Rede zu Protokoll in der 246. Sitzung des Deutschen Bundestages zu TOP 41.: Zweite und dritte Beratung des von den Fraktionen der CDU/CSU und FDP eingebrachten Entwurfs eines Gesetzes zur Änderung des Bundeszentralregistergesetzes (Drucksache 17/13222) sowie eines gleichlautenden Gesetzentwurfes der Bundesregierung (Drucksache 17/13616)
Sehr geehrter Herr Präsident,
werte Kolleginnen und Kollegen,
wir reden hier heute, einmal mehr leider nur zu Protokoll, über die von der Koalition geplanten Änderungen im Bundeszentralregistergesetz (BZR), die sie nicht müde werden, über den grünen Klee zu loben.
Und ja, im Prinzip wäre natürlich die Schaffung eines elektronischen Zugangs zu Führungszeugnissen und Auskünften aus dem Gewerbezentralregister eine sinnvolle Sache. Die bisher unbedingt vorgeschriebene persönliche Antragstellung wäre damit hinfällig. Vom Gesichtspunkt der Aufwandserleichterung bei der Antragstellung wäre es zu begrüßen, dass sich diese künftig unabhängig vom Wohn- und Aufenthaltsort des Antragstellers bequem online erledigen lassen soll.
Allerdings spricht einiges gegen die Ergänzung des BZR und ich möchte Ihnen dies hier noch einmal vor Augen führen:
Der Gesetzentwurf ist Teil einer ganze Reihe von Gesetzesänderungen und Initiativen, die man nicht losgelöst voneinander, sondern eben logisch verknüpft betrachten muss. Schon auf der ersten Seite der Gesetzesbegründung wird ja auch auf die neuen Regelungen des erst vor kurzem verabschiedeten sogenannten E-Governmentgesetzes verwiesen. Dieses basiert auf dem De-Mailgesetz und der damit verbundenen unsicheren Technik. Ebenfalls unsicher ist die im BZR noch viel stärker wirkende eID-Technik, zu der ich gleich noch kommen werde. Beides sind gravierende Systemfehler der angestrebten elektronischen Verwaltung. Auf der Sachverständigenanhörung zum E-Governmentgesetz wurde das für das De-Mail-Verfahren ausgesprochen anschaulich dargestellt.
Die Bundesregierung und Teile der Opposition scheint das nicht zu stören. Statt alles auf den Prüfstand zu stellen und nach Alternativen zu suchen, senkte man stattdessen die Sicherheitsstandards in den Behörden zur Weitergabe von Daten ab. Wie bei De-Mail so auch hier:
Der Gesetzentwurf räumt jegliche Sicherheitsbedenken beiseite: Es soll ein einfaches Verfahren sein, also können ohne ernstzunehmende technische Sicherung auch schriftliche Nachweise eingescannt und zugeschickt werden. Selbst eine Versicherung an Eides statt über die Echtheit der Nachweise kann elektronisch abgegeben werden. Im Ergebnis droht die Identifikationsfunktion zur Signatur-light zu werden.
An den seit vielen Jahren vorangetriebenen IT-Großprojekten und Konzeptionen soll mit aller Macht und gegen jede Vernunft festgehalten werden. Und das kritisieren nicht nur Bürgerrechtsorganisationen oder DIE LINKE so.
So bemängelt z. B. der Bundesrat zu Recht, dass die Vorschrift eine technologieoffene und binnenmarktfreundliche Gestaltung verhindert. Denn neben der gesetzlich zur elektronischen Identifizierung und ihrer Authentifizierung zugelassenen Möglichkeit würden zukünftig im Wege der Rechtsverordnung keine anderen Verfahren zur elektronischen Identifizierung und zu ihrer Authentifizierung zugelassen. Sie verengen das Ganze auf ein unsicheres Verfahren und verhindern durch diese Festlegung die Suche und Nutzung alternativer sicherer Verfahren. Dies wäre aber vor allem für Angehörige von Staaten der Europäischen Union von Bedeutung, die nicht über Dokumente nach § 18 des Personalausweisgesetzes oder nach § 78 des Aufenthaltsgesetzes verfügen.
Der Bundesrat kritisiert außerdem, dass mit der Formulierung zu § 30c Absatz 1 BZRG-E sowie zu § 150e Absatz 1 GewO-E, wonach der Antrag unter Nutzung des im Internet angebotenen Zugangs unmittelbar bei der Registerbehörde zu stellen ist, eine Ausschließlichkeitsregelung geschaffen würde. Dies würde aber das in den Kommunen bereits aufgebaute kommunale Online-Dienstleistungsangebot im Hinblick auf die Online-Beantragung von Führungszeugnissen und Auskünften aus dem Gewerbezentralregister teilweise obsolet machen. Dies ist insbesondere vor dem Hintergrund der erheblichen Investitionen, die zum Aufbau dieser Online-Bürgerdienste getätigt wurden, nicht hinnehmbar. Der Bundesrat kritisiert auch hier völlig zu Recht, dass ein sachlicher Grund, warum entsprechende Anträge auf elektronischem Weg ausschließlich bei der Registerbehörde gestellt werden können sollen, der Begründung des Gesetzentwurfs nicht zu entnehmen ist.
All das ficht Sie offenbar nicht an.
Genauso wenig hat es Sie interessiert, dass laut Bundesrechnungshof bis heute bei der eID keine zertifizierte Software für den Identitätsnachweis der notwendigen Ausweis-App vorliegt. Sie wollen trotzdem mit dem vorliegenden Gesetzentwurf die Bürgerinnen und Bürger dazu zwingen eine höchstwahrscheinlich unsichere Technik einzusetzen. Warum?
Recht offenherzig hat es neulich in der Debatte der Kollege Sensburg für die Unionsfraktion auf den Punkt gebracht:
Der vorliegende Gesetzentwurf soll durch die zwangsweise Einführung neuer Anwendungen die Attraktivität der bisher völlig gefloppten und unsicheren eID-Funktion steigern.
Das Angebot, das »sicher eher durch die Wirtschaft wahrgenommen werden» (MdB Dr. Patrick Sensburg (CDU/CSU), Plenarprotokoll der 237. Sitzung vom 25. April 2013) würde, muss per Gesetz künstlich gesteigert werden.
Bei der Neuregelung des Umgangs mit dem Geburtsnamen kommt wieder das auf der unsicheren De-Mail-Technik basierende Gesetz zur elektronischen Verwaltung ins Spiel.
Ihre ganzen IT-Träume basieren auf unausgereiften Techniken. Das Risiko wälzen sie auf die Bürgerinnen und Bürger ab. Ein Beispiel: Nach der Personalausweisverordnung müssen die Nutzer der Ausweis-App auf ihrem PC, Laptop oder anderem sicherstellen, dass sie nur eine vom BSI zertifizierte Software einsetzen. Wenn sie das nicht tun – und das ist das Entscheidende – gehen sie unkalkulierbare Haftungsrisiken ein. Das betrifft sowohl Datenverluste, als auch kommerzielle Aktivitäten, auf die das alles ja im Kern abzielt.
Nun wurden zwar über 4 Mio. Euro ausgegeben, eine zertifizierte Software für den Identitätsnachweis der notwendigen Ausweis-App kam dabei aber wie gesagt nicht heraus.
Dieser neuerliche Softwaremurks allein wäre an dieser Stelle ja schon mal Grund für eine Erklärung ihrerseits. Noch heftiger wird es aber, wenn man dem Bundesrechnungshof glauben schenkt, bei ihrer Informationspolitik. Demnach wurden die Nutzerinnen und Nutzer weder über die Nichtzertifizierung, noch über die damit verbundenen rechtlichen Probleme und Risiken, informiert. Hierzu erwarte nicht nur ich von ihnen eine plausible Erklärung.
Nun noch ein paar kurze Worte zu ihren Kostenkalkulationen:
Bislang konnte noch bei keinem IT-Großprojekt das Versprechen auf eine Verringerung von Aufwand und Kosten eingehalten werden. Stets war das Gegenteil der Fall und ich prophezeie ihnen das auch für diesen Fall. Für die Kommunen ist der Gesetzentwurf eh nur wenig attraktiv, sollen doch die Gebühren künftig nicht mehr ihnen, sondern dem Bund zufließen. Ob die Kommunen tatsächlich die von ihnen prognostizierten erheblichen Kosteneinsparungen für Personal und Sachmittel haben werden, kann ebenfalls getrost angezweifelt werden.
Wenn sich jetzt also die SPD-Fraktion, wie in der ersten Lesung der Kollege Franke, ins Zeug wirft und die Urheberschaft für den Gesetzentwurf für sich reklamiert, wirft das einmal mehr ein erhellendes Licht auf ihre konzeptionell verfehlte Politik. Seit eh und je steht die Sozialdemokratie leider unbeirrbar bei IT-Großprojekten an der Seite der Union. Trotzdem gebe ich die Hoffnung nicht auf, dass sie sich irgendwann auch in dieser Frage emanzipieren.
Zum Schluss bleibt daher nur festzustellen, dass wir es hier mit einem weiteren Baustein einer datenschutzfeindlichen IT-Großprojekte-Politik zu tun haben. Einem Projekt, das niemand außer einigen Unternehmen braucht, das voller technischer Mängel steckt und damit einer tatsächlich bürgerfreundlichen E-Governmentstrategie zuwiderläuft.
Die LINKE wird daher bei Ablehnung bleiben.
Vielen Dank.
