Zum Inhalt springen
Bevölkerungszählung - Zensus 21 Bevölkerung von Hans, lizensiert unter Pixabay License
Freiheit im digitalen Zeitalter
Art. 1, 2

Zensus 2021

Für den Testlauf zum Zensus 2021 soll eine beispiellos umfangreiche Datenbank aller Bürger*innen entstehen. Wir hatten dagegen Verfassungsbeschwerde eingelegt.

GFF erhob Verfassungsbeschwerde gegen überflüssige und gefährliche Übermittlung von Meldedaten für Zensus-Testlauf.
Malte Spitz

Malte Spitz

Generalsekretär

"Es ist völlig überflüssig, für einen bloßen Test die Meldedaten von über 82 Millionen Menschen in Deutschland an einer Stelle zusammenführen."

Die GFF hatte gemeinsam mit dem Arbeitskreis Zensus Verfassungsbeschwerde gegen die massenweise Übermittlung von Meldedaten im Rahmen eines Testlaufs für den Zensus 2021 eingelegt. Noch nie wurden so umfangreiche Datensätze in einer zentralen Datenbank abrufbar. Für einen Testlauf ist das aber nicht notwendig – und es ist zudem auch gefährlich.

Die Verfassungsbeschwerde richtete sich gegen das Änderungsgesetz zum Zensusvorbereitungsgesetz 2021. Der Bundestag hatte das Gesetz äußerst kurzfristig im Dezember 2018 um einen groß angelegten „Testlauf“ erweitert, in dem Meldedaten aller Bürger*innen innerhalb von vier Wochen ab dem 13. Januar 2019 dem Statistischen Bundesamt zur Verfügung gestellt wurden. Dies sollte der Prüfung der Übermittlungswege und der Qualität der Daten dienen, ist in dem vorgesehen Umfang aber völlig überflüssig. Tatsächlich schafft der Testlauf durch die Hintertür eine beispiellos umfangreiche Datenbank aller Bürger*innen.

Zentral gespeicherte Daten – ein attraktives Ziel für Hacker

Im Rahmen des Testlaufs wurde ein Katalog teils äußerst sensibler Daten wie z.B. Name, Geschlechtsidentität, Familienstand oder Religionszugehörigkeit übermittelt – ohne sie zu anonymisieren oder zu pseudonymisieren. Mithilfe sogenannter Ordnungsmerkmale sind außerdem Beziehungen zwischen einzelnen Personen nachvollziehbar, etwa zwischen Ehe- und Lebenspartner*innen oder Eltern und Kindern. Diese Daten werden von den Meldeämtern an die statistischen Ämter der Länder übermittelt und können vom Statistischen Bundesamt zentral abgerufen werden.

Dadurch werden erstmals derart umfangreiche Datensätze von bis zu 82 Millionen Bürger*innen an einer zentralen Stelle zusammengeführt – ein attraktives Ziel für kriminelle Hacker und ein massiver Verstoß gegen datenschutzrechtliche Grundsätze. Nach der GFF vorliegenden Informationen werden diese Daten offenbar nicht beim Statistischen Bundesamt selbst vorgehalten, sondern bei einem Dritten, dessen Zuverlässigkeit kaum abzuschätzen ist.

Verstoß gegen „Datenschutz-Grundrecht“

Die GFF sah in dem Vorgehen einen Verstoß gegen das „Datenschutz-Grundrecht“: das Recht auf informationelle Selbstbestimmung. Dieses Recht begründete das Bundesverfassungsgericht 1983 in seinem Volkszählungsurteil. Das Gericht setzte dem Staat deutliche Grenzen für die Sammlung und Auswertung der Daten seiner Bürger*innen.

Die vom Staat erhobenen Meldedaten dürfen – auch im Rahmen von Volkszählungen – nur zu den unbedingt notwendigen Zwecken eingesetzt werden. Diese Grenze ist mit dem vorgesehen Testlauf eindeutig überschritten. Der Zweck, Software für den Zensus 2021 zu testen, steht in keinem Verhältnis zu dem Risiko, dass die personenbezogenen Daten von Dritten missbraucht werden.

Insbesondere sind Daten möglichst zu anonymisieren. Für den nun laufenden Test hätte das auch vollkommen genügt. Statt die realen Meldedaten von bis zu 82 Millionen Menschen zu übermitteln, hätten die Behörden zum Test des Versands eines großen Datenvolumens sogar fiktive Daten verwenden können, zum Test der Qualität der Daten würde eine Stichprobe mit realen Daten genügen.

Handlungsbedürfnis verkannt

Um den Testlauf kurzfristig zu stoppen, hatte die GFF bereits im Januar 2019 einen Eilantrag beim Bundesverfassungsgericht gestellt. Das Gericht lehnte den Eilantrag jedoch Anfang Februar ab und verkannte das dringende Handlungsbedürfnis für den Datenschutz. Zwar räumte es ein, dass die Erforderlichkeit von Übermittlung und Speicherung der unanonymisierten Realdaten keineswegs abschließend geklärt sei. Dennoch stoppte das Bundesverfassungsgericht nach einer Folgenabwägung den Testlauf nicht.

In seiner Entscheidung über den Eilantrag ließ das Bundesverfassungsgericht jedoch deutliche Zweifel an der Erforderlichkeit des Testlaufs erkennen. So stellte es fest, dass eine noch zu erhebende Verfassungsbeschwerde gegen das Zensusvorbereitungsgesetz weder offensichtlich unzulässig noch offensichtlich unbegründet wäre.

Verfassungsbeschwerde erfolglos

Am 20. Januar 2022 beschloss das Bundesverfassungsgericht, unsere Verfassungsbeschwerde nicht zur Entscheidung anzunehmen. Es stützte sich dazu allein auf eine verfahrensrechtliche Frage: Ob nämlich vor einer
Verfassungsbeschwerde ein Gang vor die Verwaltungsgerichte nötig gewesen wäre. Das Bundesverfassungsgericht bejahte das, aus unserer Sicht zu Unrecht: Die Verwaltungsgerichte hätten nicht mehr tun können, als den Rechtsstreit durch die Instanzen zu reichen; so wäre die Sache mit vielen Jahren Verspätung und mit gehörigem Kostenaufwand auf unserer Seite wiederum vor dem Bundesverfassungsgericht gelandet, ohne dass dieses eine bessere Entscheidungsgrundlage vorgefunden hätte. Zur eigentlich Rechtsfrage – der Erforderlichkeit einer Klardatenübermittlung – hat sich das Gericht nun nicht geäußert.

Es ist sehr bedauerlich, dass das Bundesverfassungsgericht unsere Einschätzung des erheblichen Risikos nicht teilt, dass sich Angreifer Zugang zu diesem gigantischen Datenschatz verschaffen.
Malte Spitz, Generalsekretär

GFF gegen staatliches Datensammeln

Die Verfassungsbeschwerde zielt nun darauf ab, das überflüssige Risiko zu reduzieren, dass Dritte sich Zugang zu den echten Daten der Bürger*innen verschaffen. Die für den Testlauf bereits gesammelten Meldedaten sollen nämlich bis zu zwei Jahre zentral gespeichert bleiben. Zudem wollen wir vergleichbare Testläufe in Zukunft verhindern.

Die GFF verteidigt die Grund- und Menschenrechte insbesondere gegen staatliche Eingriffe. Die geplante zentrale Datenbank wäre nicht nur ein potenzielles Ziel von Hacker-Angriffen. Es besteht die Gefahr, dass neben dem Statistischen Bundesamt auch andere Behörden Interesse am Zugriff auf diese Daten anmelden. Dieser Schritt in Richtung eines Überwachungsstaats muss daher von vornherein verhindert werden.

Protest - Gemeinsam für die Grundrechte

Freedom needs fighters

Gemeinsam für die Grundrechte

Grundrechte verteidigen.
Fördermitglied werden!