Aktuelles, Experten - geschrieben von am Samstag, Oktober 1, 2011 22:01 - noch keine Kommentare

ELENA-Nachfolge: Einfacheres und unbürokratisches Meldeverfahren in der Sozialversicherung geplant

Peter Schaar begrüßt Löschung aller „ELENA“-Daten und Aufhebung der Meldepflicht für Arbeitgeber

[datensicherheit.de, 01.10.2011] Peter Schaar begrüßt, dass das Gesetz die unverzügliche Löschung aller im Zusammenhang mit dem „ELENA“-Verfahren entstandenen Daten vorsieht und die Meldepflicht der Arbeitgeber aufhebt. In der Datenbank seien bereits mehr als 700 Millionen Datensätze gespeichert. Den Löschprozess werde er begleiten und den von ihm treuhänderisch verwalteten Datenbank-Hauptschlüssel, mit dem bislang die Verschlüsselung der „ELENA“-Datenbank sichergestellt wurde, unverzüglich nach Inkrafttreten des Gesetzes löschen.
Das „ELENA“-Verfahren, bei dem Arbeitgeber seit Januar 2010 Entgeltdaten ihrer Mitarbeiter an die bei der Deutschen Rentenversicherung Bund eingerichtete Zentrale Speicherstelle übermittelt hatten, war von der Bundesregierung im Juli 2011 wegen der nicht ausreichenden Verbreitung der qualifizierten elektronischen Signatur gestoppt worden.
Zur Ankündigung der Bundesregierung, nun ein einfacheres und unbürokratisches Meldeverfahren in der Sozialversicherung entwickeln zu wollen, erklärt der Bundesdatenschutzbeauftragte, dass auch bei einem etwaigen neuen Verfahren der Datenschutz gewährleistet sein müsse. Dabei dürfe es keine Abstriche geben. Wichtig sei ihm insbesondere, den Umfang der personenbezogenen Daten so gering wie möglich zu halten – eine Datenspeicherung auf Vorrat dürfe es nicht geben. Von zentraler Bedeutung sei auch, dass die Betroffenen soweit wie möglich die Kontrolle über ihre Daten behielten und dass Auskunfts- und Berichtigungsansprüche von Anfang an gewährleistet würden.
Die datenschutzrechtlichen Anforderungen für ein Nachfolgeverfahren seien den nachfolgenden Eckpunkten zu entnehmen:

  1. Erforderlichkeit und Datensparsamkeit
    Im Sinne der Datensparsamkeit sollte der Umfang der personenbezogenen
    Daten so gering wie möglich bleiben. Das Verfahren sollte so gestaltet
    werden, dass nur die für den konkreten Zweck erforderlichen Daten
    erhoben und anlassbezogen verarbeitet werden. Zu vermeiden sei auch,
    dass Daten von Personen gesammelt würden, die das System mit an
    Sicherheit grenzender Wahrscheinlichkeit nicht nutzen würden (also keine
    Vorratsspeicherung).
  2. Einkommensbegriff vereinheitlichen – Daten reduzieren
    Die Vielfalt der im Sozialrecht verwendeten Einkommensbegriffe habe eine
    hohe Komplexität der Verfahrensanforderungen zur Folge und mache
    umfangreiche einkommensrelevante Angaben erforderlich. Im Interesse des
    Bürokratieabbaus und der Datensparsamkeit sollten diese
    Einkommensbegriffe mit dem Ziel ihrer Reduzierung und Vereinheitlichung
    überprüft werden.
  3. Strikte Zweckbindung
    Die im Rahmen des Verfahrens erhobenen und verarbeiteten Daten müssten
    einer strikten Zweckbindung unterworfen werden. Ihre Verwendung sei
    durch eine spezialgesetzliche Regelung auf die Sozialbehörden zu
    beschränken. Diese Zweckbindung sei technisch und organisatorisch
    abzusichern.
  4. Datenverarbeitung unter Kontrolle der Betroffenen
    Es sollte angestrebt werden, dass die Betroffenen soweit wie möglich die
    Kontrolle über ihre Daten behielten.
  5. IT-Sicherheit
    Die zur Absicherung der personenbezogenen Daten zu treffenden
    technischen und organisatorischen Maßnahmen müssten der hohen
    Sensibilität der Sozialdaten entsprechen und sich am Stand der Technik
    orientieren, insbesondere hinsichtlich der Anforderungen eindeutige
    Identifizierung aller Verfahrensbeteiligten, Verschlüsselung und
    Protokollierung. Soweit Daten an zentraler Stelle zusammengeführt werden
    sollten, müssten die Anforderungen des Bundesverfassungsgerichts für
    Telekommunikationsdaten berücksichtigt werden.
  6. Verfahren bürgerfreundlich gestalten
    Das Verfahren sei so bürgerfreundlich wie möglich zu gestalten. Dazu
    gehöre, dass eine Antragstellung des Bürgers einfach,
    datenschutz-/-sicherheitsgerecht und zügig erfolgen könne. Dazu gehöre
    auch, dass für den Bürger transparent werde, welche Daten über ihn
    gespeichert, übermittelt und genutzt werden und zu welchem Zweck dies
    geschieht.
  7. Auskunftsanspruch der Bürger realisieren
    Die Rechte der Betroffenen (insbesondere Auskunfts- und
    Berichtigungsansprüche) seien zu gewährleisten. Entsprechende
    Vorkehrungen müssten bereits in der Verfahrenskonzeption berücksichtigt
    werden.


Kommentieren

Kommentar

Current ye@r *

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Medienkooperation

Internet Security Days 2018

Schulungsangebot

mITSM ISO 27001 Zertfifizierungs Audit

Partner

ZIM-BB
fit4sec

Gefragte Themen


Datenschutzerklärung