ev
is
i
– 143 –
Der Bundesbeauftragte für den Datenschutz und die
Landesdatenschutzbeauftragten bekräftigen ihre gemeinsame Auffassung, dass es sich bei den ARGEn um
eigenverantwortliche Daten verarbeitende Stellen der
Länder handelt, die uneingeschränkt der Kontrolle der
Landesbeauftragten für den Datenschutz unterliegen.
Dass die BA Ressourcen für die Arbeitsgemeinschaften
bereitstellt, ändert nichts an diesem Ergebnis.
Es muss gewährleistet sein, dass die Verarbeitung von
Sozialdaten in den ARGEn von den jeweils zuständigen
Landesbeauftragten umfassend und ohne inhaltliche Beschränkungen datenschutzrechtlich überprüft werden
kann. Eine rechtliche Konstellation, durch die die Landesbeauftragten für den Datenschutz von der Kontrolle
der ARGEn ausgeschlossen würden, würde gegen die
bundesstaatliche Kompetenzordnung verstoßen und
wäre einer effektiven Datenschutzkontrolle abträglich.
Sie würde den Grundrechtsschutz der betroffenen Bürgerinnen und Bürger empfindlich beeinträchtigen.
Die Konferenz der Datenschutzbeauftragten des Bundes
und der Länder fordert die Bundesregierung dazu auf,
umgehend einen rechtskonformen Zustand herzustellen.
Dass die Neuregelung in § 50 Abs. 2 SGB II in diesem
Kontext zu bewerten ist, wird auch in der Gesetzesbegründung (Bundestagsdrucksache, a. a. O., S. 75) verdeutlicht: „Soweit Arbeitsgemeinschaften gegründet worden sind, ist die Bundesagentur für Arbeit verantwortlich
für die Gewährung und Auszahlung der Leistungen zur
Sicherung des Lebensunterhalts sowie die Leistungen zur
Eingliederung in Arbeit. Die Leistungsgewährung erfolgt
mittels einheitlicher, von der Bundesagentur für Arbeit
betriebenen und den Arbeitsgemeinschaften zur Verfügung gestellten EDV-Software-Systemen.“
So gehen auch das federführende BMAS ebenso wie die
BA von der unveränderten Zuständigkeit der Landesbeauftragten aus. In diesem Sinn hat sich auch die
72. Konferenz der Datenschutzbeauftragten des Bundes
und der Länder durch Beschluss (Kasten b zu Nr. 13.5.4)
dafür ausgesprochen, die bisherige Kontrollpraxis zunächst beizubehalten.
K a s t e n b zu Nr. 13.5.4
Beschluss der 72. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 26. bis
27. Oktober 2006 in Naumburg
Datenschutzkontrollzuständigkeit für die SGB IIArbeitsgemeinschaften
Angesichts einer strittigen Rechtslage schließt sich die
Konferenz der Datenschutzbeauftragten des Bundes und
der Länder zur Frage der Datenschutzkontrollzuständigkeit für die SGB II-Arbeitsgemeinschaften im Ergebnis
nachfolgendem Vorschlag des BfDI in seinem Schreiben vom 5. September 2006 vorläufig an:
1. Die Kontrollkompetenz der LfD bezieht sich auf alle
Leistungen nach dem SGB II.
2. Die ARGEn sind unmittelbar Adressaten von evtl.
Beanstandungen der LfD. In Fällen grundsätzlicher
Art sollte der BfDI über Beanstandungen informiert
werden.
3. Auch wenn der BfDI Kontrollstelle für die zentralen
IT-Verfahren der BA ist, sind die ARGEn verpflichtet, den LfD Einblick in oder Auskunft über die technischen Verfahren zu geben, die zu bestimmten Beschwerden Anlass geben. Entsprechendes gilt auch
für die Hinweise zu Verfahren, Empfehlungen etc.
der BA.
Die LfD können diese Verfahren/Hinweise selbst
nicht datenschutzrechtlich bewerten, aber sie müssen
diese zur Kontrolle der datenschutzgemäßen Aufgabenerledigung der ARGEn direkt (vor Ort) zur
Kenntnis nehmen können.
4. Die Bestellung von behördlichen Datenschutzbeauftragten in den ARGEn richtet sich nach Landesrecht.
5. Im Einzelfall können sich die LfD auch direkt an die
BA wenden.
Der BfDI wird gebeten, auf die Durchsetzung einer entsprechenden Praxis seitens der BA hinzuwirken.
Weiter wird der BfDI gebeten, auf eine zeitnahe gesetzgeberische Klarstellung hinzuwirken.
BfDI 21. Tätigkeitsbericht 2005-2006
o
Die Datenschutzbeauftragten des Bundes und der Länder haben die Bundesagentur für Arbeit (BA) und die
sonstigen verantwortlichen Stellen auf Bundes- und
Länderebene in ihrer Entschließung vom 27./28. Oktober 2005 aufgefordert, die Datenschutzmissstände beim
Arbeitslosengeld II zu beseitigen. Zu diesen Missständen gehört die wiederholte Weigerung der BA, Landesbeauftragten für den Datenschutz zu ermöglichen, ihre
Kontrollaufgaben bei den Arbeitsgemeinschaften nach
dem SGB II (ARGEn) zu erfüllen. Mit einer „Weisung“
vom 31. Januar 2006 versucht die BA, nunmehr alle
ARGEn auf diese Linie zu verpflichten. Den Landesdatenschutzbeauftragten soll der für Kontrollzwecke notwendige Zugriff auf die zentralen automatisierten Verfahren verwehrt werden.
si
Keine kontrollfreien Räume bei der Leistung von
ALG II
ev
i
Entschließung der 71. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 16. bis
17. März 2006 in Magdeburg
Hier bezieht sich der Gesetzgeber eindeutig auf die oben
vorgenommene Differenzierung. Soweit die BA zur Erfüllung ihrer Gewährleistungsverantwortung z. B. eine
einheitliche Software zur Verfügung stellt, ist sie verantwortliche Stelle. Die mittels dieser Software ausgeführte
Aufgabenwahrnehmung vor Ort erfolgt dagegen von der
ARGE in eigener Zuständigkeit. Insoweit ist diese verantwortliche Stelle (Aufgabenwahrnehmungsverantwortung). Entsprechendes gilt auch für zentral getroffene
Vorgaben wie beispielsweise Antragsvordrucke.
R
K a s t e n a zu Nr. 13.5.4