Elektronischer Entgeltnachweis ELENA: Big Sister weiß alles

Krank? Elternzeit? Urlaub? "Elena" entgeht nichts. Daten von 40 Millionen Erwerbstätigen sollen zentral erfasst werden – um Aufwand zu minimieren, behauptet die Regierung.

Noch sehen sie ganz fröhlich aus. Zeichnet ja wohl auch keiner ihre Fehlzeiten auf. Bild: Ville Miettinen – Lizenz: CC-BY

Nur noch ein paar Tage, dann soll der Aufbau der größten zentralen Sammlung personenbezogener Daten beginnen, die die Bundesrepublik bislang gesehen hat: "Elena", abgekürzt für "Elektronischer Entgeltsnachweis". Glaubt man der Bundesregierung, soll Elena helfen, Bürokratie abzubauen, Kosten zu senken und den Aufwand für Anträge bei Behörden zu senken.

Doch je näher der für Neujahr geplante Beginn der Datenerhebung rückt, desto mehr Zweifler melden sich zu Wort. Von einem unverhältnismäßig hohen Datenumfang spricht Wolfgang Neskovic, der rechtspolitische Sprecher der Linken, und hält das gesamte Verfahren für verfassungswidrig. Ähnlich sehen es auch die Grünen. Und bei der Gewerkschaft Verdi erwägt man sogar, eine Klage einzureichen.

Und darum geht es: Ab dem 1. Januar sollen die Arbeitgeber dazu verpflichtet werden, regelmäßig Daten aus den monatlichen Lohn- und Gehaltsabrechnungen elektronisch an die sogenannte Zentrale Speicherstelle bei der Deutschen Rentenversicherung in Würzburg zu übermitteln. Ab 2012 soll Elena dann in Betrieb gehen und dafür sorgen, dass Sozialleistungen wie Eltern-, Wohn- oder Arbeitslosengeld schnell und unkompliziert beantragt werden können.

Mit seiner elektronischen Signatur identifiziert sich der Versicherte bei der Zentralen Speicherstelle und erlaubt der jeweiligen Behörde, seine Daten abzurufen. Verdienstbescheinigungen des Arbeitgebers, die dieser bislang auf Papier ausfüllen musste, werden nicht mehr benötigt. Auch Daten von Selbstständigen will man erfassen, insgesamt sind 40 Millionen Erwerbstätige betroffen.

Die Gemüter erregt Elena, weil damit nicht nur Daten über Art und Höhe des Einkommens http://+/gespeichert werden, sondern auch viele sensible Angaben über Arbeitnehmer, die weit mehr Aufschlüsse über deren berufliche Karriere liefern als eine herkömmliche Lohn- und Gehaltsabrechnung. So werden detaillierte Angaben über Fehlzeiten und deren Ursachen erfasst.

Der zweite Kritikpunkt: Elena sei eine Vorratsdatenspeicherung, also eine Datenspeicherung auf Verdacht. "Von den 30 Millionen Beschäftigten ist die Zahl derer, die Sozialleistungen in Anspruch nehmen, relativ geringfügig", sagt Neskovic. Dies widerspreche jedoch dem vom Bundesverfassungsgericht formulierten Grundrecht auf informationelle Selbstbestimmung, dem zufolge jeder Bürger grundsätzlich das Recht habe, selbst über Freigabe und Verwendung seiner persönlichen Daten zu entscheiden. Der Politiker der Linkspartei kritisiert einen "überbordenden Datenhunger". Die Politik werde "von den enormen technischen Möglichkeiten verführt, alles zu sammeln".

Ähnlich sieht es der Grünen-Politiker Konstantin von Notz: Sein Urteil: "Unterm Strich ist Elena in dieser Form verfassungs- und wirtschaftsfeindlich."

Auch die Regierungspartei FDP fühlt sich nicht wohl mit dem noch unter der großen Koalition verabschiedeten Gesetz, auch wenn sie ihr Unbehagen nun deutlich vorsichtiger äußert als noch vor der Bundestagswahl. "Insbesondere die zentrale Speicherung der Daten für bis zu vier Jahre, unabhängig von einem konkreten Anlass oder Bedarfsfall, muss hinterfragt werden", heißt es aus dem Büro der Innenexpertin Gisela Piltz. Und weiter: "Darüber hinaus umfasst Elena auch Datenfelder, die weit über den reinen Entgeltbezug hinausgehen und damit die Gefahr einer umfassenden Profilbildung der Arbeitnehmer in sich bergen."

Immerhin: Die Masse der Kritik zeigt bereits Wirkung: Das Bundesministerium für Arbeit und Soziales und die Spitzenverbände der Sozialversicherungen haben die strittigsten Kernpunkte noch einmal nachverhandelt. Ursprünglich sollte etwa unter Fehlzeiten auch explizit angegeben werden, ob der Arbeitnehmer an einem Streik teilgenommen hat. Das ließ die Gewerkschaften Sturm laufen.

Wie das Büro des Bundesdatenschutzbeauftragten und das Arbeitsministerium der taz bestätigten, will man auf diese Frage nun verzichten. Man habe sich darauf verständigt, die Angaben über Fehlzeiten im Datensatz so zusammenzufassen, dass "eine direkte Zuordnung, zum Beispiel der Streiktage, nicht möglich ist", sagte auch ein Sprecher des Bundeswirtschaftsministeriums. "Diese Neuregelung des Datensatzes soll noch vor Inkrafttreten des Verfahrens am 1. Januar 2010 umgesetzt werden."

Informationen der taz zufolge sollen die Änderungen des Elena-Katalogs bereits am 29. Dezember per Pressemitteilung bekannt gegeben werden.

Diese Veränderungen sorgen für Entschärfung, lösen aber in den Augen vieler Kritiker nicht die Grundprobleme. "Da werden zentral sensible Daten auf Vorrat gespeichert, die zu über 90 Prozent nicht benötigt werden", meint beispielsweise der schleswig-holsteinische Datenschützer Thilo Weichert. Er zweifelt außerdem, dass diese Daten - wie von der Regierung behauptet - nur für die Betroffenen zugänglich sind.

Laut der offiziellen Lesart soll Elena nämlich nach dem sogenannten Schlüssel-Schloss-Prinzip funktionieren. Das heißt: Nur mit der Einwilligung des Betroffenen dürfen Behörden auf dessen Daten zugreifen. Doch technisch wäre es nach jetzigem Stand möglich, dass Behörden auf alle Daten zugreifen, eine individuelle Verschlüsselung für jeden Betroffenen, wie sie Weichert fordert, gibt es nicht.

Das bedeutet auch, dass es einfacher ist für Kriminelle oder andere Interessierte, an die Daten heranzukommen. Denn ist die Verschlüsselung einmal geknackt, sind gleich alle Daten zugänglich. Bei einer individuellen Chiffrierung hingegen müsste Datensatz für Datensatz einzeln geknackt werden. Dass dieses Sicherheitsniveau offenbar nicht vorgesehen ist, sieht auch die FDP mit Missfallen. "Es mangelt an Verfahren zur individuellen Verschlüsselung der hochsensiblen Daten", sagt Innenexpertin Gisela Piltz. Ihre Partei wolle "gemeinsam mit den Datenschutzbeauftragten auf eine datenschutzrechtliche Umsetzung drängen".

Selbst bei denjenigen, die eigentlich von der Regelung profitieren sollen, gibt es Zweifel an deren Sinn. "Für meine Kunden sollte das weniger Bürokratie bedeuten", sagt Hans Gliss, der zugleich die juristische Fachzeitschrift Datenschutzberater leitet und Unternehmen beim Thema berät. "Bisher sehe ich allerdings nur einen Mehraufwand." In Gesprächen mit Datenschutzbeauftragten von Firmen habe er zudem einen Unwillen bemerkt, derart viel über die eigenen Arbeitnehmer preiszugeben. Gliss sagt: "Manche wollen veranlassen, dass erst einmal nicht alles herausgegeben wird, und dann schauen, was passiert."

Die Gewerkschaften geben sich ebenfalls kämpferisch: Wenn die Politik mit ihren Änderungen nicht weit genug gehe, sagt der Verdi-Datenschutzbeauftragte Norbert Warga, "kann ich mir auch vorstellen, beim Europäischen Gerichtshof anzurufen".

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.