LdN302: Personen-ID & Datenautonomie bei Behörden

Vorab: Vielen Dank für den zweiten Teil dieser interessanten Serie.

Ich halte die ganze Diskussion um die Personen-ID für völlig weltfremd.

Neben dem von euch erwähnten Argument der Autonomie über die persönlichen Daten ist ein häufiges Argument gegen die Personen-ID das nächste Dritte Reich, in dem ein böswilliger Staat mit dieser ID die Daten verknüpfen kann.

Wie auch von euch bereits erwähnt:
Die Verknüpfung dieser Daten ist auch heute bereits problemlos möglich. (Damit bilden diese Daten quasi eine ID.) Nahezu alle Behörden fragen neben dem Namen die aktuelle Anschrift und das Geburtsdatum ab, freiwillige Angaben gibt es kaum (vielleicht eine Telefonnummer).
Über diese Merkmale können von einer potentiellen Diktatur erlangte Daten automatisiert verknüpft werden. Das Finanzamt weiß sowieso fast alles, was in irgendeiner anderen Behörde schlummert. (Nagut, vielleicht nicht die medizinischen Befunde bei der Musterung.)
Möglicher Sand im Getriebe durch z.B. veraltete Adressen ist spätestens mit vorliegen der Daten der Meldeämter irrelevant, da dort alle vergangenen Adressen und Merkmale haargenau vorliegen.

Eine Datenautonomie gegenüber Behörden in dem Sinn, dass ich weniger Behörden weniger Datenfelder mitteile, existiert fast nicht. Es gibt extrem wenig Behördenvorgänge, deren Verzicht zumutbar ist. Die freiheitlichen oder wirtschaftlichen Auswirkungen sind zu groß. (Pässe, Sozialhilfe, Baugenehmigung …)

Die Datenverknüpfung wird nicht durch die Personen-ID leicht, sondern durch die Verfügbarkeit von Computern und maschinenlesbaren Daten.

Übrigens: Die eindeutige Personen-ID könnte, sofern man sie als vollständigen Ersatz zur Identifikation verwendet, sogar die anfallenden Daten reduzieren!

Dann hätten alle Behörden nur noch diese ID. Adressen etc. würden bei Bedarf beim Meldeamt abgefragt, genutzt, und dann wieder gelöscht. Mit entsprechenden Logs und Mengenbeschränkungen, damit missbräuchliche Abfragen nicht massenhaft vorgenommen werden können. Das kennt die IT schon, nennt sich Microservices.
Solange die weiterhin dezentralen Meldeämter nicht kompromittiert wären, wüsste der böswillige Staat nicht einmal, wessen Daten er da gerade aus dem Finanzamt trägt.

Ulf und Philip stellten in der aktuellen Ausgabe Überlegungen an wie die Bürgerinnen und Bürger zukünftig die Kontrolle über die eigenen Daten und die Übersicht über die auszutauschenden Informationen der einzelnen Behörden in einer digitalen Verwaltung behalten.
Das Land Bremen entwickelt im Auftrag des Bundes gerade ein Datenschutzcockpit. Dies soll die informelle Selbstbestimmung und mehr Transparenz im Umgang mit den persönlichen Daten sicherstellen.
https://www.finanzen.bremen.de/digitalisierung/smartgov-made-in-bremen/datenschutzcockpit-107106

Mir ist wichtig das die Daten dezentral gespeichert werden und die Daten nicht beliebig und ohne meine Zustimmung zusammengeführt und ausgewertet werden.

Für die Verknüpfung brauch es IDs, das darf vielleicht nicht nur eine sein. Wenn ich alle Daten zusammenführen kann und nur der Sprung zu Name und Adresse fehlt, dann bekommet man das auch noch raus. Wie wird das verhindert?

Ja, die Daten liegen aktuell vor, auch mehrfach und können auch leicht verknüpft werden - aber aktuell eben nur sehr langsam mit einem großen Aufwand über viele Ämter. Um Datenmissbrauch, also ungewollte Datennutzung auch in Zukunft auszuschließen finde ich eine Bestätigung wie bei Bank-Transaktionen sinnvoll.

Einfach nur hilflos zusehen zu können was mit meinen Daten passiert, das reicht mir nicht aus - auch wenn es Fälle gibt, wie bei der Grundsteuer, wie bei einer verpflichtenden Steuererklärung, wie bei der Strafverfolgung wo ich wohl kaum gefragt, aber hoffentlich (wenigstens im Anschluss) informiert werde.