Thema: ELENA kommt - Datenschuetzer gehen...

Die gute alte Lohnsteuerkarte hat ausgedient und dies steht nicht in der Schwebe sondern fest. Ab 1. Januar 2012 bekommen wir eine weitere Chipkarte zugeteilt, die unsere Geldbörse noch ein wenig dicker machen wird: "Die JobCard"
Diese Karte enthält wesentliche Arbeitnehmerdaten wie Verdienst, Nebeneinkünfte, Urlaub und Abgaben und soll die Verwaltung allgemein vereinfachen. Da alle Daten zentral gespeichert werden, wird somit die Einkommensteuererklärung mehr oder weniger überflüssig. nur wer entsprechen andere Dinge geltend machen kann die nicht in den inkludierten Daten enthalten sind, der muss auch weiterhin die unliebsame Schreibarbeit erledigen. Im Idealfall reicht der Gang zum Finanzamt.
Zudem soll die Agentur für Arbeit in der Verwaltung der Arbeitslosen entschlackt werden. Da lle wesentlichen Dinge auf der Karte gespeichert sind, reicht ein ledigliches Auslesen ebenjener um alles wissenswerte über den AN zu erfahren. Überflüssig zu erwähnen, das diese Karte das ganze Leben lang mitgeführt wird und die individuelle Arbeitsgeschichte des Inhabers speichert. Ebenfalls obligatorisch sind die Einwände der Datenschützer, die ich persönlich wie so häufig nicht nachvollziehen kann. Für mich persönlich bedeutet diese Karte ein vereinfachten Umgang mit den Behörden und der Arbeitgeber. Da sie bereits beschlossene Sache ist, gibt es auch nichts mehr an ihr zu rütteln, dennoch hat vllt. der Ein oder Andere eine abweichende Meinung...

Ein extrem verhunnepipelten Eintrag in Wiki gibt es auch:

Sachliche Meinung: ELENA-Verfahren Wer den geschrieben hat, dem sollen die Finger abfallen.

Kritische Meinung: ELENA-Verfahren

Befürworter Meinung: ELENA f

„Elena“ soll ursprünglich lediglich Papierkram sparen, die Arbeitgeber entlasten und Sozialbetrug verhindern. Ich halte die ursprüngliche Idee nicht für falsch. Arbeitgeber liefern Basisdaten ihrer Beschäftigten wie Verdienst, Arbeitszeit oder Sozialabgaben elektronisch an einen Zentralcomputer, stellt ein Bürger einen Antrag, für den die Behörde eine Arbeitgeberbescheinigung benötigt, kann diese auf den Server zurückgreifen – und dem Antragsteller Rennerei, Wartezeit und Arbeitgeberbelästigung ersparen. Es leuchtet schon ein wenn man die Laufzeiten und den Missbrauch von Wohngeld, Hartz IV und Kitaplatz-Anforderung etc. in Betracht zieht. Immerhin gibt es ca. 180 Antragsarten für die solcherlei Unterlagen notwendig sind.

Kritisch – und das bringt mich auch eher auf die Seite derer die ELENA ablehnen – betrachte ich aber die Einsparung von nur 85 Millionen / Jahr, denn diese Summe ist viel zu hoch gegriffen und vor allem werden die Daten Begehrlichkeiten wecken. Ähnlich wie SCHUFA Auskünfte „freiwillig“ sind, man aber niemals einen Kredit ohne die Einwilligung zur Schufa-Auskunft erhalten wird, wird es bald mit den ELENA Daten an vielen anderen Stellen gehen. Schließlich ist ELENA das größte Erfassungs- und Vernetzungsprojekt von Arbeitnehmerdaten, das es je in Deutschland gegeben hat.

Und es werden hochsensible Daten erfasst und nicht nur Daten die früher auf der Steuerkarte vermerkt waren:

Das Arbeitgeberformular enthält auch eine Rubrik „Fehlzeiten“. Dort steht dann nicht nur, ob und wie oft der Beschäftigte sich krank gemeldet, sondern auch ob und wie lange er an „rechtmäßigen“ oder „unrechtmäßigen“ Streiks teilgenommen hat. Abmahnungen und/oder Kündigungsgründe müssen eigens aufgelistet werden – aus Arbeitgebersicht wohlgemerkt. Ob diese arbeitsrechtlich sensiblen Daten in eine solche Datensammlung gehören, das bezweifele ich sehr stark.

Die Daten werden Begehrlichkeiten auch in der kriminellen Szene wecken. Datenskandale der letzten Zeit haben bewiesen, dass es 100%ig Absicherung nicht gibt; sei es elektronische Sicherheit oder der Faktor Mensch. Elektronisch halte ich die Methode der Signaturen für nicht ausreichend sicher genug muss doch die Gültigkeitsdauer der Signaturen begrenzt werden um nicht entschlüsselt werden zu können – und hier beißt es sich mit einem der propagierten Vorteile. Einsparung von Bürokratie. Die Signaturen müssen in regelmäßigem Abstand erneuert werden, ist die Gültigkeit zu lang, kann entschlüsselt werden, ist sie zu kurz, wird der Aufwand sie zu verwalten zu hoch.

Und: Wer denkt denn bei dieser Datenkrake an die Rechner auf der Arbeitgeberseite? Bei der Behörde selbst kann schon jeder Sachbearbeiter die Daten sehen und ggf. sogar mißbräuchlich verwenden, wer aber macht den Arbeitgebern klar, dass sie mit extrem sensiblen persönlichen Daten umgehen?

Für mich sind einfach zu viele Details ungeklärt als dass ich reinen Herzens ELENA befürwote.

Ganz meine Rede, sofern es zur Entschlackung der Bürokratie beiträgt, sollten sie das Teil lieber heute als morgen einführen.

Andererseits ist der Einwand, das zum Beispiel bei einem Vorstellungsgespräch solch eine Karte vorgelegt werden muss auch nicht von der Hand zu weisen. Dabei wären zwei Dinge ausschlaggebend:

1. Ist der Arbeitgeber überhaupt in der Lage retrospektiv die Karte auszulesen oder ist das dem Amt vorbehalten?
2. Wenn ja, in wie fern können nicht relevante Daten verschlüsselt werden.

Als jemand der dem HR nahe steht kann ich natürlich der Idee Fehlzeiten eines Bewerbers einzusehen etwas abgewinnen, schließlich ist jeder selbst für sein Verhalten verantwortlich und wer sich nicht vorzuwerfen hat, der... naja, wenn da nur nicht diese verdammte Moral wäre!

Fleischfresse

Als jemand der dem HR nahe steht kann ich natürlich der Idee Fehlzeiten eines Bewerbers einzusehen etwas abgewinnen, schließlich ist jeder selbst für sein Verhalten verantwortlich und wer sich nicht vorzuwerfen hat, der... naja, wenn da nur nicht diese verdammte Moral wäre!

Solange es nur eine Zahl als Interpretation der Fehlzeiten gibt ist keinem geholfen. Wer durch Mobbing 3 Monate im Jahr krank gemacht wird, oder wer giftige Dämpfe auf der Arbeit einatmen muss steht dort nicht, auch nicht welchen Einfluss das auf die Abwesenheiten hat. Da sind besonders Deutsche Firmen sehr gut in der Verschleierung. Als Kennzahl scheiden sie also aus und dürften demnach auch nicht erfasst werden.

Grundsätzlich aber würde ich ELENA mal nur als einen Baustein des Staates sehen indem sich die Daten-Sammel-Wut manifestiert. Detailliert zu wissen wie viel jemand im Monat gearbeitet hat, die Fehlzeiten – ob Urlaub, Krankheit oder Streik – zu protokollieren, zu erfassen ob jemand im Betriebsrat war etc. das alles zeigt nur eine entartete Methode. Wenn eine solche Datensammlung erst einmal etabliert und gesetzlich abgesegnet sind, dann werden Begehrlichkeiten und neue Ideen zu Nutzung aus dem Boden sprießen wie Hassprediger in Afghanistan.

Und es wird ähnlich subjektiv in diese Datenbank berichtet. Es können von Arbeitgeberseite Eintragungen eingestellt werden, die bedeuten, dass ein Mensch keine Arbeit mehr bekommt. Allein der Hinweis auf ein behindertes zu pflegendes Familienmitglied oder aktive Arbeit in einer Gewerkschaft oder Betriebsrat.
Es werden einfach zu viele persönliche Kenndaten ermittelt und es wird nichts eingespart werden. Das führende Steuerberaterunternehmen DATEV (Software) hat seine Preise erheblich angehoben – und diese Anhebungen werden freilich an diejenigen Arbeitgeber weiter gegeben, die diese Daten verwalten müssen. Es wird also in den Behörden (vielleicht) gespart, aber dies schlussendlich der Privatwirtschaft aufgebürdet.

Tori

Die Daten werden Begehrlichkeiten auch in der kriminellen Szene wecken. Datenskandale der letzten Zeit haben bewiesen, dass es 100%ig Absicherung nicht gibt; sei es elektronische Sicherheit oder der Faktor Mensch. Elektronisch halte ich die Methode der Signaturen für nicht ausreichend sicher genug muss doch die Gültigkeitsdauer der Signaturen begrenzt werden um nicht entschlüsselt werden zu können – und hier beißt es sich mit einem der propagierten Vorteile. Einsparung von Bürokratie. Die Signaturen müssen in regelmäßigem Abstand erneuert werden, ist die Gültigkeit zu lang, kann entschlüsselt werden, ist sie zu kurz, wird der Aufwand sie zu verwalten zu hoch.

Signaturen sind sehr sicher und werden es vermutlich auch noch lange bleiben. Größerer Probleme gibt es, wenn man Dokumente signiert, deren Signatur auch in 20 Jahren noch zugewiesen werden soll. Aber auch hier gibt es schon Lösungen und das Problem ist hier auch nicht weiter wichtig.
Des weiteren finde es ist überfällig, dass Behörden mit Signaturen arbeiten und sehe es als Graus, wie viele Behörden ihre Daten versenden oder im gutem Glauben auf irgendwelche Nachrichten antworten.

Tori

Und es wird ähnlich subjektiv in diese Datenbank berichtet. Es können von Arbeitgeberseite Eintragungen eingestellt werden, die bedeuten, dass ein Mensch keine Arbeit mehr bekommt. Allein der Hinweis auf ein behindertes zu pflegendes Familienmitglied oder aktive Arbeit in einer Gewerkschaft oder Betriebsrat.

Wie soll ein möglicher neuer Arbeitgeber Zugriff auf die Daten bekommen?

Und ich glaube schon, dass die Einsparungen enorm seine können, allein schon was an Porto gespart werden kann.

Patzenhofer

Signaturen sind sehr sicher und werden es vermutlich auch noch lange bleiben.

Das sind sie nicht. Je länger Signaturen kursieren oder das deren Algorithmus geändert wird desto wahrscheinlicher ist deren Entschlüsselung.

Patzenhofer

Wie soll ein möglicher neuer Arbeitgeber Zugriff auf die Daten bekommen?

Ganz einfach! Ebenso wie jede Bank heute Zugriff zu persönlichen Schufa Daten erhält… Oder als Standardauskunft von der Agentur für Arbeit…. Wo Daten sind, ist auch ein Zugriffsprozess…

Tori

Das sind sie nicht. Je länger Signaturen kursieren oder das deren Algorithmus geändert wird desto wahrscheinlicher ist deren Entschlüsselung.

Wird da nicht über einen sehr langen Text ein Hashwert ermittelt? Wenn dann würde es noch sehr sehr lange dauern, bis man so einen Signatur knacken kann.

Tori

Ganz einfach! Ebenso wie jede Bank heute Zugriff zu persönlichen Schufa Daten erhält… Oder als Standardauskunft von der Agentur für Arbeit…. Wo Daten sind, ist auch ein Zugriffsprozess…

Die Schufa ist aber ein privates Unternehmen, die gegründet wurde, damit Banken die Kreditwürdigkeit ihrer Kunden überprüfen können. Inwieweit hat es also etwas damit zu tun?
Auch habe ich es so verstanden, dass der Arbeitnehmer immer zustimmen muss, wenn auf die Daten zugegriffen wird und der Arbeitgeber nur beschränkt zugriff auf die Daten hat (nach Zustimmung) und nicht auf Alte Daten des vorherigen Arbeitgeber zugreifen kann.

Patzenhofer

Wird da nicht über einen sehr langen Text ein Hashwert ermittelt? Wenn dann würde es noch sehr sehr lange dauern, bis man so einen Signatur knacken kann.

Genau, Zeit ist der Faktor. Der Verwaltungsaufwand wird zu groß werden die Signaturen zeitlich so zu verändern und upzudaten als das sich dann ELENA noch rechnen wird. Wird die Gültigkeitsdauer zu lang, haben Hacker wieder bessere Chancen. Und ich mache jede Wette, das der CCC noch vor der republikweiten Einführung eine Sicherheitslücke sehr medienwirksam bekannt machen wird.

Patzenhofer

Die Schufa ist aber ein privates Unternehmen, die gegründet wurde, damit Banken die Kreditwürdigkeit ihrer Kunden überprüfen können. Inwieweit hat es also etwas damit zu tun?

Du bekommst heute keinen Kredit von einer Bank ohne dass du die Einwilligung zum Einholen der Schufa Auskunft unterschreibst. Wer will uns davor schützen, dass dies nicht demnächst auch bei jedem Behördenantrag oder Vorstellungsgespräch mit der „frewilligen“ Auskunft aus der ELENA Datenbank passiert? Über Daimler wurde letztes Jahr sogar bekannt, dass schon im Bewerbungsverfahren Bluttests von den Bewerbern gefordert werden. Wer nicht abzapfen lässt, hat keine Chance den Job zu erhalten. (Daimler weist Kritik an Bluttest bei Einstellung zur) Ebenso verfährt seit Jahren Boehringer. Und obwohl es das Gen-Diagnostik-Gesetz verbietet ist es immer noch gängige Praxis. Warum sollte das mit ELENA Daten nicht so sein. Der Arbeitgeber ist fein raus, lässt er sich doch die „Freiwilligkeit“ unterschreiben.

Patzenhofer

Auch habe ich es so verstanden, dass der Arbeitnehmer immer zustimmen muss, wenn auf die Daten zugegriffen wird und der Arbeitgeber nur beschränkt zugriff auf die Daten hat (nach Zustimmung) und nicht auf Alte Daten des vorherigen Arbeitgeber zugreifen kann.

Schön wär´s. Siehe oben

Tori

Genau, Zeit ist der Faktor. Der Verwaltungsaufwand wird zu groß werden die Signaturen zeitlich so zu verändern und upzudaten als das sich dann ELENA noch rechnen wird. Wird die Gültigkeitsdauer zu lang, haben Hacker wieder bessere Chancen. Und ich mache jede Wette, das der CCC noch vor der republikweiten Einführung eine Sicherheitslücke sehr medienwirksam bekannt machen wird.

Solche Signaturen gibt es schon lange und es haben schon ganz andere versucht diese zu knacken.

Tori

Du bekommst heute keinen Kredit von einer Bank ohne dass du die Einwilligung zum Einholen der Schufa Auskunft unterschreibst. Wer will uns davor schützen, dass dies nicht demnächst auch bei jedem Behördenantrag oder Vorstellungsgespräch mit der „frewilligen“ Auskunft aus der ELENA Datenbank passiert? Über Daimler wurde letztes Jahr sogar bekannt, dass schon im Bewerbungsverfahren Bluttests von den Bewerbern gefordert werden. Wer nicht abzapfen lässt, hat keine Chance den Job zu erhalten. (Daimler weist Kritik an Bluttest bei Einstellung zur) Ebenso verfährt seit Jahren Boehringer. Und obwohl es das Gen-Diagnostik-Gesetz verbietet ist es immer noch gängige Praxis. Warum sollte das mit ELENA Daten nicht so sein. Der Arbeitgeber ist fein raus, lässt er sich doch die „Freiwilligkeit“ unterschreiben.

Ich bin mir da gar nicht sicher, ob sowas überhaupt möglich ist, den Arbeitgeber haben eigenen Account, mit dem sie wohl keinen vollen Zugriff haben. Und selbst wenn, dann können sie es zumindest nicht unbemerkt machen und sollte ein Unternehmen so etwas wünschen wäre es sehr schnell öffentlich.

Patzenhofer

Ich bin mir da gar nicht sicher, ob sowas überhaupt möglich ist, den Arbeitgeber haben eigenen Account, mit dem sie wohl keinen vollen Zugriff haben. Und selbst wenn, dann können sie es zumindest nicht unbemerkt machen und sollte ein Unternehmen so etwas wünschen wäre es sehr schnell öffentlich.

Sicher bin ich mir auch nicht, schließlich wird der Zugriff gerade noch politisch diskutiert. Aber Daten die einmal da sind werden Begehrlichkeiten wecken. Für einen potentiellen neuen Arbeitgeber ist es schon interessant etwas zu Fehlzeiten, Abmahnungs- und Kündigungsgrund und Betriebsratstätigkeiten zu erfahren. Ich bin skeptisch ob sich Datenschützer da durchsetzen können...