Bundesregierung Entwurf MDWG; Innenausschuss des Deutschen Bundestags, Berlin; Ausweitung biometrischer Daten und AZR-Datenaustausch zwischen Behörden Vorblatt Ausschussdrucksache 21(4)167 C Dem Ausschuss ist das vorliegende Dokument in nicht barrierefreier Form zugeleitet worden. 21. Wahlperiode Innenausschuss Schriftliche Stellungnahme von Dr. Thilo Weichert, Netzwerk Datenschutzexpertise, Kiel vom 29. April 2026 Öffentliche Anhörung Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Weiterentwicklung der Digitalisierung in der Migrationsverwaltung BT-Drucksache 21/4080 Ausschussdrucksache 21(4)167 C vom 29. April 2026 21. Wahlperiode Innenausschuss Netzwerk Datenschutzexpertise GbR Dr. Thilo Weichert Kiel E-Mail: weichert@netzwerk-datenschutzexpertise.de DR. THILO WEICHERT, KIEL An den Innenausschuss des Deutschen Bundestags Platz der Republik 1 11011 Berlin Kiel, den 29.04.2026 Öffentliche Anhörung des Innenausschusses am 04.05.2026 zum Entwurf eines Gesetzes zur Weiterentwicklung der Digitalisierung in der Migrationsverwaltung (Migrationsverwaltungsdigitalisierungsweiterentwicklungsgesetz – MDWG), BT-Drs. 21/4080 Ihr Schreiben vom 27.04.2026 Sekretariat PA 4 Sehr geehrte Frau Dr. Ziegenhorn, sehr geehrte Damen und Herren Abgeordnete, zu dem im Betreff genannten Gesetzentwurf nehme ich gerne Stellung: I Allgemeines Zweck des geplanten Migrationsverwaltungsdigitalisierungsentwicklungsgesetzes (MDWG) ist es, die Kommunikation öffentlicher Stellen im Bereich der Migrationsverwaltung zu erleichtern und zu beschleunigen. Zu diesem Zweck sollen folgende Regelungen geändert werden: - Ausländerzentralregistergesetz (AZRG), - AZRG-Durchführungsverordnung, - Aufenthaltsgesetz (AufenthG), - Aufenthaltsverordnung (AufenthV), - Asylbewerberleistungsgesetz (AsylbLG) und Bundesmeldegesetz (BMG). Wesentliche Inhalte des Gesetzentwurfes sind es, - die Speicherung und Weiterverwendung von biometrischen Daten (Lichtbild, Fingerabdrücke, Unterschrift) auszuweiten, - den Zugriff auf Dokumente im Visaverfahren auszuweiten und zu erleichtern, - Informationen über Leistungseinschränkungen und -ausschlüsse gemäß dem AsylbLG zwischen Ausländerzentralregister (AZR) und Leistungsbehörden umfassender auszutauschen, Seite 2 Netzwerk Datenschutzexpertise GbR Weichert –- Schuler –- Bernhardt – Ruhmann www.netzwerk-datenschutzexpertise.de - den Datenaustausch zwischen Staatsanwaltschaften und Gerichten mit den Ausländerbehörden zu erleichtern und - mehr Dokumente, etwa zur Identifikation, im AZR zu hinterlegen und zu nutzen. Hintergrund des Gesetzgebungsverfahrens ist es, die Funktion des AZR als Datendrehscheibe für ausländerrechtliche und sicherheitsrechtliche Behördenzwecke auszuweiten, indem zusätzliche Speicher- und Übermittlungsbefugnisse insbesondere in das AZRG aufgenommen werden. Der Entwurf reiht sich ein in die allgemeinen Digitalisierungsbestrebungen im Bereich der öffentlichen Verwaltung. Der Entwurf führt die bisherige Gesetzgebungsgeschichte des AZRG fort, wonach seit seinem Erlass im Jahr 1994 die Erfassung und Kontrolle von Nichtdeutschen immer weiter ausgebaut wurde. Dieser Ausbau wird getrieben durch informationstechnische Innovationen und den gesellschaftspolitischen Wunsch nach einer verbesserten Regulierung von Migration. Dieser Bedarf führte auf europäischer Ebene zur 2024 beschlossenen Reform des Gemeinsamen Europäischen Asylsystems (GEAS), deren Umsetzung jüngst durch das GEAS-Anpassungs- und das GEAS-Anpassungsfolgegesetz erfolgte. Der vorliegende Entwurf zielt demgegenüber ab auf eine Effektivierung der Informationsprozesse in und zwischen deutschen Behörden. Das AZRG wurde zu diesem Zweck seit seinem Erlass 45-mal geändert. Fast jedes Mal kamen weitere Daten, weitere Datenlieferanten und weitere Datenempfänger hinzu. Es kam lediglich einmal zu einer Einschränkung, als 2012 die Verarbeitung von nichtdeutschen EU-Bürgern im AZR begrenzt wurde. Zuvor hatte der Europäische Gerichtshof festgestellt, dass die Verarbeitung der Daten von nichtdeutschen EU- Bürgern eine unzulässige Diskriminierung darstellt.1 Betroffenenrechte spielten in der AZR-Gesetzgebung bisher keine Rolle. Einzige Ausnahme war 2024 das DÜV-Anpassungsgesetz2, in dem ein AZR- Datenschutzcockpit geregelt ist. Gemäß § 34 Abs. 6 AZRG ist vorgesehen, dass sich Betroffene digital Auskünfte anzeigen lassen können, einschließlich sämtlicher durch das AZR erfolgten Datenübermittlungen. Es muss jedoch festgestellt werden, dass auch ein Jahr nach Inkrafttreten des DÜV-Anpassungsgesetzes der AZR- Datenschutzcockpit noch nicht eingerichtet ist. Der Webseite des das AZR betreibenden Bundesverwaltungsamtes (BVA) ist zu entnehmen, dass selbst die einfache Auskunft aus dem Ausländerzentralregister weiterhin nur unter hohen Zugangshürden bzgl. der Identifikation ermöglicht wird. So wird z.B. eine amtliche Beglaubigung der Unterschrift auf dem Auskunftsersuchen gefordert.3 Zweifellos ist eine Identitätsprüfung im Fall einer AZR-Auskunftserteilung nötig. Hierfür bedarf es aber – wie bei der Umsetzung des Auskunftsanspruchs nach Art. 15 DSGVO generell – nur einer Glaubhaftmachung der Identität des Auskunftssuchenden. Die derzeitigen hohen praktizierten Anforderungen an den Identitätsnachweis verstoßen gegen geltende europarechtliche Vorgaben.4 Gerade angesichts der beschränkten 1 EuGH 16.12.2008 – C-524/06. 2 G. v. 08.05.2024, BGBl. I Nr. 152. 3 https://www.bva.bund.de/DE/Das-BVA/Aufgaben/A/Auslaenderzentralregister/auskunft/auskunft- azr_node.html. 4 Weichert in Berlit, GK-AufenthG, § 34 AZRG Rn. 16 f. Seite 3 Netzwerk Datenschutzexpertise GbR Weichert –- Schuler –- Bernhardt – Ruhmann www.netzwerk-datenschutzexpertise.de praktischen Möglichkeiten für viele Nichtdeutsche zur Durchsetzung ihrer Rechte, darf ihnen dies rechtlich nicht zusätzlich erschwert werden. II Zu den konkreten Regelungsvorschlägen Der Umfang der im AZR zu speichernden Daten soll gemäß dem Entwurf in § 3 Abs. 1 AZRG ausgeweitet werden um - Angaben zur Identitätsklärung, - jegliche Form von Ausweisdokumenten, - Angaben zu existenzsichernden Leistungen (etwa gemäß den Sozialgesetzbüchern), - biometrische Angaben (Fingerabdruckdaten, Unterschrift). Diese Ausweitung betrifft sämtliche im AZR gespeicherten Personen. In der Begründung des Gesetzes wird nicht dargelegt, weshalb diese Angaben auch bei Personen mit einem gesicherten Aufenthaltsstatus erforderlich sind. Bei den ausnahmslos zu speichernden biometrischen Daten handelt es sich um sensitive Daten i.S.v. Art. 9 Abs. 1 DSGVO. Zulässig ist deren Speicherung nur, soweit ein „erhebliches öffentliches Interesse“ besteht und angemessene Schutzmaßnahmen ergriffen werden (Art. 9 Abs. 2 lit. g DSGVO). Als solche Vorkehrungen nennt der Entwurf umfassende Protokollierungspflichten, Stichprobenverfahren bei automatisierten Abrufen, das Datenschutzcockpit sowie die strafrechtliche Verfolgbarkeit von Datenmissbrauch (S. 58). Die hier benannten Datenschutzvorkehrungen sind teilweise ungenügend und teilweise nicht existent: Die Stichprobenverfahren finden derart selten statt, dass von keiner wirksamen Kontrolle gesprochen werden kann. Die Art der Stichprobenkontrolle ist nicht transparent. Dennoch wurden bei vergangenen Stichproben bei 1,8% Verstöße festgestellt,5 was angesichts der täglich stattfindenden ´zigtausenden Anfragen auf täglich hunderte Datenschutzverstöße hinweist. Dienst- oder strafrechtliche Sanktionen wegen unzulässiger Verarbeitung von AZR-Daten sind nicht bekannt. Die Verfolgbarkeit von Datenmissbrauch scheint also ins Leere zu laufen. Der Verweis auf ein nicht bestehendes AZR-Datenschutz- Cockpit im Gesetzentwurf erhöht nicht die Glaubwürdigkeit der Wirksamkeit der Vorkehrungen. Die geplanten Änderungen in § 3 Abs. 6 sowie ein neuer Abs. 7 sind nicht zuordenbar, da bisher § 3 AZRG mit einem Abs. 4 endet. Offenbar wird u.a. Bezug genommen auf ein noch nicht abgeschlossenes Gesetzgebungsverfahren zur besseren Verhinderung missbräuchlicher Anerkennungen der Vaterschaft (BT- Drs. 21/4081), in dem aber, soweit erkennbar, keine Änderung des AZRG vorgesehen ist. Die Begründung enthält keinen Hinweis auf mögliche parallele Gesetzgebungsverfahren. Verwirrend ist auch, dass in dem Entwurf zu einem Gesetz, etwa dem AZRG Änderungen in verschiedenen Artikeln (hier Art. 1 und Art. 6) vorgesehen sind. Dadurch wird die Transparenz des Gesetzgebungsverfahrens massiv 5 Weichert DuD 2024, 189. Seite 4 Netzwerk Datenschutzexpertise GbR Weichert –- Schuler –- Bernhardt – Ruhmann www.netzwerk-datenschutzexpertise.de beeinträchtigt. Die Intransparenz ist so groß, dass im vorliegenden Entwurf offensichtlich in 15 Fällen Korrekturen vorangegangener Fehler erfolgen mussten. Die in einem separaten Artikel des geplanten Gesetzes (Art. 6) ist die Einfügung eines § 2 Abs. 2 Nr. 7b AZRG vorgesehen, der eine generelle automatisch erfolgende Mitteilung in Strafsachen (Nr. 42 MiStra) an das AZR regelt (entsprechend § 87 Abs. 4 AufenthG). Dies hat zur Folge, dass schon die Einleitung eines aufenthaltsrechtlich begründeten Strafverfahrens zwingend gemeldet werden muss, selbst wenn etwa anlässlich eines Strafverfahrens ein Verstoß gegen eine räumliche Beschränkung bekannt wird. Zugrundeliegende Dokumente können im AZR als Volltextdokument digital hinterlegt werden (§ 6 Abs. 5 Nr. 11 AZRG-E). Dies kann für die Betroffenen zu massiven Nachteilen führen, insbesondere, was bisher nicht gewährleistet zu sein scheint, wenn die Mitteilung über den Ausgang des Verfahrens nicht sichergestellt ist (so Begründung S. 76 f.). Gemäß § 6 Abs. 5 Nr. 7 AZRG-E sollen künftig ausländische Ausweisdokumente oder sonstige die Identifikation ermöglichenden Dokumente digital im AZR abgelegt und im Bedarfsfall zur Verfügung gestellt werden. Dadurch wird die mögliche Praxis des unkontrollierten Dokumentenaustauschs ausgeweitet. Durch die Verfügbarkeit von einzelnen, aus dem Kontext gerissenen Dokumenten wird die Gefahr erhöht, dass auf deren Grundlage Fehlentscheidungen getroffen werden.6 Einheitlicher Tenor des Entwurfes ist es, bisher analog erfolgte Prozesse zu digitalisieren. So wird z.B. in § 38 Abs. 1 S. 1 AZRG-E vorgesehen, dass künftig die Unterrichtung von Datenempfängern im Fall von Datenberichtigungen, - löschungen oder -sperrungen „in einem automatisierten Verfahren“ zu erfolgen habe. Dies ist auch schon auf Grund der bisherigen Regelung möglich. Die Änderung ist aber so restriktiv formuliert, dass für den Fall, dass kein automatisiertes Verfahren zur Verfügung steht, keine Unterrichtung erfolgt, was einen Verstoß gegen höherrangiges Recht (Art. 19 DSGVO) darstellen würde. III Umfassende Bewertung der Initiative Es ist uneingeschränkt zu begrüßen, wenn eine umfassende Digitalisierung im Bereich des Ausländerrechts angestrebt wird und so die Verfahren beschleunigt und vereinfacht werden. Diese Digitalisierung muss aber einhergehen mit adäquaten Schutzvorkehrungen für die Betroffenen: Die einfache digitale Verfügbarkeit von Daten erhöht die Gefahr unzulässiger Zweckänderungen, eines Übermaßes an (nicht erforderlicher) Datenspeicherung und daraus folgend massive existenzielle Beeinträchtigungen für die Betroffenen. Das AZR ist hinsichtlich seiner Vereinbarkeit mit dem Grundrechtsschutz äußerst umstritten. Tangiert sind das Grundrecht auf Datenschutz (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG, Art. 8 GRCh), der Gleichheitsgrundsatz und die Diskriminierungsverbote (Art. 3 GG, Art. 21 GRCh) sowie weitere Grund- und Freiheitsrecht (politische Freiheiten, Religion, Asyl).7 Die Vereinbarkeit des AZRG hiermit sowie mit der konkretisierenden europäischen Datenschutzgrundverordnung (DSGVO) steht in Frage, --- Source: https://www.bundestag.de/resource/blob/1173298/21-4-167-C-Stellungnahme-Dr-T-Weichert-Netzwerk-Datenschutzexpertise-Digitalisierung-Migrationsverwaltung-21-4080-geschwaerzt.pdf sdDatePublished: 2026-04-30T12:09:00Z Topics: politics and government, government policy, data protection policy, immigration policy, law, administrative law, privacy, fundamental rights, government department, national government Locations: Kiel, Berlin