ELENA, die Datenhure

Schon mal was von ELENA gehört? Nein? Solltet Ihr aber: Hinter diesem scheinbar harmlosen Frauennamen verbirgt sich nämlich eine Datenhure, die ab 2010 heimlich, still und leise etwa 40 Millionen Menschen mit schmierigen Fangarmen umschlingen und so schnell wohl nicht wieder loslassen wird. Warum dies keine Übertreibung ist, versuche ich hier einmal zu erläutern. Um danach laut zu schreien: Auf die Barrikaden!ELENA steht für Elektronischer Entgelt Nachweis. Das ELENA-Verfahren soll, so die Auskunft auf der offiziellen Webseite, zukünftig „Anträge auf Sozialleistungen wesentlich vereinfachen und beschleunigen“. Erfasst werden sollen hierfür umfassende Daten aller Arbeitnehmerinnen und Arbeitnehmer im weiteren Sinne („Beschäftigte, Beamte, Richter und Soldaten“) in Deutschland, also wie oben genannt etwa 40 Millionen Menschen deutschlandweit.

Beworben wird das Verfahren mit dem Slogan „Weniger Bürokratie – mehr Effizienz!“; es solle die Lücke, die zwischen „der elektronischen Personalverwaltung des Arbeitgebers und der elektronischen Sachbearbeitung in den Behörden klafft“ und bisher „durch den traditionellen Informationsträger Papier überbrückt wird“, schließen.

Was sich zunächst eigentlich sehr praktisch und ganz harmlos anhört, ist mit einer äußerst umfassenden, unglaublich detaillierten, zentralen Speicherung personenbezogener Daten verbunden. Die erfassten Daten sind deutlich weitreichender als das, was auch bisher schon personenbezogen z.B. ans Finanzamt oder standardisiert an die Krankenkassen übertragen wird: Erfasst und zentral gespeichert werden mit ELENA neben Namen, Geburtsdatum, Familienstand, Adresse und Sozialversicherungsnummer nicht nur das effektiv monatlich bezogene Gehalt, sondern auch Angaben, die die Höhe des Gehalts kurz- oder langfristig beeinflussen können, und sogar die konkreten Gründe für diesbezügliche Schwankungen: So ist der Arbeitgeber verpflichtet, für jeden einzelnen Angestellten auch konkrete Angaben zu Gründen von Fehlzeiten abzugeben, wie „Bummelei“, Ausschluss vom Arbeitsplatz durch den Arbeitgeber oder auch Beteiligung an Streiks .

Art der Fehlzeit
01 = Krankengeld/Krankentagegeld/KUGKrankengeld/
Übergangsgeld/Verletztengeld
02 = Kranken-/Verletztengeld bei Pflege eines kranken Kindes
03 = Mutterschutzfrist (Mutterschaft nach §§ 3 Abs. 2, 6 Abs. 1
MuschG)
04 = Versorgungskrankengeld
05 = unbesetzt
06 = Pflegezeit nach § 2 oder § 3 Abs.1 PflegeZG
07 = Elternzeit
08 = Einstellung Entgeltersatzleistung wegen voller Erwerbsminderungsrente
09 = Wehrdienst/Eignungsübung/Zivildienst/Wehrübung
10 = unbezahlter Urlaub
11 = unbezahlte Fehlzeit (z.B. unentschuldigtes Fehlen/
Arbeitsbummelei/Wochenende oder Feiertage ohne Entgelt/
Pflege eines kranken Kindes ohne Kranken- oder Verletztengeldbezug/
kurzzeitige Arbeitsverhinderung wegen Pflege)
12 = unrechtmäßiger Streik
13 = Aussteuerung
14 = rechtmäßiger Streik
15 = Aussperrung
16 = unwiderrufliche Freistellung ohne Weiterzahlung des Arbeitsentgeltes
Bescheinigung:
2.1, 2.3, 3.1, 5.3

(Zitat aus der Dokumentation der Datensatzbeschreibung zum ELENA-Verfahren,S.20; hier als pdf abrufbar

Die Erhebung der Daten soll durch direkte Übertragung durch den Arbeitgeber erfolgen: Dieser wird verpflichtet, monatlich einen ausführlichen personalisierten Entgeltdatensatz für jeden Beschäftigten an die „Zentrale Speicherstelle“ zu übermitteln. Die Erhebung und Übertragung all dieser detaillierten personenbezogenen Daten ist ab dem 01. Januar 2010 verpflichtend. Der nächste Schocker: Bezüglich der Datenübermittlung besteht seitens der Arbeitnehmer kein Widerspruchsrecht.

Neben dem Hauptkritikpunkt der dramatisch weitreichenden Datenerfassung, deren Rechtmäßigkeit äußerst fragwürdig erscheint, sind große Probleme in der Übertragung, Verschlüsselung, Vorhaltung und Weitergabe der Daten zu sehen.

Offiziell heißt es, dass die Daten nur durch ein ausgeklügeltes Entschlüsselungssystem personalisierbar seien und ansonsten nur in anonymisierter Form vorlägen. Aber die Datenübertragung seitens des Arbeitgebers erfolgt -wenn auch in einem abgesicherten Übertragungssystem- erst einmal in personalisierter Form. Inwieweit die Verschlüsselung dann tatsächlich erfolgt und in welcher Form, ist aktuell schwer ermittelbar, da hierzu inzwischen widersprüchliche Aussagen vorliegen, wie zum Beispiel folgende Ausführungen im Wiki der Piratenpartei beschreiben (Abruf 22.12.2009):

Zum Thema Datenschutz findet sich folgender Abschnitt [14]:
„Für das ELENA-Verfahren gelten die Bestimmungen zum Sozialdatenschutz des Zehnten Buches des Sozialgesetzbuches und weitere im Gesetz festgelegte Schutzrechte. Die Daten in der Zentralen Speicherstelle werden nach der Übermittlung durch den Arbeitgeber sofort geprüft, zweifach verschlüsselt und danach gespeichert. Eine Entschlüsselung ist nur im Rahmen eines konkreten, durch den Teilnehmer (Bürger) legitimierten Abrufs möglich. Ein direkter Zugriff auf die Datenbank ist weder für interne Mitarbeiter noch für Außenstehende möglich, da die Speicherung der Daten und deren Verschlüsselung in unterschiedlichen Verantwortlichkeiten liegt. Ein weiterer Vorteil des ELENA-Verfahrens ist darin zu sehen, dass zukünftig der Arbeitgeber keine Kenntnis darüber erlangt, ob sein Arbeitnehmer einen Antrag auf eine Sozialleistung stellt.“

Gegenwärtig bekommen die Teilnehmer keine Schlüssel ausgehändigt. Wer garantiert also dafür, dass die Schlüssel vorhanden sind und auch tatsächlich zweifach verschlüsselt wird? Wie bei so vielen IT Großprojekten, bei denen es ja leider die Regel ist, den Zeitplan nicht einzuhalten, ist die Befürchtung, die Datensätze könnten anfangs im Klartext abgespeichert werden, nicht ganz von der Hand zu weisen.

Laut dem 31. Tätigkeitsbericht[15] vom März 2009 des Unabhängige Landeszentrum für Datenschutz (ULD) war eine Verschlüsselung mit Arbeitnehmerzertifikaten mal geplant, wurde dann aber fallengelassen, der obige Datenschutzabschnitt würde somit falsch sein. In der Begründung des Gesetzesentwurfs[16] findet sich auch ein Text dass End-To-End Verschlüsselung nicht eingesetzt wird (Seite 19, Abschnitt IV Punkt 2c). In dem Dokument wird auch dargelegt dass der Schutz darüber erfolgt dass der Primärschlüssel in der Datenbank eine Zertifikats-ID ist, die „nur“ durch eine extra Stelle (Registratur Fachverfahren) mit der Sozialversicherungsnummer verknüpft wird. Ebenso beschreibt der Bundesdatenschutzbeauftragte dass nach einer Studie des BSI von der End-to-End Verschlüsselung Abstand genommen wird, und stattdessen jeder Datensatz symmetrisch verschlüsselt wird (und diese Schlüssel mit einem Datenbank Hauptschlüssel) verschlüsselt werden (letzterer unter der Obhut des BDSB)[17].

14 Allgemeine Datenschutzinfo
15 https://www.datenschutzzentrum.de/material/tb/tb31/kap04_5.htm#4511
16 Drucksache 16/10492 (PDF)
17 http://www.bfdi.bund.de/DE/Schwerpunkte/JobcardVerfahren/Artikel/ELENA.html?nn=409950

Hin oder her, es gilt: Die übermittelten Daten werden ab Januar 2010 bei der Speicherstelle gesammelt und sollen dann ab 2012 betroffenen Behörden im Bedarfsfall zur Verfügung gestellt werden. Hierbei ist unerheblich, ob diese Daten jemals benötigt werden. Sie werden stattdessen generell erhoben und für den Fall der Beantragung von Sozialleistungen vorgehalten: Arbeitslosengeld, Kindergeld, Wohngeld, Elterngeld und gegebenenfalls weitere (siehe Gesetzentwurf Elena-Verfahrensgesetz §95).

Der Abruf seitens der jeweiligen Behörde soll -ganz egal, welche Verschlüsselungsart nun umgesetzt wird -zwar nur bei einer Erlaubnis seitens des Betroffenen gestattet sein. Betroffene können allerdings der jeweiligen Behörde auch eine mehrfache Zugriffsfreigabe auf ihre Daten gewähren, also z.B. einen zehnmaligen Datenzugriff gewähren. Diese Öffnung im guten Glauben ist ein weiterer von mannigfaltigen kritikwürdigen Punkten am ELENA-Verfahren.

Es ist aus meiner Sicht weit mehr als gruselig, dass ein solches Verfahren mehr oder weniger still und heimlich beschlossen wurde (die entsprechenden Vorbereitungen laufen bereits seit mehreren Jahren!), dass hierzu nur eine sehr geringe Medienresonanz vorhanden ist und die konkret Betroffenen so gut wie gar nichts über das Verfahren wissen. Dass sie, wenn sie sich informieren wollen, auf der Internetseite für das ELENA-Verfahren so gut wie keine Information finden. Dass insbesondere die Umfassendheit der zu speichernden Daten nicht dargestellt wird. Zur Erläuterung: Auch heute schon sind die Arbeitgeber bzw. deren stuerliche Vertreter verpflichtet, bestimmte Daten über ihre Arbeitnehmer in elektronischer Form weiterzuübermitteln, und auch hier gäbe es schon genug zu diskutieren. Der Umfang der Daten ist aber ungleich geringer, auch die Personalisierung ist in vergleichbarem Maße nicht gegeben.

Aber ach: Noch eine kleine Woche, und dann ist sie da, die schöne Elena. Und wen sie einmal in ihren Fängen hat, den lässt sie wohl so schnell nicht wieder los. Was wir da machen können? Ich versuche aktuell, es herauszufinden. Auf jeden Fall: Kein Stillschweigen bewahren! Laut sein! Alle, die da etwas bewegen können, Arbeitnehmerverbände, Gewerkschaften, Bürgerrechtsgruppen, Piraten, Cowboys und Indianer zusammentrommeln und gemeinsam protestieren. Und zwar dringend und schnell.

Verdi, nicht nur Klage ankündigen, sondern das und noch viel mehr auch wirklich machen.

Piraten, nicht nur Wiki schreiben, sondern natürlich auch im Offline-Leben politisch wahrnehmbare Aktionen hierzu starten und so gezielt die Menschen hierzu informieren und mobilisieren.

Journalisten aller Couleur und Genres: Schreiben, schreiben, schreiben, nicht nur hier, hier, hier und hier, sondern auf den Titelseiten, bis alle wissen, was diese Elena von uns will!

Müllers Esel, ich und Du:

– Mindestens 10 anderen Leuten von ELENA erzählen und so für Aufklärung sorgen.
– Beim Arbeitgeber (so vorhanden..) zumindest erst mal Einspruch gegen die Datenweitergabe einreichen – schauen wir doch erst mal!
– Protestbriefe, Protestmails,.. erstellen!
– Sich gegebenenfalls an einer Klage beteiligen!
– Auch, wenn es gerade draußen kalt ist: Wenn demnächst hierzu Aktionen in Form von Demos und Co. starten, HINGEHEN!
(- …Denk selbst!)

Es wäre doch schade, wenn wir durch loreleihaftes Verhalten der Regierung völlig aus dem demokratischen Fahrwasser herauskämen und vollends in den heißkalten Strömungen des Überwachungswahns versänken.

(Update 02.01.2009: Wer jetzt völlig auf der Palme ist und gern noch weiterlesen würde, darf sich gern auf meinen zweiten, aktualisierten Artikel zu ELENA verwiesen fühlen: Mehr zu ELENA.)

5 Gedanken zu „ELENA, die Datenhure“

  1. Tag 2 des CCC-Kongresses 26C3 neigt sich langsam dem Ende zu. Halbzeit also – und Zeit für mich, einige Eindrücke niederzuschreiben. Zunächst einmal: Es ist voll. Wirklich voll. Ja, es ist wohl schon länger bekannt, dass das BCC eigentlich nicht die r

  2. Da mich per E-Mail diverse Anfragen zu meinem ELENA-Beitrag erreicht haben, hier nun ein zweiter, weiter gehender, zusätzliche Informationen bereit stellender Artikel. Es würde mich freuen, wenn ich damit zumindest zur Aufklärung in dieser elendigen Angel

  3. Hallo Manu,
    gegen die Datenkrake „ELENA“ und die damit verbundene Datenspeicherung auf Vorrat, gibt es jetzt eine Online-Petition, von Peter Casper. Die E-Petition kann über die Seiten des Deutschen Bundestages erreicht werden. Ende der Mitzeichnungsfrist 02.03.2010

Schreibe einen Kommentar zu Anonymous Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *