Netzpolitik-Interview: Die Datenschutz-Probleme der Hartz4-Software

Über die katastrophalen Datenschutzprobleme bei der Bundesagentur für Arbeit (BA) hatten wir schon berichtet. Um den Fall weiter zu beleuchten, haben wir Annette Mühlberg interviewt. Sie ist Leiterin des Referats für e-Government, Neue Medien und Verwaltungsmdodernisierung des Fachbereichs Gemeinden bei ver.di und beschäftigt sich schon länger mit der Hartz4-Software und den Zuständen in den Arbeitsagenturen.

netzpolitik.org: Frau Mühlberg, aktuell gibt es den neuen Datenskandal um die Hartz4-Software der Bundesagentur für Arbeit. Worum geht es da genau?

Annette Mühlberg: Um den mangelnden Sozialdatenschutz bei der Bundesagentur für Arbeit und aktuell speziell um die virtuelle Jobbörse. Dort kann jeder Mensch sich als vermeintlicher oder realer Arbeitgeber einloggen, ohne dass seine wahre Identität auch nur ansatzweise überprüft würde. Dies hat zur Folge, dass jeder dort Stellenausschreibungen einstellen kann und die  Jobsuchenden, im Glauben, es handele sich um ein seriöses Angebot, sich mit ihren Bewerbungen und persönlichen Daten direkt an ihn wenden.

netzpolitik.org: Und das ist das ganze Datenschutzproblem?

Annette Mühlberg: Nein. die Problematik im Umgang mit Sozialdaten ist viel umfassender.

netzpolitik.org: Inwiefern? Ist das ein Fehler der Software oder allgemein im Umgang mit Datenschutz in der Bundesagentur der Arbeit?

Annette Mühlberg: Mit der Einführung der neuen Software-Version VerBIS wird der Umfang und die Differenziertheit der Datenerfassung erneut erhöht und das Problem ist, dass grundsätzlich die Daten in den Jobcentern bundesweit einsehbar sind. Der direkte Zugriff auf persönliche Profildaten der Erwerbslosen wurde zwar nach massivem Einspruch von Personalräten, ver.di und Mitgliedern des ver.di-Erwerbslosenausschusses sowie des Bundesdatenschützers hauptsächlich auf die örtlich zuständigen Dienststellen begrenzt, doch der Zugriff müsste noch wesentlich restriktiver geregelt sein.

netzpolitik.org: Wie war das denn vor dem Einspruch gedacht?

Annette Mühlberg: Es gab keine maßgeblichen Begrenzungen für den bundesweiten Zugriff. Auch jetzt ist der Mangel noch nicht nachhaltig behoben. ver.di fordert, einen wesentlich restriktiveren Zugang (SachbearbeiterIn und StellvertreterIn) zu den personenbezogenen Daten technisch und organisatorisch sicherzustellen. Keinesfalls ist die Verantwortung für einen datenschutzkonformen Umgang mit den Bürgerdaten einseitig den Beschäftigten aufzuerlegen.

netzpolitik.org: Wie sieht die Reaktion der BA konkret aus?

Annette Mühlberg: Die Reaktion der Bundesagentur auf die öffentliche Kritik ist, statt das System der Erfassung und Veröffentlichung von Sozialdaten datenschutzkonform zu verändern, die Verantwortung auf die ArbeitnehmerInnen abzuwälzen. Die BA verschickt vermehrt Geschäftsanweisungen, in denen die Arbeitnehmer in den Jobcentern gewarnt werden, Fehler im Umgang mit Sozialdaten zu begehen.

netzpolitik.org: Was steht in den Geschäftsanweisungen?

Annette Mühlberg: Es geht um die Art der Datenerfassung. Die Software ist äußerst komplex und unter Sozialdatenschutzgesichtspunkten schwer bedienbar – insbesonder wegen der verschiedenen Ebenen auf denen die erfassten Daten veröffentlicht werden können. Hinzu kommt die Problematik welche Daten auf welche Weise erfasst werden dürfen. Nehmen wir mal das Beispiel „Suchtprobleme“. Die Bundesagentur schreibt in einer speziellen Arbeitshilfe zu VerBIS, dass „Eintragungen wie `Alkoholiker´,`YYY´ […] wegen Verstoßes gegen das Diskriminierungsverbot rechtswidrig und arbeits- und dienstrechtlich relevant“ seien. „Eintragungen zu Suchtproblemen dürfen nur vorgenommen werden, soweit sie vermittlungsrelevant sind.“ Weiter heißt es: „Zur Erfassung eines lückenlosen Lebenslaufs in VerBIS sind Bezugnahmen auf Entziehungsmaßnahmen nicht statthaft. Es genügen in der Regel Angaben wie ´Arbeitsunfähigkeit´ oder `Reha-Maßnahme´…“. Und dann wird den Mitarbeitern in den Jobcentern noch eine Liste zu „datenschutzrechtlich riskanten Begrifflichkeiten“ als „Orientierungshilfe“ an die Hand gegeben. Dort steht, dass im sogenannten Freitextfeld „Berufliche Ziele im Bewerberprofil“ Begrifflichkeiten wie zum Beispiel „Reha“ und im Freitextfeld „Lebenslaufeintrag“ Wörter wie „Behinderung“ nicht vorkommen dürfen.

netzpolitik.org: Das klingt jetzt so, als ob die Software in Verbindung mit den verschiedenen Gebrauchsanweisungen zu einer Verunsicherung der Mitarbeiter führt.

Annette Mühlberg: Aber massiv! Die Mitarbeiter bewegen sich bei der Erfassung und Veröffentlichung der Daten permanent auf Glatteis. Wäre die Erfassung noch auf Papier oder stünde der Zugang zu den Daten nur dem Mitarbeiter und seinem Stellvertreter offen, dann wäre eine kleine Ungenauigkeit datenschutztechnisch völlig irrelevant. Der ganze Stress entsteht ja erst durch die Online-Zugänglichkeit. Und zuguterletzt wird auch noch dem sogenannten „Kunden“ (desjenigen, dessen Daten erfasst werden) Verantwortung mitaufgebürdet. Sein Einverständnis ist „sowohl im Rahmen der Datenerhebung als auch mit der Erfassung in VerBIS“ „im Rahmen der `Klickeinwilligung´ zu dokumentieren.“ Wobei sich der Betroffene „der Tragweite seiner Entscheidung bewusst und hinreichend informiert sein muss“. Die Frage ist doch vielmehr, ob sich die Bundesagentur für Arbeit selbst der Tragweite ihrer (Software-)Entscheidung bewusst ist.

netzpolitik.org: Was muss sich aus Sicht von ver.di ändern?

Annette Mühlberg: Statt mit autoritären Vorgaben und einer Flut von sogenannten Arbeitshilfen die Mitarbeiter und Kunden zu drangsalieren, sollte die BA endlich das Übel an der Wurzel packen und sowohl technisch wie organisatorisch einen äußerst restriktiven Zugang zu den personenbezogenen Daten sicherstellen. Die neuen Arbeitsabläufe sollten dabei den Sozialdatenschutz und im Übrigen auch den Arbeitnehmerdatenschutz gewährleisten.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

14 Ergänzungen

  1. Die Einwilligung des „Kunden“ ist dabei auch nur ein Feigenblatt. So weiß doch jeder, daß, wer sich nicht „nackig“ macht, sofort mit Sanktionen zu rechnen hat. Man hat eben NICHT die Wahl. Dann heißt es: „Das ist hier unser Prozedere, wenn Sie das nicht akzeptieren, haben Sie Pech gehabt. Und damit ist das Gespräch beendet.“

    Die Behauptung bzw. Unterstellung, Arbeitslose (Einkommenslose) hätten dabei irgendeine Wahl, ist eine pure Unverschämtheit.

    Gruß, Frosch

  2. A friend of mine in Germany works for the federal employment agency (BA) as placement officer and confirms that one of the tasks of the so-called VerBIS-software is to differentiate all unemployed persons down to the last fibre of their personalities. The hope therein is to get best possible matching results when aligning BA-data with emloyers‘ data. They enter everything you have: all schools, colleges, trainings, abilities, sicknesses, hobbies, and so forth, but the wit with this is that wanna-be psychologists – very often far beneath the level of the unemployed person – grade those qualities as good or medium or bad and thus treat unemployed people like little children!

  3. Man sollte die ARGEn wegen Erfolglosigkeit abschaffen, denn sie helfen kaum, Jobs mit existenzsichernden Löhnen zu finden.

  4. Ich bin schon lange der , dass man die ARGEn wegen Erfolglosigkeit abschaffen sollte! Denn Sie helfen kaum, einen Job mit existenzsichernden Löhnen zu finden.

  5. Darf ich das jetzt so verstehen, dass die Kunden der ARGEn der Erfassung im neuen System zustimmen müssen weil sonst der Leistungsanspruch flöten geht?

  6. Die Datenschutzlage bei den ARGen ist nicht gerade prickelnd; ist der Arbeitsvermittler nicht für Datenschutz sensibilisiert, kann da viel Mist passieren … Unabhängig von allen Unzulänglichkeiten kann sich aber jeder Kunde der ARGe die Zugangsdaten (Benutzername + Passwort) geben lassen und die gespeicherten Daten einsehen und bearbeiten. Es werden nicht nur Lese-, sondern auch Schreibrechte eingeräumt. Ich, der Kunde, kann entscheiden, welche Daten wer einsehen kann. Bei allen Mängeln ergibt sich hier eine Möglichkeit zum Eingreifen. Nutzt sie, die Zugangsdaten gibt es nur beim Vermittler, nicht bei Sachbearbeiter, entweder per Post (2 Briefe), oder persönlich abholen. Es macht etwas Mühe, Datenschutz fängt aber bei den öffentlich zugänglichen Daten an, diese fallen nicht vom Himmel, sondern werden in einer DB eingestellt, auf die eingestellten Daten hat der Datengeber Zugriff mit Lese- und Schreibrecht. Also Nutzernamen und Passwort anfordern und die DB ggf. bearbeiten, „nicht ’nackich‘ machen, nutzen! Es kann Diskussionen geben, ja und?! Die Sachbearbeiter haben bei richtiger Einstellung der Daten keinen Zugriff auf selbige, nicht mal auf AU- Zeiten. Falls der Vermittler nicht weiß, wo er die Zugangsdaten herbekommt, was durchaus sein kann, entweder ist er schlecht geschult, schlimmstenfalls fürchtet er Machtverlust: https/arbeitsagentur.intern.ba.de/vamController/StammdatenASIntern/ Aber nicht gleich bei „besondere Fähigkeiten“: ‚Datenschutz‘ – ‚EXPERTENWISSEN‘ eingeben und freischalten….

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.