Hochsensible Daten Ungesicherter Daten-Moloch: das Ausländerzentralregister

Das Ausländerzentralregister (AZR) speichert Daten von circa 17 Millionen Menschen ohne deutschen Pass. Nach Angaben des BAMF handelt es sich um hochsensible Daten, die auf hochgesicherten Systemen gespeichert sind und nur an zuständige Stellen weitergegeben werden dürfen. Tatsächlich aber gibt es wenig Schranken für den missbräuchlichen Zugriff auf die gespeicherten Daten durch Behördenmitarbeiter.

Grafik - Zugriffe auf das Ausländerzentralregister 6 min
Bildrechte: MITTELDEUTSCHER RUNDFUNK

Omar Ismail ist in Alexandria geboren und absolviert in Deutschland eine Ausbildung zum Altenpfleger. Er kam vor einigen Jahren nach Deutschland, als die Auseinandersetzungen zwischen Militär und Muslimbrüdern in Ägypten eskalierten. Sein Name soll auf einer Todesliste der Muslimbrüder stehen. Sein Asylverfahren in Deutschland läuft derzeit noch.

Bedrohung des Asylbewerbers durch Datensatz des AZR

Omar Ismail fühlte sich in Deutschland relativ sicher - bis zum 3. Oktober 2018. An diesem Tag verlinkte er auf Facebook eine Nachrichtenseite, die auf Arabisch über das in Deutschland geplante Fachkräfteeinwanderungsgesetz berichtete. Ein anderer Nutzer kommentierte, er solle den Leuten keine falschen Hoffnungen machen. Er sei ein hoher Beamter der deutschen Regierung und könne ihn in Schwierigkeiten bringen, wenn er nicht aufhöre, Lügen zu verbreiten. Um seiner Forderung Nachdruck zu verleihen, schickte er Omar Ismail eine Nachricht mit einem Auszug aus dem Ausländerzentralregister. Darin waren viele persönliche Daten wie Name, Adresse und Geburtsdatum enthalten. Ismail traute seinen Augen kaum - es waren seine eigenen Daten. Aber wie konnte der Facebook-Nutzer an diese Daten herankommen? Und wer war er überhaupt? Tatsächlich ein hoher deutscher Regierungsbeamter?

Furcht vor ägyptischen Behörden

Omar Ismail
Omar Ismail Bildrechte: MITTELDEUTSCHER RUNDFUNK

Seither ist Omar Ismail in großer Sorge. Denn sollten diese Informationen in die falschen Hände geraten, könnte dies sehr gefährlich für ihn werden. Ismail fürchtet, dass ägyptische Behörden ihn anhand der Daten aus dem Ausländerzentralregister in Deutschland auffinden und bedrohen könnten.

FAKT-Recherchen ergaben, dass tatsächlich ein Sachbearbeiter der Agentur für Arbeit unberechtigt auf den Datensatz von Omar Ismail zugegriffen hatte, um ihn damit bei Facebook zu bedrohen. Ein Ermittlungsverfahren gegen den Sachbearbeiter wurde von der Staatsanwaltschaft Bielefeld inzwischen eingestellt.

Leichter Zugang durch Behördenmitarbeiter

Für das AZR ist das BAMF und damit das Bundesinnenministerium verantwortlich. Es speichert detaillierte Informationen von ca. 17 Millionen Ausländern, die länger als drei Monate in Deutschland gelebt oder hier einen Asylantrag gestellt haben. Sicherheitsbehörden, Arbeitsämter und Familienkassen können auf die Daten zugreifen. 2017 gab es im Schnitt über 190.000 Abrufe pro Werktag. Alles legal. Nicht nur für Datenschützer ist das Register ein Albtraum, besonders weil für Ausländer andere datenschutzrechtliche Maßstäbe als für Deutsche gelten.

Beschränkter Zugriff gefordert

Konstantin von Notz
Konstantin von Notz Bildrechte: MITTELDEUTSCHER RUNDFUNK

Das Ausländerzentralregister sei sinnvoll, sagt der netzpolitische Sprecher von B90/Die Grünen, Konstantin von Notz. Allerdings fordert er beschränkte Zugriffsmöglichkeiten, auch für Behördenmitarbeiter.

Dann müssen diese Zugriffe dokumentiert werden, damit nachvollziehbar ist, dass nicht irgendwelche Leute einfach aus Jux und Dollerei oder weil sie andere Interessen haben, sich durch diese gigantischen Datenbestände googeln, um irgendwelche Informationen für sich abzugreifen. Aus welchem Grund auch immer. Es muss einen durch ein Gesetz legitimierten Grund für einen solchen Datenzugriff geben.

Konstantin von Notz

Das Ausländerzentralregister

Das Ausländerzentralregister (AZR) ist die zentrale Informationsplattform im Ausländerwesen und gehört mit rund 27,9 Mio. Datensätzen zu den größten automatisierten Registern der öffentlichen Verwaltung in Deutschland. Zweck des AZR ist primär die Unterstützung derjenigen Behörden, die mit der Durchführung ausländer- oder asylrechtlicher Vorschriften betraut sind. Mehr als 16.458 Partnerbehörden mit mehr als 150.000 Einzelnutzern greifen täglich auf das AZR als Informationsquelle zu

Über dieses Thema berichtet der MDR auch im TV: FAKT | 21.05.2019 | 21:45 Uhr | Das Erste

Zuletzt aktualisiert: 21. Mai 2019, 23:56 Uhr

Die Kommentierungsdauer ist abgelaufen. Der Beitrag kann deshalb nicht mehr kommentiert werden.

6 Kommentare

23.05.2019 22:43 Mediator an Bronko (3) 6

Ich gehe mal davon aus, dass der Behördenleiter andere Zugriffsrechte als der Hausmeister hat, aber dazwischen liegt ein weites Feld unterschiedlichster Berechtigungen.

Letztendlich sollte nur ein kleiner Kreis Zugriff auf sensible Daten haben und dieser Zugriff sollte einem berechtigten Zweck dienen. Nicht jede Information eines Datensatzes ist für jeden Sachbearbeiter relevant. (Siehe Beitrag 5).

Ansonsten gilt aus meiner Sicht, dass Zugriffe in diesem Bereich protokolliert gehören. So kann man dann Behördenmitarbeiter X Fragen, warum er Zugriff auf die Daten von Y genommen hat. Zugriff muss ja einen Anlass haben.

22.05.2019 21:36 Mediator an winfried (2) 5

Sorry, hier irren sie!

Es geht schlicht und ergreifend darum, dass ein verantwortungsvoller und datenschutzkonformer Umgang mit Daten letztendlich immer so etwas wie eine "Need to know" Basis beinhaltet.

In jedem mittelständischen Unternehmen werden die über einen Arbeitnehmer vorhandenen Daten so behandelt. Die Lohnbuchhaltung muss [bis auf Sonderfälle] nicht die Zahl ihrer Krankheitstage kennen und dem Abteilungsleiter der Nachbarabteilung geht weder ihr Lohn, noch die Zahl ihrer Resturlaubstage etwas an. Weiterhin teilt man dort nicht von Kunden überlassene Geschäftsgeheimnisse mit jedem Praktikanten oder den Mitarbeitern der Kantine, auch wenn diese sich arbeitsrechtlich zu Stillschweigen über Internas verpflichtet haben. Würde man anders handeln wäre dies wohl ein grob fahrlässiger Verstoß des Unternehmens gegen Sorgfaltspflichten.

22.05.2019 21:20 Bronko 4

21.05.2019 23:05 Mediator 1

Ds ist schlicht Unsinn, den Sie verbreiten. Es gibt vom Hausmeister bis zum Chef einer Behörde sehr wohl unterschiedliche Berechtigungen. Fragen Sie mal im Finanzministerium, der Polizei, dem LKA, dem Einwohnermeldeamt nach, sollten Sie zufällig Leute in kennen. Diese werden Ihnen dies definitiv bestätigen. Von daher ist Notz Aussage von "...irgend welchen Leuten" schlicht Unsinn und reiner Populismus, um zu verhindern, dass entsprechend ermittelt und abgefragt werden kann. Grün eben, wie immer, deren System. Wenn Sie das nicht glauben sollten, starten Sie gern eine Anfrage im Landtag bsp. über Ihren vertrauten Abgeordneten. Bitte.....

22.05.2019 21:12 Bronko 3

Grüne wieder, war mir sonnenklar. JEDER Berechtigte muss SCHNELL und UNKOMPLIZIERT zugreifen können, sonst ist das sinnlos. Das eben will eine grüne Partei verhindern, womöglich noch mit Antrag arbeiten lassen, damit eben nicht zuständige Stellen zugreifen können. Unterirdisch sowas, jeder sollte sich überlegen, ob sowas wählbar ist! Zitat Notz: "Dann müssen diese Zugriffe dokumentiert werden, damit nachvollziehbar ist, dass nicht irgendwelche L....." Wie wir unschwer lesen können, wird mitgemeißelt, wer wann Zugriff hatte. Im Übrigen läuft das genau so bei anderen Behörden. Es ist also nachvollziehbar. Handlungsbedarf? Null!

22.05.2019 09:14 winfried zu (1)Mediator 2

>>Eine Rechtevergabe nach dem Motto "jeder darf alles weil ja jeder unterschrieben hat, dass er keinen Mißbrauch begeht" dürfte kaum rechtskonform sein.<<

Dies ist ein Generalverdacht, den Sie im Zusammenhang krimineller "Flüchtlinge" ablehnen.

Warum also dieser Unterschied ?!

21.05.2019 23:05 Mediator 1

Es sollte eine Selbstverständlichkeit sein, dass nur diejenigen Zugriff auf Datenbestände erhalten die diesen auch wirklich dienstlich benötigen. Eine Rechtevergabe nach dem Motto "jeder darf alles weil ja jeder unterschrieben hat, dass er keinen Mißbrauch begeht" dürfte kaum rechtskonform sein.

Nachdem man den Kreis der Berechtigten eingeschränkt hat ist der nächste Schritt die Einteilung der Daten in Schutzkategorien, auf die nun weitere Zugriffsbeschränkungen gelegt werden.

Den Krankenhauselektriker geht es ja auch nichts an, dass ich mit gebrochenem Bein im Krankenhaus liegt und die Krankenhausküche hat vielleicht ein Interesse daran meinen Namen und meine Zimmernummer zu erfahren, damit ich nicht verhungere, die Diagnose geht sie aber nichts an.

Was unbegrenzter und unkontrollierter Zugriff auf Datenbestände für ein Risiko bedeutet hat Chelsea Manning bewiesen.

Ein Angebot von

Zurück zur Startseite