Der Donnerstag ist für die Bundesagentur für Arbeit ein Tag der guten und der schlechten Nachrichten. Die Zahl der Arbeitslosen ist im Oktober deutlicher gesunken als erwartet. Im Vergleich zu September verringerte sich die Zahl der Jobsuchenden um 118.000 auf 3,23 Millionen.

Viele der Arbeitssuchenden dürften auch über die Jobbörse der BA einen neuen Brötchengeber gefunden haben. Doch gerade hier scheint die Behörde es mit dem Datenschutz nicht ganz so genau zu nehmen. Kriminelle könnten zu Unrecht an Bewerberdaten gelangen, "etwa um persönliche Kontakte anzubahnen", sagte der Bundesdatenschutzbeauftragte Peter Schaar der "Süddeutschen Zeitung". Das Portal lade zum Missbrauch ein. Es dürfe nicht sein, "dass sensible Bewerberdaten in falsche Hände geraten. Dies lässt sich mit dem Sozialdatenschutz in keinster Weise vereinbaren", sagte er.

Die BA hat bei der Konzeption des Portals abwägen müssen. "Wir haben uns bewusst dafür entschieden, keine hohen Barrieren aufzubauen, um die Leute zusammenzubringen", erklärte eine Sprecherin gegenüber unserer Redaktion. Außerdem wies sie darauf hin, dass das Vorgehen seinerzeit mit dem Datenschutzbeauftragten abgestimmt worden sei. Man nehme die Hinweise jedoch ernst.

Kontrollmechanismen ungenügend

Schaar hält dem Bericht zufolge insbesondere die Kontrollmechanismen der BA für ungenügend. Mit nur einer Geheimzahl könne ein Unternehmen bereits einen Teil der Bewerberdaten in der Jobbörse in nicht mehr anonymisierter Form einsehen und ein Stellenangebot aufgeben. Auf diese Weise könne sich jeder per E-Mail oder per Post Bewerbungsunterlagen zuschicken lassen, mit Adresse, Telefonnummer, Geburtsdaten, Zeugnissen und Lebenslauf, schreibt die Zeitung. Schaar forderte die Bundesagentur auf, "dieses Einfalltor für Datenmissbrauch unverzüglich zu schließen".

Im September fanden sich in der Jobbörse nach Angaben der BA fast 3,8 Millionen Profile von Bewerbern und knapp 600.000 Stellenangebote von mehr als 55.000 Arbeitgebern. Die Profile aller Arbeitssuchenden werden "im Regelfall anonymisiert veröffentlicht", bestätigte die Sprecherin.

Bereits vor zwei Wochen hatte Schaar im "WDR" auf die Lücken bei der Bundesagentur hingewiesen. Über ein fiktives Profil hatten sich Journalisten als Arbeitgeber ausgegeben und sich so Zugang zu den Daten von Bewerbern verschafft. "Dabei handelt es sich garantiert um Einzelfälle, denen man natürlich einen großen Nutzen gegenüberstellen muss", sagte die Sprecherin. Außerdem verwies sie auf die Kontrollen der BA: Man prüfe die Stellenangebote täglich, zumindest per Stichprobe. Immerhin gibt es täglich 20.000 neue bzw. veränderte Angebote. Außerdem gehe eine Arbeitsgruppe möglichen Missbrauchsfällen nach.

Massenhaft Verstöße

Die Panne bei der BA war bis jetzt nur der Schlusspunkt einer ganzen Reihe von Fällen, bei denen der Datenschutz nicht Priorität hatte. Erst am Donnerstag wurde bekannt, dass es beim Onlinebuchhändler libri.de eine schwere Sicherheitspanne gegeben hat. Wie der Betreiber des Weblogs netzpolitik.org erklärte, waren zeitweise rund 500.000 Kundendaten zugänglich. Libri.de bestätigte, dass es eine Sicherheitslücke gegeben habe.

Bereits in der letzten Woche wurde der Datenklau beim Online-Netzwerk SchülerVZ publik. Hier sind nach neuesten Erkenntnisssen offenbar auch geschützte Profile betroffen. Dem Verbraucherzentrale Bundesverband (vzbv) in Berlin wurden nun mehr als 100.000 Datensätze aus dem Netzwerk übergeben, wie der Verband mitteilte.

Zu Beginn der Woche ließ die Postbank aufhorchen. Die Zeitschrift "Finanztest" hatte offengelegt, dass die 4000 Mitarbeiter der Postbank Finanzberatung AG Zugriff auf Daten von Kunden hatten. Der Redaktion seien zahlreiche Kontoauszüge von Prominenten zugespielt worden, berichtete die Zeitschrift, die zur Stiftung Warentest gehört. Die Postbank mit Sitz in Bonn hatte daraufhin eingeräumt, dass Finanzberater des Konzerns Einsicht in eine Datenbank hatten, mit deren Hilfe sie Kontobewegungen und Kontostand der Kunden verfolgen konnten.

Am Mittwoch sorgte der Automobilkonzern Daimler für Aufsehen: Die Schwaben bitten Bewerber um eine Stelle um einen Bluttest - freiwillig, versteht sich. "Das ist ganz klar illegal", sagte Marit Hansen, stellvertretende Leiterin des Datenschutzzentrums Schleswig Holstein, der "Frankfurter Rundschau". "Die Daten müssen gelöscht und alle Betroffenen müssen informiert werden." Das Vorgehen von Daimler verstoße "gegen alle bestehenden Regeln des Datenschutzes". Medizinische Daten dürften auf Bewerbungsverfahren keinen Einfluss haben.

BDK fordert Benachrichtigungspflicht

Unterdessen fordert der Bund Deutscher Kriminalbeamter (BDK) eine Benachrichtigungspflicht bei Datenklau. Der tatsächliche Umfang eines Datenklaus bleibe oft im Unklaren, wie der BDK am Donnerstag in Berlin mitteilte. Dies gelte gleichermaßen für Internetportale, Telekommunikationsunternehmen, Versicherungen und Banken. Die Betreiber von Datenbanken wie von Internetportalen, den sogenannten Social Networks, müssten für die Sicherheit ihrer gespeicherten Daten sorgen.

"Sollte es trotzdem zu einem Datenklau kommen, müssen die betroffenen Personen, deren Daten kopiert oder sonst in einer Form illegal erlangt worden sind, unverzüglich von den Betreibern über den Datenklau informiert werden", sagte der BDK-Bundesvorsitzende Klaus Jansen. Nur so könnten Schutzmaßnahmen, etwa ein Wechsel der Kontonummer, veranlasst werden.

Ministerin will Datenschutz verbessern

Die neue Bundesjustizministerin Sabine Leutheusser-Schnarrenberger hat eine Verschärfung des Datenschutzes angekündigt. Die umfassende Modernisierung des Datenschutzes sei das größte Projekt für sie als Justizministerin, sagte die FDP-Politikerin der Zeitung "Die Welt".

"Das gilt für den privaten wie für den öffentlichen Bereich. Dazu brauchen wir den Dialog über die Herausforderungen im Internet, der die klassischen Frontstellungen überwindet", sagte die Ministerin. Zudem soll der Schutz von Berufsgeheimnisträgern schnell verbessert werden. "Wir werden die Ungleichbehandlung zwischen Strafverteidigern und Anwälten beseitigen." Auch die Arbeit von Journalisten solle besser geschützt werden.

Auch der frischernannte Arbeitsminister Franz Josef Jung spricht sich für eine Überprüfung des größten Internet-Arbeitsangebots in Deutschland aus. "Ich halte es für richtig, dass man sich hier in Übereinstimmung auch mit dem Bundesdatenschutzbeauftragten um eine gemeinsame Lösung bemüht", erklärte der Jung. Die Jobbörse leiste einen ganz wichtigen Beitrag dazu, Menschen Stellen zu vermitteln. Deshalb dürfe man im Interesse der Arbeitssuchenden "die Hürden nicht zu hoch legen".