Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

4

Datenschutz in der Verwaltung

4.1

Kommunalbereich

4.1.1

Welches Datenschutzrecht gilt für Stadtwerke?

Die Privatisierung öffentlicher Aufgaben ist sehr populär, insbesondere wenn es um Stadt- und Gemeindewerke geht. Das LDSG verhindert zwar, dass durch eine unkontrollierte ”Flucht in das Privatrecht” die datenschutzrechtlichen Standards verfallen. Soweit sich der Staat allerdings von Aufgaben dauerhaft verabschiedet, kann auch das LDSG nicht mehr angewendet werden.

Es gibt einige Geschäftsbereiche ehemals kommunaler Betriebe, für die nach wie vor das LDSG gilt. Für andere ist das BDSG anwendbar. In der Praxis kommt es auch zu Mischkonstellationen, die die Frage aufwerfen, nach welchen Vorschriften behördliche bzw. betriebliche Datenschutzbeauftragte zu bestellen sind.

Nach dem LDSG gelten Organisationen auch dann als öffentliche Stellen, wenn sie zwar als juristische Person des Privatrechts (wie z. B. GmbH oder AG) organisiert sind, jedoch wirtschaftlich von den dahinter stehenden Verwaltungsträgern beherrscht werden, und wenn sie Aufgaben der öffentlichen Verwaltung wahrnehmen. Dazu gehörten nach älterer Rechtsprechung die Versorgung der Bürger mit grundlegenden Infrastrukturleistungen wie Gas, Wasser und Strom. Wir hatten daher bisher die Auffassung vertreten, die meisten von Stadtwerken wahrgenommenen Aufgaben seien Aufgaben der öffentlichen Verwaltung im Sinne des LDSG (vgl. 23. TB, Tz. 4.1.4).

Aufgaben der öffentlichen Verwaltung?

Allerdings hat der Staat mittlerweile einen Teil dieser Aufgaben in den privaten Sektor abgegeben. Dies galt zunächst vor allem für den Bereich der Telekommunikation. Zwischenzeitlich wurde auch die Stromversorgung aus dem staatlichen Monopol in den Wettbewerb überführt. Rechtliche Grundlage dafür war die Umsetzung einer EG-Richtlinie im Energiewirtschaftsgesetz (EnWG). Eine vergleichbare Regelung gibt es für die Gasversorgung, wo ebenfalls eine europäische Richtlinie die Liberalisierung vorschreibt. Die Versorgung mit Strom und Gas kann damit nicht länger als Aufgabe der öffentlichen Verwaltung angesehen werden. Dies hat zur Folge, dass für die Datenverarbeitung in diesen Geschäftsfeldern nicht das LDSG, sondern der dritte Abschnitt des BDSG für private Unternehmen anzuwenden ist.

Allerdings gibt es nach wie vor einige Bereiche, die als Aufgaben der öffentlichen Verwaltung angesehen werden müssen und für die nach wie vor das LDSG gilt. Dies trifft z. B. auf die Trinkwasserversorgung zu. Eine Liberalisierung des Wassermarktes hat bisher nicht stattgefunden. In diesem Bereich besteht noch der Anschluss- und Benutzungszwang, der regelmäßig von den Gemeinden und Kreisen per Satzung durchgesetzt wird, um die erforderliche Trinkwasserqualität gewährleisten zu können. Auch die Abwasserbeseitigung und die Versorgung mit Fernwärme sind weiterhin als Aufgaben der öffentlichen Verwaltung anzusehen. Der öffentliche Personennahverkehr ist nach dem Regionalisierungsgesetz (RegG) eine öffentliche Aufgabe, nicht aber der Charter- und Fernverkehr.

Diese Differenzierung kann zur Folge haben, dass in einem Unternehmen personenbezogene Daten aus verschiedenen Geschäftsbereichen unterschiedlichen Datenschutzgesetzen unterfallen. Bei der Nutzung einer gemeinsamen Kundendatenbank für die Geschäftsbereiche ist dies zu berücksichtigen. Grunddaten der Kunden können zusammen mit den Zusatzdaten aus den Bereichen Strom und Gas nach den Vorschriften des BDSG verarbeitet werden, wogegen im Übrigen die kundenfreundlicheren Regelungen des LDSG zu beachten sind. Natürlich sind die Stadtwerke rechtlich nicht gehindert, auch bei der Verarbeitung von Daten aus den Bereichen, die dem BDSG unterfallen, die materiellen Regelungen des LDSG zugrunde zu legen.

Auch für übergreifende Verarbeitungen personenbezogener Daten vor allem im Bereich Personalwesen muss differenziert werden, ob die jeweilige Tätigkeit eher mit den Bereichen Strom und Gas oder Wasser und Fernwärme zusammenhängt. Hier bietet es sich an, zur Sicherheit auf die materiellen Vorgaben des LDSG abzustellen, die in der Regel einen besseren Datenschutz gewährleisten.

Bestellung von Datenschutzbeauftragten?

Ein wesentlicher Unterschied zwischen den Regelungen des LDSG und denen des BDSG ergibt sich im Hinblick auf die Bestellung von Datenschutzbeauftragten. Während diese nach dem BDSG für die Betriebe verpflichtend ist, sieht das LDSG die Bestellung von behördlichen Datenschutzbeauftragten lediglich als Möglichkeit vor. Allerdings kann nach dem BDSG auch ein externer Beauftragter bestellt werden, wogegen nach dem LDSG ein Mitarbeiter der Stelle selbst die Funktion wahrnehmen muss und allenfalls die Bestellung eines gemeinsamen Beauftragten mehrerer Stellen in Betracht kommt. Danach wäre es an sich geboten, lediglich für die Datenverarbeitungen, die dem BDSG unterliegen, einen (gegebenenfalls externen) Datenschutzbeauftragten zu bestellen. Im Hinblick auf die übrigen Datenverarbeitungsprozesse käme die (zusätzliche) freiwillige Bestellung eines internen (oder gemeinsamen) Datenschutzbeauftragten in Betracht. Ein solches Vorgehen wäre wenig realitätsnah und auch unzweckmäßig. Da die Bestellung nach dem BDSG verpflichtend vorgeschrieben ist, muss davon ausgegangen werden, dass die Stadtwerke für den entsprechenden Bereich Datenschutzbeauftragte benennen. Es macht keinen Sinn, darüber hinaus auch für den dem LDSG unterfallenden Bereich zusätzlich einen weiteren Datenschutzbeauftragten zu bestellen.

Die Problematik der Bestellung externer Datenschutzbeauftragter ist bei diesen Stellen auch für die dem LDSG unterliegenden Daten in der Regel nicht so groß wie bei anderen öffentlichen Stellen und vor allem bei Behörden. Nach dem LDSG stehen den Datenschutzbeauftragten umfassende Kontrollrechte zu, die sie auch zum Zugriff auf die zu kontrollierenden Daten ermächtigen. Da bei den Behörden in vielen Fällen sehr sensible Daten über die Bürger vorliegen, ist die Wahrnehmung des Amtes als behördlicher Datenschutzbeauftragter im Regelfall eigenen Mitarbeitern vorbehalten. Damit soll eine übermäßige Öffnung der behördlichen Datenbestände für Verwaltungsexterne vermieden werden. Bei den hier in Rede stehenden Stadt- und Gemeindewerken liegen allerdings in aller Regel keine allzu sensiblen Daten vor.

Deshalb kann in solchen Fällen von der bisherigen Auslegung des LDSG abgegangen werden, wonach nur Mitarbeiter von öffentlichen Stellen zu Datenschutzbeauftragten bestellt werden dürfen. Aus unserer Sicht ist es auch akzeptabel, wenn bei einem Unternehmen, das als öffentliche Stelle anzusehen ist, das aber zudem auch Daten verarbeitet, die unter das BDSG fallen, einheitlich für beide Bereiche ein Datenschutzbeauftragter bestellt wird. Dabei kann es sich unseres Erachtens auch um einen nach dem BDSG zulässigen externen Datenschutzbeauftragten handeln.

4.1.2

Erhebung von Kalkulationsdaten für die Änderung von Abgabensatzungen

Sollen die Bemessungsgrundlagen einer Abgabensatzung geändert werden, benötigt die Kommune zur Kalkulation der zu erwartenden Einnahmen bereits im Vorwege Daten von den Betroffenen. Eine solche Verarbeitung personenbezogener Daten erfordert in jedem Fall eine ausreichende Befugnisgrundlage.

In einer Gemeinde war beabsichtigt, die Bemessungsgrundlagen für die Erhebung der Abwassergebühren umzustellen. Statt nach der Menge sollte sich die Höhe der Gebühr künftig nach der Nutzungsart und Größe der bebauten Flächen richten. Der Gemeinde war nur die Höhe des Gesamtgebührenbedarfs bekannt. Um daraus die für eine Satzungsänderung notwendige Festlegung der Höhe des Gebührenmaßstabs ableiten zu können, mussten die umlagefähigen Flächen der betroffenen Grundstücke ermittelt werden. Hierfür kam nur eine Datenerhebung bei den Betroffenen in Betracht.

Der für die Umstellung des Gebührenmaßstabes vorhandene Ratsbeschluss reichte als Befugnisgrundlage für die beabsichtigte zwangsweise Datenerhebung nicht aus, da diese nur durch eine Rechtsvorschrift im datenschutzrechtlichen Sinne legitimiert werden konnte. Auch die vorhandene Abwassergebührensatzung kam als Ermächtigung nicht in Betracht. Sie erlaubte nämlich nur eine Erhebung von Daten über den Frischwasserbezug. Die Gemeinde kam deshalb nicht umhin, die Ermittlung der umlagefähigen Flächen vor der Datenerhebung bei den Betroffenen in einer Nachtragssatzung zu regeln.

4.1.3

Auskünfte an politische Mandatsträger

Änderungen bei den Auskunftsansprüchen kommunaler Mandatsträger in der Gemeindeordnung führten zu Unsicherheiten in der Praxis. Um eine landeseinheitliche Handhabung zu ermöglichen, haben wir dazu Anwendungshinweise veröffentlicht.

Mit der Änderung der Gemeindeordnung (GO) zum April 2003 wurden die individuellen Auskunftsansprüche der Gemeindevertreter und bürgerlichen Ausschussmitglieder gegenüber dem Bürgermeister erweitert. Vorbild der Regelung war das Informationsfreiheitsgesetz.

Durch die Neuregelung des § 30 GO ergeben sich gegenüber der bisherigen Rechtslage drei Veränderungen des Auskunftsrechts:

• Wegfall der Begrenzung der Auskünfte zum Zweck der ”Vorbereitung oder Kontrolle der Ausführung einzelner Beschlüsse”,

• Erweiterung des Anspruches auf ”Aufgaben zur Erfüllung nach Weisung”,

• bürgerlichen Mitgliedern der Ausschüsse steht künftig ein Auskunftsanspruch über Vorgänge ihres Aufgabenbereiches zu.

Für Vorgänge, die personenbezogene Daten betreffen, ergeben sich hieraus erhebliche Beschränkungen. Zu beachten sind Gesetze, die zur Geheimhaltung verpflichten, z. B. die Datenschutzgesetze des Bundes und des Landes sowie bereichsspezifische Datenschutzvorschriften wie etwa der Sozialdatenschutz und das Steuergeheimnis. Ein tragender Grundsatz des Datenschutzrechts ist das Erforderlichkeitsprinzip. Danach ist eine Verarbeitung personenbezogener Daten nur dann zulässig, wenn (und soweit) sie zur rechtmäßigen Erfüllung der durch Rechtsvorschrift zugewiesenen Aufgaben der Daten verarbeitenden Stelle erforderlich ist. Für die Auskunftsansprüche von Gemeinderatsmitgliedern und Ausschussmitgliedern bedeutet dies, dass sie nicht allein mit den allgemeinen Aufgaben der Gemeindevertretung bzw. der Ausschüsse begründet werden können. Die begehrten Informationen müssen vielmehr im Zusammenhang mit einer konkreten Aufgabenerfüllung des einzelnen Auskunftsbegehrenden stehen. Insoweit kommt es durch die Neuregelung faktisch zu keiner Erweiterung des Auskunftsrechts im Hinblick auf die Bekanntgabe personenbezogener Daten.

Dieser funktionale Zusammenhang zwischen Aufgabe und Informationsanspruch führt dazu, dass jedes Ausschussmitglied nur diejenigen Auskünfte bzw. Akten verlangen kann, die in seine funktionale Zuständigkeit fallen. Beispiele: Personalakten nur an Personalausschuss- bzw. Hauptausschussmitglieder, Bauakten nur an Bauausschussmitglieder und Steuerakten nur an Finanzausschussmitglieder.

Die Auskunftsverpflichtung gegenüber der Gemeindevertretung nach § 36 Abs. 2 GO erstreckt sich nunmehr ausdrücklich auch auf Aufgaben zur Erfüllung nach Weisung. Gleichzeitig ist die GO um einen Auskunftsanspruch für die Ausschüsse ergänzt worden.

Dem Wortlaut nach sind die Auskunftsansprüche während der Sitzungen nicht beschränkt. Von dem individuellen Anspruch unterscheiden sie sich dadurch, dass sie sich nur auf Auskunft erstrecken. Dies kann aber nicht dazu führen, die Persönlichkeitsrechte dem Informationsrecht von Gemeindevertretung und Ausschüssen schrankenlos unterzuordnen. Die Regelungen über diese Gremienauskunftsansprüche enthalten insoweit offensichtlich eine Regelungslücke. § 30 Abs. 2 GO, der einen vergleichbaren Problemkreis regelt, ist geeignet, diese Lücke zu füllen. Er sollte folglich auch für die Erfüllung dieser Auskunftsansprüche analog angewandt werden. Ansonsten könnten die einem generellen Auskunftsrecht entgegenstehenden Rechte Dritter, denen § 30 Abs. 2 GO gerade Rechnung tragen will, durch Verlagerung der Anfrage in die Sitzung der Gemeindevertretung bzw. der Ausschüsse unterlaufen werden. Dies gilt insbesondere auch deshalb, weil durch die Erweiterung der Auskunftsansprüche auf Pflichtaufgaben zur Erfüllung nach Weisung Auskünfte über Vorgänge verlangt werden könnten, die nicht zur originären Zuständigkeit der Gemeindevertretung gehören.

Nähere Informationen unter:

www.datenschutzzentrum.de/material/themen/bekannt/auskbmgo.htm

4.1.4

Ostsee-Card

Die vorgesehene Einführung eines Chipkartensystems zur Zahlung der Kurabgabe und zur Nutzung touristischer Angebote bietet auf technischer Ebene die Möglichkeit, sehr detaillierte Profile über das Verhalten der Kurgäste zu erstellen. Werden die bisher in Absprache mit uns vorgesehenen Schutzvorkehrungen realisiert, kann das System gleichwohl datenschutzkonform betrieben werden.

Fast alle größeren Kurorte an der schleswig-holsteinischen Ostseeküste, die von ihren Gästen eine Kurabgabe verlangen, schlossen sich im Jahr 2002 mit dem Ziel zusammen, ein einheitliches, chipkartenbasiertes Verfahren zur Erhebung der Kurabgabe einzuführen. Damit soll es möglich werden, mit der in einer Gemeinde erworbenen Kurkarte auch die Einrichtungen der anderen Teilnehmergemeinden in Anspruch zu nehmen. Das Besondere an dem Modell ist, dass auch private Anbieter mit ihren Leistungen in das Verfahren aufgenommen werden. Es können preisgünstigere Pakete gebucht werden, in denen der Besuch interessanter und häufig frequentierter Freizeiteinrichtungen im Land Schleswig-Holstein enthalten ist. Dieses Modell gibt es zwar schon in einigen Regionen, wo regionale Rabattkarten für Touristen angeboten werden. Das Zusammenführen dieses Elementes mit einer chipkartenbasierten Lösung zur Erhebung der Kurabgabe für eine ganze Region ist jedoch deutschlandweit einmalig. Sie unterscheidet sich von den regionalen Karten vor allem darin, dass keine Freiwilligkeit hinsichtlich des Erwerbs der Karte besteht. Jeder Kurgast muss eine entsprechende Karte erwerben. Damit führt er zugleich seinen Kurbeitrag ab und ist zur Nutzung der kommunalen Einrichtungen berechtigt.

Da jeder Nutzungsvorgang und jede Kontrolle elektronisch erfasst werden, wäre es theoretisch möglich, ein feinmaschiges Datenprofil einzelner Kurgäste anzulegen - vom Strandzugang über den Gebrauch öffentlicher Verkehrsmittel bis hin zum Besuch touristischer Angebote.

Wir beraten den Ostseebäderverband datenschutzrechtlich. Die Datenverarbeitung im Hintergrundsystem, in dem die Daten gespeichert werden, soll datenschutzgerecht gestaltet werden, sodass ein unmittelbarer Zugriff auf die Datensätze einzelner Personen ohne Zutun der Betroffenen ausgeschlossen ist. Zum Zeitpunkt der Abfassung des Tätigkeitsberichts waren noch einige Details zu klären. Dazu gehörte insbesondere die Frage nach den Zugriffsrechten auf die auf der Karte gespeicherten Informationen. Nach unserer Auffassung muss dafür gesorgt werden, dass nicht jede Stelle, die berechtigt ist, auf der Karte eigene Leistungen abzubuchen, wie z. B. touristische Anbieter vor Ort, zugleich erkennen können, welche sonstigen Leistungen die Kurgäste noch auf der Karte haben, welche sie schon in Anspruch genommen haben und wie lange sie noch in dem Urlaubsort bleiben werden.

4.1.5

Übermittlung von Meldedaten an Bürgermeisterkandidaten

Die Übermittlung von Meldedaten zu Wahlwerbezwecken ist bereits mit Abgabe der Bewerbung an die Bewerber für ein Bürgermeisteramt zulässig. Ein Missbrauch der Daten ist in der Praxis nicht ausgeschlossen.

Im Rahmen einer Bürgermeisterwahl hatte ein Betroffener einen Wahlbrief erhalten, obwohl der betreffende Bürgermeisterkandidat zu diesem Zeitpunkt noch keine Zulassung als Bewerber hatte. Bei der zuständigen Gemeinde lag zwar eine Bewerbung vor, die Nominierung durch den Gemeindewahlausschuss stand aber noch aus. Gleichwohl waren dem Bewerber bereits Meldedaten für Wahlwerbezwecke zur Verfügung gestellt worden.

Nach Auffassung des Innenministeriums gebietet es der Grundsatz der Wahlgleichheit, jeder Wahlbewerberin oder jedem Wahlbewerber grundsätzlich die gleiche Chance im Wettbewerb um die Wählerstimmen offen zu halten. Die Chancengleichheit wäre verletzt, wenn Parteien (Fraktionen) unter Beachtung der im Landesmeldegesetz festgesetzten 6-Monatsfrist Melderegisterauskünfte zur Direktwahl erhielten, einzelnen Wahlbewerberinnen oder Wahlbewerbern zur Direktwahl (insbesondere den unabhängigen Einzelbewerberinnen oder Einzelbewerbern) dieses aber erst nach ihrer Zulassung als Kandidat möglich wäre. Die Zulassung erfolgt nämlich in der Regel erst 44 Tage vor der Wahl, sodass die Einzelbewerber einen wesentlich kürzeren Zeitraum zur Nutzung der Meldedaten für Wahlwerbezwecke zur Verfügung hätten. Daher müsse es auch einzelnen Direktwahlbewerberinnen oder Direktwahlbewerbern möglich sein, nach Einreichung des Wahlvorschlages im Zeitraum von 6 Monaten vor der Wahl Melderegisterauskünfte zum Zwecke der Wahlwerbung erhalten zu können.

Die vom Innenministerium vertretene Auffassung führt zu dem Problem, dass damit im Prinzip jedermann die Möglichkeit eröffnet wird, sich Zugang zu Meldedaten zu verschaffen. Es genügt bereits die Abgabe einer gegebenenfalls auch unvollständigen oder nicht plausiblen Bewerbung um das Amt eines Bürgermeisters für eine Meldedatenübermittlung. Ist noch keine Zulassung des Bewerbers durch den Wahlprüfungsausschuss erfolgt, so sollte die Übermittlung der Meldedaten unter der Bedingung erfolgen, dass bei einer Ablehnung der Bewerbung durch den Gemeindewahlausschuss die erhaltenen Daten unverzüglich zu löschen oder zurückzugeben sind.

4.1.6

Vermerk des Kirchenaustritts im Familienbuch

Bereits zum Zeitpunkt der Eheschließung sollte man sich genau überlegen, ob man eine Eintragung der Religionszugehörigkeit in das Familienbuch wünscht. Wird das Einverständnis dazu erteilt, ist auch die spätere Eintragung eines eventuellen Kirchenaustritts unvermeidbar.

Aus Anlass seiner Eheschließung benötigte ein Mann eine beglaubigte Abschrift aus dem Familienbuch der Eltern. Daraus war zu entnehmen, dass die Eltern bereits seit langem aus der Kirche ausgetreten waren. Die Eltern sahen darin eine Verletzung ihrer Persönlichkeitsrechte, zumal sie seinerzeit über die Eintragung nicht einmal informiert worden waren.

Nach dem Personenstandsgesetz hat der Standesbeamte im Anschluss an die Eheschließung das Familienbuch anzulegen. Darin werden u. a. die rechtliche Zugehörigkeit oder Nichtzugehörigkeit zu einer Kirche, Religionsgemeinschaft oder Weltanschauungsgemeinschaft der Eheleute eingetragen, allerdings nur, wenn diese ihr Einverständnis dazu erteilen. In dem geprüften Fall war dies bei der Eheschließung geschehen.

Ist eine Eintragung einmal erfolgt, muss gegebenenfalls auch der spätere Austritt aus der Kirche in das Familienbuch eingetragen werden. Dies ist erforderlich, weil die Personenstandsbücher sowie daraus hergestellte Abschriften Beweiskraft haben und die ursprüngliche Eintragung über die Mitgliedschaft in der Kirche sonst falsch wäre. Das Familienbuch ist deshalb ständig fortzuführen. Eine Eintragung bedarf in diesem Zusammenhang weder eines Antrags noch der Einwilligung der Beteiligten.

Eine Aufklärung der Betroffenen über die Tatsache der Eintragung war zum damaligen Zeitpunkt (im Jahr 1978) noch nicht vorgeschrieben. Erst mit der Novellierung des Datenschutzrechts Anfang 1992 ist hier eine Verbesserung erfolgt. Betroffene sind seitdem z. B. beim Kirchenaustritt über die Weiterverarbeitung ihrer Daten aufzuklären.

4.1.7

Meldedatenübermittlung an die GEZ trotz Auskunftssperre?

Durch die Einrichtung einer Auskunftssperre im Melderegister sollen wichtige Rechtsgüter wie Leben, Gesundheit und persönliche Freiheit der Betroffenen unter besonderen Schutz gestellt werden. Um dieses Ziel zu erreichen, müssen auch die Kontrollmitteilungen an die Gebühreneinzugszentrale der Rundfunkanstalten (GEZ) unterbleiben.

Nach heftigen Streitigkeiten mit dem Ehemann war eine Frau in ein Frauenhaus gezogen. Die Meldebehörde hatte bei der Ummeldung zum Schutz der Frau eine Auskunftssperre vermerkt. Nur drei Wochen später stand der Ehemann, vor dem die Frau geflohen war, vor der Tür des Frauenhauses. Im Gespräch mit der Leiterin gab er an, die neue Anschrift per Telefon von der GEZ erhalten zu haben.

Dieses Beispiel zeigt deutlich, dass der Schutz der Betroffenen im Falle einer Auskunftssperre noch immer nicht ausreicht. Die Meldebehörden sind nämlich zurzeit verpflichtet, auch in diesen Fällen bei der Anmeldung Kontrollmitteilungen an die GEZ zu fertigen. Es ist weder ein Hinweis auf die Auskunftssperre vorgesehen, noch müsste die GEZ einen solchen Hinweis beachten.

Eine effektive Lösung des Problems ist nur möglich, wenn in Fällen einer solchen Auskunftssperre eine regelmäßige Datenübermittlung an die GEZ unterbleibt. Im Hinblick auf die anstehende Novellierung des Landesmeldegesetzes haben wir deshalb vorgeschlagen, die Ermächtigungsgrundlage für regelmäßige Datenübermittlung an die GEZ entsprechend zu beschränken. Das Innenministerium hat den Vorschlag begrüßt und ihn in seinen Referentenentwurf übernommen.

4.1.8

Ständig Änderungen im Melderecht

Die Halbwertzeiten gesetzlicher Regelungen im Melderecht werden immer kürzer. Der eigentliche Zweck des Meldewesens, nämlich die Identität der Einwohner und deren Wohnungen nachzuweisen, tritt immer mehr in den Hintergrund.

Im Jahr 2000 wurde im Landesrecht die Personalausweisnummer wegen fehlender Erforderlichkeit aus dem Katalog der Melderegisterdaten herausgenommen. Zu groß erschien die Gefahr, dass faktisch ein maschinenlesbares Personenkennzeichen entstehen würde. Die Ereignisse des 11. September 2001 beendeten offensichtlich diese Befürchtungen. Durch die Änderung des Melderechtsrahmengesetzes Anfang 2002 wurde die Personalausweisnummer überraschend wieder in den Datenkatalog des Melderegisters aufgenommen. Eine offizielle Begründung dafür ist uns nicht bekannt.

Ihren Fortgang nahm diese Entwicklung mit der Novellierung des Waffenrechts. Plötzlich war es erforderlich, die Inhaber waffenrechtlicher Erlaubnisse hinsichtlich ihres Aufenthaltsortes lückenlos zu kontrollieren. Dies setzte zwingend eine Speicherung waffenrechtlicher Erlaubnisse im Melderegister voraus, was vom Bundesgesetzgeber mit Artikel 5 des Gesetzes zur Neuregelung des Waffenrechts im Oktober 2002 erlaubt wurde. Zweifel, ob dadurch ein unbefugter Waffenbesitz oder -gebrauch tatsächlich verhindert werden kann, sind angebracht.

Den neuesten Coup enthält das Steueränderungsgesetz 2003. Danach sollen zum Zweck der Zuteilung einer dauerhaften Identitätsnummer die Meldebehörden dem Bundesamt für Finanzen die Daten aller gemeldeten Einwohner übermitteln. Danach sind alle Geburten sowie Personen anzuzeigen, die noch keine Nummer erhalten haben. Nach Vergabe der Identifikationsnummer soll diese vom Bundesamt für Finanzen an die Meldebehörden zurückgemeldet und dort im Melderegister gespeichert werden, um bei Veränderungen im Datensatz entsprechende Kontrollmitteilungen zu fertigen (vgl. Tz. 4.9.1). Dieses einheitliche Personenkennzeichen erhält durch die Speicherung bei den Meldebehörden eine besondere Qualität. Natürlich werden auch die Meldebehörden selbst dieses Datum zu Identifikationszwecken benutzen. Daran können auch noch so restriktive Zweckbindungsregelungen nichts ändern. Zudem stellt sich die Frage, wann die Begehrlichkeiten anderer Stellen so groß werden, dass man die vorgesehenen Verwendungsbeschränkungen aufweicht.

Nach unserer Auffassung muss es möglich sein, durch automatisierte Veränderungsmitteilungen der Meldebehörden ein steuerliches Zentralregister beim Bundesamt für Finanzen zu pflegen, ohne dabei gleichzeitig ein einheitliches Personenkennzeichen entstehen zu lassen. Als Zuordnungsmerkmale sollten Vor- und Familienname, Geburtsdatum sowie die alte Anschrift genügen.