– 154 –
§ 312 SGB III digital zur Verfügung zu stellen. Das Konzept wurde ab September 2003 erfolgreich in mehreren
Modellprojekten auf seine Praxistauglichkeit getestet.
Mit der Übergabe des Projektberichtes durch den Projektnehmer, die Arbeitsgemeinschaft der Spitzenverbände der
gesetzlichen Krankenversicherung, an das federführende
BMWA ist dieses Projekt mittlerweile abgeschlossen.
Im Rahmen des JobCard-Verfahrens sollen die gesetzlich
vorgesehenen Verdienst-, Entgelt- und Arbeitsbescheinigungsdaten vom Arbeitgeber für jeden Arbeitnehmer monatlich verschlüsselt an die ZSS übermittelt werden. Mit
der erfolgreichen Übermittlung ist der Arbeitgeber von
der Verpflichtung zur Erstellung der entsprechenden Bescheinigungen befreit.
Im (Teil-)Projekt JobCard II wird untersucht, ob die für
das (Teil-)Projekt JobCard I entwickelten Verfahren auf
weitere Sozialleistungen (z. B. Sozialhilfe, Altersrente,
Wohngeld) übertragbar sind und dort ebenfalls automatisiert Verdienst- und Entgeltbescheinigungsdaten zur Verfügung gestellt werden können.
Der Leistungsberechtigte soll künftig eine Signaturkarte
mit gültigem qualifiziertem elektronischen Zertifikat (§ 7
Signaturgesetz) bei der Sozialbehörde vorlegen, wenn er
eine Sozialleistung erhalten will. Nur bei Vorlage sowohl
der Karte des Leistungsberechtigten als auch des Behördenmitarbeiters können die Daten aus der ZSS abgerufen
werden.
K a s t e n zu Nr. 15.2
Einige datenschutzrechtliche Forderungen bleiben, die
im Gesetzgebungsverfahren berücksichtigt werden müssen:
– Der Bürger muss unmittelbar erkennen können, welche der ihn betreffenden Daten für welchen Zweck
an welcher Stelle und wie lange gespeichert werden.
– Die Daten dürfen ausschließlich für Bescheinigungszwecke in sozialrechtlichen Verfahren und nur mit
Zutun des betroffenen Leistungsberechtigten zur
Verfügung gestellt werden. Es ist gesetzlich sicherzustellen, dass andere Behörden keinen Zugang zu
den Daten in der ZSS erhalten. Dazu gehört auch ein
gesetzlich vorgesehener Beschlagnahmeschutz für
die Daten.
– Das JobCard-Verfahren muss für alle Beteiligten
transparent sein.
– Die Auskunftsrecht für den Betroffenen muss im gesamten Verfahren gewährleistet werden. Der Betroffene sollte darüber hinaus aktiv über die zu seiner
Person gespeicherten Daten informiert werden.
– Die Kontrolle des Verfahrens durch unabhängige Datenschutzbeauftragte muss sichergestellt sein.
– Bei allen Phasen der Datenverarbeitung muss die
Datensicherheit gewährleistet werden.
BfD
20. Tätigkeitsbericht
2003–2004
Nach dem Willen der Bundesregierung soll jeder abhängig Beschäftigte – auch die Beamten – verpflichtet werden, eine signaturgesetzkonforme Signaturkarte bei einer
Registrierungsstelle (Rathaus, Geschäftsstelle einer Krankenkasse etc.) zum JobCard-Verfahren anzumelden. Eine
entsprechende Signaturkarte kann er über die Registrierungsstelle bei einem Trust Center beantragen. Die Registrierungsstelle meldet die Signaturkarte bei der Registratur Fachverfahren im JobCard-Verfahren an. Für das
JobCard-Verfahren werden auf der Signaturkarte außer
den in § 7 Abs. 1 SigG genannten, für die elektronische
Signatur notwendigen Daten keine weiteren Daten gespeichert sein.
Die mit dem Projekt JobCard-Verfahren beabsichtigte
personenbezogene zentrale Speicherung von Gehalts-/
Verdienstbescheinigungsdaten für aktuelle und ehemalige
Mitarbeiter berührt das Grundrecht auf informationelle
Selbstbestimmung. Ein solcher Eingriff darf nur auf der
Grundlage einer verfassungsgemäßen gesetzlichen Regelung erfolgen. Vorgesehen ist daher eine gesetzliche Regelung darüber, welche personenbezogenen Daten der
etwa 40 Millionen abhängig Beschäftigten gespeichert
werden und wer zu welchem Zweck auf welche Daten zugreifen darf. Ich begrüße, dass ich bereits bei den Vorarbeiten zu dieser gesetzlichen Regelung beteiligt bin.
Die Konferenz der Datenschutzbeauftragten des Bundes
und der Länder hat sich mehrfach mit dem Thema JobCard-Verfahren auseinandergesetzt und gefordert, die
Realisierbarkeit eines Ende-zu-Ende-Verschlüsselungsmodells gutachterlich zu prüfen.