Jobcenter: Die eAkte und der Sozialdatenschutz
Die Bundesagentur für Arbeit (BA) und mehr als 300 Jobcenter in gemeinsamer Trägerschaft von BA und jeweiligem kommunalen Träger (Landkreis / kreisfreie Stadt) verfügen über Daten von mehreren Millionen Menschen in Deutschland, darunter aus Arbeitsverträgen, Einkommensnachweisen, Kontoauszügen, medizinische Daten, Meldebescheinigungen, Mietverträgen, Nebenkostenabrechnungen u. a. m..
Seit 18.07.2018 ist bundesweite die Einführung der elektronischen Akte (eAkte) in den Jobcentern abgeschlossen. Damit stellen sich viele Fragen, u. a.:
- Wer erhält Zugriff auf die umfangreichen Datensammlungen?
- Wie werden diese Daten vor unbefugten Zugriffen geschützt?
Wie es aktuell um den Schutz dieser Daten bestellt ist, das versucht die Linksfraktion im Bundestag mit einer Kleine Anfrage zu klären. Die Antwort der Bundesregierung vom 13.07.2018 (Bundestagsdrucksache 19/3412) lässt aber durch ihre Allgemeinheit viele Fragen weiter offen. Jessica Tatti, Bundestagsabgeordnete der Linken, hat in einem Beitrag auf der Homepage der Linksfraktion im Bundestag u. a. scharf kritisiert, „dass sowohl die IT-Systeme der BA als auch der Scanzentren nur auf Basis des IT-Grundschutzes (EU ISO 27001) gesichert sind. Laut dem Bundesamt für Sicherheit in der Informationstechnik stellt diese Zertifizierung nur ein ‚Minimum dessen dar, was in jedem Fall vernünftigerweise an Sicherheitsvorkehrungen umzusetzen ist‘. Angesichts der Sensibilität der in der eAkte gespeicherten Daten, ist ein reines Mindestmaß an Datenschutz völlig unzureichend und muss dringend auf das bestmögliche Schutzniveau angehoben werden, um dem Recht der Arbeitssuchenden auf Datensicherheit gerecht werden zu können.“ Darüber hinaus kritisiert sie, dass die BA einen externen Dienstleister, dieDeutsche Post E-POST Solutions GmbH, mit dem Scannen vertraulicher Daten beauftragt hat und diese wiederum in den Scanzentren Leiharbeiter*innen zum Verarbeiten, Scannen und Lagern der Dokumente einsetzt. MdB Tatti stellt fest: „Der zeitlich begrenzte Einsatz von Leiharbeiter*innen ist inakzeptabel, weil die Scanzentren eine dauerhafte Aufgabe übernommen haben. Ein guter Datenschutz kann nur gewährleistet werden, wenn die Beschäftigten der Scanzentren ein festes Arbeitsverhältnis haben und intensiv zum Datenschutz geschult werden.“
In der Antwort der Bundesregierung (Bundestagsdrucksache 19/3412) auf die Kleine Anfrage der Linksfraktion sind – ab Seite 17 – auch Auszüge aus der Arbeitshilfe der BA „zum Aufbau und Führen einer Leistungsakte“ veröffentlicht. Darin wird festgehalten, dass z. B. Kopien von
- Personalausweisen und Pässen,
- Meldebescheinigungen des Einwohnermeldeamtes,
- Sozialversicherungsausweisen,
- EC-Karten / Bank-Karten,
- Rentenbescheiden,
- Mutterpässen,
- Schwerbehindertenausweisen,
- Versicherungsunterlagen,
- Sparbüchern und
- elektronischen Gesundheitskarten
nicht erstellt und in die Akten aufgenommen werden dürfen. Dass die Praxis in vielen Jobcentern zu Lasten der „Kund*innen“ von diesen Vorgaben abweicht, machen z. B. die „Kontrollberichte für 11 Jobcenter“ deutlich, die die Bundesbeauftragte für den Datenschutz nach einer IFG-Anfrage über die Homepage FragDenStaat.de veröffentlicht hat. Im Bezug auf das Jobcenter Frankfurt ist darin u. a. aufgelistet:
Ungeschwärzte Kontoauszüge in Leistungsakten
(Kontrollbericht S. 106 f.)
Vollständige Kopien von Arbeitsverträgen und Mietverträgen, Kopien von Personalausweisen, Aufenthaltstiteln, Bankkarten, Krankenversichertenkarten und Pflegebescheiden:
(Kontrollbericht S. 107)
Unverschlüsselte Mailkommunikation mit externen Dritten:
(Kontrollbericht S. 107)
Doppelte Aktenführung in einem EDV-Programm und als Papierakte:
(Kontrollbericht S. 107 f.)
Ich habe schon vor Einführung das JC nach Datenschutz und Sicherheiten gefragt. NULL PLAN. Keine Auskünfte, Durch Akteneinsicht konnte ich erfahren, dass Dateien unverschlüsselt über öffentliche Provider versendet werden. USW. Ein einziges Scheunentor.
Kleiner Tipp am Rande: Bezieher*innen von Grundsicherungsleistungen nach dem SGB II sollten sich als Kläger*in vor dem Sozialgericht oder Landessozialgericht das mMn zweifelhafte Vergnügen gönnen, und E-Akteneinsicht beim jeweiligen Gericht nehmen, um zu erfahren, welchen Daten der Kammer vom Jobcenter übersandt worden sind. Man darf wohl zurecht annehmen, dass die Überzeugung des Gerichts von den bereit gestellten Daten des Jobcenters beeinflusst wird. Hinsichtlich der Belange behinderter Menschen, könnte eine Suche nach möglicher Weise vorhandenen Gesundheitsdaten ins Leere gehen.
Was ist mit der Gesundheitszustand die im verschlossen Briefumschlag aufbewahrt werden und von unbefugte Geschütz sein muss !
Gute Frage!
Stellen Sie sie der behördlichen Datenschutzbeauftragten der Bundesagentur für Arbeit, Frau Barbara Rüstemeier, (https://www.arbeitsagentur.de/datenschutz) und/oder der/dem behördlichen Datenschutzbeauftragten des zuständigen Jobcenters.