Datenmissbrauch bei der Bundesagentur für Arbeit
der Abgeordneten Brigitte Pothmer, Wolfgang Wieland, Beate Müller-Gemmeke, Markus Kurth, Dr. Konstantin von Notz, Volker Beck (Köln) und der Fraktion BÜNDNIS 90/DIE GRÜNEN
Vorbemerkung
Nach Angaben des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und Presseberichten zufolge gibt es bei der Bundesagentur für Arbeit (BA) sowohl bei der Jobbörse als auch bei dem so genannten Vier-Phasen-Modell zur Erhebung der Daten von Arbeitslosen und Hilfebedürftigen erhebliche Datenschutzmängel.
So sind die Bewerbungsunterlagen von rund 3,8 Millionen Arbeitssuchenden, die sich über die Jobbörse um einen Arbeitsplatz bemühen, nicht hinreichend vor Missbrauch geschützt. Nahezu jede und jeder kann offensichtlich unter dem Vorwand, als Arbeitgeber eine Stelle anzubieten, in Bewerberdaten einsehen. So können Anschriften, Telefonnummern und Lebensläufe schnell in kriminelle Hände geraten. Stichprobenartige Kontrollen der Seriosität der potentiellen Arbeitgeber und ihrer Stellenangebote reichen nach Ansicht des Bundesbeauftragten nicht aus, um dem Datenmissbrauch einen Riegel vorzuschieben.
Auch im Rahmen des so genannten Vier-Phasen-Modells, mit dem seit Mitte August 2009 die für die Bearbeitung notwendigen Angaben von Arbeitslosen und Hilfebedürftigen erfasst und gespeichert werden, ist der Datenschutz nicht gewährleistet. Sehr viele Beschäftigte der BA und der SGB-II-Träger haben offensichtlich Zugriff auf die so genannten Potenzialanalysen, die unter anderem Angaben über Suchterkrankungen, Verschuldung und schwierige Familienverhältnisse der Menschen enthalten, auch wenn sie nicht mit der konkreten Bearbeitung befasst sind. Personalräte der Bundesagentur sprechen hier von einer „Verletzung des Rechtes auf informationelle Selbstbestimmung und des Sozialdatenschutzes“ und haben sogar teilweise den Beschäftigten der Bundesagentur davon abgeraten, das Profiling wie vorgesehen vorzunehmen.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit sieht in beiden Fällen erhebliche Datenschutzmängel, die von der BA noch nicht vollständig beseitigt wurden. Außerdem kritisierte er, dass das System des Vier-Phasen-Modells vor Behebung der bestehenden Mängel freigeschaltet wurde. Als eine Konsequenz forderte er mehr Rechte, um auch gegen öffentliche Behörden Verbote und Bußgelder bei Datenschutzvergehen verhängen zu können.
Drucksache 17/18 – 2 – Deutscher Bundestag – 17. WahlperiodeWir fragen die Bundesregierung:
Fragen17
Wie viele Arbeitgeber registrieren sich im Durchschnitt wöchentlich bei der Jobbörse der Bundesagentur für Arbeit (BA), um ein Stellenangebot einzustellen und um Zugriff auf Bewerberdaten zu erlangen?
Wie viele dieser Registrierungen werden von der BA durchschnittlich in der Woche stichprobenartig überprüft, und in wie vielen Fällen führt diese Überprüfung dazu, dass Stellenanbietern die Registrierung verweigert wird?
Welche Angaben erhebt die BA von Stellenanbietern, bevor ihnen der Zugang zu nicht anonymisierten Bewerberdaten gestattet wird?
Welche Bewerberdaten werden potenziellen Arbeitgebern zugänglich gemacht, wenn sie eine Identifikationsnummer erhalten haben?
Welche weiteren Bewerbungsunterlagen und -daten haben potentielle Arbeitgeber darüber hinaus bislang erhalten können (mit oder ohne Identifikationsnummer)?
Wie viele Fälle von Datenmissbrauch bei der Jobbörse der BA sind der Bundesregierung bekannt, wie viele Arbeitsuchende waren davon betroffen, und für welche Zwecke wurden die Daten missbräuchlich verwendet?
Wie beurteilt die Bundesregierung die Datensicherheitslage bei der Jobbörse der BA, und wie steht die Bundesregierung zu den diesbezüglichen Vorwürfen und Änderungsvorschlägen des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, insbesondere hinsichtlich einer Ausweitung seiner Befugnisse gegenüber Behörden?
Welchen konkreten Änderungsbedarf sieht die Bundesregierung, und welche Maßnahmen sollen ergriffen werden, um die Bewerberdaten der Arbeitsuchenden bei der Jobbörse zukünftig besser vor Missbrauch zu schützen?
Bis wann sollen nach Auskunft der BA die Datenschutzprobleme bei der Jobbörse behoben sein, und welche Maßnahmen erachtet die Bundesregierung in der Zwischenzeit für erforderlich, um den möglichen Datenmissbrauch einzudämmen?
Welche Angaben Arbeit- und Hilfesuchender sind im Rahmen des Vier-Phasen-Modells welchen und wie vielen Beschäftigten der BA zugänglich?
Waren nach Kenntnis der Bundesregierung zu irgendeinem Zeitpunkt Daten, die im Rahmen von VerBIS oder des Vier-Phasen-Modells erhoben wurden, auch Menschen oder Institutionen außerhalb der BA zugänglich?
Wenn ja, wann und in wie vielen Fällen?
Wie beurteilt die Bundesregierung die Kritik der Personalräte, die „das Recht auf informationelle Selbstbestimmung“ durch die Datenhandhabung im Rahmen des Vier-Phasen-Modells als verletzt ansehen?
Welche weiteren Korrekturen beim Datenzugang im Rahmen des Vier-Phasen-Modells plant die BA, und bis wann sollen diese Korrekturen umgesetzt sein?
Hält die Bundesregierung die Datenschutzmaßnahmen, die die BA im Rahmen des Vier-Phasen-Modells getroffen hat und noch treffen will, für hinreichend oder teilt sie die Einschätzung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, der seine Bedenken für nicht ausgeräumt hält?
Welche Maßnahmen wird die Bundesregierung ergreifen, um die Daten der Arbeitsuchenden und Hilfebedürftigen, die die BA erhebt und speichert, zukünftig in vollem Umfang zu schützen?
Wird die Bundesregierung dafür sorgen, dass die Befugnisse des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gegenüber Behörden und öffentlichen Institutionen erweitert werden, so dass auch hier Verbote erteilt und Bußgelder verhängt werden können?
Wird die Bundesregierung ein eigenständiges Arbeitnehmerdatenschutzgesetz vorlegen, mit dem zukünftig die Daten von Beschäftigten und auch von Arbeitslosen besser geschützt werden?