Geschlechtseintragungen sicher gestalten

Kryptografie ermöglicht datenschutzkonforme Lösung für behördliche Datenabgleiche

2024/10/25 by

Eine neue Studie der Technischen Universität Darmstadt zusammen mit der Universität Kassel beleuchtet datenschutzrechtliche Probleme bei Datenabgleichen zwischen Behörden am Beispiel des Selbstbestimmungsgesetzes. Die Forschenden zeigen, dass die Private Schnittmengenberechnung als datenschutzkonforme Lösung dienen kann. So lassen sich sowohl die Interessen von Bürger:innen als auch von Sicherheitsbehörden wahren. Dies könnte insbesondere im Hinblick auf die geplante Reform des Namensrechts von aktueller Bedeutung sein.

Die interdisziplinäre Analyse (opens in new tab) des Fachgebiets Cryptography and Privacy Engineering von Professor Thomas Schneider (TU Darmstadt) und des Fachgebiets Öffentliches Recht, IT-Recht und Umweltrecht von Professor Gerrit Hornung (Universität Kassel) zeigt am Beispiel des im April 2024 verabschiedeten Selbstbestimmungsgesetzes (SBGG), welche Probleme beim Austausch von Daten zwischen Behörden entstehen können. Das SBGG ermöglicht trans*, intergeschlechtlichen und nicht-binären Personen erstmals die Änderung ihres Vornamens und des Geschlechtseintrags durch eine einfache Eigenerklärung und stellt einen Schritt zur Stärkung der Betroffenen dar. Ein verworfener Regierungsentwurf zum SBGG enthielt jedoch eine Regelung zur Datenweitergabe, die nach Medienberichten weiterhin Anlass zu Sorge gibt, da sie in einer geplanten Reform des Namensänderungsgesetzes erneut aufgegriffen werden könnte.

Risiken für Betroffene

Die ursprünglich geplante Regelung des Selbstbestimmungsgesetzes (§ 13 Abs. 5 des Entwurfs) sah vor, dass alle Änderungen von Personenstandseinträgen pauschal an eine Vielzahl von Sicherheitsbehörden vom Bundeskriminalamt bis hin zum militärischen Abschirmdienst übermittelt werden sollten. Konkret sollten demnach der Familienname, die bisherigen und geänderten Vornamen, Geburtsdatum und -ort, Staatsangehörigkeiten, bisheriger und geänderter Geschlechtseintrag, Anschrift sowie das Änderungsdatum übermittelt werden. Diese Maßnahme sollte laut Gesetzesbegründung gewährleisten, dass eine Person nach Änderung des Geschlechtseintrags und der Vornamen nachverfolgbar bleibt.

Kritik daran wurde aus datenschutzrechtlicher Sicht durch den Bundesdatenschutzbeauftragten geübt. Betroffene sahen in der Regelung einen Generalverdacht gegen Menschen, die Namen und Geschlechtseintrag ändern, zumal auch sämtliche Daten zu Personen weitergegeben werden sollten, welche den Sicherheitsbehörden gar nicht bekannt sind. Zwar sollten solche unerheblichen Daten unverzüglich gelöscht werden, jedoch ist das technisch schwierig und nicht verifizierbar. Die pauschale Datenübermittlung hätte enorme Risiken für die Betroffenen bedeutet: Die Erfassung sensibler Daten und deren mögliche missbräuchliche Verwendung wurde zum Teil mit historischen Beispielen wie den sogenannten „Rosa Listen“ der Nationalsozialisten assoziiert. Diese wurden auch nach dem Zweiten Weltkrieg noch weiter von Polizeibehörden zur Verfolgung queerer Menschen genutzt. Angesichts des aktuellen Anstiegs queerfeindlicher Straftaten und Angst vor Datenlecks bei Sicherheitsbehörden hätte die anlasslose Datenübermittlung zwischen Behörden die Sicherheit von trans*, intergeschlechtlichen und nicht-binären Personen gefährden können.

Kryptografie ermöglicht selektive Übermittlung

Sicherheitsforschende, wie Informatik-Professor Thomas Schneider vom Profilthema Cybersecurity and Privacy, erkennen das berechtigte Interesse der Sicherheitsbehörden an, ihre Register aktuell zu halten. Der Gesetzgeber ging jedoch davon aus, dass eine sichere, selektive Datenübermittlung nicht möglich ist. Dabei wurde eine entscheidende technische Lösung übersehen: die „Private Schnittmengenberechnung“ (engl. Private Set Intersection, PSI). PSI ermöglicht es, Meldedaten nur dann zu teilen, wenn eine Übereinstimmung zwischen den Datenbeständen der beteiligten Behörden besteht. Das bedeutet, dass die Behörden nur Informationen über Personen erhalten, die bereits in ihren Registern geführt werden – ohne dass die Daten von unbeteiligten oder unbekannten Personen übermittelt werden. Die nun von den Forschenden aus Darmstadt und Kassel vorgestellte Studie empfiehlt, statt eines pauschalen Datentransfers technische Möglichkeiten wie PSI bei behördlichen Datenabgleichen zu erproben. Sie gewährleisten Datensparsamkeit und bedienen die Interessen des Staates ähnlich wie ein pauschaler Datentransfer, mindern jedoch das Risiko von Diskriminierung. Jedoch sind vor allem auch gesamtgesellschaftliche Maßnahmen wie Aufklärung und ein offener Diskurs notwendig, um Diskriminierung effektiv entgegenzuwirken.

Die Forschungsarbeit wurde am 26. September 2024 von Andreas Brüggemann (TU Darmstadt) und Linda Seyda (Universität Kassel) im Rahmen des Informatik-Festivals 2024 beim Workshop “Recht und Technik: Datenschutz im Diskurs” in Wiesbaden vorgestellt. Die Untersuchung ist von der Deutschen Forschungsgemeinschaft (DFG) im Rahmen des Graduiertenkolleg Privacy & Trust gefördert worden und erhielt Unterstützung durch den Sonderforschungsbereich CROSSING sowie den Europäischen Forschungsrat über den ERC Starting Grant für das Projekt Privacy-Preserving Services Over the Internet (PSOTI).

Veröffentlichung

Linda Seyda, Andreas Brüggemann, Gerrit Hornung, Thomas Schneider. Multi-Party Computation als Instrument zur Umsetzung datenschutzkonformer behördlicher Datenabgleiche: Eine interdisziplinäre Analyse am Beispiel der Diskussionen um das Gesetz zur Selbstbestimmung über den Geschlechtseintrag. In: Recht und Technik: Datenschutz im Diskurs (RuT'24), LNI, GI, Wiesbaden, Germany, September 26, 2024. Link: https://encrypto.de/papers/SBHS24.pdf (opens in new tab).