungnahme aber bereits darauf hingewiesen, dass die Zugriffsüberprüfung einen konkreten Verdacht im Einzelfall voraussetzt und etwa die systematische Prüfung der Zugriffe einer Ausländerbehörde technisch gar nicht möglich ist.
Außerdem: Wenn ein erfolgter Datenabruf im Nachhinein als rechtswidrig oder missbräuchlich erkannt wird, kann es längst zu spät sein. Flüchtlinge genießen nach dem Grundgesetz bzw. dem Völkerrecht einen besonderen Schutz. Rund 16.500 Behörden haben laut Bundesverwaltungsamt Zugriff auf das AZR. Das Risiko, das hier für ihre Sicherheit eingegangen wird, ist mit dem praktischen Nutzen in einer digitalisierten Verwaltung kaum zu rechtfertigen.
Die Installation eines »Datenschutzcockpits« nach dem Vorbild anderer Register hätte die Möglichkeiten der Betroffenen, ein gewisses Maß an Kontrolle über die eigenen Daten zu behalten, gestärkt, in dem diese mindestens Einblick in die Protokoll- und Übermittlungsdaten erhalten hätten. Der Vorschlag der Grünen, ein solches Datenschutzcockpit analog dazu im AZR zu installieren, blieb im Gesetzgebungsverfahren aber unberücksichtigt.
Noch mehr Befugnisse – bevor überhaupt evaluiert wurde
Nach zahlreichen Weiterungen ist das AZR zuletzt 2019 im Zuge des Zweiten Datenaustauschverbesserungsgesetzes geändert worden. Die Bundesregierung hat sich dabei verpflichtet, das Gesetz bis Ende 2023 zu evaluieren (BGBl. I S. 1131). Insbesondere sollen die damals eingeführte eindeutige AZR-Nummer und die Ausweitung von Übermittlungsbefugnissen überprüft werden. Nun also soll eine erneute AZR-Erweiterung kommen, noch bevor die Auswertung des aktuellen Standes erfolgt ist.
Daran, dass sowohl die alte wie auch die geplante Fassung des AZRG aus Sicht von Expert*innen mit Verfassungs- und Europarecht kaum zu vereinbaren ist, besteht kaum ein Zweifel. PRO ASYL fordert die Länder auf, den Gesetzentwurf im Bundesrat abzulehnen.
(ak)
Nachtrag: Am 25.6.2021 hat der Bundesrat dem Entwurf des Gesetzes zur Weiterentwicklung des Ausländerzentralregisters bedauerlicherweise zugestimmt – mit den Stimmen zweier grün-(mit)regierter Bundesländer. Die Änderungen im AZR und in der Durchführungsverordnung des AZR treten ab 15.7.2021 bis ins Jahr 2024 hinein sukzessive in Kraft. Die Aufnahme der Asyl-Dokumente beispielsweise tritt, wie die Mehrzahl der Änderungen, am 1.11.2022 in Kraft.