Die Datenschutzmängel bei der Bundesagentur für Arbeit sind nach Informationen der Frankfurter Rundschau gravierender als bislang bekannt. Die jetzt auch wegen Sicherheitslücken bei ihrem Jobportal in der Kritik stehende Arbeitsagentur hat weitaus massivere Datenschutzprobleme bei einem neuen Computersystem zur Betreuung von Arbeitslosen, das gerade bundesweit eingeführt wurde.
Im Innern der Arbeitsagentur und der Arbeitsgemeinschaften (Argen) gibt es seit Wochen scharfe Kritik an dem System. Der FR liegen zahlreiche Schreiben von Personalräten aus dem ganzen Bundesgebiet vor, die das System datenschutzrechtlich für hoch gefährlich halten.
Es bestünden "erhebliche Bedenken zum Sozialdatenschutz", heißt es in einem Schreiben aus Hamburg, da Daten von Erwerbslosen gespeichert werden sollen, die sich auf Suchtkrankheiten und Verschuldung, oder schwierige familiäre Verhältnisse beziehen.
Leck auch bei Libri.de
Das Blog netzpolitik.org hat ein Datenleck beim Online-Buchhändler Libri.de offen gelegt. Kunden bekamen demnach bei einer Bestellung einen Link auf ihre Rechnung zugeschickt. Diese Internetadresse endete mit einer sechsstelligen Zahl. Wer einfach nur eine andere Zahl eingab, bekam die Rechnung eines anderen Kunden zu sehen.
500.000 Rechnungen konnten auf diese Weise abgerufen werden. Sie enthielten neben dem Namen des Kunden auch dessen Anschrift, das Kaufdatum, die jeweils gekauften Produkte, deren Preis, die Rechnungs- und die Kundennummer, den Namen der Buchhandlung, von der sich der Kunde das Produkt ausliefern lassen möchte, sowie die Bezahlungsweise. Nicht enthalten waren Kontonummern.
Die Betreiber von netzpolitik.org rund um Markus Beckedahl informierten nach einem ausführlichen Test am Mittwoch zunächst den Hamburger Landesdatenschutzbeauftragten sowie die Firma Libri.de. Erst nachdem die Sicherheitslücke geschlossen war, ver-öffentlichten die Blogger den Vorfall.
Wenige Stunden später kündigte Beckedahl über Twitter einen weiteren Fall an: "Ich komme den ganzen Hinweisen auf Datenlecks kaum noch nach. Aber der Neueste toppt alles. Datenschutz und Betreiber sind informiert."
Pikant ist im Fall Libri.de, dass die Online-Plattform mit einem "S@fer-Shopping"-Zertifikat vom TÜV-Süd für die angebliche Sicherheit ihres Angebots wirbt. (pb)
500.000 Rechnungen konnten auf diese Weise abgerufen werden. Sie enthielten neben dem Namen des Kunden auch dessen Anschrift, das Kaufdatum, die jeweils gekauften Produkte, deren Preis, die Rechnungs- und die Kundennummer, den Namen der Buchhandlung, von der sich der Kunde das Produkt ausliefern lassen möchte, sowie die Bezahlungsweise. Nicht enthalten waren Kontonummern.
Die Betreiber von netzpolitik.org rund um Markus Beckedahl informierten nach einem ausführlichen Test am Mittwoch zunächst den Hamburger Landesdatenschutzbeauftragten sowie die Firma Libri.de. Erst nachdem die Sicherheitslücke geschlossen war, ver-öffentlichten die Blogger den Vorfall.
Wenige Stunden später kündigte Beckedahl über Twitter einen weiteren Fall an: "Ich komme den ganzen Hinweisen auf Datenlecks kaum noch nach. Aber der Neueste toppt alles. Datenschutz und Betreiber sind informiert."
Pikant ist im Fall Libri.de, dass die Online-Plattform mit einem "S@fer-Shopping"-Zertifikat vom TÜV-Süd für die angebliche Sicherheit ihres Angebots wirbt. (pb)
Rechtswidrige Konstruktion
Aus Sicht der Personalräte fast aller deutscher Großstädte ein Unding. Mehr noch: eine rechtswidrige Konstruktion. Der Berliner Hauptpersonalrat sieht "das Recht auf informationelle Selbstbestimmung der Bürger verletzt" und will seinen Beschäftigten sogar "abraten, das Profiling entsprechend vorzunehmen", weil "sämtliche intimen und geheimen Daten der Bürger" wie etwa Suchtkrankheiten "bundesweit einsehbar" seien.
Man wolle sich nicht "einer Verletzung des Sozialgeheimnisses schuldig machen", heißt es in dem Papier. Auch aus Bremen, Hannover und Frankfurt kommt Protest.
Zu welchen Formen des Missbrauchs dies führen kann, zeigen Insider-Berichte aus der Bundesagentur für Arbeit: So wussten die Mitarbeiter der Argen schnell mehr über zwei bestimmte Kandidaten der Fernsehshow von Dieter Bohlen.
Weit über 10.000 Zugriffe auf ihre Datensätze verzeichnete das Computersystem der Arbeitsagentur nach deren Auftritt, bei dem die Männer auch ihre zeitweilige Arbeitssuche erwähnten.
Auch eine junge Frau war schockiert, als ihr neuer Freund sie auf manches Geheimnis ansprach. Dieser hatte über sie in den Datenbeständen der Bundesagentur recherchiert und wusste bestens Bescheid über ihre Einkommens- und Familiensituation, Schul- und Berufsausbildung, mögliche Erkrankungen und Vorstrafen.
Die Arbeitsagentur teilt auf Anfrage mit, dass das umstrittene System bereits eingeführt sei und benutzt werde. "Es gibt Mängel und Bedenken des Bundesdatenschutzbeauftragten", sagt eine Sprecherin. Auch bei einem anderen System, dem so genannten A2LL habe es schon "Einwände" des Datenschützers gegeben.
Jetzt arbeite man an Verbesserungen - bei laufendem Betrieb und nicht gerade zur Zufriedenheit der Datenschützer.
Berufswelt in Bildern
Fotostrecke: Die größten Arbeitgeber in Deutschland Fotostrecke: Berufe - wie angesehen sie sindDoch die Arbeitsagentur startete das bundesweite Programm gegen das Drängen der Datenschützer - mit einigen Einschränkungen. "Alleine dadurch sind aber die Bedenken nicht ausgeräumt", so Schaar, "es werden weiter bundesweite Zugriffsmöglichkeiten gegeben, die zweifelhaft sind."
Dass beim Thema Daten "höchste Sensibilität angebracht" sei, "das haben einige Verantwortliche bei der Bundesagentur offensichtlich noch nicht begriffen". Härter formuliert es Schaars Kollege aus Schleswig-Holstein: "Die Bundesagentur ist beim Thema Datenschutz eine Katastrophe", sagt Thilo Weichert. "Die Agentur hat nicht ansatzweise Sensibilität für dieses Thema."
Artikel kommentieren
Drucken
Versenden
Leserbrief
Bookmark
Verlinken
Twitter
StudiVZ
MySpace
Verstoß melden
Seitenanfang