Elena: Die neue Volkszählung

„Weniger Bürokratie, mehr Effizienz“ verspricht das Bundeswirtschaftsministerium vollmundig in seinem Faltblatt, mit dem es für den zu Jahresbeginn eingeführten Elektronischen Entgeltnachweis, kurz: Elena, wirbt. Elena soll die Einkommensdaten aller abhängig Beschäftigten – betroffen sind knapp 40 Millionen Bürgerinnen und Bürger – erfassen und zentral in einer Datenbank zusammenführen.

Das erklärte Ziel ist es, in Zukunft Sozialleistungen wie Arbeitslosen-, Eltern- und Wohngeld papierlos beantragen zu können und das Berechnungsverfahren zu beschleunigen.

Elena kann dabei nicht nur das vollmundige Versprechen der „Entbürokratisierung“ nicht einlösen. Entscheidend ist, dass mit ihr das größte Datenerfassungs- und Datenvernetzungsprojekt entstanden ist, das es jemals in der Bundesrepublik gegeben hat. Das Verfahren stößt daher insbesondere bei Datenschützern auf massive Kritik.

Ende März haben mehr als 22 000 Bürger Verfassungsbeschwerde gegen Elena eingereicht. Sie sehen in der Übermittlung der sensiblen Informationen eine „Vorratsdatenspeicherung der Arbeitnehmer“ und einen unverhältnismäßigen Eingriff in das Recht auf informationelle Selbstbestimmung.

Die neue Volkszählung

Seit dem 1. Januar dieses Jahres müssen Arbeitgeber jeden Monat die Sozialversicherungsmeldungen und Beitragsnachweise an Krankenkassen an die Zentrale Speicherstelle (ZSS) der Deutschen Rentenversicherung weiterleiten.[1]

Im Detail enthalten die übermittelten Datensätze unter anderem Angaben zu Einkommen, Beschäftigungsverhältnis und -zeitraum, Arbeitsstunden und Kirchensteuer, Krankheits- wie Urlaubstagen. Bis 2012 läuft Elena im Testbetrieb; ab 2015 ist geplant, auch die Einkünfte aus Krankengeld, Kurzarbeiter- und Arbeitslosengeld sowie Rentenzahlungen zu erfassen. Betroffen sind sämtliche abhängig Beschäftigten, aber auch Beamte, Richter und Soldaten.

Fest steht bereits jetzt, dass die meisten bei der ZSS hinterlegten Daten niemals abgerufen werden. Die unverhältnismäßige Vorratsdatenspeicherung erfolgt allein auf den vagen Verdacht hin, dass der Arbeitnehmer eines Tages eine Sozialleistung beantragen könnte.

Doch damit nicht genug: Mit dem neu eingeführten Verfahren versucht die Bundesregierung zudem, an weitere sensible Daten der Arbeitnehmer zu gelangen. So müssen Unternehmen ab sofort beispielsweise auch die Gründe für Abmahnungen, Fehlzeiten und Kündigungen nennen.

Worin der Nutzen dieser zusätzlichen Informationen liegen soll, erklärt die Bundesregierung jedoch nicht: Will der Staat die Bewilligung von Arbeitslosengeld fortan von den Inhalten der Personalakten abhängig machen? Warum sonst fragt er nach den Gründen für zurückliegende Abmahnungen? Ist die Höhe des Elterngeldes auf einmal von der Konfession beeinflusst? Warum aber sonst muss Elena wissen, ob der Arbeitnehmer eine Kirchensteuer entrichtet? Oder ist neuerdings gar die Differenz zwischen Urlaubsanspruch und tatsächlich genommenen Urlaubstagen ausschlaggebend für die Berechnung des Wohngeldes?

Anfangs hatte die Bundesregierung sogar vorgesehen, dass die Anzahl der Streiktage übermittelt werden. Gerade solche Daten könnten aber zur behördlichen Kontrolle „aufsässiger“ Arbeitnehmer missbraucht werden. Insbesondere die Gewerkschaften kritisieren dies daher als unzulässige Weitergabe vertraulicher Informationen. Nach heftigen Protesten wird die Beteiligung an Arbeitsniederlegungen nun unter „sonstige unbezahlte Fehlzeit“ aufgeführt.

Zu der gigantischen Größe der Datensammlung gesellt sich noch ein weiteres Problem: Bislang wurden die Einkommensdaten erst dann von den Arbeitgebern eingeholt, wenn sie von den Ämtern auch benötigt wurden. Zwar ist es zu begrüßen, wenn (ehemalige) Arbeitgeber nun nicht mehr erfahren, dass einer ihrer Angestellten Sozialleistungen beantragt. Jedoch fällt der Preis für dieses geringe Mehr an betriebsinterner Vertraulichkeit dramatisch hoch aus: Schließlich hat die Bundesregierung mit Elena nicht weniger als eine Volkszählung der Arbeitnehmer eingeführt – deren Abfrage zudem noch alle vier Wochen wiederholt wird.

Datenmissbrauch ausgeschlossen?

Des Weiteren dürfte die Datenbank, allein schon wegen der schieren Masse an privaten Informationen, nicht nur auf Hacker und Adresshändler große Anziehungskraft ausüben. Auch der Staat könnte – ähnlich wie zuvor bei den Mautdaten – die Zweckbindung der Arbeitnehmerdaten aufheben. Wer garantiert, dass die staatliche Sammelwut in naher Zukunft nicht auch Begehrlichkeiten bei anderen Behörden weckt, wenn zum Beispiel Finanzämter die Steuererklärungen der Bürgerinnen und Bürger mit den hinterlegten Einkommensdaten abgleichen wollen?

Der Streit um die Sicherheitsmängel von Elena ist sogar unter führenden bundesdeutschen Datenschutzexperten offen ausgebrochen. So betont der Bundesdatenschutzbeauftrage Peter Schaar, die Bundesregierung habe „das Menschenmögliche getan, um einen Missbrauch der Daten auszuschließen.“[2] Sein Kollege Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein, widerspricht und kritisiert, dass der Zugriff auf die Daten jederzeit möglich sei, beispielsweise schon dann, wenn das entsprechende Gesetz geändert würde.[3]

Um Bedenken wegen eines möglichen Missbrauchs der Daten auszuräumen, werden die Datensätze zwar nach der Übermittlung auf den Servern pseudonymisiert und anschließend in verschlüsselter Form gespeichert. Der Zugriff sollte dann eigentlich nur mit dem sogenannten Zwei-Schlüssel-Prinzip möglich sein: Beantragt ein Arbeitnehmer Sozialleistungen, müssen er und der Behördenmitarbeiter mittels Chipkarten die Freigaben der Daten zeitgleich autorisieren.

Allerdings werden die Angaben der Arbeitgeber erst nach Eintreffen auf den Servern der ZSS kodiert– eine entscheidende Schwachstelle. Zudem ist bei Elena auch eine technische Hintertür beispielsweise für den Fall vorgesehen, dass ein Arbeitnehmer seine Chipkarte verliert. Ein Datenzugriff auch ohne die entsprechende Signatur ist damit nicht gänzlich ausgeschlossen.

Eine „Ende-zu-Ende-Verschlüsselung“, bei der ausschließlich die Chipkarte des einzelnen Bürgers den Zugang zu den verschlüsselten Daten gewährt, wäre eine mögliche weitaus sicherere Alternative, die allerdings von der Bundesregierung nicht erwogen wurde.

Großfeldversuch Smartcard

Aber auch diese Sicherheitsvorrichtung böte noch keine hundertprozentige Sicherheit. Das hängt auch mit der zweifelhaften Wirtschaftsförderung zusammen, die die Bundesregierung mit der Einführung von Elena verfolgt.

Insbesondere der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hatte sich als Lobbyist der IT- und Kommunikationsbranche von Anfang an für das neue Verfahren stark gemacht: Nur mit der breiten Einführung von Smartcards könne Deutschland eine Führungsrolle in E-Commerce und E-Government übernehmen.

Geht es nach BITKOM, soll die Chipkarte die „eierlegende Wollmilchsau“ des digitalen Zeitalters werden, mit der man sich elektronisch ausweisen und bezahlen kann, die aber zugleich auch als mobile Krankenakte dient.

Denn auch die elektronische Gesundheitskarte (eGK) oder der neue elektronische Personalausweis (nPA) lassen sich als Signaturkarte verwenden. Gerade die eGK gilt seit Jahren als „Leuchtturmprojekt“ wechselnder Regierungen – und als ein glückloses Vorhaben zudem. Testläufe der eGK scheiterten bereits früh am Widerstand der Patienten und Ärzte, die die Einführung aufgrund datenschutzrechtlicher Bedenken und Zweifeln an der Praxistauglichkeit ablehnen.[4]

Und auch gegen den neuen Personalausweis formiert sich zunehmend Widerstand. Er soll ab kommenden November auf einem RFID-Chip Informationen, optional etwa Daten über Fingerabdrücke, speichern können.[5] Gerade die Funktechnik RFID gilt jedoch ebenfalls als überaus riskant, da sie nicht hinreichend vor einer missbräuchlichen Abfrage der persönlichen Daten und damit vor dem Diebstahl der digitalen Identität schützt.[6]

Elena erscheint in diesem Kontext vor allem als staatlich geförderter Großfeldversuch für eine – gerade mit Blick auf die Datensicherheit – bislang unausgereifte Chipkartentechnik. Den Bürgern lässt man keine Wahl: Sie sind ab 2012 verpflichtet, sich eine Signaturkarte anzuschaffen.

Das Ende von Elena?

Schließlich ist Elena nicht nur ein riskantes, sondern auch ein kostenspieliges Unterfangen. Die Bundesregierung verspricht den Unternehmen jährliche Einsparungen in Höhe von mehr als 85 Mio. Euro verspricht – ganze zwei Euro pro Arbeitnehmer. Dieses Geld wird jedoch in erster Linie größeren Unternehmen zugute kommen. Denn die monatliche Datenübermittlung bürdet insbesondere kleinen und mittleren Unternehmen erheblichen bürokratischen Mehraufwand auf.

Zumindest dies scheint mittlerweile auch das Bundeswirtschaftsministerium eingesehen zu haben. Das BMWi erwägt, Betriebe bis zu einer bestimmten Größe von der Speicherung auszunehmen. Diese kurzfristige Korrektur wird allerdings nicht ausreichen, um die zahlreichen Probleme um Elena zu lösen.

Zu guter Letzt scheinen noch Unklarheiten bei der Höhe der Ausgaben vorzuherrschen. So schätzt das BMWi die Kosten für den Aufbau der notwendigen Infrastruktur auf insgesamt knapp 90 Mio. Euro; die gleiche Summe dürfte nach ersten Schätzungen dann jedes Jahr auf Bund, Länder und Kommunen zukommen. [7] Diese sollen zudem offenbar zu großen Teilen mit Steuermitteln gegenfinanziert werden.

Kurzum: Elena ist teuer und missbrauchsanfällig. Entscheidend aber ist, dass die unverhältnismäßige Vorratsdatenspeicherung auf gefährliche Weise eben jene Kriterien hinsichtlich Datensicherheit, Verfahrenstransparenz und Kontrolle verletzt, die das Bundesverfassungsgericht erst kürzlich in seiner Entscheidung zur Vorratsdatenspeicherung nachdrücklich gestärkt hat.[8]

Die Ziele des Elektronischen Entgeltnachweises sind angesichts dessen gänzlich ad absurdum geführt. Die Bundesregierung aber muss sich fragen lassen, ob anstelle der staatlichen Datensammelwut nicht Datensparsamkeit ein weitaus effektiverer Ansatz zum Bürokratieabbau gewesen wäre.

[1] Erste Vorschläge zur Einführung des elektronischen Entgeltnachweises gehen noch auf die sogenannte Hartz-Kommission zurück. Das Gremium entwickelte 2002 unter anderem das Modell der „Job Card“.

[2] Vgl. www.fr-online.de/in_und_ausland/politik/aktuell/2492413_Peter-Schaar-Ele...

[3] Vgl. www.taz.de/1/politik/schwerpunkt-ueberwachung/artikel/1/zu-90-prozent-ni...

[4] Elke Steven, Der gläserne Patient und seine Karte, in „Blätter“, 4/2007, S. 407-411.

[5] Christiane Schulzki-Haddouti, Digitaler Identitätsnachweis, Der elektronische Personalausweis soll Sicherheit und Komfort bringen, in „c’t“ 2/10, S. 18-19.

[6] Vgl. Frankfurter Allgemeine Zeitung, 13.2.2010

[7] Vgl. „Handelsblatt“, 05.04.2010.

[8] Vgl. Ralf Bendrath, Digitale Bürgerrechte – von Karlsruhe nach Brüssel, „Blätter“ 4/2010, S. 16-19.

(aus: »Blätter« 5/2010, Seite 27-30)