Newsticker
Jahresarchiv
Datenschützer: Mangelhafter Datenschutz bei Hartz IV
Datenschützer: Mangelhafter Datenschutz bei Hartz IV
Nach Ansicht des Landesbeauftragten für Datenschutz in Schleswig-Holstein und Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD), Dr. Thilo Weichert, wird Arbeitslosen in Deutschland mit Hartz IV nicht einmal ein Mindestmaß an Vertraulichkeit und Persönlichkeitsschutz gewährt. Von den für einen Rechtsstaat üblichen Selbstverständlichkeiten zur Wahrung des Sozialgeheimnisses habe man sich beim Arbeitslosengeld II von Anfang an verabschiedet, stellt Weichert in einer am heutigen Montag verbreiteten Pressemitteilung fest.
Das Debakel habe sich zuerst bei der Vorlage des 16-seitigen Antragsvordruckes für das Arbeitslosengeld II (ALG II) im Sommer 2004 gezeigt, der Minimalansprüchen an Klarheit und Datensparsamkeit nicht genügte: Da nicht zwischen Haushalts- und Bedarfsgemeinschaft unterschieden worden sei, hätten Antragsteller zu viele Daten über Dritte offenbaren müssen. Arbeitgeber hätten über die Antragstellung von der Hilfsbedürftigkeit erfahren. Zudem seien überflüssige intime Fragen gestellt worden.
Zwar habe das ULD gemeinsam mit der Bürgerbeauftragten für Soziale Angelegenheiten Schleswig-Holstein Hinweise zum Ausfüllen des Vordrucks erarbeitet, die die Bundesagentur für Arbeit (BA) auch teilweise übernahm, doch sei der Vordruck nicht geändert worden, schreibt Weichert. Mangels ausreichender Schulung der Mitarbeiter würden die Hinweise der BA in der Praxis außerdem oft nicht beachtet. Die Ankündigung, für das Jahr einen gesetzeskonformen Vordruck zu erarbeiten, hätten sich bis heute als leere Versprechungen erwiesen.
Das nächste Datenschutzproblem habe sich die BA mit der A2LL-Software zur Erfassung der Antragsdaten und zur Hilfeberechnung geschaffen. Über diese Software werde ein riesiger Datenpool von allen, künftig annnähernd drei Millionen Hilfeempfängern geschaffen, auf den sämtliche Sachbearbeiter von Flensburg bis Konstanz zugreifen könnten. Bei der Installation des Programms sei nicht einmal ansatzweise der Schutz der hochsensiblen Daten versucht worden: So habe man auf die europarechtlich geforderte Vorabkontrolle verzichtet. Ein Zugriffskonzept sei als zu kompliziert verworfen worden -- und bis heute liege nicht einmal ein Konzept über die Löschung nicht mehr benötigter Daten vor. Der eklatanteste Fehler liege aber darin, dass lesende Zugriffe auf diese bundesweite Datenbank nicht protokolliert würden. Dies habe zur Folge, dass massenhaft illegal Daten abgezogen werden können, ohne dass dies im Nachhinein rekonstruierbar wäre. Dies sei zusätzlich heikel wegen des Umstandes, dass über A2LL auf weitere Datenbanken der BA zugegriffen werden könne.
Die Probleme der Bundesagentur und damit der Arbeitslosen würden zum 1. Januar 2005 auch zu Problemen der Bundesländer, wenn nicht mehr die BA, sondern Arbeitsgemeinschaften (ARGEn) und Kommunen für das Arbeitslosengeld zuständig werden, kritisiert Weichert. Da den ARGEn kaum etwas anderes übrig bleibe, als A2LL zu übernehmen, seien sie faktisch gezwungen, mit einem datenschutzwidrigen Programm zu arbeiten. Auf ihre Daten, für die sie rechtlich verantwortlich sind, könnten fremde Dienststellen ungehindert zugreifen. Selbst die Administration der Programme könne nicht gesteuert werden, da hierüber die BA regiere. Für den praktizierten bundesweiten Datenaustausch gebe es aber keine gesetzliche Grundlage. Bei der Verabschiedung des neuen Sozialgesetzbuches II (SGB II) habe man zwar der BA fast uferlose Datenbeschaffungbefugnisse eingeräumt, die ARGEn und die Kommunen seien dagegen einfach vergessen worden.
Weichert weist ausdrücklich darauf hin, dass es ihm nicht darum geht, Hartz IV zu Fall zu bringen. Es sei aber die Pflicht von Datenschützern, auf diese katastrophalen Umstände hinzuweisen. Arbeitslose dürften beim Datenschutz nicht weiter als Menschen zweiter Klasse behandelt werden, so wie dies bisher von der BA gehandhabt worden sei. Die BA müsse endlich Formulare und Software gemäß gängigen Datenschutzstandards nachbessern und die Politik Datenschutzregeln erlassen, die diesen Namen verdienten. "Die bisherigen Regeln, die jedem Hilfeempfänger misstrauen, als sei er ein Betrüger, müssen dabei revidiert werden", formuliert Weichert. (pmz/c't)
http://www.heise.de/newsticker/meldung/54194
Nach Ansicht des Landesbeauftragten für Datenschutz in Schleswig-Holstein und Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD), Dr. Thilo Weichert, wird Arbeitslosen in Deutschland mit Hartz IV nicht einmal ein Mindestmaß an Vertraulichkeit und Persönlichkeitsschutz gewährt. Von den für einen Rechtsstaat üblichen Selbstverständlichkeiten zur Wahrung des Sozialgeheimnisses habe man sich beim Arbeitslosengeld II von Anfang an verabschiedet, stellt Weichert in einer am heutigen Montag verbreiteten Pressemitteilung fest.
Das Debakel habe sich zuerst bei der Vorlage des 16-seitigen Antragsvordruckes für das Arbeitslosengeld II (ALG II) im Sommer 2004 gezeigt, der Minimalansprüchen an Klarheit und Datensparsamkeit nicht genügte: Da nicht zwischen Haushalts- und Bedarfsgemeinschaft unterschieden worden sei, hätten Antragsteller zu viele Daten über Dritte offenbaren müssen. Arbeitgeber hätten über die Antragstellung von der Hilfsbedürftigkeit erfahren. Zudem seien überflüssige intime Fragen gestellt worden.
Zwar habe das ULD gemeinsam mit der Bürgerbeauftragten für Soziale Angelegenheiten Schleswig-Holstein Hinweise zum Ausfüllen des Vordrucks erarbeitet, die die Bundesagentur für Arbeit (BA) auch teilweise übernahm, doch sei der Vordruck nicht geändert worden, schreibt Weichert. Mangels ausreichender Schulung der Mitarbeiter würden die Hinweise der BA in der Praxis außerdem oft nicht beachtet. Die Ankündigung, für das Jahr einen gesetzeskonformen Vordruck zu erarbeiten, hätten sich bis heute als leere Versprechungen erwiesen.
Das nächste Datenschutzproblem habe sich die BA mit der A2LL-Software zur Erfassung der Antragsdaten und zur Hilfeberechnung geschaffen. Über diese Software werde ein riesiger Datenpool von allen, künftig annnähernd drei Millionen Hilfeempfängern geschaffen, auf den sämtliche Sachbearbeiter von Flensburg bis Konstanz zugreifen könnten. Bei der Installation des Programms sei nicht einmal ansatzweise der Schutz der hochsensiblen Daten versucht worden: So habe man auf die europarechtlich geforderte Vorabkontrolle verzichtet. Ein Zugriffskonzept sei als zu kompliziert verworfen worden -- und bis heute liege nicht einmal ein Konzept über die Löschung nicht mehr benötigter Daten vor. Der eklatanteste Fehler liege aber darin, dass lesende Zugriffe auf diese bundesweite Datenbank nicht protokolliert würden. Dies habe zur Folge, dass massenhaft illegal Daten abgezogen werden können, ohne dass dies im Nachhinein rekonstruierbar wäre. Dies sei zusätzlich heikel wegen des Umstandes, dass über A2LL auf weitere Datenbanken der BA zugegriffen werden könne.
Die Probleme der Bundesagentur und damit der Arbeitslosen würden zum 1. Januar 2005 auch zu Problemen der Bundesländer, wenn nicht mehr die BA, sondern Arbeitsgemeinschaften (ARGEn) und Kommunen für das Arbeitslosengeld zuständig werden, kritisiert Weichert. Da den ARGEn kaum etwas anderes übrig bleibe, als A2LL zu übernehmen, seien sie faktisch gezwungen, mit einem datenschutzwidrigen Programm zu arbeiten. Auf ihre Daten, für die sie rechtlich verantwortlich sind, könnten fremde Dienststellen ungehindert zugreifen. Selbst die Administration der Programme könne nicht gesteuert werden, da hierüber die BA regiere. Für den praktizierten bundesweiten Datenaustausch gebe es aber keine gesetzliche Grundlage. Bei der Verabschiedung des neuen Sozialgesetzbuches II (SGB II) habe man zwar der BA fast uferlose Datenbeschaffungbefugnisse eingeräumt, die ARGEn und die Kommunen seien dagegen einfach vergessen worden.
Weichert weist ausdrücklich darauf hin, dass es ihm nicht darum geht, Hartz IV zu Fall zu bringen. Es sei aber die Pflicht von Datenschützern, auf diese katastrophalen Umstände hinzuweisen. Arbeitslose dürften beim Datenschutz nicht weiter als Menschen zweiter Klasse behandelt werden, so wie dies bisher von der BA gehandhabt worden sei. Die BA müsse endlich Formulare und Software gemäß gängigen Datenschutzstandards nachbessern und die Politik Datenschutzregeln erlassen, die diesen Namen verdienten. "Die bisherigen Regeln, die jedem Hilfeempfänger misstrauen, als sei er ein Betrüger, müssen dabei revidiert werden", formuliert Weichert. (pmz/c't)
http://www.heise.de/newsticker/meldung/54194