Die 1.000 Augen der Jobcenter - Veranstaltungsreihe in Berlin, März 2016Die Bundesagentur für Arbeit (BA) und mehr als 300 Jobcenter in gemeinsamer Trägerschaft von BA und jeweiligem kommunalen Träger (Landkreis / kreisfreie Stadt) verfügen über Daten von mehreren Millionen Menschen in Deutschland, darunter aus Arbeitsverträgen, Einkommensnachweisen, Kontoauszügen, medizinische Daten, Meldebescheinigungen, Mietverträgen, Nebenkostenabrechnungen u.a.m.. Seit 18.07.2018 ist bundesweite die Einführung der elektronischen Akte (eAkte) in den Jobcentern abgeschlossen. (…)Wie es aktuell um den Schutz dieser Daten bestellt ist, das versucht die Linksfraktion im Bundestag mit einer Kleine Anfrage zu klären. Die Antwort der Bundesregierung vom 13.07.2018 (Bundestagsdrucksache 19/3412) lässt aber durch ihre Allgemeinheit viele Fragen weiter offen. Jessica Tatti, Bundestagsabgeordnete der Linken, hat in einem Beitrag auf der Homepage der Linksfraktion im Bundestag u. a. scharf kritisiert, “dass sowohl die IT-Systeme der BA als auch der Scanzentren nur auf Basis des IT-Grundschutzes (EU ISO 27001) gesichert sind. Laut dem Bundesamt für Sicherheit in der Informationstechnik stellt diese Zertifizierung nur ein ‘Minimum dessen dar, was in jedem Fall vernünftigerweise an Sicherheitsvorkehrungen umzusetzen ist’. Angesichts der Sensibilität der in der eAkte gespeicherten Daten, ist ein reines Mindestmaß an Datenschutz völlig unzureichend und muss dringend auf das bestmögliche Schutzniveau angehoben werden, um dem Recht der Arbeitssuchenden auf Datensicherheit gerecht werden zu können.” Darüber hinaus kritisiert sie, dass die BA einen externen Dienstleister, dieDeutsche Post E-POST Solutions GmbH, mit dem Scannen vertraulicher Daten beauftragt hat und diese wiederum in den Scanzentren Leiharbeiter*innen zum Verarbeiten, Scannen und Lagern der Dokumente einsetzt. MdB Tatti stellt fest: “Der zeitlich begrenzte Einsatz von Leiharbeiter*innen ist inakzeptabel, weil die Scanzentren eine dauerhafte Aufgabe übernommen haben. Ein guter Datenschutz kann nur gewährleistet werden, wenn die Beschäftigten der Scanzentren ein festes Arbeitsverhältnis haben und intensiv zum Datenschutz geschult werden.”…” Beitrag vom 21. Juli 2018 von und bei dieDatenschützer Rhein Main externer Link, er bezieht sich auf die Bundestagsdrucksache 19/3412 vom 13. Juli 2018 externer Link . Siehe dazu:

  • Das große Scannen: Was darf in die elektronische Akte der Jobcenter?
    Um Arbeitslosengeld zu erhalten, müssen Menschen gegenüber Jobcentern teils intime Details ihres Privatlebens offenlegen. Mittlerweile werden die Akten zunehmend digitalisiert, gespeichert und durchsuchbar gemacht. Wichtige Fragen bleiben aber ungeklärt. (…)Die gescannten Dokumente werden im PDF-Format gespeichert und mit Metadaten, etwa einer eindeutigen Dokument-ID und dem Scan-Zeitpunkt versehen. (…) Unklar ist dabei aber, welche Unterlagen derzeit gescannt werden dürfen. Das ist besonders bei Jobcentern kritisch zu sehen, da Menschen ihnen weitreichende Einblicke in die Lebensumstände geben müssen. Was einmal in einem der Scan-Zentren angelangt ist, wird gescannt, gespeichert und zunehmend automatisch durchsuchbar. Die BA stellt eine „Arbeitshilfe“ bereit, laut der das Scannen von Personal- und Sozialversicherungsausweisen, Kontoauszügen oder Versicherungsdokumente „nicht zulässig“ oder „nicht erforderlich“ sei. (…) Laut Bundesregierung genügt die Datenbank den IT-Grundstandards des Bundesamts für Informationssicherheit (BSI). Klar ist aber: Je mehr Detailtiefe staatliche Datenbanken mit personenbezogenen Daten von Bürgerinnen und Bürgern erlangen, desto attraktiver werden sie für Angriffe und Missbräuche und desto schwerer wiegen eventuelle Sicherheitslücken und Leaks. Das wirft die grundlegende Frage auf, ob intime Sozialdaten von Millionen von Menschen überhaupt in einer einzelnen Datenbank, so gut sie auch gesichert sein mag, gespeichert werden sollten.” Beitrag von Leon Kaiser vom 18. Juli 2018 bei Netzpolitik externer Link