Mögliche Datenschutzprobleme im Rechtsbereich des Zweiten Buches Sozialgesetzbuch
der Abgeordneten Katja Kipping, Diana Golze, Matthias W. Birkwald, Dr. Martina Bunge, Heidrun Dittrich, Klaus Ernst, Jan Korte, Cornelia Möhring, Frank Tempel, Kathrin Vogler, Harald Weinberg, Sabine Zimmermann und der Fraktion DIE LINKE.
Vorbemerkung
(Nachfrage zur Antwort der Bundesregierung auf die Kleine Anfrage auf Bundestagsdrucksache 17/13597)
In der Beantwortung der Kleinen Anfrage zu Datenschutzproblemen im Rechtsbereich des Zweiten Buches Sozialgesetzbuch wird von der Bundesregierung festgestellt, dass sie Kenntnisse über Datenschutzprobleme im genannten Rechtsbereich „vorwiegend im Wege der Rechts- und Fachaufsicht des BMAS [Bundesministerium für Arbeit und Soziales] über die BA [Bundesagentur für Arbeit] sowie im Wege der Rechtsaufsicht über die gemeinsamen Einrichtungen (gE)“ erhält. „Darüber hinaus liegen dem BMAS im Rahmen seiner Zuständigkeit für die Ahndung und Verfolgung von datenschutzrechtlichen Ordnungswidrigkeiten Informationen über einzelne datenschutzrechtliche Verstöße in gE vor“. Im Weiteren verfügt die Bundesregierung über den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) über Erkenntnisse zu Datenschutzproblemen im genannten Rechtsbereich. In der Antwort wurde die aufgeführten Datenschutzprobleme nicht konkret benannt, auch keine Lösungswege dieser Probleme aufgeführt und viele Fragen nicht beantwortet, z. B. die Fragen nach dem Zugriff unberechtigter Dritter auf Daten von Leistungsbeziehenden.
Wir fragen die Bundesregierung:
Fragen14
Welche konkreten Datenschutzprobleme bzw. -verletzungen verbergen sich hinter den in der Antwort der Bundesregierung auf die Kleine Anfrage auf Bundestagsdrucksache 17/13597 zu Frage 4 stichpunktartig und ohne Erläuterung aufgeführten zwölf Aufgabenbereichen
Eintragungen im Fachverfahren „VerBIS“ – Freitextfelder –
Vorlage und Speicherung von Kontoauszügen,
Datenübermittlung an einen Maßnahmeträger,
Veröffentlichung von Telefonnummer und/oder E-Mail-Adresse in der „JOBBÖRSE“ der BA,
Hausbesuche durch den Ermittlungsdienst der Jobcenter,
Umgang mit Gesundheitsdaten gemäß § 67 Absatz 12 des Zehnten Buches Sozialgesetzbuch (SGB X),
Beratung in Doppelbüros (gleichzeitig mit anderen Kunden),
Weiterleitung von Stellungnahmen der Arbeitnehmer an ehemalige Arbeitgeber,
Umsetzung der Erhebung des Migrationshintergrundes,
Vorlage von Nachweisen zu den Kosten für Unterkunft und Heizung und deren Speicherung und Nutzung,
Speicherung der Kopie des Personalausweises,
Anfragen zu den Betroffenenrechten: Akteneinsicht (§ 25 Absatz 1 SGB X), Auskunft (§ 83 SGB X), Berichtigung, Löschung und Sperrung von Daten (§ 84 SGB X) in Papierakten oder in elektronischer Form (bitte für jeden der genannten zwölf Aufgabenbereiche die konkreten und typischen Datenschutzprobleme bzw. -verletzungen erläutern)?
Welche konkreten Maßnahmen hat die Bundesregierung eingeleitet, um in Zukunft die genannten konkreten Datenschutzprobleme bzw. -verletzungen zu verhindern (bitte für jedes der in den zwölf Aufgabenbereichen genannte konkrete und typische Datenschutzproblem bzw. für jede Datenschutzverletzung erläutern)?
Erleiden die Betroffenen durch die Mängel bei den Einträgen in den Bewerberdatensätzen (Antwort zu Frage 4) einen direkten Schaden, wie zum Beispiel keine Vermittlung oder Druck durch die Bearbeiterinnen/Bearbeiter auf den Leistungsbeziehenden, und gibt es in diesem Fall eine Kompensation für die Geschädigten?
Warum existiert keine Statistik über die am häufigsten genannten Datenschutzverstöße in den gemeinsamen Einrichtungen (Jobcenter) und über die gemeinsamen Einrichtungen mit den häufigsten Datenschutzverstößen bzw. datenschutzrechtlichen Beschwerden (Antwort zu den Fragen 5 und 10 bis 12)?
Ist der Bundesregierung bekannt, dass Beschwerden über Datenschutzverstöße von Leistungsbeziehenden nach Informationen der Fragesteller direkt an die Teamleitung weitergeleitet werden und betreffende Mitarbeiterinnen/ Mitarbeiter sich i. d. R. schriftlich dazu äußern und ein Vermerk in „VerBIS“ darüber machen müssen, sich die Teamleitung ebenfalls schriftlich äußert und dieses an das Kundenreaktionsmanagement (Beschwerdestelle) weiterleitet, damit sie sich dem Fall annehmen kann, somit eine statistische Erfassung über Anzahl und Gegenstand der Beschwerde im Kundenreaktionsmanagement möglich ist?
Wie kann, vor dem Hintergrund, dass keine statistischen Erkenntnisse über Datenschutzverletzungen und -beschwerden vorliegen, die Verantwortung der Bundesagentur für Arbeit und der Bundesregierung bezüglich der Verhinderung von Datenschutzverletzungen in den gemeinsamen Einrichtungen zielgerichtet, also auch einrichtungsbezogen, wahrgenommen werden?
Gedenkt die Bundesregierung eine öffentliche Statistik über die Datenschutzverstöße und Datenschutzbeschwerden in den gemeinsamen Einrichtungen bei der Bundesagentur für Arbeit anzumahnen, und wenn nein, warum nicht?
Verfügen alle gemeinsamen Einrichtungen über einen Datenschutzbeauftragten?
Wenn nein, warum nicht?
Wenn ja, warum wird durch diese Stelle keine Statistik geführt, die öffentlich ist?
Verfügen alle gemeinsamen Einrichtungen über einen Datenschutzombudsmann bzw. eine Datenschutzombudsfrau?
Wenn nein, warum nicht?
Wenn ja, warum wird durch diese Stelle keine Statistik geführt, die öffentlich ist?
Wie laufen die in der Antwort zu Frage 4 erwähnten stichprobenartigen Datenschutzkontrollen durch die BA und den BfDI ab, und aus welchen Gründen konkret werden sie in der konkreten gemeinsamen Einrichtung veranlasst?
Ist der Bundesregierung bekannt, dass nach Informationen der Fragesteller die Akten der Leistungsbeziehenden, die sich in sog. Hängeschränken befinden, während der Arbeitszeit offen sind, so dass die „Kunden“ die Namen anderer Leistungsbeziehender erkennen können?
Ist der Bundesregierung bekannt, dass nach Informationen der Fragesteller Akten von Leistungsbeziehenden auf einen Rollwagen offen durch die Gänge der Einrichtungen transportiert werden und dass dabei der Zugriff Unbefugter auf die Akten möglich ist?
Ist der Bundesregierung bekannt, dass nach Informationen der Fragesteller die Mitarbeiterinnen/Mitarbeiter der gemeinsamen Einrichtung Generalschlüssel für alle Räume dieser Einrichtungen haben und dabei auch über unverschlossene Aktenschränke unbefugten Zugriff auf Akten von Leistungsbeziehenden haben?
Ist der Bundesregierung bekannt, dass nach Informationen der Fragesteller auch nicht mit dem Einzelfall betraute Mitarbeiterinnen/ Mitarbeiter in den gemeinsamen Einrichtungen Zugang auf deren ärztliche Unterlagen im elektronischen System haben?