Ohne Kontrollinstanz: Tausende Behördenmitarbeiter in Sachsen-Anhalt haben Zugriff auf Einwohnermeldedaten

Datenschutz sollte eigentlich verhindern, dass persönliche Informationen von Bürgern einem großen Personenkreis – und dies womöglich noch unnötigerweise – zugänglich gemacht werden. Eigentlich – denn eine Anfrage der Linksfraktion im Landtag von Sachsen-Anhalt hat ergeben, in welch großem Umfang Daten der Einwohnermeldeämter zirkulieren. Sachsen-Anhalts Landesdatenschutzbeauftragter Albert Cohaus gibt sich überrascht.

4000 offiziell Datenzugriffs-Berechtigte

Mitarbeiter von Behörden, Krankenkassen, Gerichten, Kliniken, der Industrie- und Handelskammer oder von Jobcentern müssen amtliche Bescheide verschicken, ebenso Rechnungen und Mahnungen. Nicht immer stehen Adressen zur Verfügung, sodass Sachbearbeiter auf die Daten aller Einwohner Deutschlands im bundesweiten zentralen Melderegister zugreifen können. Neben der Adresse sind dort auch Informationen wie Geschlecht, Geburtsdatum oder Familienstand gesammelt, die automatisiert abgefragt werden können. Wie die Linksfraktion in Magdeburg herausfand, gibt es allein in Sachsen-Anhalt 265 öffentliche Stellen, die diesen Weg des digitalen Datenzugriffs nutzen. Insgesamt sind damit rund 4000 Menschen befasst. Nach Einschätzung von Datenschutzexperten dürften es sogar weit mehr sein, da auch die Strafverfolgungsbehörden grundsätzlich solche Zugriffsrechte haben.

Albert Cohaus, der Landesdatenschutzbeauftragte von Sachsen-Anhalt, gab angesichts der vielen Zugriffsberechtigten gegenüber dem MDR an: „Die hohe Zahl hat uns überrascht, auch weil wir uns mit dem Thema aus Kapazitätsgründen bislang nicht befassen konnten. (…) Es gibt auch nicht viele Voraussetzungen, damit das Innenministerium einer anfragenden Stelle einen Zugang gewährt.“

Hohes Risiko für Datenmissbrauch

Cohaus ist bewusst, dass die gängige Praxis des Datenzugriffs ihre Berechtigung hat. Behördenarbeit wäre sonst kaum möglich. Durch die digitalisiert erfolgte Absage könne zudem Aufwand und Zeit gespart werden. Was den Landesdatenschutzbeauftragten jedoch in Sorge versetzt, ist der Umstand, dass die behördlichen Zugriffe nicht protokolliert werden und es keinerlei Kontrollen gibt, ob diese überhaupt rechtens sind. Der MDR führt Beispiele für den sich daraus ergebenden Missbrauch an: So haben Polizisten Daten von Frauen angefragt, deren Bekanntschaft sich aus einer Verkehrskontrolle ergab. Andere Daten wurden für das Verfassen von Drohbriefen missbraucht.

Problematisch ist auch die abweichende Zahl von Zugriffsberechtigten in Einrichtungen gleicher Größe. In vergleichbaren Institutionen sind es mal wenige, mal überproportional viele Personen, die das Recht auf Datenzugriff im Melderegister haben. Das wirkt nicht durchdacht und willkürlich.

Wer soll wie die Prüfungen vornehmen?

Einem Datenmissbrauch könnte vorgebeugt werden, wenn Abfragen durch Behördenmitarbeiter künftig protokolliert würden. Die Protokolle selbst müssten dann regelmäßig in Stichproben überprüft werden. Wie Albert Cohaus zugibt, werde aber noch geprüft, auf welcher Rechtsgrundlage der involvierte IT-Dienstleister von Sachsen-Anhalt Abruf-Protokolle überhaupt herausgeben darf. Zwischen dem Datenschutzbeauftragten und dem Innenministerium gibt es darüber keinen Konsens. Die Prüfung müssten ohnehin die Datenschutzbeauftragten der jeweiligen Behörden vornehmen, da der Landesdatenschutz-Behörde dafür kein Personal zur Verfügung steht. Wann sich die Missbrauchsgefahr durch den massenhaften behördlichen Datenzugriff abstellen lässt, ist demnach noch unklar. Ebenso ist bislang nicht bekannt, in welchem Ausmaß dieses Thema auch in den anderen Bundesländern akut ist.