Handel mit Melderegisterdaten: Die Schattenmeldeämter

Personenbezogene Daten der kommunalen Melderegister werden offenbar rechtswidrig von Privatfirmen gespeichert und verkauft.

Und der Datenschatten der Bürger wird länger und länger...

Sie übernehmen die bürokratische Drecksarbeit: Adressmittler. Wartet eine Bank auf die Rückzahlung eines Kredits, schaltet sie solche Firmen ein. Adressmittler nehmen mit den Melderegistern Kontakt auf, um den Aufenthaltsort des säumigen Zahlers herauszufinden und die Daten der Bank zur Verfügung zu stellen. Nur der Bank - denn der Mittler darf die Daten nirgends speichern.

Doch mehrere Unternehmen handeln offenbar rechtswidrig mit Millionen dieser Melderegister-Daten. Das bestätigten mehrere Landesinnenministerien der taz. Statt die Angaben nach Erhalt nur dem Auftraggeber weiterzuleiten, behalten die Vermittler sie in eigenen Datenbanken. Nach taz-Informationen werden mindestens acht Firmen beschuldigt. Eines dieser Unternehmen besitze eine Datenbank mit 72 Millionen Datensätzen, sagte ein Sprecher des Innenministeriums Schleswig-Holsteins der taz. Von den übrigen Händlern lägen keine konkreten Zahlen vor. "Aber auch dort dürften Datensätze im vielfachen zweistelligen Millionenbereich vorgehalten werden", sagte der Sprecher.

Die Innenbehörden in Kiel und in Nordrhein-Westfalen haben deshalb einen Runderlass an ihre Kommunen verschickt, der den örtlichen Meldeämtern untersagt, den entsprechenden Firmen Auskünfte zu erteilen. Auch die Innenverwaltung des Saarlands prüft eine solche Weisung. Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert warnt vor einer steigenden Anzahl solcher "Schattenmeldeämter". Betroffenen Bürgern würden so "sämtliche melderechtlichen Rechte entzogen".

In einem Schreiben des Innenministeriums Nordrhein-Westfalen an die Gemeinden heißt es: "Der Schutz der Meldedaten" sei so "nicht mehr gewährleistet". Es bestünden "erhebliche Bedenken" in datenschutzrechtlicher Hinsicht, kritisiert die Behörde in Kiel.

Der Hintergrund: Jeder Bürger ist zwar nach dem Melderecht dazu verpflichtet, seine aktuellen Namens- und Anschriftsdaten dem zuständigen Meldeamt mitzuteilen. Private Dritte aber können nur unter bestimmten Voraussetzungen durch die einfache Melderegisterauskunft (EMA) Zugriff auf diese Daten erhalten. So müssen den Ämtern eigens Daten vorgelegt werden, um die gesuchte Person eindeutig identifizieren zu können. Nach dem Melderecht und Bundesdatenschutzgesetz sind die Adressmittler dazu verpflichtet, die sensiblen Daten nach der Auskunft zu löschen. "Die kommunalen Melderegister sind kein Selbstbedienungsladen für Datenjäger", sagt Datenschützer Weichert. Zudem haben Bürger durch das Melderecht die Möglichkeit, Widerspruch gegen eine Online-Übermittlung einzuleiten und eine komplette Auskunftssperre zu beantragen.

Diese Rechte werden von Parallelregistern der Adressmittler nun ausgehebelt. Die schwarzen Schafe unter den Adressmittlern erhöhen durch diese Praxis ihre Gewinne. Zum einen können sie die Kundenanfragen zunächst mit der eigenen Datenbank abgleichen, bevor sie für eine Melderegisterauskunft bezahlen. Und Weichert befürchtet, dass die Firmen ihre Daten im großen Stil für Werbezwecke verscherbeln.

So ist das Berliner Unternehmen Regis24 ins Visier der Innenminister geraten. Bis vor kurzem warb es auf seiner Website noch damit, über "einen umfangreichen und qualitativ hochwertigen Datenbestand" zu verfügen, der "ausschließlich mit Melderegisterauskünften angereichert" wurde. Inzwischen ist auf der Seite nur noch von einem "internen Pool" die Rede.

Auf Anfrage wies Regis24 alle Anschuldigungen zurück. "Wir verkaufen keine Adressen, weder an Werbetreibende, Listbroker, Callcenter noch sonstige Dritte", sagte ein Sprecher der taz. Die Auffassung, die Daten aus Melderegisterauskünften dürften nicht gespeichert werden, hielte man "für eine neue und alles andere als zwingende Deutung der Gesetzeslage".

Paragraf 29 des Bundesdatenschutzgesetzes erlaubt privaten Dritten in der Tat die Speicherung von Daten. Allerdings nur, wenn dagegen kein "schutzwürdiges Interesse" vorliege oder die Daten "aus allgemein zugänglichen Quellen entnommen" würden. Für die Landesinnenministerien sind Meldeämter weder eine öffentliche Quelle, noch sind deren Daten schutzlos herauszugeben.

Auch die ebenfalls ins Zwielicht geratene Firma Deltavista beruft sich auf eine rechtliche Grauzone. Sie wirbt im Internet noch immer mit einem "QuickPoolCheck" im internen "EMA-Pool", um rascher und billiger Auskunft zu geben. Allerdings: "Wir verkaufen keine Adressen, haben dies nie getan und werden dies auch nie tun", so ein Sprecher zur taz. Hinter der Intervention der Bundesländer sieht Deltavista allein ein ökonomisches Interesse. Ein Speicherverbot "erhöht die Einnahmen der Bundesländer", weil für jede Neuauskunft gezahlt werden muss, so ein Firmensprecher.

Die acht Firmen, die durch EMAs ihren eigenen Datenbestand anreichern, sind von der Kieler Innenbehörde bereits abgemahnt worden. Sechs von ihnen haben nach Angaben des Ministeriumssprechers inzwischen versichert, Daten schleswig-holsteinischer Meldebehörden nicht mehr in einer eigenen Datenbank zu speichern, darunter auch Regis24 und Deltavista. Die meisten anderen Bundesländer sehen derzeit keinen Handlungsbedarf.