Deutscher Bundestag – 17. Wahlperiode
161 ––
–– 161
Tatsächlich besteht keine Regelungslücke bei der Zuständigkeit für den Mitarbeiterdatenschutz in den Jobcentern.
Der behördeninterne Mitarbeiterdatenschutz in den gemeinsamen Einrichtungen gehört zum Zuständigkeitsbereich der nach § 81 Absatz 4 SGB X i. V. m. §§ 4g und 4f
BDSG benannten behördlichen Datenschutzbeauftragten
(bDSB).
Maßgeblich hierfür ist, dass die gemeinsame Einrichtung
seit dem 1. Januar 2011 nach § 50 Absatz 2 SGB II selbst
eine Stelle im Sinne des § 35 SGB I ist, d. h. ein dem Sozialgeheimnis verpflichteter Leistungsträger. Nach § 81
Absatz 4 Satz 1 SGB X sind auf die in § 35 SGB I genannten Stellen die §§ 4f, 4g BDSG entsprechend anwendbar. Nach § 4g Absatz 1 Satz 1 BDSG wirkt der
bDSB auf die Einhaltung des BDSG und anderer Vorschriften über den Datenschutz hin. Dies gilt selbstverständlich auch für die Beachtung des § 32 BDSG. Diese
Vorschrift regelt, neben weiteren diesen Bereich betreffenden Vorschriften, die Datenerhebung, -verarbeitung
und -nutzung für Zwecke des Beschäftigungsverhältnisses.
Auch aus der Gesetzesbegründung folgt, dass die gemeinsame Einrichtung die inhaltliche Verantwortung für die
durch sie vorgenommene Erhebung, Verarbeitung und
Nutzung von personenbezogenen Daten bzw. Sozialdaten
trägt. Damit wird der von der gemeinsamen Einrichtung
zu verantwortende Datenschutz nicht auf die Sozialdaten
der Kunden beschränkt, sondern auf sämtliche durch sie
vorgenommene Erhebungen, Verarbeitungen und Nutzungen von personenbezogenen Daten und somit auch von
Personal-/Beschäftigtendaten erstreckt.
Schließlich spiegelt sich diese Rechtslage auch in § 44d
Absatz 4 SGB II wider. Die Vorschrift überträgt dem Geschäftsführer der gemeinsamen Einrichtung die Ausübung der dienst-, personal- und arbeitsrechtlichen
Befugnisse über die von den jeweiligen Trägern zugewiesenen Mitarbeiter und soll so die weitgehende Gleichbehandlung des Personals sicherstellen. Diesem gesetzgeberischen Anliegen liefe es zuwider, die Kontrolle des
Mitarbeiterdatenschutzes auf unterschiedliche Stellen zu
übertragen.
Die Zuständigkeit für den Personaldatenschutz verbleibt
bei den entsendenden Dienststellen (BA, Kommunen) nur
insoweit, als die Personalakten dort geführt werden und
soweit Entscheidungen im Grundverhältnis getroffen
werden.
Ich habe diese Rechtsauffassung der BA sowie dem zuständigen Bundesministerium für Arbeit und Soziales
mitgeteilt und hoffe auf eine baldige Klärung, da die Verunsicherung bei den Geschäftsführungen und bDSB in
den gemeinsamen Einrichtungen groß ist.
12.2
Arbeitsverwaltung, SGB III
12.2.1 E-Akte der Bundesagentur für Arbeit
Die BA stellt ihre Kundenakten von der Papierform auf
elektronische Akten (E-Akte) um. Nach einer Überprü-
Drucksache 17/13000
fung vor Ort bestehen gegen die Einführung der E-Akte
bei der BA keine grundlegenden Bedenken.
Auch die BA stellt – wie viele andere Behörden (vgl.
Nr. 3.2 f.) – ihre Akten von Papier auf elektronische Form
um. Sie hat die Deutsche Post AG mit der Digitalisierung
der Akten beauftragt. Die Deutsche Post AG hat ihrerseits
einem ihrer Tochterunternehmen die Ausführung übertragen. Mit weiteren Firmen wurden Unterauftragsverhältnisse begründet. Dass sich die BA grundsätzlich privater
Dienstleister unter den Voraussetzungen des § 80 SGB X
zur Erhebung, Verarbeitung oder Nutzung von Sozialdaten im Auftrag bedienen kann, habe ich bereits in meinem
23. TB (Nr. 11.5.3) ausgeführt.
Anders als ursprünglich geplant wurden in dem Pilotprojekt in Sachsen-Anhalt und Thüringen zunächst nur die
Akten für die Arbeitslosenversicherung (Arbeitslosengeld I) digitalisiert, während die Akten für die Familienkassen zu einem späteren Zeitpunkt nachgezogen werden.
Bei einem Beratungs- und Kontrollbesuch habe ich die
Räumlichkeiten der Deutschen Post AG im Scanncenter
DiBAS (Digitalisierung von BA-Schriftgut) in Halle/
Saale besucht und mir dabei insbesondere ein Bild von
der Organisation sowie der technischen und personellen
Ausstattung des Scanncenters gemacht.
Dabei habe ich sämtliche Arbeitsabläufe des Digitalisierungsprozesses, beginnend mit dem Eingang der Post bis
hin zur Weiterleitung der elektronischen Dokumente an
die BA, überprüft. Daneben habe ich die Räumlichkeiten,
die eingesetzte Technik und die eingerichteten Sicherungsmaßnahmen kontrolliert. Ich konnte mich von der
datenschutzgerechten Digitalisierung des Schriftguts
überzeugen. Alle Prozessschritte werden durch organisatorische und technische Maßnahmen nach dem neuesten
Stand der Technik gegen Missbrauch, Manipulation, Verlust und Zerstörung geschützt.
Besonderes Augenmerk habe ich auf die Mitarbeiter im
Scanncenter gerichtet. Im Scanncenter DiBAS Halle werden je nach Aufgabenfeld sowohl Mitarbeiter der beauftragten Unternehmen als auch solche der BA eingesetzt.
Das Signieren des digitalisierten Schriftguts wird ausschließlich von BA-Mitarbeitern ausgeführt. Insoweit
handelt es sich bei der Digitalisierung des Schriftguts
nicht ausschließlich um Auftragsdatenverarbeitung, sondern teilweise auch um Verarbeitung zu eigenen Zwecken
durch die BA, was die zur Verarbeitung anvertrauten Daten zusätzlich schützt.
Bei einzelnen Fragen ist die Diskussion mit der BA noch
nicht beendet. Dies betrifft beispielsweise den Umfang
der Stichproben, mit denen die inhaltliche und bildliche
Übereinstimmung der Scannprodukte mit den Originalen
sichergestellt werden sollen. Elektronische Akten müssen
ebenso wie Papierakten den Anforderungen an eine ordnungsgemäße Aktenführung sowie der damit verbundenen
Nachweisfunktion entsprechen. Daher ist die bildliche und
inhaltliche Übereinstimmung der digitalen Repräsentationen mit den Originaldokumenten nach § 110d SGB IV
mit einer qualifizierten Signatur gemäß Signaturgesetz zu
bestätigen. Die BA verwendet eine sog. Stapelsignatur.
BfDI 24. Tätigkeitsbericht 2011-2012