– 158 –
68. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 28. und 29. Oktober 2004
Entschließung:
Gravierende Datenschutzmängel bei Hartz IV
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder stellt fest, dass es bei der praktischen Umsetzung der Zusammenlegung von Arbeitslosen- und Sozialhilfe zu erheblichen datenschutzrechtlichen Mängeln gekommen ist. Diese bestehen sowohl bei den Verfahren der Datenerhebung durch die verwendeten Antragsformulare
als auch bei der Leistungsabrechnungs-Software (A2LL). Die Datenschutzdefizite wären vermeidbar gewesen, wenn
datenschutzrechtliche Belange von Anfang an angemessen berücksichtigt und umgesetzt worden wären.
Zwar stellt die Bundesagentur für Arbeit (BA) seit dem 20. September 2004 sog. „Ausfüllhinweise zum Antragsvordruck Arbeitslosengeld II“ zur Verfügung, in denen viele Bedenken der Datenschutzbeauftragten aufgegriffen werden. Allerdings ist hierbei zu berücksichtigen, dass durch die Ausfüllhinweise nicht mehr alle antragstellenden Personen erreicht werden können. Umso wichtiger ist es, dass die örtlich zuständigen Leistungsträger die verbindlichen
Ausfüllhinweise beachten und die antragstellenden Personen, die ihren Antrag noch nicht eingereicht haben, vor der
Abgabe auf diese hingewiesen werden. Personen, die ihren Antrag früher gestellt haben, dürfen nicht benachteiligt
werden. Überschussinformationen, die vorhanden sind und weiterhin erhoben werden, sind zu löschen.
Darüber hinaus will die BA die in den Antragsformularen nachgewiesenen Datenschutzmängel in vielen Bereichen in
der nächsten Druckauflage korrigieren und für das laufende Erhebungsverfahren zur Verfügung stellen. Gleichwohl
ist zu befürchten, dass die Formulare nicht das erforderliche Datenschutzniveau erreichen.
Hinsichtlich der Software A2LL bestehen immer noch wesentliche Datenschutzmängel, die zu erheblichen Sicherheitsrisiken führen. Insbesondere besteht für die Sachbearbeitung ein uneingeschränkter bundesweiter Zugriff auf alle
Daten, die im Rahmen von A2LL erfasst wurden, auch soweit diese Daten für die Sachbearbeitung nicht erforderlich
sind. Dieser Mangel wird dadurch verschärft, dass noch nicht einmal eine Protokollierung der lesenden Zugriffe erfolgt und damit missbräuchliche Zugriffe nicht verfolgt werden können. Das Verfahren muss über ein klar definiertes
Zugriffsberechtigungskonzept verfügen. Die Beschäftigten der zuständigen Leistungsträger dürfen nur den zur Aufgabenerfüllung erforderlichen Zugriff auf die Sozialdaten haben.
Die Datenschutzbeauftragten des Bundes und der Länder fordern die BA auf, die notwendigen Schritte unverzüglich
einzuleiten und nähere Auskunft über den Stand des Verfahrens zu erteilen.
16.1.3 Erhebungs- und Leistungssystem A2LL
Die BA verwendet für die elektronische Datenerfassung
aus den Antragsvordrucken für das Arbeitslosengeld II
und die Leistungsberechnung das Software-Programm A2LL. Dieses Programm wurde mir vor seinem
Einsatz in den Grundzügen vorgestellt. Hierbei musste
ich feststellen, dass für die Nutzer die Möglichkeit einer
bundesweiten Personensuche im gesamten Datenbestand
von A2LL besteht. Eine Begrenzung durch Suchkriterien
ist danach ebenso wenig möglich wie eine Protokollierung der lesenden bundesweiten Suchanfragen. A2LL
verfügt nicht über ausreichende Sicherungsmaßnahmen
gegen einen Datenmissbrauch.
Ich habe die BA darauf hingewiesen, dass ein differenziertes Zugriffsberechtigungskonzept erforderlich ist. Damit soll erreicht werden, dass nur derjenige Mitarbeiter
Zugriff auf die in A2LL gespeicherten Sozialdaten erhält,
der diese für die Erledigung seiner konkret zugewiesenen
Aufgabe benötigt. Durch eine Protokollierung muss kontrolliert werden können, ob die Zugriffe auf Daten des
bundesweiten Datenbestands in A2LL erfolgt sind und ob
diese zur ordnungsgemäßen Aufgabenerfüllung erforder-
BfD
20. Tätigkeitsbericht
2003–2004
lich waren. Insbesondere eine nutzerbezogene Protokollierung bundesweiter Zugriffe (mit regelmäßiger Auswertung) muss vorrangig realisiert werden.
Um die Auszahlung des Arbeitslosengeldes II zum
1. Januar 2005 nicht zu gefährden, war ich bereit, den
Einsatz von A2LL in den ARGE für einen verbindlich zu
erklärenden, kürzeren Übergangszeitraum nicht zu beanstanden, wenn wenigstens datenschutzrechtliche Minimalstandards gewährleistet würden. Insbesondere hatte
ich die Protokollierung der bundesweiten Personensuchanfragen in A2LL und eine verbindliche Zusicherung hinsichtlich der Realisierung eines datenschutzgerechten Zugriffsschutzkonzeptes gefordert. Diese Forderung wurde
jedoch nicht umgesetzt. Zwar teilt die BA meine Rechtsansicht, dass eine Protokollierung notwendig ist. Die Implementierung einer nutzerbezogenen Protokollierung
hätte jedoch nach ihrer Aussage zu erheblichen Umsetzungsproblemen geführt. Dadurch wäre die Einsetzbarkeit des gesamten Verfahrens zum geplanten Termin gefährdet worden. Die Umsetzung meiner Anforderungen
wurde erst für einen späteren Zeitpunkt im Jahre 2005 zugesagt.