Die Daten-Badbank »Elena«

Die Badbank für unsere Daten

Seit dem 1. Januar gibt es in Deutschland eine riesige neue Datenbank. Der »Elektronische Entgeltnachweis« – kurz »Elena« – verpflichtet Arbeitgeber, künftig monatlich für alle Beschäftigten einen weitreichenden Datensatz an ein Zentralregister zu übermitteln. Datenschützer warnen davor, dass auch Verfolgungsbehörden daran interessiert sein könnten, den stetig wachsenden Datenhaufen nach Auffälligkeiten zu durchsuchen.
Von

Rund 40 Millionen Arbeitslose, Arbeitnehmer, Beamte, Soldaten und Selbständige müssen sich demnächst eine Chipkarte beschaffen, die ihre individuelle elektronische Unterschrift trägt. Beantragt etwa eine entlassene Arbeitnehmerin Arbeitslosengeld, greift das Jobcenter nach Vorlage der Chipkarte auf die darauf gespeicherten Datensätze des früheren Arbeitgebers zu – darunter etwa Fehlzeiten oder Kündigungsgrund – und überführt sie in die Software der Bundesagentur für Arbeit. Zugriff auf diese Vorratsdatenspeicherung monatlicher Lohn- und Gehaltsabrechnungen nebst zahlreichen weitergehenden Angaben haben zunächst Sozialbehörden, die auf Grundlage der Informationen Sozialleistungen, Wohngeld oder Elterngeld berechnen. Neben der Kindergeldstelle können auch Justizbehörden auf die Daten zurückgreifen, etwa um über Unterhaltszahlungen in Scheidungsfällen zu befinden.

Die Einführung von »Elena« geht auf einen Vorschlag der Hartz-Kommission von 2002 zur Umstrukturierung der Bundesanstalt für Arbeit zurück. Das »Aktionsprogramm Informationsgesellschaft« schlug damals vor, eine »Jobcard« einzuführen, um Arbeitnehmern das lästige Ersuchen um Bescheinigungen bei Arbeitgebern oder Behörden zu ersparen und gleichzeitig Verwaltungen durch Automatisierung zu optimieren. Die Digitalisierung der Lohnbuchhaltung mittels »Elena« wird demgemäß mit dem Abbau von Bürokratie begründet, gespart werden sollen jährlich 60 Millionen Bescheinigungen über Einkommen und Beschäftigung. Bisher werden die Daten per Hand eingegeben, ausgedruckt und von der anfragenden Sozialbehörde erneut von Hand ins eigene System integriert. Geschähe das automatisiert, könnten auf Arbeitgeberseite fortan jährlich rund 100 000 Personentage in der Personalverwaltung wegfallen. Umgerechnet sollen so etwa 500 Milli­onen Euro eingespart werden, wovon allerdings eher die Personalabteilungen großer Betriebe profitieren dürften. Arbeitgeber müssen Bescheinigungen in Papierform nicht mehr archivieren. Endgültig in Betrieb gehen soll »Elena« 2012, bis dahin werden die Arbeitnehmerdaten sowohl auf Papier als auch digital erhoben.
Für die Telekom, die Post oder die Bundesdruckerei, bei denen die Chipkarten gekauft werden müssen, verspricht die Einführung von »Elena« hohe Profitraten. Die ehemaligen Staatsbetriebe forderten seit langem von der Regierung, Chipkarten mit digitalen Signaturen verpflichtend einzuführen, etwa um beim Online-Banking das Pin/Tan-Verfahren zu ersetzen. Hierfür werden weitere Investitionen in Chipkarten-Lesegeräte erwartet. Die deutschen Bauverbände und die IG Bau wollen Methoden des »Elena«-Verfahrens in der Baubranche in Form eines fälschungssicheren elektronischen Sozialversicherungsausweises übernehmen, um Schwarzarbeit zu verhindern.

Obwohl der »Elena« bereits seit 2002 entwickelt wird, regt sich erst seit seiner Einführung zu Jahresbeginn Protest – unter Datenschützern und Gewerkschaften, aber auch in Arbeitgeberverbänden und Unternehmen. Die in einem Zentralregister bei der Deutschen Rentenversicherung in Würzburg gespeicherten Daten sind entgegen den Forderungen von Datenschutzbeauftragten nicht individuell verschlüsselt. Wird die individuelle Signatur des Karteninhabers geknackt, kann theoretisch auf alle Einträge zugegriffen werden. Während der Bundesdatenschutzbeauftragte Peter Schaar kritisiert, dass Unmengen von Daten gesammelt würden, deren Volumen in keinem Verhältnis zum Nutzen stünden, wollen Arbeitgeber keine Anzeichen für Missbrauchsrisiken sehen. Im Gegenteil fordert der stellvertretende Hauptgeschäftsführer der Bundesvereinigung der Deutschen Arbeitgeberverbände, Alexander Gunkel, die elektronische Erfassung auf noch mehr Bescheinigungen auszuweiten.
Die Dienstleistungsgewerkschaft Verdi hingegen stößt sich an der Erhebung von Daten über Abmahnungen, Entlassungsgründe oder die Teilnahme an legalen und nicht legalen Streiks. Das Bundesarbeitsministerium hatte daraufhin gemeldet, den Fragebogen zügig zu überarbeiten und Daten über Streiktage zwar zu erfassen, aber nicht mehr individuell zuzuordnen. Arbeitnehmervertreter, obwohl Repräsentanten der Zielgruppe von »Elena«, wurden bisher nicht in die Entwicklung der Datengrundsätze einbezogen. Arbeitsministerin Ursula von der Leyen versprach nun ein gesetzlich verbrieftes Anhörungsrecht. Das reicht dem Verdi-Vorsitzenden Frank Bsirske nicht, der nun »sämtliche Klagemöglichkeiten« gegen »Elena« prüfen will. Der Datenschutzbeauftragte von Verdi erwägt zudem einen Anruf des Europäischen Gerichtshofs, da »Elena« das Prinzip der informationellen Selbstbestimmung aushebele.

Ähnlich wie die Vorratsdatenspeicherung von Telekommunikationsdaten ist »Elena« eine zentrale Speicherung personenbezogener Daten ohne konkreten Anlass, die offenbar gegen das Rechtsstaatsprinzip des »Erforderlichkeitsgrundsatzes« verstößt. Über die Erforderlichkeit der Telekommunikations-Vorratsdatenspeicherung will das Bundesverfassungsgericht in zwei Wochen entscheiden – seine Entscheidung könnte daher auch Konsequenzen für die Zukunft von »Elena« haben. Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert moniert, dass mit »Elena« von einer staatlichen Datenbank sensible Daten gesammelt würden, von denen nur zehn Prozent von den beteiligten Behörden überhaupt benötigt werden. Die übrigen 90 Prozent hingegen könnten Begehrlichkeiten bei anderen Behörden wecken, darunter Polizei, Finanzämter, Krankenkassen, oder auch bei privaten Organisationen.

Auf Datenbanken aus der Privatwirtschaft greifen die staatlichen Behörden bereits massenhaft zu, etwa um Telekommunikation, Reisebewegungen oder Finanztransaktionen zu überwachen. Banken sind verpflichtet, ihre Kunden permanent auf verdächtiges Verhalten zu rastern und etwaige Auffälligkeiten den Finanzbehörden und dem Bundeskriminalamt mitzuteilen. Finanzdienstleister müssen Wertpapiergeschäfte an die Bundesanstalt für Finanzdienstleistungsaufsicht übermitteln und über eingerichtete Konten abrufbare Datensätze führen, die vom Bundeszentralamt für Steuern abgefragt werden und auch für nicht-steuerliche Zwecke verwendet werden dürfen: etwa, wenn Jobcenter Ansprüche auf Arbeitslosengeld prüfen. Die Jobcenter wiederum können Daten zurückübermitteln, die damit auch den Finanzbehörden zur Verfügung stehen.
Finanzämter nutzen softwarebasierte Verfahren zur Analyse ihrer Datensammlungen, etwa zur Betriebsprüfungs- und Schätzungspraxis. Damit sind nach Aussagen des Berliner Rechtsanwalts Kai Kobschätzki, der hierzu auf dem jüngsten Jahreskongress des Chaos Computer Clubs referierte, »bisher nicht vorstellbare Aussagen möglich«. Diese Programme nutzen mathematisch-statistischen Verfahren, mittels derer Unregelmäßigkeiten aufgedeckt werden können. Ergänzt werden diese etwa durch »Spider«, einen Webcrawler der Finanzämter, mit dem Webseiten wie Ebay oder Immobilienscout durchsucht werden können, um dortige Einträge mit Steuererklärungen abzugleichen. Ähnliche Methoden werden auch von Verfolgungsbehörden und Geheimdiensten genutzt, die bei Ermittlungen wegen Verdachts auf Terrorismus oder organisierte Kriminalität Zugriff auf ein umfangreiches Arsenal privater und polizeilicher Datenbanken zurückgreifen. Werden die dort und im Internet bevorrateten Informationen mittels Datenfusion miteinander verknüpft, kann ein umfangreiches Personen-, Verhaltens- und Bewegungsprofil erstellt werden, das auch Rückschlüsse auf Neigungen und Interessen erlaubt. In der Computerzeitschrift c’t hatte zuletzt die Journalistin Christiane Schulzki-Haddouti dargelegt, dass die so ermittelten Personenprofile sogar die Aussagekraft von konventionellen Abhörmaßnahmen übertreffen. Unter Datenschützern kursiert hierfür die Metapher der Nadeln im Heuhaufen: Der Heuhaufen, also der Berg an Daten, auf die zugegriffen wird, wird stetig vergrößert, obwohl es immer noch darum geht, nur eine Nadel zu finden.

Aufgrund seiner immensen Datendichte dürfte der neue Heuhaufen namens »Elena« spätestens nach dem nächsten Terroralarm die Aufmerksamkeit von Verfolgungsbehörden auf sich ziehen. Polizei und Geheimdienste könnten Zugriff mit oder ohne richterliche Anordnung fordern, um sich etwa anzeigen zu lassen, welche Menschen nicht-deutscher Herkunft mit einer technischen Ausbildung in Einrichtungen »kritischer Infrastruktur« gearbeitet haben und auf welche Konten ihr Gehalt überwiesen wurde. Die Konten wiederum könnten auf verdächtige Transaktionen geprüft werden, auf Zahlungen aus dem Ausland, Buchungen bei polizeibekannten Reisebüros oder Geldabbuchungen an Automaten, die Reiseverhalten dokumtieren.
Die digitale Datenhalde »Elena« soll mehr und mehr vergrößert werden. Neben Verwaltungsvorgängen der Kommunen sollen auch Daten zu zivilrechtlichen Verfahren eingegliedert werden, etwa Zahlungen von Prozesskostenhilfe. Obwohl »Elena« also datenschutzrechtlich offensichtlich höchst problematisch ist, dürfte sich die dazugehörige Chipkarte schnell etablieren, denn sie könnte praktischerweise auch für die elektro­nische Unterschrift der digitalen Steuererklärung per »Elster«-Formular oder für Internetgeschäfte genutzt werden. Auch die Kommunikation mit anderen Behörden könnte mittels »Elena«-Chipkarte bald bequem am heimischen Rechner er­ledigt werden – womit die Nutzer der Karte dann endgültig in der Datenbankgesellschaft angekommen wären.