Bald startet der Zensus 2022 – die Statistikämter zählen (auf) uns!

Nach mehreren Jahren Vorbereitung und einer pandemiebedingten Verspätung von einem Jahr ist es ab 15. Mai so weit: Deutschland wird durchgezählt – der Zensus 2022 läuft an. Die Statistiker wollen ermitteln, wie viele Menschen in Deutschland leben, wie sie wohnen und arbeiten. Von den aktuellen Bevölkerungs- und Wohnungszahlen hängen viele Entscheidungen in Bund, Ländern und Gemeinden ab, z.B. die Einteilung von Wahlkreisen oder die Stimmenverteilung im Bundesrat. Auch der kommunale und der Länderfinanzausgleich sowie EU-Fördermittel werden pro Kopf berechnet. Von diesen wiederum hängen Investitionen direkt vor Ort, z.B. in Straßen, Kindergärten und Schulen, Seniorenheim, den Wohnungsbau oder den ÖPNV ab. Nach dem Zensus 2011 stellte sich heraus, dass in vielen Städten weniger Menschen lebten als gedacht. So musste z.B. Berlin beinahe 1 Milliarde Euro in den Länderfinanzausgleich nachzahlen und erhielt ab 2013 auch knapp eine halbe Milliarde weniger.

Die Mehrheit der Bevölkerung muss keine Auskunft leisten. Denn zur Erhebung nutzen die Statistiker primär Daten aus Verwaltungsregistern, nur etwa jeder zwölfte Haushalt (rund 10 Millionen Menschen) wird zusätzlich stichprobenartig befragt. Außerdem werden alle Menschen, die in Wohnheimen und Gemeinschaftsunterkünften leben, erfasst und Wohnungseigentümer oder Hausverwaltungen müssen Auskunft zu ihren Wohnungen geben. So sollen Karteileichen getilgt werden.

Bei der Haushaltsstichprobe wird nach Namen, Geschlecht, Geburtsdatum, Familienstand, Staatsangehörigkeit sowie nach der Schul- bzw. Ausbildung, der Erwerbstätigkeit und der Wohnsituation gefragt. So sollen Merkmale erfasst werden, die nicht oder nicht hinreichend verlässlich in den Melderegistern enthalten sind. Anders als 2011, als noch der gesamte Fragebogen im persönlichen Interview mit den Erhebungsbeauftragten durchgegangen wurde, werden jetzt nur wenige Grunddaten an der Haustür abgefragt, den Rest kann man dann online ausfüllen. Die Vor-Ort-Befragung soll so in der Regel keine fünf Minuten dauern und auch der Online-Fragebogen lässt sich in etwa zehn Minuten ausfüllen.

Zuvor erhält man ein Informationsschreiben von der Erhebungsstelle, dass man für die Stichprobe ausgewählt wurde, wann die Daten erhoben werden und wie man den zuständigen Erheber erreichen kann. Bei Unsicherheiten, ob es sich um einen echten Erheber handelt, kann man natürlich seine Kommune bzw. die zuständige Erhebungsstelle anrufen. Wurde man zufällig für die Stichprobe ausgewählt, ist man auch dazu verpflichtet, Auskunft zu geben – ansonsten drohen Bußgelder: Wer auch nach Erinnerung seiner Auskunftspflicht nicht nachkommt, muss unter Umständen mehrere Tausend Euro zahlen.

Die letzte Vollerhebung fand in Westdeutschland 1987 (nach dem in Datenschutzkreisen legendären Volkszählungsurteil des Bundesverfassungsgerichts, mit der das Grundrecht auf informationelle Selbstbestimmung etabliert wurde) und in der DDR 1981 statt – beide also vor der deutschen Wiedervereinigung, vor der Einführung des Euro und vor der Erweiterung der Europäischen Union. 2011 folgte der erste EU-weite Zensus. In der EU soll eigentlich alle zehn Jahre durchgezählt werden, jedoch entschied sich Deutschland, das Projekt wegen der Corona-Pandemie um ein Jahr nach hinten zu verschieben. Nun gilt neben den Hygienevorschriften und dem Bundesstatistikgesetz auch erstmals die DSGVO.

Alle Erheber werden umfassend in Sachen Datenschutz geschult und auf ihre Integrität geprüft. Durch die Online-First-Strategie landen schon grundsätzlich weniger Daten direkt bei den Interviewern. Außerdem gilt das Rückspielverbot; das heißt, dass die statistische Geheimhaltung die Weitergabe oder die Veröffentlichung verbietet, wenn die Daten Rückschlüsse auf einzelne Betroffene zulassen. Gleichzeitig ist es auch untersagt, dass personenbezogene Daten an die Stellen zurückgespielt werden, von denen die Angaben kommen. Eine Weitergabe der erhobenen Daten an Behörden außerhalb der amtlichen Statistik ist ausgeschlossen. Die personenbezogenen Daten werden lediglich zur Aufbereitung benötigt und zum frühestmöglichen Zeitpunkt gelöscht. (Apropros: Mit dem Wegfall der 3G-Regel am Arbeitsplatz muss man jetzt alle Impfdaten der Mitarbeiter löschen!)

Alle Daten werden nur anonymisiert ausgewertet. Beim Zensus geht es nicht darum, etwas über die individuellen Lebensverhältnisse oder Einstellungen der Einwohnerinnen und Einwohner zu erfahren. Vielmehr bedeutet Statistik, dass Daten verallgemeinert, Summen gebildet und Durchschnitte berechnet werden – und gerade nicht der Einzelfall dargestellt wird. Ziel und Zweck ist es ausschließlich, eine verlässliche Datenbasis für weitere Planungen zu erhalten.

Neben dem anstehenden Zensus hat sich aber auch wieder einiges in der Datenschutz-Welt getan – diesmal ganz ohne Nachrichten zu Facebook! Hier ein Überblick:

• Die EU-Grenzschutzbehörde Frontex muss sich ja schon einiges vorwerfen lassen. Dazu kommt jetzt eine offizielle Rüge des EU-Datenschutzbeauftragten Wojciech Wiewiórowski, weil Frontex im ersten Halbjahr 2020 auf die cloudbasierte Büroprogramm-Suite Microsoft Office 365 gewechselt ist, ohne eine ordnungsgemäße Datenschutzprüfung durchzuführen und DSGVO-konforme Alternativen zu prüfen.
• Apples App-Datenschutz-Initiative hat ungewollte Nebenwirkungen: Viele Apps suchen sich jetzt Schlupflöcher und Tricks, um trotzdem an Nutzerdaten zu kommen.
• Unter dem Titel „So will die EU das Internet reparieren“ gibt die „Zeit“ einen guten Überblick, wo der neue Digital Services Act der EU gerade steht. Eine finale Version gibt es noch nicht. Diese werde ich dann natürlich zu gegebener Zeit besprechen.
• Das OLG Dresden hat entschieden: Geschäftsführende haften persönlich für Datenschutzverstöße ihres Unternehmens oder Vereins. Im konkreten Fall wurden eine Gesellschaft und ihr Geschäftsführer gesamtschuldnerisch zur Zahlung von 000 Euro Schadensersatz auf Basis der DSGVO verurteilt. Nach bisheriger Rechtsauffassung wurden regelmäßig Unternehmen, die keine Personengesellschaften sind, in ihrer Verantwortlichkeit von gesetzlichen Vertretern als Bußgeldadressaten differenziert.
• Klingt eigentlich selbstverständlich – dennoch war offenbar ein Gerichtsurteil nötig: Wenn ein Arbeitgeber ein Foto einer Mitarbeiterin z.B. in einer Broschüre oder auf der Webseite nutzen möchte, muss er eine schriftliche Einwilligung einholen und darüber aufklären, wofür das Foto genutzt werden soll.
• Google führt endlich einen „Alles Ablehnen“-Button bei seinen Cookie-Bannern ein – wohl zuerst in Frankreich, denn dort wurde ja schon ein Bußgeld deswegen verhängt. Bald soll er dann auch im Rest Europas kommen. Endlich.
• Bayerns Verfassungsschutzgesetz ist teilweise verfassungswidrig, hat das Bundesverfassungsgericht geurteilt. Nicht zulässig sind beispielsweise die Befugnis, Auskunft über Verkehrsdaten aus Vorratsdatenspeicherung zu ersuchen, Regelungen zum Ausspähen und Abhören von Wohnungen, zur Online-Durchsuchung, zur Handy-Ortung und zu verdeckten Mitarbeitern. Die beanstandeten Maßnahmen dürfen nun bis höchstens Ende Juli 2023 in eingeschränkter Form in Kraft bleiben. Und dabei plant das bayerische Innenministerium gerade auch noch, der Polizei ein „verfahrensübergreifendes Recherche- und Analysesystem“ der US-Firma Palantir zur Verfügung zu stellen…
• Auch der Bundesbeauftragte für Datenschutz und Informationsfreiheit Ulrich Kelber kritisierte in seinem Tätigkeitsbericht für das Jahr 2021, dass Deutschland die EU-Datenschutz-Richtlinie v.a. im Bundespolizeigesetz noch nicht umgesetzt hat, die das europäische Recht seit 2018 verpflichtend vorsieht. Mit dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) wurde endlich die europäische ePrivacy-Richtlinie in nationales Recht gegossen, jedoch war das auch schon seit 2009 fällig! Und wenn die Regierung dann mal einen Gesetzentwurf vorlegt, so bekommt seine Behörde Regelungsentwürfe immer öfter mit deutlich zu kurzer Frist zur Stellungnahme, kritisierte Kelber.
• Die Datenschutzkonferenz ist der Meinung, dass Online-Händler nicht verlangen dürfen, dass jeder Kunde sich einen Account anlegt – sondern immer auch die Möglichkeit bestehen muss, als Gast zu bestellen.
• Bei der Deutschen Bahn kann man zwar als Gast bestellen, aber die App DB Navigator hat da ihre ganz eigenen Tücken. Der Sicherheitsforscher Mike Kuketz hat seine Erkenntnisse unter dem passenden Titel „Datenschutz fällt heute aus“
• Und zu guter Letzt: Deutschlands größter YouTuber Julien Bam wurde gehackt. Obwohl er zahlreiche Sicherheitsvorkehrungen getroffen hat, sind seine acht Millionen Follower nun futsch.

Es ist mal wieder viel passiert. Vielleicht ist das ein gutes Zeichen. Langsam lassen wir die Pandemie hinter uns und widmen uns wieder diverseren Themen.

Aber natürlich spielen Daten auch im Ukraine-Krieg eine Rolle. Anfangs rechneten alle mit der Überlegenheit Russlands – analog wie online. In beiden Bereichen kam es anders. Schon kurz nach Beginn des Krieges rief der ukrainische Digitalminister Mykhailo Fedorov zum internationalen Cyber-Krieg gegen Russland. Viele Firmen stellten auf seinen Druck hin ihre Geschäfte in Russland ein, GoogleMaps stellte seinen Echtzeit-Verkehrsfunktion ab, Elon Musk spendiert das Satelliten-Internet „StarLink“, die Hackergruppe Anonymous hackt Russland – bis hinein in den Kreml – und die USA entfernen auf tausenden Geräten weltweit die russische Schadsoftware „Cyclop‘s Blink“. Auch an der Datenfront passiert in diesem Krieg also so einiges. Bleiben wir hoffnungsvoll!