Datenschutzbeauftragter über "Elena": "Das Vorhaben ist höchst brisant"

Der Datenschutzbeauftragte Thilo Weichert warnt vor dem geplanten elektronischen Lohnzettel "Elena". Das sei nichts anderes als eine weitere Vorratsdatenspeicherung, diesmal beim Finanzamt.

Die Ära der bunten Lohnsteuerkarten ist bald vorüber. Bild: dpa

taz: Künftig sollen Lohnzettel zentral gespeichert werden. Der Bundesdatenschutzbeauftragte hält das für unbedenklich. Ist das Vorhaben wirklich so harmlos?

Thilo Weichert: Der Bundesbeauftragte hält das Verfahren nicht für unbedenklich. Er kommentiert nur etwas dezenter, zumal schon sein Vorgänger sich allzu positiv zu dem Verfahren geäußert hat. Das Vorhaben ist aber keineswegs harmlos. Es darf so nicht verabschiedet werden.

Warum nicht?

"Elena" ist höchst brisant: Die Einkommensdaten der gesamten abhängig beschäftigten Bevölkerung sind über Jahre hinweg zentral gespeichert, können also zentral abgerufen und genutzt werden. Das ist nichts anderes als eine weitere Vorratsdatenspeicherung. Größtes Interesse an den sensiblen Daten haben viele andere Stellen, allen voran die Finanzämter.

Aber ist das Schlüssel-Schloss-Prinzip nicht grundsätzlich sicher?

Es gibt kein Schlüssel-Schloss-Prinzip. Genau das wird von den Landesdatenschutzbeauftragten gefordert: dass der Betroffene mit seinem geheimen Schlüssel die Daten freischalten muss. Geregelt ist, dass er mit seiner Signatur nur der Zentralen Speicherstelle die Befugnis erteilt, die Daten zu entschlüsseln. Das kann sie technisch aber auch ohne diese Erlaubnis.

Wie erklären Sie sich, dass sich der oberste Datenschützer dieser Forderung nicht angeschlossen hat?

Wir diskutieren darüber seit fünf Jahren. Das kann der Bundesbeauftragte beantworten.

Sind denn staatliche Datenschützer unabhängig genug?

Diese Frage wird von der Europäischen Kommission in vieler Hinsicht verneint. Deshalb ist auch eine Klage beim Europäischen Gerichtshof gegen Deutschland anhängig.

Was muss Ihrer Meinung nach an der Organisation des staatlichen Datenschutzes geändert werden?

Wünschenswert und europarechtlich gefordert ist, dass Datenschutzbehörden von einer Fach- und Rechtsaufsicht freigestellt werden und dass sie organisatorisch und in Personalangelegenheiten eigenständig entscheiden können. Dies ist bisher nicht der Fall. Aber auch die Personalausstattung erlaubt es nicht, gesetzliche Aufgaben befriedigend zu erledigen.

INTERVIEW: VEIT MEDICK

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de