Seit Anfang des Jahres (1.1.2010) ist das ELENA Verfahren (elektronischer Entgeltnachweis) in Kraft getreten.

ELENA card

Die Wiki schreibt:

Das ELENA-Verfahren (elektronischer Entgeltnachweis) ist ein Verfahren, mit dem zukünftig in Deutschland Einkommensnachweise elektronisch – mit Hilfe einer Chipkarte mit integriertem Zertifikat zur Erstellung qualifizierter elektronischer Signaturen – erbracht werden sollen.

Dabei kann jede beliebige, nach einheitlichem Standard (eCard-API) funktionierende Signaturkarte mit Chip (EC-/Maestro-Card, eGK, ePA etc.) verwendet werden. Das Verfahren beinhaltet die geplante zentrale Speicherung von Arbeitnehmerdaten und die Nutzung dieser Daten durch die Agenturen für Arbeit und weitere Stellen.

Der ursprüngliche Begriff JobCard ist in der Kommunikation mittlerweile durch die Formulierung ELENA – für „elektronischer Entgeltnachweis“ (ELENA-Verfahren) – ersetzt worden (zwischenzeitlich war auch vom elektronischen Einkommensnachweis die Rede). ELENA kennzeichnet ein Verfahren, das als Schlüssel die Chipkarte eines anderen Anbieters verwendet, welche über die Zertifikatsidentitätsnummer dem Teilnehmer zugeordnet wird.

Außerdem bedeutet das es wird nun gesetzlich vorgeschrieben dass alle Arbeitgeber die kompletten Personenbezogenen Daten ihrer Angestellten einer zentralen Stelle übergeben die dort auf Vorrat gespeichert werden. Darunter fallen etwas solche persönlichen Informationen wie Gehalt, Krankheitstage, Fehlzeiten, Abmahnungen, mögliches „Fehlverhalten“ und Streikbeteiligung. Diese Informationen werden dann einer Vielzahl von Behörden zur Verfügung gestellt.

Aus der Wikipedia ist zu entnehmen dass die Einführung für ca. 40 Millionen Bundesbürger, die davon betroffen sind, ca. 10 Euro pro Kopf (also 400 Mio.) kosten und zusätzlich jährlich 133 Millionen. Diese Kosten werden natürlich auf uns, die Bürger, abgewälzt.

Dabei bleibt der Nutzen dieser Vorratsdatenspeicherung völlig unklar. Ob und vor allem von wem diese Daten jemals für rechtschaffene Vorhaben gebraucht werden steht in den Sternen.

Offiziell soll das Verfahren als Nachweis dienen ob öffentliche Leistungen beantragt werden dürfen. So muss nicht im Einzelfall geprüft werden sondern es kann auf die aufgebaute Datenbank zurückgegriffen werden. Gesetzlich geregelt wurde das durch den Paragraphen §312 SGBIII (Sozialgesetzbuch).

Der Arbeitnehmer selbst hat keine Möglichkeit gegen dieses Verfahren Einspruch zu erheben. Man hat allerdings das Recht seine Daten jederzeit einzusehen.

Natürlich spielt die Sicherheit bei so einer enormen sensiblen Datenmenge an einer zentralen Stelle mit einer Vielzahl von Schnittstellen eine große Rolle.

Laut offiziellem Statement sind die Datenverarbeitungssysteme der ZSS (Zentrale Speicherstelle) und der RFV (Registratur Fachverfahren) voneinander getrennt. Die Trennung ist auf räumlicher, organisatorischer, technischer und personeller
Ebene eingehalten (§ 96 Absatz 4 SGB IV).

Die genauen Sicherheitsinfos sollte man sich bei der offiziellen ELENA Verfahrensbeschreibung unter Punkt 1.6 ansehen.

Sicherheitsbewussten Lesern lege ich außerdem die IT-Grundschutzstandards BSI-Standard 100-1 bis 100-4 des BSI nahe.

Das Bundesministerium für Wirtschaft und Technologie meint:

Die Daten in der Zentralen Speicherstelle werden nach der Übermittlung durch den Arbeitgeber sofort geprüft, zweifach verschlüsselt und danach gespeichert.

Eine Entschlüsselung ist nur im Rahmen eines konkreten, durch den Teilnehmer (Bürger) legitimierten Abrufs möglich. Ein direkter Zugriff auf die Datenbank ist weder für interne Mitarbeiter noch für Außenstehende möglich, da die Speicherung der Daten und deren Verschlüsselung in unterschiedlichen Verantwortlichkeiten liegt

Dieses Schaubild zeigt die Verfahrensweise der Singnaturkarte.

Der Ablauf ist wie folgt:

1. Der Arbeitgeber übertragt elektronisch die Personenbezogenen Daten. Diese enthalten zur eindeutigen Identifikation die Rentenversicherungsnummer (RNV) des Beschäftigten.

2. Die ITSG welche die RFV betreibt ordnet dieser Rentenversicherungsnummer eine interne Ordnungsziffer zu.

3. Die Daten werden aber nicht dort abgelegt sondern sind in der ZSS gespeichert.

Das heißt die RFV kann die Daten zwar zuordnen, hat aber keinen Zugriff auf die Daten, wohingegen die ZSS die Daten einsehen aber keine Personenzuordnung durchführen kann.

Die Chipkarten selbst werden von den Zertifizierungsdienstanbietern ausgegeben. Sie prüfen die Identität und melden den “Teilnehmer” bei der RFV an.

Um nun diese Daten einsehen oder bearbeiten zu können müssen sich dann sowohl der Sachbearbeiter als auch der Antragssteller (also der Bürger dessen Daten eingesehen werden sollen) mit einer PIN (mindestens 6-stellig) bei der RFV anmelden. Dies allerdings nur beim Ersten Mal. Anschließend ist der Zugriff freigegeben.

Das Projekt wurde 2002 als JobCard entwickelt und unterliegt der Datenerfassungs- und -übermittlungsverordnung (DEÜV).

Ich persönlich sehe darin eigentlich nur einen weiteren Schritt zur Kompletten Kontrolle aller Daten. Die Sicherheit scheint auf den ersten Blick gegeben zu sein aber wie immer gibt es in der Technik Mittel und Wege diese zu umgehen und selbst sollte dies nicht der Fall ist es ein Unding solche Daten auf Vorrat zu sammeln. Der Aufwand der hier betrieben wird steht in keinem Nutzen. Überall wird man, zu recht, gemahnt und erinnert sorgfältig mit seinen Daten umzugehen und dann kommt der Staat daher und verordnet uns solch eine Datenkrake.

Man muss sich die Ausmaßen mal richtig auf der Zunge zergehen lassen. Wer ein Geschäftsauto besitzt und damit geblitzt wird, wer auf Geschäftsreise im Ausland war, wer einmal eine Abmahnung erhalten hat, Infos über Bausparverträge usw. all das wird erfasst.

Auch in Bezug auf Krankenkassen lässt sich einiges sammeln. Wie oft war man beim Arzt, welche Medikamente hat man verschrieben bekommen?

Oder der Verdacht der Schwarzarbeit: Man erhält Summe X als Lohn zahlt aber zusätzlich noch einige hundert Euro auf sein Konto ein die man aus einer anderen Zuwendung (Schulden die ein Bekannter begleicht, ein netter Bonus eines Familienmitglieds oder was auch immer) erhält. Schon steht man unter Verdacht der Schwarzarbeit.

Einige Arbeitnehmer werden bei der ersten Lohnabrechnung 2010 sicher erstmal verwundert schauen denn dort werden sie dann zum ersten Mal auf die neuen Regelungen hingewiesen.

Abschließend noch ein Video der Sendung Monitor Nr. 601 vom 07.01.2010 aus der ARD Mediathek das ich jedem nur ans Herz legen kann. Dort wird sehr schön ein Szenario beschrieben das sich wohl niemand wünschen kann.
>> Video ansehen

Nachtrag 22.1.10
Mittlerweile gibt es eine Petition beim Deutschen Bundestag gegen ELENA bei der man sich unbedingt einschreiben sollte: >> HIER

Quellen:
Das Elena Verfahren (offizielle Seite)
Wikipedia
Telepolis
Piratenpartei Wiki

Das könnte dich auch interessieren: