Die Bundesagentur für Arbeit (BA), Jobcenter und für die Digitalisierung der Akten zuständigen Scanzentren haben umfangreiche Daten von Arbeitsuchenden: darunter Kontoauszüge, Einkommensbescheinigungen, Mietverträge. Diese Daten werden nicht ausreichend geschützt.
Die Sicherheitsvorkehrungen entsprechen gerade einmal dem Mindestmaß an Datenschutz, das ergaben die Antworten der Bundesregierung auf eine kleine Anfrage von Jessica Tatti, Sprecherin für Arbeit 4.0 der Fraktion DIE LINKE. im Bundestag. (Drucksache 19/3412)
Das E-Government-Gesetz vom August 2013 sieht für zahlreiche Behörden verpflichtend eine elektronische Aktenführung ab 2020 vor. In den Jobcentern ist seit dem 18. Juni diesen Jahres die bundesweite Einführung der elektronischen Akte (eAkte) abgeschlossen. Die Umstellung kanndurchaus positiv bewertet werden, weil durch die eAkte das Risiko reduziert werden kann, dass Unterlagen falsch einsortiert werden oder sogar verloren gehen und sich dadurch der Erhalt von existenzsichernden Leistungen verzögert.
Allerdings entstehen auch durch die eAkte erhebliche Risiken, die angemessen beachtet und ausgeräumt werden müssen. Wer erhält Zugriff auf die umfangreichen Datensammlungen, in denen sich sensible Sozialdaten von Arbeitsuchenden wie Kontoauszüge, Einkommensbescheinigungen, Mietverträge, Jahresabrechnungen von Stadtwerken oder Erbscheine befinden? Wie werden diese Daten vor unbefugten Zugriffen geschützt? Diese Fragen drängen sich insbesondere vor dem Hintergrund auf, dass das Scannen und Digitalisieren der Unterlagen für die eAkte in eigenständigen Scanzentren durchgeführt wird, betrieben von einem Tochterunternehmen der Deutschen Post AG.
Die Fraktion DIE LINKE hat daher die Bundesregierung nach dem Stand des Sozialdatenschutzes und der Datensicherheit in der Bundesagentur für Arbeit (BA), den Jobcentern und Scanzentren befragt.
Laut der Antwort werden wichtige Entscheidungen, die den Schutz personenbezogener Sozialdaten betreffen, eigenmächtig von den einzelnen Jobcentern getroffen – ohne Kontrolle der Bundesagentur für Arbeit; so auch die Entscheidung welche Dokumente eingescannt und mit zur eAkte genommen werden. Seitens der BA gibt es dazu nur unverbindliche „Empfehlungen“ an die Jobcenter. Stattdessen ist es erforderlich, dass die BA verbindliche Weisungen erlässt, um einen allgemeinverbindlichen und bundesweit für alle Jobcenter geltenden Standard des Datenschutzes und der Datensicherung zu schaffen, auf den sich alle Arbeitsuchenden verlassen können.
Einen weiteren zentralen Punkt stellen die Scanzentren dar. Es ist zu hinterfragen, weshalb die Bundesagentur für Arbeit einen externen Dienstleister mit dem Scannen vertraulicher Daten beauftragt. Zudem setzt die damit betraute Deutsche Post E-POST Solutions GmbH in den Scanzentren Leiharbeiter*innen zum Verarbeiten, Scannen und Lagern der Dokumente ein. Aus der Antwort der Bundesregierung geht deutlich hervor, dass die Beschäftigten in den Scanzentren Zugriff auf die persönlichen Akten der Arbeitsuchenden haben: Die Unterlagen werden als nicht maschinenlesbare Bilddokumente (PDF) gespeichert und anschließend manuell von den Beschäftigten der Scanzentren mit den entsprechenden Kennzahlen und Schlüsselinformationen versehen. Der zeitlich begrenzte Einsatz von Leiharbeiter*innen ist inakzeptabel, weil die Scanzentren eine dauerhafte Aufgabe übernommen haben. Ein guter Datenschutz kann nur gewährleistet werden, wenn die Beschäftigten der Scanzentren ein festes Arbeitsverhältnis haben und intensiv zum Datenschutz geschult werden.
Scharf kritisiert werden muss auch, dass sowohl die IT-Systeme der BA als auch der Scanzentren nur auf Basis des IT-Grundschutzes (EU ISO 27001) gesichert sind. Laut dem Bundesamt für Sicherheit in der Informationstechnik stellt diese Zertifizierung nur ein "Minimum dessen dar, was in jedem Fall vernünftigerweise an Sicherheitsvorkehrungen umzusetzen ist". Angesichts der Sensibilität der in der eAkte gespeicherten Daten, ist ein reines Mindestmaß an Datenschutz völlig unzureichend und muss dringend auf das bestmögliche Schutzniveau angehoben werden, um dem Recht der Arbeitsuchenden auf Datensicherheit gerecht werden zu können.
Jessica Tatti, Sprecherin für Arbeit 4.0 der Fraktion DIE LINKE. im Bundestag: »Insgesamt sind die Antworten der Bundesregierung an vielen Stellen lückenhaft, ausweichend oder vage. Wir werden nicht locker lassen, bis wir zu allen Punkten eine zufriedenstellende Antwort erhalten haben.«