Kein Datenschutz für Arbeitslose?

13.12.2004 Der Landesbeauftragte für Datenschutz Schleswig-Holstein und Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD), Dr. Thilo Weichert, stellt nach mehreren Monaten Diskussion fast resigniert fest:

„Für Arbeitslose soll es nach dem Willen des Bundes keinen Datenschutz geben.Von für einen Rechtsstaat üblichen Selbstverständlichkeiten zur Wahrung des Sozialgeheimnisses hat man sich beim Arbeitslosengeld II von Anfang an verabschiedet. Auch wenn die Auszahlung der Gelder Vorrang hat: Ein Mindestmaß an Vertraulichkeit und Persönlichkeitsschutz muss auch den Joblosen in Deutschland zustehen."

Das Debakel zeigte sich zuerst bei der Vorlage eines 16-seitigen Antragsvordruckes für das Arbeitslosengeld II (ALG II) im Sommer 2004, der Minimalansprüchen an Klarheit und Datensparsamkeit nicht genügte: Arbeitgeber erfahren über die Antragstellung von der Hilfsbedürftigkeit. Zwischen Haushalts- und Bedarfsgemeinschaft wird nicht unterschieden mit der Konsequenz, dass Antragsteller über Dritte zu viele Daten offenbaren. Überflüssige intime Fragen wurden gestellt. Gemeinsam mit der Bürgerbeauftragten für Soziale Angelegenheiten Schleswig-Holstein erarbeitete das ULD Hinweise zum Ausfüllen des Vordrucks, die die Bundesagentur für Arbeit (BA) zwar teilweise übernahm, ohne aber den Vordruck zu verändern. Mangels ausreichender Schulung der Mitarbeiter werden in der Praxis oft die Hinweise der BA nicht beachtet. Die Ankündigung, für das Jahr einen gesetzeskonformen Vordruck zu erarbeiten, haben sich bis heute als leere Versprechungen erwiesen.

Das nächste Problem schuf sich die BA mit der Software zur Erfassung der Antragsdaten und zur Hilfeberechnung mit dem Namen „A2LL". Über diese Software wird ein riesiger Datenpool von allen, künftig annährend 3 Millionen Hilfeempfängern geschaffen, auf den sämtliche Sachbearbeiter von Flensburg bis Konstanz zugreifen können. Bei der Installation dieses Programms wurde nicht einmal ansatzweise der Schutz der zweifellos hochsensiblen Daten versucht: Auf die europarechtlich geforderte Vorabkontrolle wurde verzichtet. Ein Zugriffskonzept wurde als zu kompliziert verworfen. Bis heute liegt nicht einmal ein Konzept über die Löschung nicht mehr benötigter Daten vor. Der eklatanteste Fehler liegt aber darin, dass lesende Zugriffe auf diese bundesweite Datenbank nicht protokolliert werden. Dies hat zur Folge, dass massenhaft illegal Daten abgezogen werden können, ohne dass dies im Nachhinein rekonstruierbar wäre. Dies ist zusätzlich heikel wegen des Umstandes, dass über A2LL auf weitere Datenbanken der BA zugegriffen werden kann.

Diese Probleme der Bundesagentur (BA) und damit der Arbeitslosen werden zum 1. Januar 2005 auch zu Problemen der Bundesländer, wenn - wie z.B. in Schleswig-Holstein - flächendeckend nicht mehr die BA, sondern Arbeitsgemeinschaften (ARGEn) und Kommunen für das Arbeitslosengeld zuständig werden sollen. Da den ARGEn kaum etwas anderes übrig bleibt, als A2LL zu übernehmen, sind sie faktisch gezwungen, mit einem datenschutzwidrigen Programm zu arbeiten. Auf ihre Daten, für die sie rechtlich verantwortlich sind, können ungehindert fremde Dienststellen zugreifen. Ja selbst die Administration der Programme kann nicht gesteuert werden, da hierüber die BA regiert. Für diesen praktizierten bundesweiten Datenaustausch gibt es keine gesetzliche Grundlage. Bei der Verabschiedung des neuen Sozialgesetzbuches II (SGB II) hat man zwar der BA fast uferlose Datenbeschaffungbefugnisse eingeräumt. Die ARGEn und die Kommunen hat man dagegen einfach vergessen.

Dr. Thilo Weichert: „Es ist die Pflicht der Datenschützer auf diese katstrophalen Umstände hinzuweisen. Uns geht es nicht darum, Hartz IV zu Fall zu bringen. Wohl aber geht es uns darum, dass Arbeitslose beim Datenschutz nicht als Menschen zweiter Klasse behandelt werden, so wie dies bisher von der BA gehandhabt wurde. Bundesagentur und Bundeswirtschaftministerium müssen handeln - die BA, indem sie endlich Formulare und Software gemäß gängigen Datenschutzstandards nachbessert, die Politik, indem sie Datenschutzregeln erlässt, die diesen Namen verdienen. Die bisherigen Regeln, die jedem Hilfeempfänger misstrauen, als sei er ein Betrüger, müssen dabei revidiert werden."