Datenschutzrechtliche Probleme beim Arbeitslosengeld II
der Abgeordneten Silke Stokar von Neufmann, Brigitte Pothmer, Volker Beck (Köln), Dr. Thea Dückert, Markus Kurth, Monika Lazar, Irmingard Schewe-Gerigk, Dr. Gerhard Schick, Wolfgang Wieland und der Fraktion BÜNDNIS 90/DIE GRÜNEN
Vorbemerkung
In ihren Tätigkeitsberichten und Stellungnahmen schildern die Datenschutzbeauftragten des Bundes und der Länder eine Vielzahl von ungelösten rechtlichen Fragen bei der Gewährung von Arbeitslosengeld II (ALG II), die die Rechte der Betroffenen gravierend beeinträchtigen. Wiederholt wurde dringender Handlungsbedarf gegenüber der Bundesagentur für Arbeit (BA) und dem Bundesministerium für Arbeit und Soziales angemahnt.
Das Verfahren der Datenerhebung mittels eines umfangreichen Antragsvordrucks von 16 Seiten verstößt wegen unzähliger unzulässiger Fragen gegen den datenschutzrechtlichen Erforderlichkeitsmaßstab. Auf Veranlassung der Datenschutzbeauftragten veröffentlichte die BA im Oktober 2004 Ausfüllhinweise, um Antragsteller hierüber zu informieren. Nunmehr sind unter Mitarbeit der Datenschutzbeauftragten neue, datenschutzgerechte Vordrucke und Ausfüllhinweise erarbeitet worden. Diese werden den Betroffenen aber immer noch nicht zur Verfügung gestellt.
Da im Rahmen der Leistungsgewährung zum ALG II ausgesprochen sensible gesundheitliche, familiäre oder finanzielle Daten von Hilfesuchenden erhoben und gespeichert werden, müssen die besonders strengen Anforderungen des Sozialdatenschutzes beachtet werden. Informationen über Drogensucht, Vorstrafen oder Eheprobleme unterliegen zu Recht dem Sozialgeheimnis. Die Vertraulichkeit dieser Informationen und das Vertrauen in den persönlichen Ansprechpartner bzw. Fallmanager ist Grundlage für eine erfolgreiche Vermittlungstätigkeit der Arbeitsgemeinschaften (ARGEn).
Einmal erhobene Daten werden aber bislang bundesweit zentral in Nürnberg in einer Datenbank (A2LL) hinterlegt, auf die unkontrolliert über 40 000 Mitarbeiterinnen und Mitarbeiter Zugriff haben. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat das Fehlen entsprechender Berechtigungskonzepte und einer Protokollierung der Zugriffe bereits im November 2004 formell beanstandet. Geschehen ist jedoch bislang nichts, so dass sich die Konferenz der Datenschutzbeauftragten des Bundes und der Länder im Oktober 2005 erneut zu einer heftigen Kritik an dieser Praxis veranlasst sah.
Es ist daher dringend klärungsbedürftig, ob und wie die Forderungen der Datenschutzbeauftragten für die Durchführung des Verfahrens nach dem SGB II von der BA tatsächlich umgesetzt werden.
Auch die in die Schlagzeilen geratene telefonische Befragung von Arbeitslosengeld-II-Empfänger durch ein von der BA beauftragtes CallCenter von T-Systems im Sommer 2005 wies erhebliche datenschutzrechtliche Mängel auf. Diese sollen mit dem Start eines Pilotprojektes zur telefonischen Betreuung von ALG-II-Empfängern im Januar 2006 behoben worden sein. Die Auskünfte der Betroffenen sollen ausdrücklich auf freiwilliger Basis erfolgen. Wer keine Auskunft erteilt, hat in der Konsequenz mit einer Einladung zu einem persönlichen Gespräch zu rechnen. Die Koalition plant darüber hinaus, dass Leistungsempfänger zur Teilnahme an einer Telefonabfrage, in der ihre aktuellen Lebenssituationen überprüft werden, zukünftig gesetzlich verpflichtet werden sollen.
Die Zusammenarbeit der Arbeitsgemeinschaften mit den Datenschutzbeauftragten der Länder lässt an bestimmten Orten ebenfalls zu wünschen übrig. Das Arbeitslosengeld II wird vor Ort überwiegend durch die Arbeitsgemeinschaften nach § 44b SGB II gewährt. Deren datenschutzrechtliche Stellung ist bis heute nicht geklärt, obwohl sie seit mehr als einem Jahr tätig sind. Obwohl eine Arbeitsgemeinschaft nur die in ihrem Zuständigkeitsbereich lebenden Hilfesuchenden betreut, und somit nach § 81 Abs. 3 SGB X eine öffentliche Stelle des Landes darstellt, vertritt die BA die Auffassung, dass es sich bei den Arbeitsgemeinschaften lediglich um deren organisatorische „Außenstellen“ handelt. Sie widersetzt sich immer wieder einer Kontrolle durch die Landesbeauftragten. Auch meint sie, dass auf sie – soweit vorhanden – nicht das Informationsfreiheitsgesetz des jeweiligen Landes anwendbar sei.
Wir fragen die Bundesregierung:
Fragen19
Ist es zutreffend, dass die BA bereits im Oktober 2004 in den eigens erstellten Ausfüllhinweisen einräumen musste, dass sowohl der Antragsvordruck als auch die Zusatzblätter datenschutzrechtlich unzulässige Fragen beinhalten?
Ist es zutreffend, dass die BA unter Beteiligung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und der Landesbeauftragten für Datenschutz den Antragsvordruck sowie die Zusatzblätter datenschutzgerecht überarbeitet und neue Ausfüllhinweise erstellt hat?
Wann wird die BA diese neuen Vordrucke sowie die Ausfüllhinweise den Arbeitsgemeinschaften (ARGEn) bzw. den Hilfesuchenden zur Verfügung stellen und warum ist das nicht schon früher erfolgt?
Was wird die BA unternehmen, damit Hilfesuchenden zukünftig die neuen Vordrucke stets zusammen mit den Ausfüllhinweisen zur Verfügung stehen („Paketlösung“)?
Ist es zutreffend, dass die in dem Verfahren A2LL gespeicherten Daten von Leistungsbeziehern bundesweit allen Anwendern/Nutzern des Verfahrens zur Verfügung stehen, ohne dass ein Berechtigungskonzept besteht und dass eine Protokollierung der Zugriffe erfolgt?
Wann wird die BA das vom BfDI angemahnte fehlende Berechtigungskonzept für das Verfahren A2LL erstellen und technisch im Verfahren abbilden?
Wann wird die vom BfDI geforderte Protokollierung der (lesenden und schreibenden) Zugriffe auf Daten innerhalb des Verfahrens A2LL technisch realisiert?
Welche weiteren Verfahren der BA werden von ihr den ARGEn zur Verfügung gestellt?
Weisen diese Verfahren die gleichen datenschutzrechtlichen Kritikpunkte auf, die der BfDI im Verfahren A2LL beanstandet hat? Wenn ja, wie gedenkt die BA mit diesem Umstand umzugehen?
Sind die ARGEn verpflichtet die Verfahren der BA, wie z. B. A2LL, coArb oder VerBIS, einzusetzen?
Welche Stelle trägt die datenschutzrechtliche Verantwortung für die Rechtmäßigkeit der Datenverarbeitung, wenn in den ARGEn Verfahren der BA eingesetzt werden?
Wie wird sichergestellt, dass das neue Verfahren VerBIS den datenschutzrechtlichen Anforderungen gerecht wird und insbesondere die Datenschutzrechte der Betroffenen realisiert werden?
Wie wird sichergestellt, dass bereits bei der Migration der Daten aus dem Verfahren coArb in das Verfahren VerBIS nur die zur weiteren Aufgabenerfüllung erforderlichen Daten übertragen werden?
Welche konkreten Anstrengungen hat die Bundesregierung bisher unternommen, um zu einer Lösung der datenschutzrechtlichen Probleme bei der Gewährung des Arbeitslosengeldes II beizutragen?
Sind die ARGEn aus Sicht der Bundesregierung nach § 44b SGB II eigenverantwortliche Stellen i. S. d. § 67 Abs. 9 SGB X?
In welchem Umfang sind nach Ansicht der Bundesregierung die Landesbeauftragten für Datenschutz zuständig für die Überwachung der Einhaltung datenschutzrechtlicher Vorschriften im Bereich der konventionellen und der elektronischen Datenverarbeitung in den ARGEn nach § 44b SGB II?
Unterliegen die ARGEn nach Ansicht der Bundesregierung nach § 44b SGB II den Regelungen des Bundesinformationsfreiheitsgesetzes oder – soweit vorhanden – der jeweiligen Landesinformationsfreiheitsgesetze?
Wie beurteilt die Bundesregierung die datenschutzrechtliche Gestaltung des Pilotprojektes zur telefonischen Betreuung von Arbeitslosengeld-II-Empfängern, das im Januar 2006 von der BA gestartet wurde?
Welche Notwendigkeit besteht nach Ansicht der Bundesregierung vor dem Hintergrund, dass Befragte, die von ihrem Auskunftsverweigerungsrecht am Telefon Gebrauch machen, mit einem persönlichen Gesprächstermin rechnen müssen, um offene Fragen zu klären, noch für die Einführung einer gesetzlichen Verpflichtung zur telefonischen Auskunftserteilung?