Der Bundesdatenschutzbeauftragte Peter Schaar und sein schleswig-holsteinischer Kollege Thilo Weichert überziehen die Bundesagentur für Arbeit mit harscher Kritik. Besonders “4-PM” (“Vier-Phasen-Modell”), das neu eingeführtes Computersystem zur Betreuung von Arbeitslosen, ist aus ihrer Sicht völlig inakzeptabel. Auch innerhalb der Arbeitsagentur gibt es scharfen Widerspruch gegen die Software.
In dem System werden unter anderem Informationen zu Suchtkrankheiten, Verschuldung und schwierigen Familienverhältnissen der Arbeitslosen gespeichert. Auf diese Daten können alle rund 100.000 Mitarbeiter der Behörde zugreifen. Lokale Einschränkungen gibt es nicht.
Die Datenschützer hatten bereits im Voraus vor der Einführung der Software gewarnt. “Ich habe gedrängt, das System wegen massiver datenschutzrechtlicher Bedenken nicht in Betrieb zu nehmen”, sagt Schaar. Auch viele Personalräte halten das System für eine rechtswidrig. Der Berliner Hauptpersonalrat sieht “das Recht auf informationelle Selbstbestimmung der Bürger verletzt” und will seinen Beschäftigten davon “abraten, das Profiling entsprechend vorzunehmen”, weil “sämtliche intimen und geheimen Daten der Bürger bundesweit einsehbar” seien.
Mittlerweile arbeitet die Bundesagentur bei laufendem Betrieb an Verbesserungen. Dazu geführt haben dürften auch intern bekanntgewordene Missbrauchsfälle. Als zwei Kandidaten der Show “Deutschland sucht den Superstar” ihre zeitweilige Arbeitslosigkeit erwähnten, suchten die Mitarbeiter im System nach ihren Namen. Weit über 10.000 mal wurden die beiden Datensätze danach aufgerufen. Die Frankfurter Rundschau berichtet auch von einem weiteren Fall:
Auch eine junge Frau war schockiert, als ihr neuer Freund sie auf manches Geheimnis ansprach. Dieser hatte über sie in den Datenbeständen der Bundesagentur recherchiert und wusste bestens Bescheid über ihre Einkommens- und Familiensituation, Schul- und Berufsausbildung, mögliche Erkrankungen und Vorstrafen.
Doch das neue Computersystem ist nicht der einzige Kritikpunkt der Datenschützer. Peter Schaar sieht auch Probleme mit der Jobbörse der Arbeitsagentur im Internet, weil Kriminelle an Bewerberdaten gelangen könnten, “etwa um persönliche Kontakte anzubahnen.”
Die Kontrollmechanismen der Bundesagentur hält Schaar für ungenügend. Arbeitgeber müssen lediglich den Firmennamen, die Branche sowie Anschrift und Ansprechpartner angeben. Eine Identitätsprüfung führt die Behörde nicht durch. Nach der Anmeldung bekommt der Arbeitgeber eine persönliche Identifikationsnummer zugeschickt, mit der er bereits einen Teil der Bewerberdaten unanonymisiert einsehen kann.
Jeder könne so Bewerbungsunterlagen anfordern, kritisiert Schaar, unabhängig davon, ob er tatsächlich einen Job zu vergeben habe. Die Daten, um die es geht, sind hoch brisant: Adressen, Kontaktinformationen, Geburtsdaten, Zeugnisse und Lebenslauf. Diese Daten lassen sich zum Beispiel für Identitätsdiebstahl instrumentalisieren. Schaar fordert deshalb von der Bundesagentur, “dieses Einfalltor für Datenmissbrauch unverzüglich zu schließen”.
Dass beim Thema Daten “höchste Sensibilität angebracht” sei, “das haben einige Verantwortliche bei der Bundesagentur offensichtlich noch nicht begriffen”, ist der Bundesdatenschutzbeauftragte überzeugt. Sein Kollege aus Schleswig-Holstein formuliert es noch deutlicher: “Die Bundesagentur ist beim Thema Datenschutz eine Katastrophe”, sagt Thilo Weichert. “Die Agentur hat nicht ansatzweise Sensibilität für dieses Thema.”
15 Kommentare
Daten sind eben nur dann sicher, wenn sie nicht erhoben werden.
Also ich bin schockert wie einfach es ist an div. persönlichen Daten in Deutschland zu kommen… Wie kann man sich dagegen schützen? Bzw. kann man das Löschen der Daten erzwingen?
@ Catcher:
Es besteht ja Mitwirkungspflicht. Der Arbeitslose hat alles zu tun, um die Arbeitslosigkeit zu beenden und dazu zählt, daß Daten über der Vermittlung im Wege stehende Erkrankungen oder sonstige Probleme erhoben werden, ebenso gehört die Veröffentlichung der Bewerberdaten im Jobportal dazu. Und weil das so ist, wird man als Arbeitsloser auch nicht um Zustimmung gebeten. Die machen das einfach.
Zeit reif für die
http://wiki.piratenpartei.de/Informative_Gewalt als weitere Gewalt im Sinne der Gewaltenteilung?
Sie würde Bürgerdaten (z.B. Meldedaten, Führerscheinpunkte, Polizeiliches Curriculum) dezentral und unabhängig anderer Gewalten speichern. Kommentare erwünscht (just register a username @ wiki).
@ Kobalt
Da gebe ich Recht das dies so gemacht werden soll damit die Arbeitslosigkeit schnellstens beendet wird, jedoch habe ich ein Problem damit das z.B. Erkrankungen in dem System drinne stehen. Woher weiß ich ob da drin etwas über mich drin steht bzw woher bekommt die Agentur Daten über Krankheiten oder habe ich etwas falsch verstanden?
@ Catcher:
Sie fragen den Arbeitslosen und wenn dem Sachbearbeiter irgendwas komisch vorkommt (oder er einen schlechten Tag hat) schickt er den Arbeitslosen zum Arzt der BA.
In der Regel gehören solche ärztlichen Untersuchungen auch zum Procedere wenn der Arbeitslose eine Umschulung beantragt.
Wobei das Arbeitsamt da vergleichsweise human vorgeht. Die ARGEn sind so richtig übel. Die sind reine Repressionsapparate.
Mein Eindruck insgesamt ist, daß das Ziel nicht darin besteht, jemanden in Arbeit zu vermitteln, sondern den Arbeitslosen aus der Statistik heraus zu bekommen. Was ganz gut funktioniert. Offiziell haben wir um die 3,5 Millionen Arbeitslose, wobei die Zahl derer, die Leistungen der entsprechenden Behörden beziehen, bei 7,x Millionen liegt.
Da gebe ich dir vollkommen recht, denn ich bin einer von denen die in einer IT Maßnahme stecken.
Werde mal einen Termin beim meinem Berater beantragen da mir die Meldung von heute Mittag noch sehr aufm Magen liegt
Oh Leute.. Zensur bei netzpolitik.org.
Prüft es doch lieber, statt anzunehmen, dass lynX@beckedahl.fan.pages.de keine gültige Mailadresse ist. Grmbl.
@Lynx: Ach komm, etwas Zeit für das checken des Spam-Ordners kannst Du mir gerne geben, bis Du einen Zensurvorwurf bringst. Wenn Du eine URL postet, reagiert die Spamabwehr in der Regel eher Spam-abwehrend.
>Die Agentur für Arbeit ist beim Datenschutz “eine Katastrophe”
nicht nur die: http://www.trinkerheim.com/?p=708
Es wird ja nun der Eindruck erweckt, dass dieses Datenschutzproblem erst bei der neuen Software aufgetreten ist.
Falsch!
Das Vorgängerprogramm VerBIS enthielt ebenfalls solche sensiblen Daten und konnte ebenfalls bundesweit – zumindest von den BA-Mitarbeitern – aufgerufen werden.
Die BA ist sowas von lern- und beratungsresistent!
Nur mal zum Spaß: versucht mal den Datenschutzbeauftragten dieses Ladens ausfindig zu machen! Das ist der einzige, dessen Daten wirklich gut geschützt sind…
Die Agentur für Arbeit ist beim Datenschutz “eine Katastrophe”Wie kann man sich dagegen schützen? Bzw.
Kann man das Löschen der Daten erzwingen?
Dank Netzpolitik wird einem die Augen geöffnet. Ich werde in zukunft meine Persönliche Daten zu schützen !!!
Interessant ist die Replik der BA (Fokus 30.10.2009): Interessant ist, dass die BA den Befund nicht bestreitet, sondern ein Sachzwang-Argument nachschiebt, um sensible Daten der Betroffenen weiterhin sammeln und weitergeben zu können.
Ein Problem ganz besonderer Art hat Bundesdatenschutzbeauftragter Peter Schaar in diesem Zusammenhang kürzlich in einem SPON-Interview angesprochen:
„Wäre die Bundesagentur für Arbeit eine Firma, könnten die zuständigen Datenschützer zumindest Bußgelder verhängen, gegebenenfalls sogar die Datenverarbeitung untersagen, und das Problem müsste öffentlich gemacht werden. Seit September ist das gesetzlich vorgeschrieben. Aber für Behörden gilt diese Verpflichtung nicht – und etwas untersagen oder Geldbußen verhängen, können wir auch nicht.“
Na klar war das schon immer so. Ein Verwandter von mir hat im Süden bei der Agentur gearbeitet und regelmäßig in meine Akte (im Osten der Republik) geschaut um mir Tips zu geben wie ich mit meiner schrecklichen Sachbearbeiterin umgehen soll, das ist gut 5 Jahre her.
10 Trackbacks
[...] die katastrophalen Datenschutzprobleme bei der Bundesagentur für Arbeit (BA) hatten wir schon berichtet. Um den Fall weiter zu beleuchten, haben wir Annette Mühlberg [...]
[...] Gesetze machen und soll mit seinem Namen nur von der Verantwortung ablenken – umgeht: »Auch eine junge Frau war schockiert, als ihr neuer Freund sie auf manches Geheimnis ansprach. Dieser…« – wie man an solche Daten rankommt, die jeden Erpresser, Adresshändler und [...]
[...] Von Kundenschutz keine Spur – Datenschleuder Bundesagentur (fr-online.de) – Die Agentur für Arbeit ist beim Datenschutz “eine Katastrophe” (netzpolitik.org) – Sicherheitslücke: Datenschützer kritisiert Jobbörse der Arbeitsagentur [...]
[...] (”Vier-Phasen-Modell”). Darauf machte der Netzpolitik-Blog in einem ausführlichen Bericht am 30. Oktober [...]
[...] Die Agentur für Arbeit ist beim Datenschutz "eine Katastrophe". So werdet ihr vom Staat behandelt, liebe [...]
[...] zwei Kandidaten von DSDS zeitweise arbeitslos waren, weckte deren Datensatz mit 10.000 Zugriffen ungeahntes Interesse. Ist übrigens auch praktisch, wenn man sich als BA-Mitarbeiter mal über Freunde und [...]
[...] die BA noch nicht erlebt. Dabei kommt der Fall nur Tage, nachdem der Bundesdatenschutzbeauftragte Peter Schaar eben dieses Problem kritisiert [...]
[...] wie jetzt schon 100.000 Mitarbeiter der Bundesagentur für Arbeit über die Software 4-PM (Vier-Phasen-Model) Profile über Arbeitslose austauschen. Da werden Suchtkrankheiten, Verschuldungen, familiäre [...]
[...] [...]
[MARKED AS SPAM BY ANTISPAM BEE | Server IP]
[...] Blogbeitrag auf netzpolitik.org [...]