Datenschmutz Wiki

Ausländerzentralregister (AZR)

Das Ausländerzentralregister ist eine der [[Datenbanken gegen MigrantInnen]]. Es enthält Personalien, Wohnsitze, Aufenthaltsverfügungen sowie weitere Daten von Menschen ohne deutsche Staatsbürgerschaft, die sich nicht nur vorübergehend (die Grenze verläuft irgendwo bei drei Monaten) in der BRD aufhalten oder aufgehalten haben (Aussonderungsprüffrist sind 10 Jahre) sowie Daten von Menschen, die mit Visum in die BRD eingereist sind.

Es wird vom Bundesverwaltungsamt (BVA) in Köln für das Bundesamt für Migration und Flüchtlinge (BAMF) betrieben (BVA über AZR).

Einträge im AZR sind über INPOL recherchierbar.

Das AZR hat seine Wurzeln in der Ausländerzentralkartei, die deutsche Behörden (mit einer Unterbrechung 1945 bis 1953) seit 1938 führen. Schon 1967 wurde die für damalige Verhältnisse riesige Datensammlung in Rechner überführt, lange vor vergleichbaren Entwicklungen im Polizeisektor, der sich erst in den 70er Jahren Richtung EDV bewegte.

Das Bundesverwaltungsamt bekam 2006 für das AZR den Big Brother Award für sein Lebenswerk; die Laudatio von Thilo Weichert ist eine lesenswerte Einführung in die Materie.

Die Leute, die das AZR betreiben, betreiben auch ein separates, zentrales Register für „Drittstaaten-Ausländervereine“, die speziell beobachtet werden, um rechtzeitig „Verbotsgründe aus Art. 9 Abs. 2 GG sowie die spezifischen Verbotsgründe aus § 14 Abs. 2 Vereinsgesetz“ zu finden (Zitate aus BVA zum AVR 2021).

Diese Praxis wurde bereits seit langem als rechtswidrig und willkürlich eingeschätzt. 2022 schloss sich auch der wissenschaftliche Dienst des Bundestages dieser Einschätzung an. Das Innenministerium kündigte an, den entsprechenden Erlass (vom Burschenschaftler Manfred Kanther zu veranworten) aus dem Jahr 1994 überprüfen zu wollen (netzpolitik.org am 19.7.2022).

Rechtsgrundlage

Das AZR hat seine Wurzeln in der unter der Nazi-Regierung in den späten 1930er Jahren erlassenen Ausländerpolizeiverordnung. Die spätere Datei wurde im Wesentlichen ohne Rechtsgrundlage betrieben, was 1983 vom Bundesverfassungsgericht gerügt wurde. Dennoch wurde das System munter weiterbetrieben, bis 1994 das Ausländerzentralregistergesetz AZRG einen Rechtsrahmen schuf. Dieser Rechtsrahmen wurde wiederum 2008 vom EuGH als gegen Gemeinschaftsrecht verstoßend beurteilt, weil er der Freizügigkeit innerhalb der EU nicht Rechnung trug. 2012 rang sich der Gesetzgeber eine von starken Vorbehalten der Behörden gezeichnete Revision des AZRG ab, die die Speicherung und Nutzung von Daten von EU-Bürger_innen etwas einschränkte.

Das Ergebnis ist das Gesetz über das Ausländerzentralregister. Im Vergleich zu analogen Dateien fallen zahlreiche eher haarsträubende Regelungen auf, so etwa eine „Gruppenauskunft”, über die regelmäßig eine „Mehrzahl von Ausländern” (§12) abgefragt werden kann, sowie mindestens 11 Paragraphen, die Datenübermittlungen an eine große Zahl öffentlicher und nichtöffentlicher Stellen erlauben.

Inhalt des AZR

Laut Angaben des Bundesverwaltungsamts enthielt das AZR:

1999

11 Millionen

2010

20.4 Millionen

2015

26 Millionen

personenbezogene Datensätze. Auch im Jahr 2023 nennt das BVA auf https://www.bva.bund.de/DE/Das-BVA/Aufgaben/A/Auslaenderzentralregister/azr_node.html immer noch die 26 Millionen; das dürfte aber nicht die reale Entwicklung der Datenbank spiegeln, sondern eher die Sorgfalt bei der Pflege der Webseiten.

Das bring das BVA zur Einschätzung bringt, es handele sich um "eines der ganz großen automatisierten Register der öffentlichen Verwaltung der Bundesrepublik Deutschland, mit einer Systemstabilität und -sicherheit, die keinen Vergleich zu scheuen braucht" (BVA zu AZR 2015).

Nach Schätzung des LfD von Schleswig-Holstein bezogen sich diese 2006 auf über 10 Millionen Personen.

Zusätzlich zum primären Speicherungsgrund (längerer Aufenthalt in der BRD) zählt §2 (2) AZR in derzeit 14 Fallgruppen zahlreiche Tatbestände aufgezählt, die eine Speicherung auch für Menschen rechtfertigen, auch wenn die Personen sich gar nicht mehr in der BRD befinden, etwa:

EU-Bürger_innen haben einen etwas kleineren Katalog; interessanterweise ist aber der schlichte Aufenthalt auch für sie noch Speichergrund; dafür ist für sie, soweit sie ihre Freizügigkeit nicht verwirkt haben, die Datenübertragung relativ stark eingeschränkt.

§3 AZR regelt, dass zu Personen gespeichert werden kann:

Für EU-Bürger_innen wird ein schmalerer Datensatz gespeichert; insbesondere entfällt das Foto.

Die Daten werden üblicherweise von den meisten teilnehmenden Behörden direkt im AZR gespeichert (§7 AZRG). Das BAMF hat keine Verpflichtung, die Richtigkeit oder Zulässigkeit dieser Speicherungen zu prüfen (§8 AZRG).

Forderungen, das AZR solle auch Fingerabdrücke enthalten, wie sie nichtdeutschen Menschen inzwischen regelmäßig abgenommen werden (vgl. etwa Heise online-Artikel von 2007), bekamen neuen Schwung, nachdem der "Elektronische Aufenthaltstitel", eine dem elektronischen Personalausweis ähnliche Identifikation für AusländerInnen, jetzt zwingend Fingerabdrücke speichert. Immerhin hält der BfDI nicht viel von der Aufnahme dieser Daten ins AZR (Erklärung im 23. TB (2011), 8.2.2, S. 97f).

Telnehmende Behörden

Zur Anlieferung ins AZR sind nach §6 AZRG verpflichtet:

In den meisten Fällen gibt es dabei Opportunitätserwägungen; so dürfen insbesondere die VS-Behörden nach Gutdünken operieren, und Polizeien dürfen Ermittlungen geheimhalten.

Lesend auf das AZR greifen nach Auskunft der BVA "mehr als 8500 Partnerbehörden" (2015; 2007: 6500) „mit weit über 100.000 Nutzern” zu (BVA 2015). 2021 spricht das BVA immer noch von „weit über 100.000 Nutzerinnen und Nutzern“, aber inzwischen von 14.000 „Partnerbehörden und Organisationen“. Dabei sind 2016 rund 32 Millionen Anfragen („Geschäftsvorfälle” in der Sprache des BVA) -- etwa eine pro Sekunde -- gestellt worden. 2021 spricht das BVA von „bis zu 100 Millionen Geschäftsvorfällen“.

Insbesondere kann praktisch alle Polizei-EDV mehr oder minder direkt in AZR suchen. Weitere Behörden, deren Zugriff explizit geregelt ist (§§15-21, 25-27 AZRG):

an das statistische Bundesamt geschickt, das sie nach Gutdünken an die Landesämter weitergeben darf.

Es wäre vermutlich einfacher gewesen, aufzuzählen, welche Behörden keinen Zugriff auf das AZR haben. Möglicherweise hat der Gesetzgeber diesen Weg nicht gewählt, weil so sichtbar geworden wäre, dass im Groben nur die Landesämter für Archäologie und die Oberschulämter das AZR nicht lesen können.

Gesucht werden kann nach Grundpersonalien, AZR-Nummer oder Angaben zu Ausweisen bzw. Aufenthaltstiteln.. Beeindruckendes Extragimmick: "Bei Zweifeln an der Identität des Ausländers kann, außer bei Unionsbürgern, das Ersuchen auch nur mit Lichtbild gestellt werden" (§10 (2) AZRG). Aufschluss zu technischen Details zur Bildsuche wären willkommen.

Gruppenauskunft

§12 AZRG erlaubt explizit, Anfragen zu stellen, die eine „Mehrzahl” von Menschen betrifft; entsprechende Regelungen gibt es nach unserer Kenntnis in keinem anderen Gesetz zur Errichtung von Datenbanken im Repressionssektor. Die Gruppenauskunft soll dienen zur „Abwehr von Gefahren für die öffentliches Sicherheit” (etc), also nach Gutdünken der Polizeien, zur „zur Verfolgung eines Verbrechens oder einer anderen erheblichen Straftat” (mit einer milden Einschränkung auf gewohnheitsmäßiges oder bandenmäßiges Begehen etwa analog zur DNA-Analyse) oder für was immer der BND so tut. Entsprechend ist Gruppenauskunft beschränkt auf Polizeien, Geheimdienste und die Justiz.

Suchvermerke

Das AZR dient auch als informelles Fahndungsinstrument. Das BKA oder Geheimdienste können weitgehend voraussetzungslos (insbesondere ohne Beteiligung von Gerichten und ohne erkennbare Rechtsschutzmöglichkeiten für die Opfer) „Suchvermerke” (§5 AZRG) vornehmen. Die ausschreibende Behörde wird dann von jeder Speicherung oder Abfrage in Kenntnis gesetzt.

Übermittlungssperren

Zu den besonders perfiden Aspekten des AZR zählt, dass die Daten weit gestreut werden, insbesondere an Polizeien, aber auch an die BA für Arbeit, die Geheimdienste, Visabehörden, das rote Kreuz usf. Dazu treten Behörden anderer Staaten (§26 AZR).

Zumindest gegen Übertragungen an nichtstaatliche Stellen sowie Behörden anderer Staaten können Betroffene vielleicht etwas tun. §5 AZR sieht vor, dass auf Antrag beim BAMF eine Übermittlungssperre eingerichtet werden kann, wenn der/die Betroffene „glaubhaft macht, daß durch eine Datenübermittlung an nichtöffentliche Stellen, an Behörden anderer Staaten oder an zwischenstaatliche Stellen seine schutzwürdigen Interessen oder die einer anderen Person beeinträchtigt werden können.”

Wir haben keine Erfahrungen, was als „Interessen” anerkannt wird; es wäre interessant, vom BAMF bestätigt zu bekommen, dass informationelle Selbstbestimmung kein schutzwürdiges Interesse darstellt.

Gegen den alltäglichen Eingriff die Menschenrechte der Gespeicherten helfen die Übermittlungssperren aber ohnehin nicht: Wenn nicht ein „überwiegendes öffentliches Interesse” (§4 (2)) besteht (also der Betroffene etwa Geheimagent eine befreundeten Staates oder rechtsmotivierter Diktator ist), wirken sie nicht gegen Übermittlungen an Behörden der BRD, und wenn ein „überwiegendes öffentliches Interesse” an der Übermittlung (§4 (3)) besteht (was z.B. bei politischer Betätigung immer der Fall sein dürfte) wird auch trotz Sperre übermittelt.

Datenschutz

Nach §13 AZRG werden alle Zugriffe auf das AZR geloggt und sollen bei Auskünften auch mitgeteilt werden.

Das Auskunftsrecht aus dem AZR ist in §34 geregelt, und glücklicherweise erteilt das BAMF Auskunft über alle gespeicherten Daten unabhängig von deren Quelle. Auskunft über Daten von Geheimdiensten und Polizeien oder Übermittlungen an diese bedürfen aber der Zustimmung dieser. Andererseits müssen bei Verweigerung der Auskunft die üblichen Verweigerungsgründe (Erfüllung der Aufgaben bla Gefährdung der öffentlichen Sicherheit blabla überwiegendes Interesse von Dritten) konstruiert werden. Das kann übrigens auch das BAMF selbst tun, wenn es Auskunft verweigern will.

Vor der DSGVO hatte das BVA ein extra-ätzendes Auskunftsverfahren. Das ist trotz fast rechtsstaatlich aussehender Artikel 13-Erklärung auch nicht viel besser geworden; entweder fahrt ihr nach Köln oder ihr besorgt euch eine Beglaubigung: https://www.bva.bund.de/DE/Das-BVA/Aufgaben/A/Auslaenderzentralregister/auskunft/auskunft_node.html – wegen dieses Ärgers fehlt das AZR auch im Auskunftsgenerator.

Die Speicherfrist im AZR richtet sich im Prinzip nach der kürzesten Frist der jeweils einliefernden Behörden; in der Praxis dürften Daten immer mindestens zehn Jahre nach dem Erlöschen des Speichergrundes (etwa durch Tod, Aus- oder Abreise) gespeichert bleiben. Eine Ausnahme sind Einbürgerungen, bei denen (§36 (2) AZRG) sofort gelöscht werden muss.

Skandale

EU-Recht ist wurst

Im 23. TB des BfDI (2011) wird berichtet (8.2.1, S. 97), das EuGH-Urteil C-524/06 vom 16.12.2008, nach dem das volle AZR-Programm die Rechte von EU-BürgerInnen massiv verletzt, sei vom Bundesverwaltungsamt insbesondere im "automatisierten Abrufverfahren und damit für einen Großteil der Abrufe" ignoriert worden; es seien auch bestehende Suchvermerke nicht gelöscht worden, was das AZR weiter als Sonderinstrument gegen straffällige AusländerInnen wirken lässt. Der BfDI leitet daraus ab, im (damals) laufenden Gesetzgebungsverfahren zu einer Überarbeitung der AZR-Regularien sei

sowohl de[r] Umfang der im AZR gespeicherten Daten zu Unionsbürgern deutlich zu reduzieren als auch die Übermittlung dieser Daten ausschließlich zu aufenthaltsrechtlichen Zwecken und nur an die in diesem Bereich zuständigen Behörden zuzulassen.

Die Bundesregierung ließ sich Zeit mit der Umsetzung und vergurkte einen ersten Anlauf. 2012 kam dann eine Änderung des AZRG, das zwischen Freizügigkeitsberechnigten und -nichtberechtigten unterscheidet. Da aus dem AZR eifrig in andere Dateien übertragen wurde und wird, ergab sich dann das Problem, nach einer Einbürgerung all diese dann unzulässigen Speicherungen zu löschen. Eine Lösung lag ausweislich 25. TB BfDI (2015) (S. 107) auch 2014 noch nicht vor.

Weiteres

Datenschmutz Wiki: AZR (zuletzt geändert am 2023-03-23 16:52:24 durch anonym)