Mit der Einführung der sogenannten Bezahlkarte soll die Gewährung staatlicher Leistungen für Geflüchtete modernisiert und vereinfacht werden. Doch was auf den ersten Blick wie ein digitaler Fortschritt wirkt, wirft bei genauerer Betrachtung ernste datenschutzrechtliche Fragen auf. Denn die geplanten Zusatzfunktionen der Bezahlkarte bergen Risiken für die informationelle Selbstbestimmung der Betroffenen.

Gesetzliche Grundlage geschaffen – Datenschutzlücken bleiben

Am 16. März 2024 trat die Änderung des Asylbewerberleistungsgesetzes (AsylbLG) in Kraft. Damit wurde die Bezahlkarte als neues Mittel zur Leistungsgewährung eingeführt. Sie funktioniert als guthabenbasierte Debitkarte ohne Kontobindung und soll Bargeldzahlungen ersetzen. Die Länder haben sich zusätzlich auf bestimmte Mindeststandards geeinigt – mit erweiterten Funktionen über das reine Bezahlen hinaus.

Doch genau diese Erweiterungen sind datenschutzrechtlich problematisch, da keine explizite Rechtsgrundlage im Gesetz geschaffen wurde. Stattdessen greift – wie in Baden-Württemberg – die Generalklausel des Landesdatenschutzgesetzes (§ 4 LDSG).

Datenschutzrechtlich unzulässige Funktionen

Nach Prüfung durch verschiedene Datenschutzaufsichtsbehörden gelten folgende Funktionen der Bezahlkarte als nicht zulässig, weil sie für die Leistungsgewährung nicht erforderlich sind:

• Behördliche Einsichtnahme in den Guthabenstand
• Einschränkung der Nutzung auf bestimmte Postleitzahlenbereiche
• Automatisierter Datenabgleich über verschiedene Behörden hinweg

Solche Funktionen würden eine übermäßige Überwachung ermöglichen – ohne konkreten Anlass oder Notwendigkeit. Das widerspricht der DSGVO, wonach jede Datenverarbeitung zweckgebunden und verhältnismäßig sein muss.

Auch private Dienstleister müssen DSGVO-konform handel

Bei der technischen Umsetzung der Bezahlkarte werden externe Anbieter eingebunden. Dabei gelten zusätzliche Datenschutzanforderungen:

• Keine Weitergabe der Ausländerzentralregisternummer
• Mandantentrennung zwischen unterschiedlichen Behörden
• Kein automatisierter Abgleich aller gespeicherten Datensätze

Ziel ist, jede Form unkontrollierter oder übermäßiger Datenverarbeitung zu vermeiden – besonders, wenn sensible Informationen von geflüchteten Menschen betroffen sind.

Fazit: Datenschutz darf kein Kollateralschaden der Effizienz sein

Die Bezahlkarte kann ein sinnvolles Instrument zur modernen Leistungsgewährung sein – wenn sie datenschutzkonform ausgestaltet wird. Doch Zusatzfunktionen, die weit über den Zweck hinausgehen, schaffen ein Klima ständiger Kontrolle und untergraben das Vertrauen in den Staat.

Sie möchten wissen, wie öffentliche oder private Stellen datenschutzrechtlich sicher mit sensiblen Informationen umgehen können? Wir stehen Ihnen gern beratend zur Seite – lösungsorientiert, rechtssicher und verständlich.