– 49 –
Einkommensbescheinigungen aus dem
Bereich des Zivilprozessrechts (Prozesskostenhilfe, Versorgungsausgleich); der Abschlussbericht mit Stand vom 31. Dezember 2005 wurde dem BMWi vorgelegt.
JobCard III wurde im Frühjahr 2006 begonnen, womit
auch Entgeltersatzleistungen (Arbeitslosengeld I, Krankengeld, Kindergeld, Unterhaltsvorschuss usw. ) einbezogen werden
sollen.
Der vom BMWi vorgelegte Referentenentwurf basiert im
Wesentlichen auf den Ergebnissen des Abschlussberichtes zum Projekt JobCard II. Der elektronische Abruf von
Daten zu Entgeltersatzleistungen soll erst später durch die
Ergänzung der entsprechenden gesetzlichen Regelungen
einbezogen werden.
ELENA soll nach Erwartung des BMWi die Unternehmen entlasten. Die ca. drei Millionen Arbeitgeber in
Deutschland stellen jährlich etwa 60 Millionen Einkommensbescheinigungen in Papierform aus, mit denen die
Bürger gegenüber Behörden oder Gerichten die Voraussetzungen für eine bestimmte Leistung nachweisen können. Unter Vermeidung von Medienbrüchen sollen die
Arbeitgeber künftig einen multifunktionalen Verdienstdatensatz, der u. a. die Rentenversicherungsnummer enthält,
an eine Zentrale Speicherstelle (ZSS) übermitteln. Die
Übermittlung erfolgt unter Anwendung des sog.
DEÜV-Verfahrens nach der Datenerfassungs- und -übermittlungsverordnung. Seit dem 1. Januar 2006 sind die
Arbeitgeber ohnehin gesetzlich verpflichtet, diese Meldungen elektronisch abzugeben. Der Arbeitgeber soll die
Daten für Einkommensbescheinigungen seiner Mitarbeiter nicht mehr selbst speichern müssen. Anschließend
fragt die ZSS bei der sog. Registratur Fachverfahren
(RFV) an, ob zu der mitgelieferten Rentenversicherungsnummer eine Signaturkarte im ELENA-Verfahren angemeldet ist, die eine weltweit eindeutige Zertifizierungsidentitätsnummer (ZID) enthält. Ist dies der Fall, werden
die Daten in der ZSS verschlüsselt unter dem Ordnungskriterium der ZID gespeichert. Ist zu der Rentenversicherungsnummer noch keine Signaturkarte zum Verfahren
angemeldet, vergibt die RFV eine Übergangsnummer
(UID), die den Konventionen der ZID entspricht. Die Daten werden in diesem Fall in der ZSS unter dieser UID in
der Datenbank gespeichert. Aufgabe der RFV ist im Wesentlichen die Verwaltung der ZID und der UID sowie die
Verbindung zur identifizierenden Rentenversicherungsnummer.
Soweit ein Bürger künftig einen Einkommensnachweis
benötigt, soll er seine Identität mittels einer Signaturkarte
mit qualifiziertem elektronischen Zertifikat (§ 7 SigG)
nachweisen. Diese Signaturkarte wäre im ELENA-Verfahren unter seiner Rentenversicherungsnummer anzumelden. Mit Hilfe der auf der Signaturkarte gespeicherten
ZID und des für den zuständigen Sachbearbeiter vergebenen elektronischen Zertifikats können dann die erforderlichen Einkommensdaten in der ZSS abgerufen werden.
Nach Inbetriebnahme des ELENA-Verfahrens würde der
Arbeitgeber nicht mehr erfahren, dass sein Mitarbeiter
bzw. sein ehemaliger Mitarbeiter eine Sozialleistung oder
Prozesskostenhilfe beantragt hat. Dabei soll künftig sicher gestellt werden, dass nur die gesetzlich vorgesehenen Einkommensdaten von den Sozialbehörden erhoben
werden. Zudem könnten die Daten nicht mehr durch Eingabe- oder Übertragungsfehler verfälscht werden.
Schließlich wird angestrebt, dass die erforderlichen Daten
in Sozialverwaltungsverfahren zugunsten des Antragstellers zeitnah vorliegen.
Bei der Entwicklung des ELENA-Verfahrens haben sich
einige schwerwiegende datenschutzrechtliche Probleme
ergeben. Besonders hervorzuheben ist, dass in der ZSS
einkommensrelevante Daten der ca. 35 bis 40 Millionen
abhängig Beschäftigten gespeichert werden sollen, bei
denen in der Regel noch nicht feststeht, ob die Daten im
Einzelfall tatsächlich gebraucht werden. Verfassungsrechtlich ist eine solche Datenbank nur zulässig, wenn
zum Zeitpunkt der Speicherung deren Zweck bestimmt ist
und wirksame technische, organisatorische und rechtliche
Sicherungen gegen Zweckänderungen und Datenmissbrauch gewährleistet sind. So muss die Verwendung der
Daten durch eine strikte gesetzliche Zweckbindungsregelung abgesichert werden. Da das Grundrecht auf Datenschutz durch die Ausgestaltung des Verfahrens effektiv
geschützt werden muss, habe ich sehr frühzeitig umfassende technisch-organisatorische Sicherungen eingefordert. Deshalb müssen die Daten bei der ZSS unter der
Zertifizierungsnummer der Signaturkarte des Betroffenen
verschlüsselt gespeichert werden; es ist gesetzlich und
technisch sicherzustellen, dass die Daten nur mit dessen
Signaturkarte und mit der Signatur einer Sozialbehörde
abrufbar sind. Dabei habe ich besonderen Wert auf die
durchgängige Einhaltung des sog. „Zwei-Karten-Prinzips“ (besser: „Zwei-Signaturen-Prinzip��) gelegt, das sicherstellt, dass die Daten nur von der berechtigten Stelle
und grundsätzlich nur nach Vorlage der Signaturkarte des
betroffenen Teilnehmers abgerufen werden können.
Verfassungsrechtlich zulässig bleibt die Speicherung personenbezogener Daten nur so lange, wie dies für die Erreichbarkeit des Zwecks erforderlich ist. Im ELENA-Verfahren wurde unter meiner Mitwirkung daher ein
differenziertes Konzept zur Löschung der jeweils nicht
mehr erforderlichen personenbezogenen Daten entwickelt. Die von der ZSS gespeicherten Daten müssen unverzüglich gelöscht werden, wenn sie für kein vom
ELENA-Verfahren unterstütztes Verwaltungs- oder gerichtliches Verfahren mehr erforderlich sind.
Gegen die ursprünglich vorgesehene Nutzung der Rentenversicherungsnummer als Ordnungskriterium habe ich
mich frühzeitig gewandt (vgl. 19. TB Nr. 23.2.2). Ihre
Nutzung würde u. a. die Gefahr der Erstellung von Persönlichkeitsprofilen in sich bergen, da die Bescheinigungsdaten über die Rentenversicherungsnummer abgerufen und mit weiteren Daten des betroffenen Bürgers
zusammengeführt werden könnten. Nach der Rechtsprechung des BVerfG ist die Erschließung eines Datenverbundes durch ein einheitliches Personenkennzeichen oder
sonstiges Ordnungsmerkmal unzulässig (vgl. BVerfGE 65
BfDI 21. Tätigkeitsbericht 2005-2006