Zensus 2022 und Datenschutz: (Noch) kein Traumpaar

2022 war es wieder so weit: Nach 11 Jahren wurden wieder Daten zu Deutschlands Bürgern gesammelt. Eigentlich hätte der Zensus schon 2021 stattfinden sollen, wurde pandemiebedingt jedoch um ein Jahr verschoben. Am 15.05.2022 starteten die statischen Ämter mit der umstrittenen Volksbefragung. Nun darf man gespannt auf die Ergebnisse warten. Aber wie stand es beim Zensus eigentlich um den Datenschutz?

Was ist der Zensus?

Beim Zensus werden Informationen zu den befragten Bürgern in ganz Deutschland gesammelt. Der Staat will zum Beispiel durch stichprobenartige Befragungen herausfinden, wie Deutschlands Bürger leben. Dazu werden personenbezogene Daten wie Geschlecht, Alter, Staatsangehörigkeit, Familienstand und Beruf gesammelt. Wozu das Ganze? Der erhobenen personenbezogenen Daten aus dem Zensus werden von der Bundesregierung, den Ländern und den Gemeinden genutzt, um bessere politische Entscheidungen treffen zu können.

Ist der Zensus legal? Eine von Kritik geprägte Geschichte

Die Sammlung von personenbezogenen Daten ist immer ein kritisches Thema. Schon vor Jahrzehnten wurde die Rechtmäßigkeit der Datenerhebung durch den Staat in Frage gestellt. Darauf folgte das Volkszählungsurteil des Bundesverfassungsgerichts. Dieses Urteil gibt jeder Person das Recht, über die Preisgabe ihrer personenbezogenen Daten selbst zu bestimmen. Das hat die Vorgehensweise bei der umfassenden Bürgerbefragung nachhaltig verändert. Doch an der Akzeptanz für den Zensus hat das nichts geändert. 2008 folgte dann die Verordnung (EG) Nr. 763/2008 über Volks- und Wohnungszählungen, eine EU- Richtlinie, die in allen EU-Mitgliedsstaaten einen alle zehn Jahre durchzuführenden Zensus vorsieht. Kurz gesagt: Der vom Staat durchgeführte Zensus ist vollkommen legal.

Müssen Bürger Auskunft geben?

Ja, nach Paragraph 23 Zensusgesetz 2022 sind befragte Bürger tatsächlich dazu verpflichtet, Auskunft über die geforderten Informationen zu geben. Werden diese Information gar nicht, nicht rechtzeitig oder nicht vollständig geliefert, drohen Bußgelder. Zur Einholung der Informationen waren am Stichtag, den 15. Mail wieder tausende Interviewer in der gesamten Bundesrepublik unterwegs. Es war jedoch auch möglich, nach Aushändigung der Zugangsdaten auch online Auskunft zu geben. Das lief über die eigens für den Zensus ins Leben gerufene Website, die Millionen von Bürgern in Anspruch nahmen. An sich eine erfreuliche Innovation. Doch das bringt datenschutzrechtlich neue Probleme mit sich.

Was ist mit dem Datenschutz?

Die Legalität des Zensus ändert nichts daran, dass er aus datenschutzrechtlicher Sicht auch im Jahr 2022 noch bedenklich war. Besonders im Fokus stand die Einhaltung der DSGVO. Für den Zensus 2022 wurde die Website Zensus22 ins Leben gerufen, die über das Content Delivery Networks des US-amerikanischen Unternehmens Cloudflare lief. In der Datenschutzerklärung stand darüber zunächst nichts, ehe es ergänzt wurde. Und auch die Nutzung von Diensten aus Drittländern, insbesondere aus den USA, für die Verarbeitung von personenbezogener Daten ist nicht DSGVO-konform. Jedoch vermeldete das Statistische Bundesamt in einer Stellungnahme, dass nur die Website mit den allgemein zugänglichen Informationen selbst über Cloudflare läuft. Die Datenerhebung selbst lief über eine andere Website, die ohne die Nutzung von Cloudflare betrieben wurde.
Es ist also anzunehmen, dass die personenbezogenen Daten sicher auf Servern innerhalb der EU gespeichert wurden. Transparenz von Beginn an sieht jedoch anders aus. Zudem bleibt unklar, warum überhaupt der US-amerikanische Dienst Cloudflare zum Einsatz kam. Eine Notwendigkeit ist dafür nicht ersichtlich. Somit blieb auch der Zensus 2022 zu Recht umstritten.

Was passiert mit meinen Daten?

Die Regelungen der DSGVO, von denen die meisten Bürger durch online omnipräsente Cookie-Hinweise und Datenschutzerklärungen zumindest schon gehört haben, sind in der öffentlichen Wahrnehmung angekommen. Das hat die Sensibilität gegenüber der Weitergabe der eigenen Daten erhöht. Bürger, die im Rahmen des Zensus 2022 befragt wurden, können davon ausgehen, dass ihre Daten sicher und verschlüsselt in den Rechenzentren der statistischen Ämter der Länder gespeichert werden. Zudem gilt ein Rückspielverbot, das heißt, dass im Rahmen des Zensus erhobene Daten nicht an Dritte, auch nicht andere Ämter, weitergegeben werden dürfen.

Zensus und Datenschutz: In Zukunft hoffentlich ein besseres Team

Bis zum nächsten Zensus wird es aller Regel nach nun wieder zehn Jahre dauern. Feststeht, dass er auch beim nächsten Mal wieder umstritten sein wird. Es bleibt zu hoffen, dass die Erhebung der personenbezogenen Daten transparenter abläuft und eine DSGVO-Konformität gar nicht erst in Frage gestellt werden muss. Das käme sowohl den statistischen Ämtern des Bundes als auch den befragten Bürgerinnen und Bürgern zugute. Wichtig wird auch künftig eine eingehende Prüfung der Datenerhebung und Datenverarbeitung durch unabhängige Datenschutzexperten sein.