Sie sind hier: Home » Recht » Datenschutz und Compliance

Entgeltnachweis - ELENA-Verfahrensgesetz


Peter Schaar zum elektronischen Entgeltnachweis (ELENA): Verfassungsrechtliche Probleme bestehen aber weiterhin
Missverhältnis zwischen umfassender Speicherung und punktueller Nutzung sei verfassungsrechtlich bedenklich

(23.01.09) - Der Deutsche Bundestag entschied am Donnerstag über den Gesetzentwurf über das Verfahren des elektronischen Entgeltnachweises (ELENA-Verfahrensgesetz). Das Gesetz birgt enorme datenschutzrechtliche Brisanz, sieht es doch die Schaffung einer bundesweiten Zentraldatei vor, an die monatlich die Einkommensdaten von über 30 Millionen Bürger und Bürgerinnen übermittelt werden sollen.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, begrüßt zwar, dass im Laufe der parlamentarischen Beratungen datenschutzrechtliche Verbesserungen erreicht wurden, insbesondere mit Blick auf den technologischen Datenschutz . Er sieht jedoch weiterhin verfassungsrechtliche Probleme.

Schaar führte aus:
"Die Daten sollen durchgängig verschlüsselt gespeichert werden. Ein Zugriff ist nur unter Verwendung von qualifizierten elektronischen Signaturen der Betroffenen und der beteiligten Behörden möglich. Dennoch gibt es Fallkonstellationen, bei denen mit Hilfe eines Datenbank-Hauptschlüssels eine Ver- und Entschlüsselung dieser Daten erfolgen muss.

Der Deutsche Bundestag hat mir die Aufgabe einer Treuhänderstelle zugewiesen, die den Hauptschlüssel verwaltet. Auf diese Weise soll ausgeschlossen werden, dass es zu einer unrechtmäßigen Kenntnisnahme oder Verwendung der Daten kommt. Weiterhin sind im Gesetz strenge Anforderungen an die Authentisierung der am Abruf beteiligten Behörden sowie konkrete Löschungsregelungen für die nicht mehr erforderlichen Daten vorgesehen.

Trotz der datenschutzrechtlichen und technologischen Sicherungen ist jedoch unverändert davon auszugehen, dass die weitaus meisten vorrätig gehaltenen Daten niemals benötigt werden, weil viele Betroffenen die dem Anwendungsbereich des ELENA-Verfahrens unterliegenden Sozialleistungen nicht in Anspruch nehmen dürften.
Dieses Missverhältnis zwischen umfassender Speicherung und punktueller Nutzung ist verfassungsrechtlich bedenklich. Die Datenschutzbeauftragten des Bundes und der Länder haben wiederholt auf dieses weiterhin ungelöste Problem hingewiesen, zuletzt in ihrer Entschließung vom 6./7. November 2008."
(BfDI: ra)

Lesen Sie auch:
Der elektronsiche Entgeldnachweis kommt


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Bekämpfung von Finanzkriminalität

    Mit dem Entwurf eines Gesetzes zur Verbesserung der Bekämpfung von Finanzkriminalität (Finanzkriminalitätsbekämpfungsgesetz - FKBG) wird ein Maßnahmenpaket zur Geldwäschebekämpfung geschnürt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass einige der Vorschriften datenschutz- und verfassungsrechtlichen Anforderungen nicht genügen.

  • DSGVO zu einer effektiven Durchsetzung verhelfen

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt, dass sich die europäischen Datenschutzaufsichtsbehörden und der Europäische Datenschutzbeauftragte (EDSB) für schnellere und transparentere Verfahren bei der Bearbeitung von grenzüberschreitenden Fällen aussprechen. Gerade bedeutende Fälle mit vielen Betroffenen oder weitreichenden Folgen für den Datenschutz müssen zeitnah entschieden werden.

  • Bekämpfung von Geldwäsche

    Im Finanzausschuss des deutschen Bundestages hat eine Anhörung zum Gesetzentwurf zur Stärkung der risikobasierten Arbeitsweise der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) stattgefunden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass der Gesetzentwurf keine klaren Regeln vorgibt, unter welchen Bedingungen automatisierte Datenanalysen erfolgen dürfen.

  • Datentransfer in die USA

    Wer personenbezogene Daten in die USA übermitteln will, muss sich an das europäische Datenschutzrecht halten. Die Datenschutz-Grundverordnung (DSGVO) lässt einen Datentransfer in Drittländer nur unter bestimmten Bedingungen zu, um auch bei der Übermittlung und Weiterverarbeitung ein gleichwertiges Datenschutzniveau aufrechtzuerhalten.

  • SIM-Swapping und Authentifizierung

    Es gibt immer wieder sog. SIM-Swapping-Fälle, in denen sich eine fremde Person in betrügerischer Weise die Kontrolle über eine Mobilfunknummern einer anderen Person verschafft.

Eintrag einer De-Mail-Adresse ins Melderegister BSI soll Big Brother-Befugnisse erhalten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen