Förderung

Ein automatisierter Abruf über das Internet ist generell nicht zulässig, wenn der Betroffene gemäß § 31 Abs. 3 Satz 3 dieser Form der Auskunftserteilung widersprochen hat.

Widersprüche gegen den automatisierten Internetabruf von Auskünften aus dem Melderegister können beim jeweils zuständigen Meldeamt abgegeben oder an dieses geschickt werden. Diese Widersprüche können formlos eingelegt werden, darüber hinaus ist auf der Internetseite des ein entsprechendes Formular eingestellt (www.thueringen.de/imperia/md/content/datenschutz/vordruck-widerspruch.pdf). Zwar kann mit diesem Widerspruch nichts gegen die schriftliche oder persönliche Meldeauskunft unternommen werden, aber dafür sind die persönlichen Daten in diesem Bereich vor einem evtl. Internetmissbrauch sicher.

Spätestens einen Monat vor der Eröffnung des Zugangs zur automatisierten Erteilung von Melderegisterauskünften sowie einmal jährlich muss zudem die Meldebehörde gemäß § 31 Abs. 3 Satz 4 durch öffentliche Bekanntmachung auf das Widerspruchsrecht hinweisen. Der hat der Stadt Erfurt mitgeteilt, dass keine Bedenken gegen die vorgesehene Verfahrensweise bei der Online-Melderegisterauskunft bestehen. Bereits im 7. TB (5.3) hat der aber gefordert, im Zuge der Modernisierung des Melderechts die bisherige Widerspruchsregelung auf den Prüfstand zu stellen und durch Einwilligungslösungen zu ersetzen.

Das Fernseh-Magazin Report aus München erregte am 23.06.2008 die Aufmerksamkeit der Datenschützer: In mehreren Gemeinden Deutschlands waren die Einwohnermeldedaten sämtlicher Bürger für abrufbar. Viele Einwohnermeldeämter verwenden die Software MESO und das dazugehörige Modul OLMERA der Software-Firma HSH für Online-Melderegisterauskünfte. Bei der Installation des Programms versäumten es bundesweit 15 Meldeämter, das mitgelieferte und für alle Kunden gleiche Installationspasswort in ein eigenes Passwort abzuändern. Anfang 2008 veröffentlichte HSH aufgrund einer internen Panne das Installationspasswort auf seiner Laut HSH war es daher seit März 2008 möglich, mithilfe dieses Passworts auf die bei den Meldeämtern gespeicherten Daten zuzugreifen. In der Folge seien in zwei Gemeinden tatsächlich unberechtigte Zugriffe auf Einwohnerdaten erfolgt. Der musste feststellen, dass auch im Meldeamt der Stadt Jena das Passwort nicht verändert worden war. Bei einer kurzfristig veranlassten Kontrolle vor Ort war zu klären, ob auch dort unberechtigt über das Internet Einwohnermeldedaten abgerufen wurden. Da sich die Anwendung der Software noch im Testlauf befand, konnte Entwarnung gegeben werden. Auf Anregung des hat das Thüringer Innenministerium Hinweise an die Kommunen zur Überprüfung der Sicherheitseinstellungen veranlasst. Für das Melderegisterverfahren selbst wurde darüber hinaus festgestellt, dass weder eine datenschutzrechtliche Freigabe nach § 34 Abs. 2 noch eine Aufnahme in das Verfahrensverzeichnis gemäß § 10 Abs. 2 erfolgt war und darüber hinaus auch keine Vereinbarung über die Fernwartung des Systems im Auftrag durch eine private Firma nach § 8 Abs. 7 nachgewiesen werden konnte. Inzwischen wurden alle datenschutzrechtlichen Forderungen von der Stadt Jena erfüllt.

Zum Redaktionsschluss war nach Kenntnis des wegen Fortdauer der technischen Erprobungsphasen des Online-Melderegisterauskunftsverfahrens in den o. g. Meldeämtern nach wie vor kein automatisierter Abruf von Meldedaten möglich.

Gegen das Verfahren des automatisierten Internetabrufs von Auskünften aus dem Melderegister bestehen grundsätzlich keine datenschutzrechtlichen Bedenken. Ob der Bürger aber eine Online- Melderegisterauskunft zu seinen Daten überhaupt zulassen will, kann er selbst bestimmen, indem er ggf. bei der für ihn zuständigen Meldebehörde widerspricht. und neuer Personalausweis Derzeit befinden sich ca. 62 Millionen Personalausweise in Umlauf. Am

1. November 2010 tritt das Gesetz über Personalausweise und den elektronischen Identitätsnachweis in Kraft, welches die Einführung des neuen Personalausweises regelt. Die Daten, die heute auf dem Dokument ablesbar sind, sollen zukünftig zusätzlich in einem gespeichert werden. Mit Hilfe dieses neuen Personalausweises soll der Bürger dann auch optional seine Identität elektronisch eindeutig gegenüber der Wirtschaft und der Verwaltung nachweisen, bei Bedarf mit seiner qualifizierten Signatur elektronisch rechtskräftig unterschreiben oder für Reisezwecke freiwillig seinen Fingerabdruck speichern lassen können. Der neue Personalausweis soll künftig auch der Erstregistrierung und der Anmeldung am De-Mail-Konto dienen (4.2).

Die Personalausweisbehörde hat gemäß § 13 den Ausweisinhaber bei Antragstellung auf die Risiken dieses Verfahrens hinzuweisen.

Die antragstellende Person hat bei der Aushändigung des Personalausweises schriftlich gegenüber der Personalausweisbehörde zu erklären, ob sie den elektronischen Identitätsnachweis nutzen will. Dies kann jederzeit während der Gültigkeitsdauer des Personalausweises schriftlich gegenüber der Personalausweisbehörde abgeändert werden (§ 10

Vom Ausweishersteller werden den antragstellenden Personen zum Zweck der Verwendung, Sperrung und Entsperrung des elektronischen Identitätsnachweises die Geheimnummer, die Entsperrnummer und das Sperrkennwort des Personalausweises übersendet (§ 13

Störungen der Funktionsfähigkeit des elektronischen Speicher- und Verarbeitungsmediums berühren nicht die Gültigkeit des Personalausweises (§ 28 Dienstleister aus Wirtschaft und Verwaltung können ihre Identität dem Bürger gegenüber nachweisen und auch nur auf personenbezogene Daten des Personalausweises zugreifen, wenn sie zuvor ein Berechtigungszertifikat vom Staat erhalten haben. Für Verfahren, bei denen der Nachweis nur für bestimmte Eigenschaften (wie z. B. Volljährigkeit) erbracht werden muss, wird ein speziell dafür erforderliches Berechtigungszertifikat erteilt werden, so dass der Bürger diesen Dienst pseudonym oder anonym nutzen kann. Die Datenschutzbeauftragten des Bundes und der Länder waren es, die diese pseudonyme Nutzungsmöglichkeit des einforderten. Denn nicht jede Anwendung bedarf gleich der Offenlegung aller gespeicherten personenbezogenen Daten. Des Weiteren wird es eine Vergabe hoheitlicher Berechtigungszertifikate geben, mit denen der Zugriff auf biometrische Daten des Personalausweises ermöglicht wird. Gemäß § 2 Abs. 2 i. V. m. Abs. 4 ist dies nur zur Identitätsfeststellung berechtigten Behörden vorbehalten. Diese für den hoheitlichen Gebrauch gespeicherten Daten werden nach Aussagen der Bundesregierung durch eine elektronische Signatur zur Wahrung der Identität und Authentizität gesichert.

Doch wie sieht es mit der Datensicherheit in den Pass- und Personalausweisbehörden selbst aus? Kontrollen zum Antragsverfahren des elektronischen Reisepasses der 2007 eingeführt wurde, ergaben bereits, dass die Fingerabdruckdaten bis zur Passübergabe an den Antragsteller mehrere Wochen unverschlüsselt in den Kommunen und im Rechenzentrum vorliegen.