schaften über das Hausrecht und sind deshalb berechtigt, private Sicherheitsdienste zu beauftragen, um die ungestörte Wahrnehmung ihrer Verwaltungsaufgaben sicherzustellen.
Datenschutzrechtlich relevant ist diese Einbindung privater Sicherheitsdienste, weil deren Mitarbeiter Kenntnis
von Sozialdaten nehmen können. In vielen Fällen sind nämlich gerade diese mit der Zutrittskontrolle beauftragt.
Dabei sehen sie entweder das Einladungsschreiben und/oder Ausweisdokumente des Besuchers und nehmen
insoweit Sozialdaten zur Kenntnis. Darüber hinaus werden Mitarbeiter des Sicherheitsdienstes auch dann hinzugezogen, wenn ein aggressives Verhalten während der Vorsprache zu erwarten ist. Auch in diesen Fällen ist
nicht ausgeschlossen, dass sie Kenntnis von Sozialdaten nehmen. Sie halten sich dann räumlich in der Nähe des
geführten Kundengesprächs auf, so dass unter Umständen entsprechende Informationen mitgehört werden können. Zwar handelt es sich bei den Sicherheitsdienstmitarbeitern nicht um Beschäftigte der Jobcenter, sie werden
aber vertraglich zur Wahrung des Datenschutzes verpflichtet. Aus diesen Gründen habe ich keine beanstandungswürdige Verletzung des Datenschutzes erkennen können, wenn private Sicherheitsdienste von Jobcentern
beauftragt wurden.
Gleichwohl halte ich es für geboten, diese Aufgabenwahrnehmung über die Befugnisse aus dem Hausrecht hinaus auch auf eine vertragliche Rechtsgrundlage zu stellen. Ich habe daher das Bundesministerium für Arbeit und
Soziales (BMAS) gebeten, die Muster- und Rahmenverträge so überarbeiten zu lassen, dass der Einsatz privater
Sicherheitsdienste im Rahmen der Auftragsdatenverarbeitung vertraglich geregelt wird. Die vom BMAS damit
beauftragte BA hat zwischenzeitlich die Rahmenverträge entsprechend angepasst und wird sie nach der
Schlussabstimmung mit dem BMAS allen Jobcentern zur Verfügung stellen. Damit wird hier zukünftig datenschutzrechtlichen Belangen deutlich besser Rechnung getragen.
3.2.2.4
Weiterentwicklung der E-Akte
Nach der von mir begleiteten Einführung der E-Akte bei der BA (vgl. 24. TB Nr. 12.2.1, 25. TB Nr. 23.4) muss
diese jetzt in der Anwendung auch datenschutzkonform genutzt werden.
Seit der Einführung der E-Akte hat die BA ihre Arbeitsabläufe neu strukturiert. So wurde den Service-Centern
der BA im Bereich des SGB III zentral die Aufgabe übertragen, Kundenanliegen zu bearbeiten, die telefonisch
oder per E-Mail an die BA herangetragen werden. Nur wenn die Anfragen spezifisches Fachwissen erfordern,
werden sie an die zuständigen Bearbeiter in den Arbeitsagenturen weitergeleitet. Die Beschäftigten in den Service-Centern haben daher inzwischen deutlich erweiterte Zugriffe auf die in der E-Akte gespeicherten Daten.
Ich habe mich bei einem Besuch in einem Service-Center hierüber näher informiert und im Anschluss das Ausmaß der Zugriffsmöglichkeiten gegenüber der BA kritisiert. Leider hat die BA mir bis heute nicht erklärt, warum alle Beschäftigten in den Service-Centern einen bundesweiten und zeitlich nicht eingeschränkten Zugriff
auf die E-Akte der BA-Kunden im Bereich des SGB III haben müssen. Daher habe ich sie aufgefordert, den
bundesweiten Zugriff auf wenige Beschäftigte zu beschränken. Außerdem müssen die Zugriffsmöglichkeiten
aller Beschäftigten in den Service-Centern zeitlich begrenzt werden. Ich halte es für ausreichend, wenn nur noch
auf die Daten der zwei vorangegangenen Jahre in der E-Akte zugegriffen werden kann. Darüber hinausgehende
Zugriffsmöglichkeiten sind aus meiner Sicht nicht erforderlich.
Auch zu anderen Fragestellungen des aktuellen fachlichen Berechtigungskonzepts zur E-Akte befinde ich mich
zurzeit in Abstimmung mit der BA und hoffe, hier zeitnah ein datenschutzkonformes Ergebnis zu erreichen.
3.2.2.5
Das neue IT-Verfahren für Stammdatenerfassung STEP
Seit dem 20. April 2015 ist das Stammdatenerfassungssystem und Stammdatenpflegesystem STEP das zentrale
Stammdatensystem der BA. Es integriert die bisherigen Basisdienste in einer webbasierten Anwendung.
BfDI 26. Tätigkeitsbericht 2015-2016
– 67 –