Schreiben Sie jetzt Ihre Meinung:
Foto: AP, AP
Jobbörse der Bundesagentur für Arbeit: Die nächste Datenschutz-Panne
Düsseldorf/Nürnberg (RPO). Blutproben bei Daimler, Kundendaten bei der Postbank, geklaute Profile bei SchülerVZ – immer wieder sorgt der laxe Umgang mit sensiblen Daten für Ärger. Jetzt ist die Bundesagentur für Arbeit negativ aufgefallen: Die Online-Jobbörse lädt nach Ansicht des Bundesdatenschutzbeauftragten Schaar "zum Missbrauch geradezu ein". Die Regierung verspricht eine Verschärfung der Gesetze.
Mehr zum Thema
Der Donnerstag ist für die Bundesagentur für Arbeit ein Tag der guten und der schlechten Nachrichten. Die Zahl der Arbeitslosen ist im Oktober deutlicher gesunken als erwartet. Im Vergleich zu September verringerte sich die Zahl der Jobsuchenden um 118.000 auf 3,23 Millionen.
Viele der Arbeitssuchenden dürften auch über die Jobbörse der BA einen neuen Brötchengeber gefunden haben. Doch gerade hier scheint die Behörde es mit dem Datenschutz nicht ganz so genau zu nehmen. Kriminelle könnten zu Unrecht an Bewerberdaten gelangen, "etwa um persönliche Kontakte anzubahnen", sagte der Bundesdatenschutzbeauftragte Peter Schaar der "Süddeutschen Zeitung". Das Portal lade zum Missbrauch ein. Es dürfe nicht sein, "dass sensible Bewerberdaten in falsche Hände geraten. Dies lässt sich mit dem Sozialdatenschutz in keinster Weise vereinbaren", sagte er.
Info
Online-Stellenbörsen
In Deutschland werden Online-Stellenportale bei der Suche nach einem Arbeitsplatz laut einer Studie immer stärker genutzt. Wie der Branchenverband Bitkom am Montag mitteilte, haben die Jobbörsen im Internet im dritten Quartal 23 Millionen Besuche registriert. Das seien 28 Prozent mehr als im Vorjahresquartal. Auch von den Arbeitnehmern werden die Portale zunehmend nachgefragt. Insgesamt würden bereits 94 Prozent der Unternehmen in Deutschland ihre Stellen online ausschreiben. Der Stellenmarkt der Bundesagentur für Arbeit ist dabei das meistgenutzte Portal.
Die BA hat bei der Konzeption des Portals abwägen müssen. "Wir haben uns bewusst dafür entschieden, keine hohen Barrieren aufzubauen, um die Leute zusammenzubringen", erklärte eine Sprecherin gegenüber unserer Redaktion. Außerdem wies sie darauf hin, dass das Vorgehen seinerzeit mit dem Datenschutzbeauftragten abgestimmt worden sei. Man nehme die Hinweise jedoch ernst.
Kontrollmechanismen ungenügend
Schaar hält dem Bericht zufolge insbesondere die Kontrollmechanismen der BA für ungenügend. Mit nur einer Geheimzahl könne ein Unternehmen bereits einen Teil der Bewerberdaten in der Jobbörse in nicht mehr anonymisierter Form einsehen und ein Stellenangebot aufgeben. Auf diese Weise könne sich jeder per E-Mail oder per Post Bewerbungsunterlagen zuschicken lassen, mit Adresse, Telefonnummer, Geburtsdaten, Zeugnissen und Lebenslauf, schreibt die Zeitung. Schaar forderte die Bundesagentur auf, "dieses Einfalltor für Datenmissbrauch unverzüglich zu schließen".
Im September fanden sich in der Jobbörse nach Angaben der BA fast 3,8 Millionen Profile von Bewerbern und knapp 600.000 Stellenangebote von mehr als 55.000 Arbeitgebern. Die Profile aller Arbeitssuchenden werden "im Regelfall anonymisiert veröffentlicht", bestätigte die Sprecherin.
Bereits vor zwei Wochen hatte Schaar im "WDR" auf die Lücken bei der Bundesagentur hingewiesen. Über ein fiktives Profil hatten sich Journalisten als Arbeitgeber ausgegeben und sich so Zugang zu den Daten von Bewerbern verschafft. "Dabei handelt es sich garantiert um Einzelfälle, denen man natürlich einen großen Nutzen gegenüberstellen muss", sagte die Sprecherin. Außerdem verwies sie auf die Kontrollen der BA: Man prüfe die Stellenangebote täglich, zumindest per Stichprobe. Immerhin gibt es täglich 20.000 neue bzw. veränderte Angebote. Außerdem gehe eine Arbeitsgruppe möglichen Missbrauchsfällen nach.
Mehr zum Thema
Massenhaft Verstöße
Die Panne bei der BA war bis jetzt nur der Schlusspunkt einer ganzen Reihe von Fällen, bei denen der Datenschutz nicht Priorität hatte. Erst am Donnerstag wurde bekannt, dass es beim Onlinebuchhändler libri.de eine schwere Sicherheitspanne gegeben hat. Wie der Betreiber des Weblogs netzpolitik.org erklärte, waren zeitweise rund 500.000 Kundendaten zugänglich. Libri.de bestätigte, dass es eine Sicherheitslücke gegeben habe.
Bereits in der letzten Woche wurde der Datenklau beim Online-Netzwerk SchülerVZ publik. Hier sind nach neuesten Erkenntnisssen offenbar auch geschützte Profile betroffen. Dem Verbraucherzentrale Bundesverband (vzbv) in Berlin wurden nun mehr als 100.000 Datensätze aus dem Netzwerk übergeben, wie der Verband mitteilte.
Mehr zum Thema
Zu Beginn der Woche ließ die Postbank aufhorchen. Die Zeitschrift "Finanztest" hatte offengelegt, dass die 4000 Mitarbeiter der Postbank Finanzberatung AG Zugriff auf Daten von Kunden hatten. Der Redaktion seien zahlreiche Kontoauszüge von Prominenten zugespielt worden, berichtete die Zeitschrift, die zur Stiftung Warentest gehört. Die Postbank mit Sitz in Bonn hatte daraufhin eingeräumt, dass Finanzberater des Konzerns Einsicht in eine Datenbank hatten, mit deren Hilfe sie Kontobewegungen und Kontostand der Kunden verfolgen konnten.
Am Mittwoch sorgte der Automobilkonzern Daimler für Aufsehen: Die Schwaben bitten Bewerber um eine Stelle um einen Bluttest - freiwillig, versteht sich. "Das ist ganz klar illegal", sagte Marit Hansen, stellvertretende Leiterin des Datenschutzzentrums Schleswig Holstein, der "Frankfurter Rundschau". "Die Daten müssen gelöscht und alle Betroffenen müssen informiert werden." Das Vorgehen von Daimler verstoße "gegen alle bestehenden Regeln des Datenschutzes". Medizinische Daten dürften auf Bewerbungsverfahren keinen Einfluss haben.
BDK fordert Benachrichtigungspflicht
Unterdessen fordert der Bund Deutscher Kriminalbeamter (BDK) eine Benachrichtigungspflicht bei Datenklau. Der tatsächliche Umfang eines Datenklaus bleibe oft im Unklaren, wie der BDK am Donnerstag in Berlin mitteilte. Dies gelte gleichermaßen für Internetportale, Telekommunikationsunternehmen, Versicherungen und Banken. Die Betreiber von Datenbanken wie von Internetportalen, den sogenannten Social Networks, müssten für die Sicherheit ihrer gespeicherten Daten sorgen.
"Sollte es trotzdem zu einem Datenklau kommen, müssen die betroffenen Personen, deren Daten kopiert oder sonst in einer Form illegal erlangt worden sind, unverzüglich von den Betreibern über den Datenklau informiert werden", sagte der BDK-Bundesvorsitzende Klaus Jansen. Nur so könnten Schutzmaßnahmen, etwa ein Wechsel der Kontonummer, veranlasst werden.
Ministerin will Datenschutz verbessern
Die neue Bundesjustizministerin Sabine Leutheusser-Schnarrenberger hat eine Verschärfung des Datenschutzes angekündigt. Die umfassende Modernisierung des Datenschutzes sei das größte Projekt für sie als Justizministerin, sagte die FDP-Politikerin der Zeitung "Die Welt".
"Das gilt für den privaten wie für den öffentlichen Bereich. Dazu brauchen wir den Dialog über die Herausforderungen im Internet, der die klassischen Frontstellungen überwindet", sagte die Ministerin. Zudem soll der Schutz von Berufsgeheimnisträgern schnell verbessert werden. "Wir werden die Ungleichbehandlung zwischen Strafverteidigern und Anwälten beseitigen." Auch die Arbeit von Journalisten solle besser geschützt werden.
Auch der frischernannte Arbeitsminister Franz Josef Jung spricht sich für eine Überprüfung des größten Internet-Arbeitsangebots in Deutschland aus. "Ich halte es für richtig, dass man sich hier in Übereinstimmung auch mit dem Bundesdatenschutzbeauftragten um eine gemeinsame Lösung bemüht", erklärte der Jung. Die Jobbörse leiste einen ganz wichtigen Beitrag dazu, Menschen Stellen zu vermitteln. Deshalb dürfe man im Interesse der Arbeitssuchenden "die Hürden nicht zu hoch legen".
Quelle: AP/AFP/ddp/RP/ndi
Anzeige:
Top-Services
Arztsuche
Klinikvergleich
Browser-Games
Bilder-Experten
Finanzberater finden
Pausenspiele
Pferderennen
Strom-Rechner - 
Gas-Rechner
Ökostrom-Rechner
Mercedes-Benz - 
Alltagshelfer
