ev
i
– 144 –
Allerdings ist den Landesbeauftragten für den Datenschutz insoweit zu Recht wichtig, dass die konkrete Kontrolltätigkeit vor Ort auch tatsächlich ermöglicht wird. In
der Vergangenheit hat es nicht akzeptable Behinderungen
(z. B. wurde die Einsichtnahme in die von der BA zur
Verfügung gestellten EDV-Programme verweigert) gegeben. Die BA hat auf mein Drängen hin die ARGEn noch
einmal deutlich auf die Rechtslage und den o. g. Beschluss hingewiesen, der vollinhaltlich vom BMAS geteilt wird. Ich gehe daher davon aus, dass eine wirksame
Kontrolle der ARGEn durch die Landesbeauftragten für
den Datenschutz gewährleistet ist, wenn auch die Abstimmung hierüber mit einem Landesbeauftragten noch nicht
abgeschlossen ist. Sollte es allerdings in der Praxis wider
Erwarten rechtliche oder tatsächliche Hindernisse geben,
wäre zur Vermeidung kontrollfreier Räume eine gesetzliche Klarstellung notwendig.
13.5.5 Einzelfälle
DALEB-Abgleich nach dem SGB III endlich
gesetzlich geregelt
freiheitsbeauftragten bestellt. Gleichzeitig gingen die
dem Fachreferat bisher zugeordneten datenschutzrechtlichen Aufgaben zusammen mit dem entsprechenden Stellen- und Personalansatz auf die Stabsstelle (Datenschutz/
Justitiariat) über. Die neu gebildete Organisationseinheit
besteht derzeit aus 16 Mitarbeitern und ist dem Vorstand
Finanzen zugeordnet.
Meine Erfahrungen mit dieser neuen Organisationsstruktur sind bisher positiv. Die erhofften Synergieeffekte
zeichnen sich ab. Gleichwohl wird abzuwarten sein, ob
die insgesamt doch sehr anspruchsvollen Zugleichfunktionen des Datenschutzbeauftragten tatsächlich zu leisten
sind. Die ordnungsgemäße Erfüllung der gesetzlichen
Verpflichtungen nach dem BDSG muss gewährleistet
sein. Angesichts der Vielzahl und der Bedeutung der vom
BfD/BA in den Rechtskreisen SGB II und III wahrzunehmenden Aufgaben, der über 200 eingesetzten Datenverarbeitungsverfahren und der Zahl der Beschäftigten liegen
Zweifel insoweit nicht ganz fern. Grundsätzlich halte ich
aber das Konzept für tragfähig und sehe hierin eine erfreuliche Stärkung des Datenschutzes in der BA.
Mit dem sog. DALEB-Verfahren gleicht die Bundesagentur für Arbeit die ihr von der Datenstelle der Träger der
Rentenversicherung übermittelten Beschäftigtendaten
(§ 28a SGB IV, § 36 Abs. 3 Datenerfassungs- und Übermittlungsverordnung) automatisiert mit den eigenen Leistungsdaten ab, um die missbräuchliche Inanspruchnahme
von Leistungen der Arbeitsförderung zu verhindern. Für
diesen präventiven Datenabgleich zum Zwecke der Verdachtsschöpfung fehlte es bislang an einer spezifischen
Regelung, die normenklar Inhalt und Umfang der eingeräumten Ermächtigung festlegt. Diese hat das „Gesetz zur
Fortentwicklung der Grundsicherung für Arbeitsuchende“ vom 20. Juli 2006 (BGBl. I S. 1706) nun unter
meiner Mitwirkung geschaffen. Der neue § 397 SGB III
(Artikel 3 Nr. 7 des Fortentwicklungsgesetzes) regelt substantiiert, welche Angaben von welchem Personenkreis
zu welchem Zweck mit welchen Daten abgeglichen werden dürfen. Für die Leistungsbezieher entsteht so die notwendige Transparenz über diese Zweckänderung. Nach
Absatz 2 dürfen die Daten nur insoweit weiter verwendet
werden, als der Verdacht begründet ist, Leistungen seien
zu Unrecht beantragt oder bezogen worden. Diese Verdachtsfälle werden den Agenturen für Arbeit zur Überprüfung übermittelt. Die übrigen Daten sind unverzüglich
zu löschen.
Mangelnde Diskretion in den Agenturen für Arbeit –
nach wie vor ein Thema
BA-interner Datenschutz neu geregelt – auch gestärkt
Unzulässige Datensammlung über die Nutzer der
BA-Internetplattform
Die Reorganisation des Datenschutzes in der BA hatte ich
bereits mehrfach, zuletzt im 20. TB (Nr. 16.4), angemahnt. Kernpunkte meiner Kritik waren die an zwei verschiedenen Stellen organisierten Aufgaben des behördlichen Datenschutzbeauftragten – Stabsstelle BfD/BA und
Fachreferat IT 3 – und die ungenügende personelle Ausstattung des Bereichs.
Durch Beschluss des Vorstands der BA vom
21. März 2006 wurde der Justitiar der BA in Personalunion zum behördlichen Datenschutz- und Informations-
Petenten haben sich darüber beschwert, dass der Vertraulichkeitsschutz in den Kundenservicebereichen der Agenturen für Arbeit im neuen Konzept Kundenzentrum der
Zukunft (KuZ) nicht gewährleistet sei. Wesentliches
Merkmal der entsprechend dem Konzept gestalteten Arbeitsagenturen ist ein offener Eingangsbereich, um mehr
Transparenz in die Abläufe zu bringen. Die Arbeitsbereiche sind als offen gestaltete Großraumbüros mit direkt
zugänglichen Arbeitsplätzen eingerichtet. Wie in der Vergangenheit bereits mehrfach betont (vgl. 18. TB Nr. 20.3
und 20. TB Nr. 16.5), sind zur Wahrung der Diskretion
geeignete schallhemmende und Sichtschutzmaßnahmen
sowie ein entsprechender Abstand zwischen den Arbeitsplätzen erforderlich, um ein „Mithören“ nahezu auszuschließen; weiter müssen die Betroffenen die Möglichkeit
haben, das Beratungsgespräch in einem separaten Büro
zu führen. Auf diese Alternative ist durch ein ausreichend
großes und an auffälliger Stelle angebrachtes Schild hinzuweisen. Ich habe die BA aufgefordert, die Defizite
durch geeignete Maßnahmen zu beheben. Die BA hat zugesagt, diesen Forderungen zu entsprechen. Ich werde
mich von der Umsetzung dieser Zusage überzeugen.
Ein Petent wollte im Internet-Center des Berufsinformationszentrums der BA (BIZ) Recherchen nach Stellenangeboten durchführen. Ihm wurde mitgeteilt, dass für die erweiterte Nutzung bzw. Stellensuche über das
freigegebene Internetangebot der BA hinaus eine Zugangsberechtigung in Form eines Benutzernamens und
eines Kennwortes vom BIZ erforderlich sei. Nach Erfassung der persönlichen Daten und Vorlage des Personalausweises erhielt er die entsprechende Zugangsberechtigung. Ihm wurde weiter mitgeteilt, dass der Verlauf der
R
ev
i
s
BfDI 21. Tätigkeitsbericht 2005-2006