Netzpolitik-Interview: Die Datenschutz-Probleme der Hartz4-Software

Blogbeitrag auf netzpolitik.org

von markus um 18:35 am Freitag, 30. Oktober 2009 | 13 Kommentare

Über die katastrophalen Datenschutzprobleme bei der Bundesagentur für Arbeit (BA) hatten wir schon berichtet. Um den Fall weiter zu beleuchten, haben wir Annette Mühlberg interviewt. Sie ist Leiterin des Referats für e-Government, Neue Medien und Verwaltungsmdodernisierung des Fachbereichs Gemeinden bei ver.di und beschäftigt sich schon länger mit der Hartz4-Software und den Zuständen in den Arbeitsagenturen.

netzpolitik.org: Frau Mühlberg, aktuell gibt es den neuen Datenskandal um die Hartz4-Software der Bundesagentur für Arbeit. Worum geht es da genau?

Annette Mühlberg: Um den mangelnden Sozialdatenschutz bei der Bundesagentur für Arbeit und aktuell speziell um die virtuelle Jobbörse. Dort kann jeder Mensch sich als vermeintlicher oder realer Arbeitgeber einloggen, ohne dass seine wahre Identität auch nur ansatzweise überprüft würde. Dies hat zur Folge, dass jeder dort Stellenausschreibungen einstellen kann und die  Jobsuchenden, im Glauben, es handele sich um ein seriöses Angebot, sich mit ihren Bewerbungen und persönlichen Daten direkt an ihn wenden.

netzpolitik.org: Und das ist das ganze Datenschutzproblem?

Annette Mühlberg: Nein. die Problematik im Umgang mit Sozialdaten ist viel umfassender.

netzpolitik.org: Inwiefern? Ist das ein Fehler der Software oder allgemein im Umgang mit Datenschutz in der Bundesagentur der Arbeit?

Annette Mühlberg: Mit der Einführung der neuen Software-Version VerBIS wird der Umfang und die Differenziertheit der Datenerfassung erneut erhöht und das Problem ist, dass grundsätzlich die Daten in den Jobcentern bundesweit einsehbar sind. Der direkte Zugriff auf persönliche Profildaten der Erwerbslosen wurde zwar nach massivem Einspruch von Personalräten, ver.di und Mitgliedern des ver.di-Erwerbslosenausschusses sowie des Bundesdatenschützers hauptsächlich auf die örtlich zuständigen Dienststellen begrenzt, doch der Zugriff müsste noch wesentlich restriktiver geregelt sein.

netzpolitik.org: Wie war das denn vor dem Einspruch gedacht?

Annette Mühlberg: Es gab keine maßgeblichen Begrenzungen für den bundesweiten Zugriff. Auch jetzt ist der Mangel noch nicht nachhaltig behoben. ver.di fordert, einen wesentlich restriktiveren Zugang (SachbearbeiterIn und StellvertreterIn) zu den personenbezogenen Daten technisch und organisatorisch sicherzustellen. Keinesfalls ist die Verantwortung für einen datenschutzkonformen Umgang mit den Bürgerdaten einseitig den Beschäftigten aufzuerlegen.

netzpolitik.org: Wie sieht die Reaktion der BA konkret aus?

Annette Mühlberg: Die Reaktion der Bundesagentur auf die öffentliche Kritik ist, statt das System der Erfassung und Veröffentlichung von Sozialdaten datenschutzkonform zu verändern, die Verantwortung auf die ArbeitnehmerInnen abzuwälzen. Die BA verschickt vermehrt Geschäftsanweisungen, in denen die Arbeitnehmer in den Jobcentern gewarnt werden, Fehler im Umgang mit Sozialdaten zu begehen.

netzpolitik.org: Was steht in den Geschäftsanweisungen?

Annette Mühlberg: Es geht um die Art der Datenerfassung. Die Software ist äußerst komplex und unter Sozialdatenschutzgesichtspunkten schwer bedienbar – insbesonder wegen der verschiedenen Ebenen auf denen die erfassten Daten veröffentlicht werden können. Hinzu kommt die Problematik welche Daten auf welche Weise erfasst werden dürfen. Nehmen wir mal das Beispiel “Suchtprobleme”. Die Bundesagentur schreibt in einer speziellen Arbeitshilfe zu VerBIS, dass “Eintragungen wie `Alkoholiker´,`YYY´ […] wegen Verstoßes gegen das Diskriminierungsverbot rechtswidrig und arbeits- und dienstrechtlich relevant” seien. “Eintragungen zu Suchtproblemen dürfen nur vorgenommen werden, soweit sie vermittlungsrelevant sind.” Weiter heißt es: „Zur Erfassung eines lückenlosen Lebenslaufs in VerBIS sind Bezugnahmen auf Entziehungsmaßnahmen nicht statthaft. Es genügen in der Regel Angaben wie ´Arbeitsunfähigkeit´ oder `Reha-Maßnahme´…”. Und dann wird den Mitarbeitern in den Jobcentern noch eine Liste zu “datenschutzrechtlich riskanten Begrifflichkeiten” als “Orientierungshilfe” an die Hand gegeben. Dort steht, dass im sogenannten Freitextfeld “Berufliche Ziele im Bewerberprofil” Begrifflichkeiten wie zum Beispiel “Reha” und im Freitextfeld “Lebenslaufeintrag” Wörter wie “Behinderung” nicht vorkommen dürfen.

netzpolitik.org: Das klingt jetzt so, als ob die Software in Verbindung mit den verschiedenen Gebrauchsanweisungen zu einer Verunsicherung der Mitarbeiter führt.

Annette Mühlberg: Aber massiv! Die Mitarbeiter bewegen sich bei der Erfassung und Veröffentlichung der Daten permanent auf Glatteis. Wäre die Erfassung noch auf Papier oder stünde der Zugang zu den Daten nur dem Mitarbeiter und seinem Stellvertreter offen, dann wäre eine kleine Ungenauigkeit datenschutztechnisch völlig irrelevant. Der ganze Stress entsteht ja erst durch die Online-Zugänglichkeit. Und zuguterletzt wird auch noch dem sogenannten “Kunden” (desjenigen, dessen Daten erfasst werden) Verantwortung mitaufgebürdet. Sein Einverständnis ist “sowohl im Rahmen der Datenerhebung als auch mit der Erfassung in VerBIS” “im Rahmen der `Klickeinwilligung´ zu dokumentieren.” Wobei sich der Betroffene “der Tragweite seiner Entscheidung bewusst und hinreichend informiert sein muss”. Die Frage ist doch vielmehr, ob sich die Bundesagentur für Arbeit selbst der Tragweite ihrer (Software-)Entscheidung bewusst ist.

netzpolitik.org: Was muss sich aus Sicht von ver.di ändern?

Annette Mühlberg: Statt mit autoritären Vorgaben und einer Flut von sogenannten Arbeitshilfen die Mitarbeiter und Kunden zu drangsalieren, sollte die BA endlich das Übel an der Wurzel packen und sowohl technisch wie organisatorisch einen äußerst restriktiven Zugang zu den personenbezogenen Daten sicherstellen. Die neuen Arbeitsabläufe sollten dabei den Sozialdatenschutz und im Übrigen auch den Arbeitnehmerdatenschutz gewährleisten.