Neben der Feststellung, dass der Nutzer die Person ist, auf die sich die im Portal angegebenen Daten beziehen,
muss im Online-Portal auch sichergestellt werden, dass Daten, die auf diesem Weg in Anträgen oder Dokumenten übermittelt werden, mit den ursprünglich eingegebenen Daten übereinstimmen. Manipulationen durch Dritte
sind während der gesamten Verarbeitungsdauer auszuschließen. Der bisher in APOLLO vorgesehene, rein technisch über eine Schnittstelle ausgestaltete Schutz vor Manipulation reicht hierzu nicht aus. Ich habe die BA
gebeten, zu prüfen, wie die Integrität der Dokumente besser sichergestellt werden kann. Langfristig habe ich
empfohlen, qualifizierte elektronische Signaturen und De-Mail in APOLLO zu integrieren.
Schließlich wird in APOLLO und in dem seit 1. Dezember 2016 auf der Internetseite der BA vorgeschalteten
Anwenderportal Onlinekanal (APOK) nicht transparent genug zwischen Bereichen, die reine Information durch
die BA darstellen, und solchen Bereichen, die der Aufgabenerfüllung nach dem Sozialgesetzbuch dienen, getrennt. Die Datenerhebung, -verarbeitung und -nutzung unterliegt aber jeweils eigenen Rechtsgrundlagen mit
unterschiedlicher Reichweite. Personen, die sich lediglich als Nutzer registrieren, um sich die Informationsangebote der BA z. B. mit Merklisten zu strukturieren, unterfallen den Regelungen des Telemediengesetzes. Stellt
ein Nutzer hingegen einen Antrag auf Arbeitslosengeld, sind seine personenbezogenen Daten durch das Sozialgeheimnis geschützt. Die Vorschriften nach dem Sozialgesetzbuch erlauben hier allerdings eine deutlich weitergehende Datenerhebung, -verarbeitung und -nutzung, um der BA die Aufgabenerfüllung zu ermöglichen. Der
Nutzer muss also wissen, wann er in Bereiche wechselt, die der Aufgabenerfüllung der BA dienen und was das
für seine personenbezogenen Daten bedeutet.
Ich habe die BA aufgefordert, die entsprechenden Bereiche klarer voneinander zu trennen und die Nutzungsbedingungen und die Datenschutzerklärung anzupassen.
3.3.4
Kontrolle einer Leistungsabteilung der Deutschen Rentenversicherung Bund
Ein weiterer Kontroll- und Beratungsbesuch in einer Leistungsabteilung der DRV Bund offenbarte Handlungsbedarf bei der datenschutzkonformen Vernichtung von Unterlagen.
Erneut habe ich in einer großen Leistungsabteilung der DRV Bund in verschiedenen Organisationseinheiten den
Umgang mit personenbezogenen Daten der Versicherten geprüft. Insbesondere habe ich dabei darauf geachtet,
wie die bei meinem dortigen Beratungs- und Kontrollbesuch im Jahr 2010 (vgl. 23. TB Nr. 11.1.9) von mir
empfohlenen technischen und organisatorischen Maßnahmen im aktuellen Praxisbetrieb umgesetzt worden waren.
Wie der Besuch gezeigt hat, sind zahlreiche meiner damaligen datenschutzrechtlichen Empfehlungen von der
DRV Bund umgesetzt worden. Leider musste ich aber datenschutzrechtliche Mängel bei der Vernichtung von
Unterlagen mit sensiblen Sozialdaten feststellen. So hatte sich z. B. in einigen Dezernaten - entgegen der damaligen Zusage der DRV Bund - eine Verfahrensweise ausgebildet, die auch unberechtigten Dritte (externes Reinigungspersonal) Zugang zu Sozialdaten der Versicherten ermöglichte. Die DRV Bund hat sofort reagiert, diese
Praxis umgehend noch während meines Besuches abgestellt und eine datenschutzgerechte Verfahrensweise
eingeführt, von deren Umsetzung ich mich bei einem weiteren Beratungsbesuch überzeugen konnte. Von einer
förmlichen Beanstandung des Datenschutzverstoßes gemäß § 81 Absatz 2 SGB X in Verbindung mit § 25 Absatz 2 BDSG habe ich deshalb abgesehen.
A. Zudem von besonderem Interesse
Nr. 1,1; 1.2 f., 1.6; 10.2.11.3; 21.1; 21.5; 28.5; 28.6 , 28.7; 28.9
– 74 –
BfDI 26. Tätigkeitsbericht 2015-2016