Alles auf eine Karte

Die JobCard in schwerem Fahrwasser

Trends & News | News

Rund 40 Millionen Arbeitnehmer sollen spätestens 2007 die JobCard erhalten - und Unternehmen dadurch jährlich 500 Millionen Euro an Verwaltungskosten einsparen. Doch Datenschützer warnen vor dem „gläsernen Arbeitnehmer“, denn für das JobCard-Verfahren sollen die monatlichen Gehälter und Einkommen in einem bundesweiten Beschäftigtenverzeichnis gespeichert werden.

Das neue JobCard-Verfahren soll Zugriff auf die Daten aller Arbeitnehmer gewähren, zum Beispiel zu den Beschäftigungszeiten, zur Höhe von Entgeltzahlungen oder über die Auflösung von Beschäftigungsverhältnissen. Dadurch sollen nicht zuletzt Verwaltungsabläufe der Arbeitsagenturen, der Sozialversicherungsträger und der Kommunen beschleunigt werden, sodass beispielsweise die Bearbeitung und Genehmigung von Leistungen schneller erfolgen kann. Die Erwartungen an das Kartenprojekt sind hoch: Eine halbe Milliarde Euro könnten Unternehmen jährlich einsparen, wenn sie von der Ausstellung besonderer Verdienstbescheinigungen befreit werden, verspricht Wirtschaftsminister Wolfgang Clement. Bislang stellen Firmen jährlich rund 60 Millionen Bescheinigungen in Papierform aus. Neben der Gesundheitskarte, die schon im Januar 2006 kommen soll, gilt die Jobkarte als das wichtigste Kartenprojekt der rot-grünen Bundesregierung.

Das Bundeswirtschaftsministerium (BMWA) will für die JobCard allerdings keine eigene Infrastruktur aufbauen, sondern auf vorhandene Strukturen zurückgreifen. Das heißt, dass das JobCard-Verfahren auf einer Signaturkarte basieren kann, wie sie die Banken künftig herausgeben wollen. Auf der Karte selbst sind keine Verfahrensinformationen enthalten, sondern sie dient lediglich als Schlüssel, um die nötigen Informationen, die zentral gespeichert sind, freizuschalten. Um eine JobCard zu erhalten, muss jeder Arbeitnehmer einen Antrag bei einer Registrierungsstelle einreichen und sich dabei durch persönliches Erscheinen legitimieren. Dazu will die Bundesregierung in Deutschland flächendeckend Registrierungsstellen einrichten, die beispielsweise in Bankfilialen untergebracht werden könnten. Für eine Teilnahme am JobCard-Verfahren stellt eine zentrale Stelle namens „Registratur Fachverfahren“ eine Verknüpfung zwischen der Identitätsnummer auf der JobCard und der Sozialversicherungsnummer her. Vermutlich wird diese Stelle in der Bundesanstalt für Angestellte (BfA) angesiedelt sein, die auch die Sozialversicherungsnummern vergibt. Nach demselben Zuordnungsprinzip könnte übrigens aus der Kombination der Karten-ID-Nummer mit der Steuernummer auch eine Elster-Card (elektronische Steuererklärung) entstehen oder aus der Verknüpfung ID-Nummer und der vom Einwohnermeldeamt vergebenen Nummer eine Bürgerkarte.

Rund 60 Millionen Bescheinigungen in Papierform stellen Unternehmen jährlich aus. Elektronische Meldeverfahren sollen die Papierflut künftig eindämmen und Kosten sparen.

Erstellt nun ein Arbeitgeber für einen Beschäftigten beispielsweise eine Arbeitsbescheinigung, sendet er diese elektronisch und verschlüsselt an die zentrale Speicherstelle. Diese speichert die Informationen ebenfalls verschlüsselt und übermittelt Daten lediglich im Bedarfsfall an eine Arbeitsagentur. Abgelegt sind die Daten in der Datenbank der zentralen Speicherstelle nach dem Ordnungskriterium ID-Nummer der Karte. Erst bei einer konkreten Anfrage nach Daten für eine Bescheinigung wird durch Rückkopplung mit der „Registratur Fachverfahren“ die Beziehung zur Sozialversicherungsnummer aufgelöst. Um zu verhindern, dass Unbefugte Zugriff auf die Daten erlangen, ist vorgesehen, dass der Arbeitnehmer jede Datenabfrage einer Arbeitsagentur zunächst mit Hilfe seiner JobCard explizit genehmigen muss. Erst dann kann der Arbeitsvermittler mit seiner eigenen Signaturkarte die Arbeitsbescheinigung von der zentralen Speicherstelle abrufen und weiterverarbeiten. Die Smartcard des Bearbeiters soll dabei gleichzeitig als Mitarbeiterausweis dienen. Die Schlüssel und Zertifikate für die am System beteiligten Parteien erstellt ein Trustcenter. Verwendung könnte eine seitens der Banken herausgegebene Signaturkarte finden, oder aber eine von anderen Trustcenter-Betreibern herausgegebene Karte.

Ein erster JobCard-Modellbetrieb mit der Verwaltungsaufgabe „Arbeitsbescheinigung“ lief von Oktober 2003 bis März 2004 „sehr zufriedenstellend“, wie das Wirtschaftsministerium verlauten ließ. 50 Testszenarien und 1500 Testfälle für fiktive Arbeitnehmer hatten sechs Unternehmen und Verwaltungen durchgespielt und Daten in den Einzelverfahren übertragen. Lasttests untersuchten die Leistungsfähigkeit der Gesamtarchitektur. Das Ergebnis: Das Verfahren sei technisch und organisatorisch machbar. Laut BMWA führte das Verfahren wie gewünscht zu einer „deutlichen Beschleunigung“ der Verwaltungsvorgänge. Konkrete Erfolgszahlen wurden bislang aber nicht veröffentlicht.

Mit der Durchführung des Modellvorhabens und der Aufgabe, ein Feinkonzept für den Praxisbetrieb zu erstellen, betraute das Bundeswirtschaftsministerium die Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung (ITSG). Die ITSG erledigt im Auftrag der Krankenkassen-Spitzenverbände schon jetzt zahlreiche Aufgaben rund um elektronische Datenaustauschverfahren. Gemeinsam mit einer Expertengruppe, in der unter anderem das Bundesinnenministerium, die Bundesagentur für Arbeit, der Bundesdatenschutzbeauftragte, die Spitzenverbände der Krankenkassen, die Vertreter der Arbeitgeber und deren Verbände vertreten sind, erarbeitete die Servicestelle die Anforderungen des JobCard-Projekts und übernahm im Modellbetrieb auch die Rolle der zentralen Speicherstelle.

Seit November 2003 prüft die ITSG darüber hinaus die Einbindung von 18 weiteren Bescheinigungen und untersucht, ob auch multifunktionale Verdienstbescheinigungen erstellt werden können. Zu diesen Bescheinigungen gehören unter anderem die Lohnsteuerbescheinigung, die Nebeneinkommensbescheinigung, die Verdienstbescheinigung, die Bescheinigung zum Erziehungsgeldantrag und zur Klärung des Versicherungsverhältnisses. Ende 2005 soll diese zweite Testphase abgeschlossen sein und dann ein Gesetzentwurf vorgelegt werden. 2006 schließlich soll die zentrale Speicherung der Daten beginnen.

Für den Probelauf wählte die ITSG ein Signaturprodukt aus, über dessen Einzelheiten sie öffentlich allerdings nicht kommunizieren darf. Nur so viel, dass alle am Feldversuch beteiligten Angestellten eine persönliche Signaturkarte erhielten. Problematisch ist, dass die derzeit auf dem Markt befindlichen Karten nicht kompatibel zueinander sind. Bis kommenden Herbst will das Signaturbündnis jedoch eine Kompatibilität der Signaturkarten und Verzeichnisdienste herstellen.

Ob das ebenfalls an der Planung beteiligte Bundesamt für Sicherheit in der Informationstechnik (BSI) die Sicherheit des JobCard-Verfahrens schon auf Herz und Nieren getestet hat, ist nicht bekannt. Die Sicherheit der Arbeitsumgebung jedenfalls wird künftig allein in der Verantwortung der beteiligten Unternehmen und Arbeitsagenturen liegen. Bei Missbrauch der Karten haften das Trustcenter sowie der Herausgeber der Karte.

Der Preis ist heiß: Eine zentrale Datenbank mit hochsensiblen Daten zu Gehältern und Einkommen ist für Headhunter, Wirtschaftsspione und Agenten bares Geld wert. Aber auch für Finanzämter könnte die Datenbank verlockend sein, etwa um sich alle Arbeitsbescheinigungen eines Bürgers zu besorgen. Noch zählen sie aber nicht zu den berechtigten Abrufern. Um das JobCard-System nach außen abzuschotten, soll es über zwei Sicherheitsschichten verfügen: Eine interne Sicherheitsschicht, die das Datenbanksystem der zentralen Speicherstelle schützt, sowie eine externe Sicherheitsschicht, die eine geschützte Kommunikation mit Arbeitgebern und Einrichtungen wie Arbeitsagenturen, Sozialversicherungen und Kommunen gewährleistet. So soll beispielsweise der Arbeitgeber Daten nur schreibend in das System einstellen können, während die berechtigten Behörden diese Daten auf Basis der auszustellenden Bescheinigungen nur einzeln abrufen können sollen. Massenabfragen etwa für statistische Zwecke sind durch das Verfahren ausgeschlossen. Die Datensätze werden auch nicht im Klartext auf Datenträgern gespeichert oder unverschlüsselt übermittelt.

Die verwendete Signaturkarte soll insgesamt drei Schlüsselpaare für die Verschlüsselung aufweisen: Schlüsselpaar I wird für die qualifizierte Signatur genutzt, Schlüsselpaar II für die Entschlüsselung von Dokumenten und E-Mails und ein Schlüsselpaar III für die Authentifizierung. Die Datenformate für die Übermittlung der Daten wurden schon erarbeitet. Geplant ist, die Karten auch mit einem Lichtbild auszustatten.

Potenzielle Angreifer könnten aber nicht nur unberechtigte Nutzer, sondern auch berechtigte Anwender und sogar Systemadministratoren sein, die sich ihre Spitzel-Dienste mit einem ansehnlichen Handgeld entlohnen lassen. Weitere mögliche Angriffspunkte sind die Arbeitsplatzrechner in den Behörden, beim Arbeitgeber sowie alle Netzleitungen, die relevante Daten übermitteln. Ein durchgängiges, effektives Verschlüsselungsverfahren ist deshalb unbedingt notwendig, taugt das Signaturverfahren doch lediglich dazu, etwaige Manipulationen zu entdecken.

Ungeteilte Zustimmung erntet Wirtschaftsminister Clement mit der JobCard nicht. Im Gegenteil: Datenschützer halten kaum etwas von dem Plan, ein bundesweites Beschäftigtenverzeichnis anzulegen. Das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) hält das bisher verfolgte Konzept gar für „nicht akzeptabel“.

Für das JobCard-Verfahren sollen in einer zentralen Speicherstelle von jedem Arbeitnehmer bis zu 20 Datensätze auf Vorrat abgelegt werden. Datenschützer halten die Sammelwut für „nicht akzeptabel“.

In der zentralen Speicherstelle erfolge eine „klassische Vorratsdatenspeicherung“, in der sämtliche relevanten Gehalts- und Einkommensdaten abgelegt werden, kritisiert Thilo Weichert, stellvertretender Landesdatenschützer in Kiel. Er schätzt, dass die Erhebung von 90 bis 95 Prozent der Daten schlichtweg nicht erforderlich ist. Die Daten würden „einfach auf Verdacht über Jahre gespeichert“. Auch gäbe es keine Untersuchungen, die belegen, dass eine Speicherung solcher Daten für das Ausstellen einer Bescheinigung wirklich erforderlich ist.

„Äußerst problematisch“ sei, dass das Registratur Fachverfahren die Sozialversicherungsnummer als eine Art Personenkennzeichen zur eindeutigen Identifizierung der Betroffenen nutze. Das Bundesverfassungsgericht habe aber bereits 1969 eine Bürgernummerierung für verfassungswidrig erklärt. Schließlich, so kritisiert Weichert, hätten die Betroffenen keinerlei Kontrolle über die gespeicherten Daten. Sie wüssten auch nicht, welche Daten von ihnen überhaupt gespeichert werden. Mit der Speicherung von Gehaltsdaten und Lebensarbeitszeiten bei der BfA sei das JobCard-Projekt nicht zu vergleichen. Dort würden nur Daten gespeichert, die zur Ermittlung von Rentenansprüchen nötig seien. Für das JobCard-Verfahren hingegen würden Daten auch dann gespeichert, wenn dies individuell gar nicht notwendig sei.

Weicherts Kritik fand Ende Mai bei anderen Datenschützern offene Ohren. So erarbeitete die Arbeitsgruppe JobCard, der die Datenschützer des Bundes und der Länder angehören, einen Vorschlag, nach dem die Beschäftigten-Daten mittels eines Public-Key-Verschlüsselungsverfahrens geschützt werden sollen: Die Daten verschlüsselt der Arbeitgeber mit dem öffentlichen Schlüssel des Arbeitnehmers, lesen und verarbeiten lassen sie sich anschließend nur noch mit aktiver Beteiligung des Arbeitnehmers.

Die Konsequenzen dieses Alternativvorschlags sind einleuchtend: Die Sozialversicherungsnummer wäre nicht mehr nötig, auch das digitale Signierverfahren zur Authentifizierung der abrufenden Parteien überflüssig. Der ketzerische Vorschlag findet bislang jedoch beim Bundesdatenschutzbeauftragten Peter Schaar (Grüne) wenig Anklang. Er hält am bisherigen Verfahren fest. Denn mit einer arbeitnehmerautonomen Verschlüsselung wäre nicht zuletzt der Traum der Bundesregierung, die JobCard zur „Killerapplikation“ für die digitale Signaturkarte zu machen, ausgeträumt. (pmz)

[1] http://job-card.teamarbeit-fuer-deutschland.de

[2] www.itsg.de

Kommentare

Anzeige