aus "freiheitsfoo Wiki"

Main: BMG

Inhaltsverzeichnis (hide)

  1.   1.  BMG - Das Bundesmeldegesetz
    1.   1.1  Geschichte/Hintergrund
    2.   1.2  Das Gesetz selber
    3.   1.3  Kritikpunkte
    4.   1.4  17.3.2014: Verfassungsbeschwerde
  2.   2.  Folgen für die Bundesländer
    1.   2.1  Baden-Württemberg
    2.   2.2  Bayern
    3.   2.3  Berlin
    4.   2.4  Brandenburg
    5.   2.5  Bremen
    6.   2.6  Hamburg
    7.   2.7  Hessen
    8.   2.8  Mecklenburg-Vorpommern
    9.   2.9  Niedersachsen
    10.   2.10  Nordrhein-Westfalen
    11.   2.11  Rheinland-Pfalz
    12.   2.12  Saarland
    13.   2.13  Sachsen
    14.   2.14  Sachsen-Anhalt
    15.   2.15  Schleswig-Holstein
    16.   2.16  Thüringen
  3.   3.  31.3.2014: Petition an den Landtag Niedersachsen
    1.   3.1  3.4.2014 - Die Petition ist eingegangen ...
    2.   3.2  19.12.2014 - Antwort auf die Petition
  4.   4.  Frühjahr 2014 - Das BMG wird vor seinem Inkrafttreten noch einmal geändert
    1.   4.1  30.4.2014 - BMG-Änderungsantrag
    2.   4.2  8.5.2014 - 25-Minuten-Debatte im Bundestag
    3.   4.3  2.6.2014 - Berichterstattergespräch
    4.   4.4  5.6.2014 - 2. und 3. Lesung abgesetzt
    5.   4.5  24.6.2014 - Sachverständigen-Anhörung
  5.   5.  31.12.2015 - Post vom BVerfG: Die Verfassungsbeschwerde wird nicht zur Entscheidung angenommen
  6.   6.  Links

1.  BMG - Das Bundesmeldegesetz

1.1  Geschichte/Hintergrund


In 2006 gab es eine Föderalismusreform. Damals wurden verschiedene Zuständigkeiten zwischen Bund und Ländern hin- und hergeschoben. So wurde u.a. die Zuständigkeit für alle Melderechtsfragen an den Bund übertragen.

1.2  Das Gesetz selber


Das Bundesmeldegesetz (BMG) wurde am 28.2.2013 vom Bundestag und am 1.3.2013 vom Bundesrat beschlossen und soll zum 1.5.2015 zum 1.11.2015 (Änderung lt. BT-DS 18/2009 vom 2.7.2014) in Kraft treten.

Insgesamt hat das alles keine oder nur wenig Öffentlichkeit erfahren. Bei freiheitsfoo sind wir erst Mitte Februar 2014 durch die Veröffentlichung des nds. Innenministeriums auf das Thema gestoßen (worden).

1.3  Kritikpunkte


1.4  17.3.2014: Verfassungsbeschwerde


Am 17.3.2014 hat jemand von freiheitsfoo als Einzelner, aber in vorheriger ausdrücklicher Rück- und Absprache und mit Unterstützung der Gruppe eine Verfassungsbeschwerde zu einem Großteil der eben aufgeführten Kritikpunkte an das Bundesverfassungsgericht eingereicht.

Am 25.3.2014 wurde der Beschwerde das Aktenzeichen 1 BvR 746/14 gegeben.

2.  Folgen für die Bundesländer


Automatisierter 24/7-Meldedatenabruf für "Sicherheitsbehörden" & Co.

Zwar soll das BMG nicht zur Entstehung eines von Datenschützern und Menschenrechtlern gefürchteten und abgelehnten Bundesmelderegisters führen, andererseits verlangt der § 34 BMG, dass eine Reihe von "Sicherheitsbehörden" rund um die Uhr und jederzeit eine Zugriffsmöglichkeit auf die Meldeamtsdaten aller dort verzeichneten Menschen bekommen müssen.

Ohne besondere Prüfung und richterliche Bestätigung sollen folgende Behörden diesen Vollzugang zu allen Meldeamtsdaten erhalten:

Rein strukturell gibt es damit keinen Unterschied zum Modell eines Bundesmelderegisters!

Die Bundesländer sind nun in der Pflicht, mittels Ländergesetze oder -initiativen dafür zu sorgen, dass Sie diese Anforderung erfüllen.

"In mehreren Bundesländern werden bereits Daten an ein länderbetriebenes Schattenregister (Spiegelregister) übermittelt."
(Quelle: Prospekt zur Einwohnermeldewesen-Software "mpsEM" der mps public solutions gmbh)

Das sieht in den Bundesländern im einzelnen wie folgt aus:

2.1  Baden-Württemberg


In Baden-Württemberg wird bereits seit einiger Zeit eine Zentralisierung aller Landes-Meldeamtsdaten durchgeführt. Betreiber ist die "Datenzentrale Baden-Württemberg, eine Anstalt des öffentlichen Rechts. Ob es sich um eine Datenspiegelung handelt (vermutlich) konnten die Vertreter des Landes und der Datenzentrale auf der CeBIT 2014 nicht genau sagen.

2.2  Bayern


Landezentrale Melderegister im Rechenzentrum der AKDB (Anstalt für Kommunale Datenverarbeitung in Bayern) in Bayreuth vorhanden, laut Artikel vom 3.8.2009.

2.3  Berlin


2.4  Brandenburg


Laut Artikel vom 3.8.2009 ein Landesmelderegister beim zentralen brandenburgischen IT-Dienstleister geplant oder vermutlich bereits vorhanden.

2.5  Bremen


2.6  Hamburg


2.7  Hessen


In Hessen sind alle 386 kommunalen Meldeämter mit einem System in der Landesrechenzentrale vernetzt und aktualisieren dort 3x täglich die Meldeamtsdaten (Spiegelung). Das System sei (angeblich als eines von zweien in ganz Deutschland) BSI-zertifiziert und damit "sicher". Diese Datenzusammenziehung besteht schon länger und dient u.a. der Polizei. Eingesetzt wird in Hessen demnächst das Softwareprodukt "emeld21" des Unternehmens ekom21. (Alle Angaben nach mündlichen Aussagen vom 12.3.2014 auf der CeBIT Hannover.)

2.8  Mecklenburg-Vorpommern


2.9  Niedersachsen


Das niedersächsische Innenministerium kündigte am 13.2.2014 an, einen landesweiten, zentralen Spiegel aller nds. Meldedaten, täglich aktualisiert einzurichten - also eine niedersächsisches Melderegisterdatenbank.

Zum 29.7.2014 wurde das Niedersächsische Meldegesetz geändert. Die nun aktuelle Fassung ermöglicht/erlaubt den automatisierten, von Richtern nicht genehmigungspflichtigen automatisierten Abruf von Meldedaten von einer landesweiten Meldedaten-Spiegeldatenbank nicht nur durch das (hoffentlich sichere) Behördennetzwerk, sondern auch über das Internet!

o_O

2.10  Nordrhein-Westfalen


2.11  Rheinland-Pfalz


2.12  Saarland


"Im Saarland ist die seit Ende 2006 betriebene Online-Melderegisterauskunft zu einem Meldeauskunftportal weiterentwickelt worden. Zu diesem Zweck hatten das saarländische Innenministerium und der Zweckverband eGo-Saar ein gemeinsames Projekt vereinbart. Technische Basis der Plattform sind die Produkte OLMERA und INFORMATIONSREGISTER der Firma HSH." Quelle: Artikel vom 3.8.2009

2.13  Sachsen


Sachsen hat offenbar schon um 2008 ein Landesmelderegister eingeführt - siehe Meldung eines Software-Herstellers vom 15.2.2008.

Das Kommunale Kernmelderegister Sachsen (KKM) basiert auf Microsoft-Technologie. Quelle: Artikel vom 3.8.2009

2.14  Sachsen-Anhalt


2.15  Schleswig-Holstein


Zum neuen schleswig-holsteinischen Landesmeldegesetz wurden wir für eine Stellungnahme an dessen Innen- und Rechtsausschuss gebeten und sind dem nachgekommen. Alle Informationen dazu auf einer eigenen Wikiseite.

2.16  Thüringen


3.  31.3.2014: Petition an den Landtag Niedersachsen



Die Petition, eingereicht am 1.4.2014, aber kein Aprilscherz!


Absender:
Die Unterzeichner*innen der Petition
(siehe Ende des Petitionstextes)


Der Präsident des Niedersächsischen Landtages
- Petitionsauschuss -
Hinrich-Wilhelm-Kopf-Platz 1
30159 Hannover


Hannover, den 31.03.2014


Petition

In Vorbereitung der Notwendigkeiten des voraussichtlich zum 1.5.2015 in Kraft tretenden Bundesmeldegesetzes (BMG) kündigte das niedersächsische Innenministerium am 13.2.2014 an, die Meldeamtsdaten aller in Niedersachsen gemeldeten Menschen zentral zu einer Datenbank zusammenzuführen bzw. -zuspiegeln und dieses Abbild der bis dahin in den einzelnen Kommunen liegenden Meldedatensätze täglich zu aktualisieren:

http://www.mi.niedersachsen.de/portal/live.php?navigation_id=14797&article_id=121918&_psmand=33

Hintergrund dazu sind Regelungen des § 34 BMG in Verbindung mit § 38 BMG.

Hiermit fordern wir den niedersächsischen Landtag und die niedersächsische Landesregierung dazu auf, diese Datenzusammenführung in Form eines niedersächsischen Meldeamts-Schattenregisters zu unterlassen und sich anstelle dessen für die Nicht-Umsetzung des BMG auf bundesweiter Ebene zu engagieren.

Außerdem fordern wir dazu auf, eine umfangreiche Untersuchung zur tatsächlichen Sicherheit kommunaler und städtischer IT-Systeme gegen Angriffe von außen (Zugriff, Abgriff oder Manipulation von Daten) zu untersuchen. Im Fokus sollen dabei u.a. auch die Sicherheitsstandards der Bürgerbüros und Meldeämter stehen. Empfohlen wird die Beauftragung professioneller IT-Penetration-Tester in Anlehnung an die Anstrengungen und Erfahrungen aus NRW.


Begründung

Die Zentralisierung personenbezogener sensibler Daten ist nur bei der Einhaltung hoher bis höchster IT-Sicherheitsstandards bezüglich der Datenspeicherung, -übertragung und -verarbeitung zulässig.

In Nordrhein-Westfalen wurde ein wie von uns vorgeschlagener professioneller Check kommunaler IT-Systeme durch professionelle Penetretation-Tester durchgeführt. Das Ergebnis war verheerend und lässt sich mutmaßlich in gleicher oder ähnlicher Weise auch auf niedersächsische Verhältnisse übertragen.

Beleg: Stellungnahme von Tobias Morsches an den Innenausschuss des Landtags Nordrhein-Westfalen vom 30.1.2014 http://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument/MMST16-1358.pdf

Auszug aus dieser Stellungnahme:

"Im Rahmen der von mir und unserer Firma durchgeführten Sicherheitsüberprüfungen auf zahlreiche Systeme der öffentlichen Verwaltung erhielten wir, in fast allen Fällen, binnen kürzester Zeit (ca. 2-8 Stunden), ohne vorherige Kenntnisse der IT, vollen Zugriff auf alle Systeme der jeweiligen Kommunen oder Behörden. Es wurden sowohl Angriffe über das Internet, als auch Angriffe auf lokale Infrastrukturen durchgeführt. Teilweise sind von dort aus auch Zugriffe in andere Kommunen, zu kommunalen Dienstleistern oder Landes- und Bundes-Verfahren möglich. Im Rahmen der Überprüfungen waren auch auf diesen Systemen gravierende Schwachstellen sichtbar. Diese Schwachstellen werden allerdings von uns auf Grund des „Auftragsumfang“ nicht angegriffen.'
Selbst einfachste Sicherheitsmaßnahmen sind oft nicht umgesetzt. Auf Grund der hohen Kosten für die Anpassung von Spezial-Software der Verwaltung, wird diese nur selten gegen bekannte Schwachstellen geprüft, dagegen abgesichert oder auf aktuelle Systeme portiert. Viele Applikationen setzen unsichere Konfigurationen oder unsichere Standard-Software voraus. Selbst die Bundesdruckerei verlangt(e) den Einsatz unsicherer Software (häufigste Infektionsquelle). Dadurch können die Systeme einfach mit Schadsoftware infiziert werden.'
Wenn Verfahren oder Dateiablagen überhaupt mit Paßwort gesichert sind, ist dieses Paßwort oft leicht zu raten. Viele Daten liegen im Netzwerk und sind teilweise nicht einmal mit Paßwort gesichert. Alternativ sind die Paßwörter, für die Datenbanken der Verfahren für jedermann lesbar.
Ein Zugriff war in vielen Fällen sowohl aus dem internen Netz als auch über Internet möglich.
Im Größenvergleich schneiden die kleinen Kommunen mit ca. 2-3 IT-Mitarbeitern auf 50-60 Angestellte oft deutlich besser ab als größere Kommunen. Trotzdem ist auch hier ein Zugriff auf alle Systeme binnen kurzer Zeit möglich. Auch werden viele Verfahren an Dienstleister ausgelagert. Diese kommunalen Dienstleister stehen oft stark unter Druck und verzichten auf essentielle Sicherheitsmaßnahmen um Kosten zu sparen und Projekte schneller abzuschließen. Oft werden Verfahren mehreren Kommunen, ohne wirksame Trennung, in einem System verwaltet.
Diese Hürden sind selbst von Hobby-Hackern leicht zu meistern. Alle benötigten Tools und Anleitungen sind für Personen, die ihre eigene Sicherheit prüfen möchten, im Netz verfügbar."

Eine Zentralisierung von Meldeamtsdaten, wie angekündigt, ist unter diesen Umständen völlig verantwortungslos und erzeugt große Risiken mit potentiell eklatanten Folgen für einzelne Bürger des Landes.

Über diese Zweifel hinaus bestehen erhebliche Bedenken an der Verfassungsmäßigkeit des BMG.

Beleg: Verfassungsbeschwerde gegen das BMG, Az. BvR 746/14 https://wiki.4grifreiheityou3.onion/uploads/Main/VB-BMG-Anon.pdf

Die Verfassungsbeschwerde befindet dieser Petition anliegend und enthält im ihrem Anhang u.a. auch die o.g. Stellungnahme an den Innenausschuss des Landtags von Nordrhein-Westfalen.

Wir bitten bei der Bearbeitung unserer Petition, auf diese Stellungnahme ein besonders aufmerksames Auge zu werfen und diese bei der Beratschlagung ausdrücklich zu berücksichtigen.


Unterzeichner*innen dieser Petition: (Name, Anschrift, Datum, Unterschrift)

3.1  3.4.2014 - Die Petition ist eingegangen ...

... und hat die Nummer 00860/11/17 erhalten.

3.2  19.12.2014 - Antwort auf die Petition


In seiner nicht-öffentlichen (!) Sitzung des Petitionsausschusses vom 26.11.2014 wurde über die Petition beraten. Grundlage war eine 3seitige Stellungnahme des nds. Innenministeriums zur Petition. Der Ausschuss war darauf hin der Meinung, die Petenten "über die Sach- und Rechtslage zu unterrichten", was inhaltlich einer Ablehnung gleichkommt. Der nds. Landtag hat diese Empfehlung am 18.12.2014 bestätigt.

Am 19.12.2014 wurde mindestens einer der vier Petenten über diesen Vorgang informiert:

Beigefügt war ebenfalls die 3seitige Stellungnahme aus dem Innenministerum:

Der Inhalt dieser Stellungnahme wurde von uns ins Digitale gebracht und steht als Plaintext-Datei zur Verfügung.

Subjektive Kommentierung der Stellungnahme aus dem Innenministerium Niedersachsens:

 Dem Ministerium für Inneres und Sport liegen keine Erkenntnisse darüber vor,
 dass die Kommunen nicht in der Lage wären, die Gefahren, die von elektronischer
 Datenverarbeitung ausgehen, sicher zu beherrschen.
 Insofern wird derzeit keine Veranlassung gesehen, die vom Petenten angeregte Untersuchung
 in Niedersachsen durchzuführen, zumal diese in Anbetracht des stetigen Wandels
 bei der IT-Sicherheit nur eine Momentaufnahme darstellen könnte.

Das klingt jedoch nicht anders als eine faule Ausrede.

4.  Frühjahr 2014 - Das BMG wird vor seinem Inkrafttreten noch einmal geändert


4.1  30.4.2014 - BMG-Änderungsantrag


Mit der Drucksache 18/1284 vom 30.4.2014 wird ein "Gesetz zur Änderung des Gesetzes zur Fortentwicklung des Meldewesens" vorgeschlagen.

Darin auch enthalten:

Der Bundesrat wies in seiner Stellungnahme (siehe auf Seite 12 Punkt 4) betreffend den § 42 BMG darauf hin:

Der Bundesrat bittet, im weiteren Gesetzgebungsverfahren zu prüfen, wie die vorgesehenen Neuregelungen in § 42 BMG ausgestaltet werden müssen, damit die bei den Kirchen beschäftigten Personen, die Mitglieder der Kirche sind und eine Lebenspartnerschaft führen oder deren Ehe geschieden worden ist, vor einer etwaigen Beeinträchtigung ihrer schutzwürdigen Interessen geschützt werden. Aus der Sicht des Bundesrates kommt hierbei beispielsweise die Einführung einer Widerspruchsmöglichkeit für die betroffenen Personen in Betracht, die zur Folge hat, dass im Melderegister eine bereichsspezifische Übermittlungssperre eingetragen werden kann, die die Übermittlung von Daten betreffend die Tatsache des Führens einer Ehe oder Lebenspartnerschaft in § 42 BMG sowohl zum Kirchenmitglied als auch zu dem oder der Familienangehörigen bzw. zu der Lebenspartnerin oder zu dem Lebenspartner gegenüber den kirchlichen Datenempfängern unterbindet.
Begründung:
Auch wenn aufgrund der erfolgten steuerrechtlichen Gleichstellung von Ehen und Lebenspartnerschaften für Zwecke der Erhebung der Kirchensteuer ein Erfordernis für die Übermittlung der Tatsache des Bestehens einer Lebenspartnerschaft an die öffentlich-rechtlichen Religionsgesellschaften gegeben ist, können durch die Übermittlung dieses Datums ebenso wie bei dem Bekanntwerden der Scheidung einer Ehe schutzwürdige Interessen des betroffenen Personenkreises erheblich beeinträchtigt werden. Diesem Umstand trägt der Gesetzentwurf in seiner jetzigen Fassung weder im Regelungsteil, noch in der Begründung hinreichend Rechnung.

Die Bundesregierung reagiert dazu und teilt mit, dass sie "den Vorschlag prüfen wolle".

4.2  8.5.2014 - 25-Minuten-Debatte im Bundestag


Am 8. Mai 2014 hat der Bundestag in seiner Plenarsitzung über eine vorgesehen Änderung des Bundesmeldegesetzes ("Gesetz zur Änderung des Gesetzes zur Fortentwicklung des Meldewesens") diskutiert - siehe Sitzungsprotokoll ab Seite 2833.

Die Verfassungsbeschwerde bzw. die von uns erhobenen Kritikpunkte wurden mit keinem Wort erwähnt (auch nicht von der Opposition), die gesamte Debatte war erstaunlich gelassen und es ging hauptsächlich um die vom BVerfG zwischenzeitlich erfolgte Forderung zur steuerrechtlichen Gleichstellung von Ehen und Lebenspartnerschaften. Entsprechend wird die Meldepflicht in bestimmten Zusammenhängen nun auch auf "Lebenspartner*innen" ausgedehnt. In dem Zusammenhang beklagte der Bundesrat Datenschutzprobleme bei der Datenübertragung an Religionsgemeinschaften und auch die Kirchen haben sich hierzu in die Diskussion eingeschaltet.

Bemerkenswert ist eine Parlamentsdebattenäußerung des CDU/CSU-Abgeordneten Tim Ostermann:

Mit dem Bundesmeldegesetz tun wir auch etwas gegen die sogenannten Scheinanmeldungen. Bei diesen melden sich Menschen für eine bestimmte Wohnung beim Amt an, ohne dass sie dort tatsächlich wohnen und ohne das Wissen des Vermieters. Viele Ordnungswidrigkeiten, aber auch Straftaten gehen von dieser Praxis aus, wie etwa die Erschleichung von Plätzen an Schulen oder Kreditkartenbetrug. Die Bekämpfung von Scheinanmeldungen ist ebenfalls wichtig im Kontext der Armutsmigration aus östlichen EU-Ländern.

Ob es dazu Belege gibt?

Man kann die emotionsfreie Debatte als Videopodcast nachschauen.

4.3  2.6.2014 - Berichterstattergespräch


Am 2.6.2014 fand zu diesem Komplex ein Berichterstattergespräch statt. Der Ausgang ist uns nicht bekannt.

4.4  5.6.2014 - 2. und 3. Lesung abgesetzt


Die für die Bundestagssitzung vom 5.6.2014 vorgesehene zweite und dritte Lesung des Änderungsgesetzes wurde als TOP 12 wieder abgesetzt, also nicht vollzogen.

4.5  24.6.2014 - Sachverständigen-Anhörung


Am 24.6.2014 findet eine öffentliche Anhörung zu dem allen statt.

Eingeladen wurden vier Sachverständige:

Dafür wurde eine Stunde Zeit eingeräumt. Die schriftlichen Stellungnahmen der vier Personen finden sich hier.

Der Berliner Datenschutzbeauftragte, Herr Dix bemängelt u.a.:

Erfreulich, dass Herr Dix in einigen Kritikpunkten mit uns übereinstimmt.


5.  31.12.2015 - Post vom BVerfG: Die Verfassungsbeschwerde wird nicht zur Entscheidung angenommen

Rund 1¾ Jahre nach Einreichung der Verfassungsbeschwerde und nach Vergabe eines Aktenzeichens wird begründungslos und ohne Chance auf Widerspruch mitgeteilt, dass das BVerfG am 10.12.2015 entschieden habe, die Beschwerde nicht zu behandeln:


6.  Links

Kategorie(n): Gesetz

URL: https://wiki.freiheitsfoo.de/pmwiki.php?n=Main.BMG
Zuletzt geändert am 12.01.2016 10:55 Uhr