“Schreib mal was über ELENA!”, forderte Verona neulich. Das neue Verfahren zur Erbringung elektronischer Entgeltnachweise ist unauffällig und ohne laute Debatte eingeführt worden. Nach wie vor bleibt der große Aufschrei aus. Zu Unrecht. ELENA hebt die Vorratsdatenspeicherung auf ein neues Level, in dem alle einkommensrelevanten Daten aller Arbeitnehmer zentral gespeichert werden. Alle Bürger, die staatliche Leistungen beantragen müssen, werden früher oder später gezwungen sein, an dem Verfahren teilzunehmen. Details über die Absicherung der Daten sind rar, die Auswirkungen könnten aber gravierend werden.

Die Idee für das ELENA-Verfahren kommt aus der 2002 eingesetzten Kommission um Peter Hartz, die den Abruf von Verdienstbescheinigungen und Arbeitsnachweisen die Einführung deiner Versicherungskarte empfahl. Das Bundesministerium für Arbeit und Wirtschaft nahm den Vorschlag auf und beauftragte die ITSG (Informationstechnischen Servicestelle der Gesetzlichen Krankenversicherung) mit der Durchführung eines Pilotprojekts. 2003 legte die ITSG ein Konzept zur Einführung des ELENA-Verfahren vor, damals noch in Verbindung mit der sogenannten JobCard. Diese Karte sollte ursprünglich bis 2007 an alle Arbeitnehmer ausgegeben werden. Weitere Nachbesserungen auf rechtlicher und technischer Seite verzögerten die Einführung jedoch weiter, bis im April 2009 das Gesetz über das Verfahren verabschiedet wurde.

Seit dem 01.01.2010 müssen nun die Arbeitgeber monatlich alle einkommensrelevanten Arbeitnehmerdaten an die “Zentralen Speicherstelle” (ZSS) melden. Die ZSS ist bei der Datenstelle der Träger der Rentenversicherung in Würzburg untergebracht, aber räumlich, organisatorisch und personell von dieser getrennt. Die Aufsicht obliegt dem Bundesministerium für Arbeit und Soziales. Die Verwaltung der Teilnehmer und Vergabe von Identitätsnummern (sozusagen die Pflege des Inhaltsverzeichnisses) übernimmt die “Registratur Fachverfahren”, ansässig bei der ITSG.

Im Moment lagern die Daten noch ungenutzt im Würzburger Rechenzentrum, ab 2012 wird das Verfahren zur Erbringung elektronischer Entgeltnachweise in Betrieb genommen. Dann werden Verdienstnachweise, so sie für die Beantragung von staatlichen Leistungen benötigt werden, von der ZSS abgerufen. In der Startphase gilt das für  Elterngeld, Wohngeld, ALG I + II, später sollen noch weitere hinzukommen. Dazu muss ein Arbeitnehmer, der den Nachweis benötigt, eine Signatur bei einer zugelassenen Zertifizierungsstelle beantragen. Es soll ab 2012 keine Möglichkeit mehr geben, den Nachweis in Papierform erbringen. Von der JobCard ist man mittlerweile wieder abgerückt, für das neue Verfahren kann jede beliebige Chipcard verwendet werden, die eine qualifizierte Signatur speichern kann (z.B. EC-Karte, ePA). Die Kosten, die für die Vergabe des Zertifikats anfallen, trägt – Überraschung! – der Arbeitnehmer.

Das Verfahren wird wohl etwa folgendermaßen laufen: Wenn jemand einen Antrag z.B. auf Elterngeld stellt, wird von der Behörde eine Abfrage an die Zentrale Speicherstelle gerichtet. Diese Abfrage muss der Antragsteller mit seiner Signaturkarte genehmigen. Die Daten liegen bei der ZSS verschlüsselt vor, der Private Key zur Entschlüsslung liegt bei der Behörde, die Benutzung des Private Keys wird durch die Signatur auf der Signaturkarte des Antragstellers freigeschaltet. Dadurch entfällt zwar einerseits das Risiko, dass die Daten im Fall des Kartenverlusts unbrauchbar werden. Andererseits haben Arbeitnehmer dadurch aber keine absolute Kontrolle über ihre Daten. Die Hürde der Freischaltung durch die Signatur ist eine reine Softwarelösung und damit angreifbar. Hier gilt wie immer: “Für die Software ist der Unterschied zwischen einer Demokratie und einem totalitären System nur eine Einstellung in der Konfigurationsdatei.”

Nach wie vor ist das ELENA-Verfahren großer Kritik ausgesetzt. Hinsichtlich der Frage “Was wird gespeichert?” (PDF, 41 S.) hat die Kritik der Datenschützer bereits erst Früchte getragen. Einige der bedenklichen Felder sind aus dem Datensatz verschwunden. So werden zum Beispiel Fehlzeiten aufgrund von Streiks und Aussperrung seit dem 15.12.09 mehr oder weniger neutral als “sonstige unbezahlte Fehlzeit” erfasst. Geblieben sind jedoch Felder wie:  “Wenn Entlassung/Kündigung des Arbeitsverhältnis durch Arbeitgeber erfolgte oder erfolgt wäre, erfolgte sie wegen vertragswidrigem Verhalten des Arbeitnehmers?” oder “Schilderung des vertragswidrigen Verhaltens, das Anlass der Kündigung/Entlassung war (Freitext)”

Das größere Problem liegt aber in der unnötigen Speicherung von Daten auf Vorrat, die in keinem Verhältnis zum Nutzen steht und dem Gebot der Datensparsamkeit entgegensteht. Diesen Vorwurf weist das BMWi natürlich weit von sich:

“Arbeitgeber müssen für die 35 Millionen Beschäftigte ca. 60 Millionen Bescheinigungen pro Jahr auf Verlangen ausstellen. Davon entfallen allein etwa 10 Millionen auf Anträge der Arbeitsverwaltung (Arbeitslosengeld I + II). Durch die elektronische Speicherung der Entgeltbescheinigungsdaten kann die Prüfung und Zahlung von Leistungen wesentlich vereinfacht und beschleunigt werden. Damit ist die Speicherung der Daten an zentraler Stelle begründbar sinnvoll.”

Das ist jedoch eine Verschleierungstaktik, denn es werden ja eben nicht nur die Daten der 60 Millionen verlangter Bescheinigungen gespeichert, sondern die Daten aller 40 Mio. Arbeitnehmer, unabhängig davon, ob sie jemals abgefragt werden. Das Gebot der Datensparsamkeit besteht aus gutem Grund: Daten gehen verloren. Die Frage ist nicht “Ob” sondern “Wann”. Hinzu kommt: Meine Unterschrift kann ich nur schlecht verlieren oder vergessen. Eine Chipcard mit 6-stelligem PIN hingegen schon. Es wird immer Menschen geben, die sich die PIN auf der Karte oder auf einem Zettel im Portmonee notieren, oder bei der Eingabe beobachtet werden. Vermutlich werden wir daher in einigen Jahren mit einem schwer zu bekämpfenden Problem konfrontiert sein: Identitätsdiebstahl. Und je mehr Daten über jeden einzelnen gespeichert sind, desto lückenloser ist die gestohlene Identität.

Bis zum 02.03. kann eine Petition gegen das ELENA-Verfahren unterzeichnet werden, derzeit haben sich mehr als 16.000 Personen beteiligt, für die Behandlung im Petitionsausschuss sind 50.000 Unterschriften nötig.

Tags: Datenschutz, ELENA, Überwachung

This entry was posted on Sonntag, Februar 14th, 2010 at 15:08 and is filed under Politisches. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.