-

Task Force KI stellt sich gegen neues Datengesetz!

Task Force KI stellt sich gegen neues Datengesetz! Foto: Dr. Lothar Weniger

Berlin, März 2021 stimmte der Bundesrat – fast unbeachtet von der Öffentlichkeit – dem Registermodernisierungsgesetz (RegMoG) zu. Mit dem Gesetz soll der Austausch von personenbezogenen Daten zwischen staatlichen Stellen vereinfacht und damit die Effizienz der Verwaltung gesteigert werden. Das Gesetz führt die persönliche Steuer-ID als einheitliche Kennziffer – Erkennungsmerkmal – für behördliche Informationen über alle in Deutschland lebenden Personen ein. Zur Verwaltung dieses Systems soll eine neue Behörde etabliert werden, die „Registermodernisierungsbehörde“. Zur Gewährleistung des Datenschutzes soll eine automatische Berechtigungsprüfung bei Übertragungen von Informationen über einzelne Bürger und Bürgerinnen zwischen Behörden eingeführt werden. Die betroffene Person erfährt von dem Vorgang nur etwas, wenn sie sich diese Information im Nachhinein aktiv beschafft. Dazu wird ein sogenanntes Datencockpit eingerichtet.

Viele Expertengremien und Parteien halten diese Vorkehrungen für unzureichend und erwarten, dass das Gesetz vor dem Bundesverfassungsgericht scheitern wird. Nach Auffassung der Task Force Künstliche Intelligenz (TFKI) des Ethikverbands des Deutschen Wirtschaft e.V. (EVW) führt das RegMoG sowohl aus technologischer als auch ethischer Sicht in die falsche Richtung und sie lehnt das Gesetz daher ausdrücklich ab.

Wenn die staatlichen Organe sich für die Unveräusserlichkeit der Grundrechte einsetzen, gehört es zu ihren Aufgaben, den Bürger zu befähigen, sich nicht nur vor ökonomischer Fremdbestimmung selbst, sondern auch ihre Freiheit vor paternalistischer Einmischung zu sichern. Die Unantastbarkeit menschlicher Würde beinhaltet auch eine Grenze, wo die Macht des Staates gegenüber der Person endet. Im Sinne Isaiah Berlins negativer Freiheit gehört es zu Demokratie, dass nicht nur bestimmt wird, wer uns regiert, sondern auch, wie viel wir regiert werden wollen. Freiheitsrechte und Rechte der Person setzen der unerwünschten Einmischung Anderer in unser Leben eine Grenze. Die zunehmende Vernetzung persönlicher Daten lässt es besonders geboten erscheinen, diese Grenze ausdrücklich zu achten.

Angesichts der stetig steigenden Fähigkeiten von künstlicher Intelligenz und leistungsfähigen Algorithmen wird mit der Einführung einer personenspezifischen Kennzahl die Durchführung einer Profilbildung über einen einzelnen Menschen deutlich leichter und führt zum „gläsernen Bürger“. Eine befürchtete Proliferation der Kennzahl in andere Bereiche und die private Wirtschaft potenziert dieses Risiko noch.

„Die neuen Möglichkeiten könnten sowohl vom Staat als auch von unbefugt zugreifenden Dritten genutzt und damit missbraucht werden. Die technischen Grundlagen dafür werden mit dem Gesetz gelegt und es hat sich gezeigt, dass rein administrative und juristische Beschränkungen zu leicht geändert werden können. Die erweiterte Nutzung der Steuer-ID ist das beste Beispiel“, erläutert Dr. Lothar Weniger, Sprecher des Fachgebiets KI und Staat der TFKI.

Das RegMoG verschiebt das Machtungleichgewicht zwischen Bürgern und Staat noch weiter zum Nachteil von Bürgerinnen und Bürgern

„Personenbezogener Datenaustausch sollte nur mit Wissen und gegebenenfalls Zustimmung der betroffenen Menschen stattfinden. Dieses Gesetz zielt auf das Gegenteil“, so Weniger. Die digitale Welt bewegt sich rasant in Richtung Dezentralisierung. Mit diesem Gesetz und der Einführung der Registermodernisierungsbehörde wird jedoch eine Zentralisierung durch die Hintertür betrieben. Dies ist technologisch kurzsichtig und verbaut zukunftsorientierten Ansätzen zur Modernisierung der staatlichen Verwaltung den Weg. Dabei gibt es alternative Ansätze, mit denen die Bürgerinnen und Bürger einbezogen und deren Rechte und Selbstbestimmung gewährleistet werden könnten. Neben dem vieldiskutierten österreichischen Modell bereichsspezifischer Kennzahlen, sind insbesondere zukunftsorientierte technische Lösungen zu prüfen. Hier nur drei Beispiele:

  • Die elektronische Brieftasche auf DLT Basis (EWallet). Der Bürger stellt authentifizierte Dokumente elektronisch zur Verfügung, wenn sie gebraucht werden.
  • NonFungible Tokens (NFT) zur eindeutigen Zuordnung von Unterlagen.
  • Kryptografische Sicherung von Dokumenten mit Schlüsselkontrolle durch den Bürger.

Voraussetzung für derartige Lösungen ist natürlich, dass alle Dokumente bei den Ämtern in digitaler Form vorliegen. Dies zu gewährleisten und Papieraktenhaltung zu eliminieren sowie den Einsatz moderner Kryptografie zu fördern, wären derzeit viel wirksamere Massnahmen zur Verbesserung der Verwaltungseffizienz und zur Vermeidung von Behördengängen.

„Das RegMoG steht exemplarisch für den problematischen Umgang des deutschen Gesetzgebers mit dem Thema Datenschutz. Einerseits werden übertrieben bürokratische, formelhafte Vorschriften erlassen, die Menschen und Unternehmen mehr behindern als effektiven Schutz zu gewährleisten; andererseits werden sorglos die technischen Grundlagen für eine wirkliche Gefährdung der informationellen Selbstbestimmung der Menschen geschaffen“, begründet Weniger die Position der TFKI.

Quelle: Eine Information Matthias Wühle, Task Force Künstliche Intelligenz