So lau­tet die Über­schrift eines Kapi­tels der PDF — Online — Bro­schü­re “ICH SUCHE DICH! Wer bist Du?”, her­aus­ge­ge­ben von jugend​netz​-ber​lin​.de und dem Ber­li­ner Beauf­trag­te für Daten­schutz und Informationsfreiheit.

“Hast du auch ein Pro­fil in einem sozia­len Netz­werk, wie schü­lerVZ, stu­diVZ, Face­book oder wer-kennt-wen? Was erfährt man über dich? Wel­che Infor­ma­tio­nen gibst du preis?”, so lau­ten die ein­lei­ten­den Fra­gen.

Anhand eines Fra­gen­ka­ta­logs wer­den Jugend­li­che an das The­ma her­an­ge­führt und sen­si­bi­li­siert, bei aller Inter­net-Eupho­rie den Schutz der eige­nen Pri­vat­sphä­re nicht zu ver­ges­sen. Denn das Inter­net ver­gisst nicht nur nichts, es ist nun mal auch ein öffent­li­ches Medi­um. Schnell sind Infor­ma­tio­nen für alle zugäng­lich, deren Streu­ung man so gar nicht bedacht hat. Prak­ti­sche Tipps run­den die Bro­schü­re als emp­feh­lens­wer­te Infor­ma­ti­ons- und Auf­klä­rungs­quel­le — nicht nur — für Jugend­li­che ab.

Immer im Hin­ter­kopf soll­te man die­ses Zitat behal­ten, wenn man hier und heu­te Bil­der, Kom­men­ta­re oder wei­te­re Anga­ben im Inter­net kom­mu­ni­ziert: “Das Inter­net­ar­chiv (www​.archi​ve​.org) hat sich vor­ge­nom­men, das gesam­te Inter­net zu archi­vie­ren. Von jeder erfass­ten Web­sei­te sind auf einem Zeit­strahl auch frü­he­re Ver­sio­nen vor­han­den, also viel­leicht auch per­sön­li­che Daten zu lesen, die eigent­lich längst gelöscht sein sollten.”

Update vom 20.09.2010:

In einem aktu­el­len Bei­trag greift Gui­do Strunck in sei­nem Blog zu IT-Sicher­heit die­ses The­ma auf und warnt vor der Lang­le­big­keit von Daten und Infor­ma­tio­nen im Internet

  • Das Arsch­ge­weih im Inter­net – von der Lang­le­big­keit der Daten in sozia­len Netzwerken

Update vom 03.12.2010:

Viel und kon­tro­vers dis­ku­tiert — ELENA. Doch was steckt dahinter?

Seit Jah­res­be­ginn 2010 sind alle Arbeit­ge­ber in Deutsch­land ver­pflich­tet, Ent­gelt­da­ten Ihrer Arbeit­neh­mer an eine zen­tra­le Daten­bank der Deut­schen Ren­ten­ver­si­che­rung elek­tro­nisch zu über­mit­teln. Grund­la­ge sind Beschlüs­se vom 28.03.2009 (das sog. ELE­NA-Ver­fah­rens­ge­setz) im Rah­men der Hartz-Geset­ze zur Ent­bü­ro­kra­ti­sie­rung. Begrün­dung: hohe Ein­spar­po­ten­tia­le durch Ersatz der Papier­flut bei Ein­kom­mens­nach­wei­sen für den Erhalt von Sozi­al­leis­tun­gen wie Wohn­geld, Arbeits­lo­sen­geld, Kin­der­geld etc.

Über­mit­telt und gespei­chert wer­den neben den rei­nen Ent­gelt­da­ten (was der Name ELENA impli­ziert) zusätz­li­che Anga­ben wie

  • Besteue­rung
  • Sozi­al­ver­si­che­rungs­ver­hält­nis­se
  • Beginn und Ende des Beschäftigtenverhältnis
  • Abmah­nun­gen
  • Kün­di­gungs­grün­de.

Ursprüng­lich ange­dacht war eben­falls die Über­mitt­lung von Streik- und Aus­sper­rungs­zei­ten. Die­se wer­den nach Pro­tes­ten mitt­ler­wei­le nur noch als “sons­ti­ge Fehl­zei­ten” erfasst.

Für die Sicher­heit der Daten von ELENA soll ein pseud­ony­mi­sier­tes Abla­ge­ver­fah­ren sor­gen, heisst die Anga­ben wer­den nicht unter dem Real­na­men des Arbeit­neh­mers abge­spei­chert. Mit­tels einer Signa­tur­kar­te gibt ab 2012 ein Beschäf­tig­ter der anfra­gen­den Stel­le sei­ne gespei­cher­ten Daten in ELENA frei. Die anfra­gen­de Behör­de muss sich eben­falls legi­ti­mie­ren und für den Zugriff berech­tigt sein.

Kri­ti­siert wer­den sei­tens der Daten­schüt­zer, aber auch von ande­rer Seite:

  • die Anla­ge einer hoch­sen­si­blen zen­tra­len Daten­bank mit Daten über ca. 40 Mil­lio­nen Arbeitnehmer
  • die Mög­lich­keit, sich mit­tels der Daten ein umfang­rei­ches Bild über die wirt­schaft­li­che Situa­ti­on des Betrof­fe­nen ver­schaf­fen zu können
  • die lan­ge Spei­cher­dau­er von 5 Jahren
  • die Ver­schlüs­se­lung der Daten erst nach Ein­gang bei ELENA

Am 31.03.2010 wur­de gegen ELENA beim Bun­des­ver­fas­sungs­ge­richt in Karls­ru­he Ver­fas­sungs­be­schwer­de durch den FoeBuD e.V., wei­te­ren Daten­schutz­or­ga­ni­sa­tio­nen und den pro­zess­be­voll­mäch­tig­ten Anwäl­ten Mein­hard Sta­ros­tik und Domi­nik Boecker ein­ge­reicht. Begrün­dung: das Recht auf infor­ma­tio­nel­le Selbst­be­stim­mung des Ein­zel­nen wer­de durch Art und Umfang ver­letzt. Die not­wen­di­gen 21.000 Unter­zeich­ner für eine sol­che Beschwer­de wur­den zuvor mit ent­spre­chen­dem media­len Auf­wand gesammelt.

Update 04.07.2010:

Focus online berich­tet in sei­ner heu­ti­gen Online-Aus­ga­be, daß Wirt­schafts­mi­nis­ter Brü­der­le geneigt ist, die umstrit­te­ne und umfäng­li­che Arbeit­neh­mer­da­ten­spei­che­rung ELENA auf unbe­stimm­te Zeit aus­zu­set­zen — aus Kos­ten­grün­den. Die Belas­tun­gen für die öffent­li­chen Haus­hal­te dürf­ten nicht explo­die­ren. Eine wirk­li­che Ent­las­tung für den Mit­tel­stand sieht er eben­falls noch nicht als erwie­sen an.

Update 21.07.2010:

Es ist anschei­nend bei der Nei­gung geblie­ben, ELENA zu stop­pen. Nach ers­ten hit­zi­gen Dis­kus­sio­nen und zahl­rei­chen Medi­en­be­rich­ten ist das The­ma in der Ver­sen­kung ver­schwun­den. Kei­ner der Betei­lig­ten ver­liert mehr ein Wort über den mög­li­chen Stopp oder das vor­zei­ti­ge Aus von ELENA. Ich hal­te Sie informiert.

Update 22.09.2010:

Laut einer Mel­dung der c’t lehnt das Bun­des­ver­fas­sungs­ge­richt den Eil­an­trag gegen ELENA ab. Es ver­weist auf das Haupt­sa­che­ver­fah­ren, das in 2011 fol­gen wird.

Update 21.11.2010:

Wenn nun auch ande­re Grün­de aus­schlag­ge­bend waren, als die ursprüng­li­chen Befür­wor­ter eines ELE­NA-Stopps ins Feld führ­ten, so ist es nun doch amt­lich. DIE ZEIT online berich­tet, der Start der Daten­über­mitt­lung mit ELENA ist auf den 01.Januar 2014 ver­scho­ben — aus Kos­ten­grün­den. Inwie­weit die schon in 2010 gestar­te­te Daten­über­tra­gung  — als ers­te Stu­fe von ELENA — an die zen­tra­le Spei­cher­stel­le bei der Deut­schen Ren­ten­ver­si­che­rung von die­sem Stopp eben­falls betrof­fen ist, steht noch nicht fest.

Das Wirt­schafts- und Sozi­al­wis­sen­schaft­li­che Insti­tut (WSI) der Hans-Böck­ler-Stif­tung hat eine Stu­die ver­öf­fent­licht, nach der zahl­rei­che Unter­neh­men es mit dem Daten­schutz für Mit­ar­bei­ter­da­ten nicht sehr genau neh­men. Jeder sieb­te befrag­te Betriebs­rat berich­tet von Ver­stö­ßen gegen gel­ten­des Daten­schutz­recht in des­sen Unternehmen.

Im Rah­men der Stu­die wur­den cir­ka 2.000 Betriebs­rä­te reprä­sen­ta­tiv aus­ge­wählt und zum Umgang mit Mit­ar­bei­ter­da­ten im Unter­neh­men befragt. Knapp 14% wis­sen von Ver­stös­sen zu berich­ten. Der Lei­ter der Umfra­ge geht von einer noch höhe­ren Dun­kel­zif­fer aus. Zudem sei­en Klein­be­trie­be mit weni­ger als 20 Mit­ar­bei­tern oder ohne Arbeit­neh­mer­ver­tre­tung nicht befragt worden.

In jedem vier­ten Groß­be­trieb wird nicht ord­nungs­ge­mäß mit Mit­ar­bei­ter­da­ten umge­gan­gen. Ursa­che kön­ne die dort meist digi­ta­le Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten und Mit­ar­bei­ter­ak­ten sein. Dies füh­re vie­le Ver­ant­wort­li­che wohl leich­ter in Versuchung.

Im Fokus der Daten­schutz­ver­let­zun­gen stan­den mit 35% ziel­ge­rich­tet Ein­zel­per­so­nen. Klei­ne Beschäf­tig­ten­grup­pen gerie­ten in 20%, gan­ze Abtei­lun­gen in 18% und die kom­plet­te Beleg­schaft in 20% aller Fäl­le ins Visier.

Auf­fal­lend: die Miß­ach­tung gel­ten­der Daten­schutz­ge­set­ze tre­te oft­mals in Ver­bin­dung mit wei­te­ren Pro­ble­men in Unter­neh­men auf wie z.B. Behin­de­rung der Betriebs­rat­ar­beit, Unter­lau­fen von Tarif­ver­ein­ba­run­gen oder auch einem schlech­ten Betriebsklima.

Umso mehr sei der Gest­zge­ber gefor­dert, eine kla­re und deut­li­che Rechts­grund­la­ge zu schaf­fen — eine Kri­tik, die in Rich­tung des aktu­el­len Geset­zes­ent­wurfs zum Arbeit­neh­mer­da­ten­schutz zielt.

Wie die Welt Online und wei­te­re Medi­en heu­te berich­ten, liegt nach mona­te­lan­gen Ver­hand­lun­gen ein aktua­li­sier­ter Refe­ren­ten­ent­wurf aus dem Bun­des­in­nen­mi­nis­te­ri­um unter der Lei­tung von Tho­mas de Mai­ziè­re für ein Gesetz zum Arbeit­neh­mer­da­ten­schutz vor. Gegen­über einem Ent­wurf aus Mai 2010 haben sich eini­ge Punk­te grund­le­gend zu Guns­ten des Daten­schutz für Arbeit­neh­mer ver­bes­sert. Der neue Ent­wurf soll mit den Minis­te­ri­en für Wirt­schaft, Arbeit und Jus­tiz abge­stimmt sein. Des­wei­te­ren wur­de zahl­rei­chen Ein­wän­den sei­tens der Gewerk­schaf­ten und Daten­schüt­zer Rech­nung getragen.

Die heim­li­che Video­über­wa­chung von Mit­ar­bei­tern in Unter­neh­men soll zukünf­tig aus­nahms­los ver­bo­ten sein. Im frü­he­ren Ent­wurf war die ver­deck­te Über­wa­chung unter bestimm­ten Vor­aus­set­zun­gen noch zuläs­sig. Fer­ner soll das Aus­spä­hen von Räum­lich­kei­ten, die über­wie­gend der pri­va­ten Lebens­füh­rung die­nen, zukünf­tig nicht mehr mög­lich sein. Davon betrof­fen wären z.B. Umkleide‑, Sani­tär- und Schlafräume.

Nicht betrof­fen von den neu­en Rege­lun­gen wären offe­ne Video­über­wa­chun­gen z.B. im Fir­men­ein­gangs­be­reich oder auch zur Qua­li­täts­kon­trol­le, sofern die­se zur Wah­rung berech­tig­ter betrieb­li­cher Inter­es­sen wirk­lich not­wen­dig sind, den Schutz­in­ter­es­sen der Arbeit­neh­mer nicht ent­ge­gen ste­hen und selbst­ver­ständ­lich auf den Ein­satz die­ser Über­wa­chungs­mög­lich­keit aus­rei­chend hin­ge­wie­sen wurde.

Mit dem neu­en Refe­ren­ten­ent­wurf soll den Ver­än­de­run­gen durch Social Media und sozia­le Netz­wer­ke Rech­nung getra­gen wer­den. Rund­um gelun­gen ist dies jedoch nicht. Ein Arbeit­ge­ber soll zukünf­tig kei­ne Daten für Bewer­bun­gen aus sozia­len Netz­wer­ken wie Face­book erhe­ben dür­fen, um sich über den Kan­di­da­ten vor­ab zu infor­mie­ren. Bei ande­ren frei zugäng­li­chen Daten im Inter­net dür­fen die­se nur genutzt wer­den, wenn das schutz­wür­di­gen Inter­es­se am Aus­schluss die­ser Daten des Arbeit­neh­mers das berech­tig­te Inter­es­se des Unter­neh­mens nicht über­steigt. “Nor­ma­le” Such­ma­schi­nen­ein­trä­ge dürf­ten als Infor­ma­ti­ons­me­di­um her­an­ge­zo­gen wer­den, jedoch wäre das Alter des Ein­trags zu berück­sich­ti­gen eben­so wie die Fra­ge, ob der Betrof­fe­ne noch die Herr­schaft über die Ver­öf­fent­li­chung sei­ner Daten an die­ser Stel­le hat. Inwie­weit die­se Rege­lung des Ver­bots der Erhe­bung prak­ti­ka­bel ist, bleibt abzu­war­ten. Bereits jetzt äußern sich hier­zu kri­ti­sche Stim­men — zu Recht.

Ärzt­li­che Unter­su­chun­gen und Blut­tests wer­den zukünf­tig eben­falls enger regle­men­tiert und an Auf­la­gen gebun­den sein. Glei­ches gilt für Maß­nah­men der Kor­rup­ti­ons­be­kämp­fung wie das sog. “Scree­ning”, die stark in die Daten­schutz­rech­te der Betrof­fe­nen ein­grei­fen. Aber auch die Kon­trol­le von Tele­fo­na­ten und Emails wird nach die­sem Ent­wurf nur unter zusätz­li­chen Auf­la­gen mög­lich sein. Im Hin­blick auf vor­han­de­ne Nut­zungs­richt­li­ni­en soll­ten Unter­neh­men die fina­le Ver­si­on des Geset­zes wei­ter verfolgen.

Der Ent­wurf soll die Rechts­si­cher­heit von Arbeit­neh­mern und Unter­neh­men erhö­hen. Dabei trägt er zahl­rei­chen Ein­zel­fal­l­ur­tei­len sowie den Daten­af­fä­ren der jün­ge­ren Ver­gan­gen­heit Rech­nung. Trotz des gut­ge­mein­ten Ansat­zes ver­blei­ben eini­ge Grau­zo­nen und Punk­te, die Anlaß zur Kri­tik geben.