Die Bundesregierung plant, die Volkszählung der Zukunft vollständig auf Verwaltungsdaten zu stützen und von einer direkten Befragung der Bürger abzurücken. Der neue Referentenentwurf zur Änderung des Registerzensus-Erprobungsgesetzes (RegZensErpG) vom 30.07.2025 sieht vor, dass das Statistische Bundesamt den Registerzensus mittels personenbezogener Daten aus der Verwaltung erstellt. Konkret geht es um Bildungs- und Arbeitsmarktdaten aus verschiedenen Verwaltungseinrichtungen. Datenschützer schlagen Alarm und befürchten die Entstehung einer zentralen Dateninfrastruktur, die weit über das hinausgeht, was eine statistische Erhebung rechtfertigt.
Vom Volkszähler zum Datenaggregator
Die Idee eines Registerzensus ist nicht neu. Statt Millionen Bürger direkt zu befragen, sollen künftig bereits vorhandene Daten aus den Registern der Verwaltung genutzt werden. Schon zu 2022 wurde hierfür ein Online-Fragebogen eingesetzt, zu denen sich auch der damalige Bundesdatenschutzbeauftragte (BfDI) äußerte. Grundsätzlich handelt es sich hierbei um ein effizientes Konzept, das Bürokratie spart und den Zensus digitalisiert, aber auch in die informationelle Selbstbestimmung eingreift.
Deshalb erlaubt seit 2021 das RegZensErpG dem Statistischen Bundesamt (StBA), auch auf Daten aus den Melderegistern zuzugreifen und Tests mit Echtdaten vorzunehmen. Ziel ist, Abläufe und Schnittstellen für eine registergestützte Volkszählung zu erproben. Eine tatsächliche Befragung soll dann gänzlich entfallen. Zulässig ist bislang die Verarbeitung von Vor- und Familiennamen, Wohnanschrift, Gemeinde, Geschlecht, Kalendermonat und Kalenderjahr der Geburt, Familienstand, Staat der Geburt, Kalenderjahr des Zuzugs nach Deutschland und Staatsangehörigkeiten. Diese Daten darf das StBA aus verschiedenen Quellen schöpfen. Seit 2024 läuft die Testphase, in der das StBA rein mit Hilfe von Registerdaten versucht, den bisherigen Standard der Volkszählung zu erreichen.
Geplante Gesetzesänderung
Der neue Gesetzentwurf von Ende Juli weitet diesen Zugriff aus. Hiernach sollen künftig zusätzlich Daten aus den Bereichen Bildung und Arbeitsmarkt für Tests verarbeitet werden dürfen. Das StBA dürfte also reale Informationen über Ausbildungswege, Beschäftigungsverhältnisse oder Einkommensverläufe mit anderen Verwaltungsdaten kombinieren.
Die Gesetzesinitiative ist noch nicht final beschlossen. Zuletzt lag der Entwurf zur Abgabe einer schriftlichen Stellungnahme bei den Bundesländern, Verbänden, Organisationen und Institutionen. Laut dem Bundesministerium des Innern ist die Verbändebeteiligung mittlerweile beendet. Nun werden die Anmerkungen geprüft und gegebenenfalls in den Referentenentwurf eingearbeitet. Danach geht dieser Entwurf zur Abstimmung an das Bundeskabinett.
Datenschutzrisiko durch Tests mit Echtdaten
Schon die ursprüngliche Fassung des Gesetzes sorgte für Kritik, weil das Amt seine Tests mit echten personenbezogenen Daten durchführen darf. Eine klare gesetzliche Begrenzung, was genau unter „Erprobung“ fällt, fehlt laut Datenschutzexperte Christian Aretz, der sich gegenüber netzpolitik.org äußere. Er warne vor dem immanenten Risko von technischen Tests. Hierbei könne es zu Fehlern kommen, deren Folgen beim Einsatz echter Daten umso gravierender seien.
Normalerweise richtet man hierfür einen Proberahmen ein, der typischerweise in isolierten IT-Umgebungen mit anonymisierten oder synthetischen Daten erfolgt. Das hat auch erst kürzlich die BfDI erklärt, als es um den Datenschutz bei Software-Entwicklung ging. Dass hier stattdessen auf reale Datensätze und sogar auf die datenschutzrechtlich umstrittene Steuer-ID von Millionen Bürgern zurückgegriffen wird, widerspricht dem gängigen Sicherheitsstandard.
Risiko eines Zentralregisters
Fachleute wie Kirsten Bock von der Stiftung Datenschutz fordern laut netzpolitik.org außerdem, eine dedizierte Zusammenführung. Sie meine, dass es ausreichen würde Meldedaten mit Sozial- und Wirtschaftsdaten nur auf kommunaler Ebene zusammenzuführen und dann erst in anonymer Form für statistische Zwecke an den Bund weiterzureichen. Ansonsten könne ein Zentralregister entstehen, dass in den falschen Händen ausgenutzt werden könne.
Lange Löschfristen
Ein weiteres Problem liegt in der Speicherung der Daten. Wann und wie sie gelöscht werden, ist bislang nicht exakt festgelegt. Der damalige BfDI, Ulrich Kelber, mahnte schon 2021 Nachbesserungen an, doch der Gesetzgeber blieb untätig. Nach derzeitiger Rechtslage werden sogenannte Hilfsmerkmal, etwa Identifikationsnummern, die eine Zusammenführung unterschiedlicher Datenquellen ermöglichen, spätestens nach drei Jahren gelöscht. Die gegenwärtige Erforderlichkeit ihrer Speicherung entfalle aber nach der Zuordnung, weshalb sie auch dann direkt laut Aretz gelöscht werden müssten.
Fazit
Der geplante Ausbau des Registerzensus ist ein weiterer Schritt in Richtung datengetriebener Verwaltung, aber auch ein Stresstest für das Vertrauen der Bürger in den Staat. Wenn die Bundesregierung an der Nutzung echter personenbezogener Daten festhält, muss sie höchste Sicherheitsstandards gewährleisten und klare Löschfristen definieren. Tests mit Echtdaten sind ein vermeidbares Risiko. Nur wenn Datenschutz von Anfang an als integraler Bestandteil staatlicher Datenerhebungen verstanden wird, kann der Registerzensus seinem eigentlichen Ziel gerecht werden, belastbare Statistiken zu schaffen, ohne die Grundrechte der Bürger zu gefährden.
