Brigitte Vallenthin, Hartz-4-Plattform
Energieversorger erlaubt Sozialbehörde Zugang zu persönlichen Kunden-Konto-Daten
Wie die Hartz4-Plattform jetzt erfuhr, hat ein Sachbearbeiter der Wiesbadener Sozialverwaltung im März und April durch Verletzung seiner Amts- und Rechtspflichten bezüglich des Sozialdatenschutzes gegen den § 203 des Strafgesetzbuches (StGB) sowie gegen die Sozialgesetzbücher (SGB I und SGB X) verstoßen. In diesem Zusammenhang kam ihm die lasche Sicherheits-Abfragen der Hotline eines örtlichen Energieanbieters entgegen, wodurch er an persönliche Kunden-Kontodaten einer aufstockenden Rentnerin gelangte. Pikant an der Geschichte ist: der Sachbearbeiter und seine Behörde sind Prozessgegner der Rentnerin vor dem Sozialgericht. Streitgegenstände sind unter anderem persönliche Konto-Daten seiner Prozessgegnerin, die er sich jetzt bei deren Vertragspartner erschlichen hat. „Inzwischen sind die Staatsanwaltschaft, der Bundesbeauftragte für den Datenschutz, der Hessische Datenschutzbeauftragte sowie der Leiter des Wiesbadener Amtes für Soziale Arbeit eingeschaltet,“ bestätigt Hartz4-Plattform-Sprecherin Brigitte Vallenthin. „Wir hoffen, dass kurzfristig wirksame Firewalls vor den Datenschutz gezogen werden – sowohl bei den Sozialverwaltungen zum Schutze der Bürger als auch bei dem Energie-Lieferanten zum Schutze seiner Vertragspartner. Darüber hinaus erwarten wir, dass der Verstoß gegen das Sozialgesetz sowie das angezeigte mutmaßliche Vergehen gemäß Strafgesetzbuch nicht unter dem Schutzschirm der Verwaltung ungeahndet bleibt, sondern die rechtlichen Konsequenzen hat, die jedem anderen Bürger drohen würden, der nicht im Staatsdienst arbeitet.“
Die Verletzung des Sozialdatenschutzes beruht vor allem auf dem § 35 SGB I, „Sozialgeheimnis“, der sicher stellen soll:
- „Jeder hat Anspruch darauf, dass die ihn betreffenden Sozialdaten (…) von den Leistungsträgern nicht unbefugt (…) genutzt werden (Sozialgeheimnis).“
Laut § 67b SGB X ist die Nutzung von Sozialdaten nur in sehr engen gesetzlichen Grenzen zulässig und zwar
- nur, „soweit der Betroffene eingewilligt hat. Und: „Die Einwilligung des Betroffenen ist nur wirksam, wenn sie auf dessen freier Entscheidung beruht. Die Einwilligung und der Hinweis“ – des Leistungsträgers „auf den Zweck der vorgesehenen (…) Nutzung“ – „bedürfen der Schriftform.“
Der Strafantrag bei der Staatsanwaltschaft hat vor allem den § 203 StGB, „Verletzung von Privatgeheimnissen“ zum Inhalt. Darin heißt es in Absatz 2, 2.:
- „Mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe (…) wird bestraft, wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis (…) offenbart, das ihm als (…) für den öffentlichen Dienst besonders Verpflichteten (…) anvertraut worden (…) ist. Einem Geheimnis (…) stehen Einzelangaben über persönliche oder sachliche Verhältnisse eines anderen gleich, die für Aufgaben der öffentlichen Verwaltung erfasst worden sind.“
Seit Jahren schikaniert der Wiesbadener Sachbearbeiter die Rentnerin mit dem Verbot, ihre Strom- und Gas-Abschläge von ihrem Konto abbuchen lassen zu dürfen. Seine Unterstellung: sie würde nicht zuverlässig ihren Zahlungsverpflichtungen nachkommen, wenn nicht das Amt direkt überweise. Durch die unübersichtliche Zahlungsweise der Sozialbehörde ist so seit 4 Jahren ein kaum mehr zu durchdringendes Buchungschaos entstand. Die Sache wurde bereits zu einer unendlichen Geschichte für die Sozialrichter. Anfang des Jahres 2011 war – wie alle Jahre wieder mit Eingang der Jahres-Schlussrechnung für Strom und Heizung – das Chaos erneut auf seinem Jahreshöhepunkt. Gegen den ausdrücklichen Willen der Rentnerin benutzte der Sachbearbeiter ihre persönlichen Daten und „legitimierte“ sich zusätzlich bei deren Energieanbieter mit dem Hinweis, er rufe im Namen des Amtes für Soziale Arbeit an. Obendrein erklärte er am Hotline-Telefon: ihm liege die Rechnung der Rentnerin vor und er müsse überprüfen, ob diese auch tatsächlich die Rechnungssumme bezahlt habe. Dabei nahm er billigend in Kauf, nicht nur die von Amts wegen zu schützenden Daten der Rentnerin, insbesondere ihre Leistungsberechtigung an Dritte beim Energieanbieter weiter zu geben – persönliche Verhältnisse, über die sie ihren Vertragspartner aus gutem Grund angesichts öffentlicher Diskriminierungen à la Westerwelle oder Missfelder gerade nicht in Kenntnis hatte setzen wollen. Durch den Anschein eines Überprüfungs-Erfordernisses stellte der Sachbearbeiter sie auf diese Weise auch noch in den Verdacht des Betruges – so als sei er befugt quasi polizeiliche Ermittlungen vorzunehmen. Nach dieser „Legitimation“ – wie der Energieanbieter es nannte – öffnete die Hotline dem Anrufer sämtliche Datenschutz-Türen – die eigentlich die persönlichen Daten seiner Kundin hätten schützen müssen – und erteilte ihm die gewünschten Auskünfte über „rechnungsrelevante Zahlungseingänge und Kundenkonto-Buchungen“.
Diese Ereignisse einschließlich der Schilderung des Inhalts der Anfrage wurden – nach Auskunft von zwei Hotline-Mitarbeiterinnen sowie Mitarbeitern des Service-Points protokolliert – mit Nennung der Behörde, des Namens und Telefonnummer des Sachbearbeiters. Nicht nur das: diese Gesprächsprotokolle über amtliche „Ermittlungen“ am 14. März und 06. April 2011 sind offensichtlich von jedem Mitarbeiter des Energieanbieters einsehbar – wie Hotline- und Service-Point-Mitarbeiter bestätigten.
So auskunftsfreudig allerdings wie gegenüber dem Sachbearbeiter aus dem Amt für Soziale Arbeit Wiesbaden – der genauso gut jeder beliebige andere am Telefon hätte sein können – war der Energieanbieter gegenüber der Rentnerin, seiner Kundin, keineswegs. Sie war zwar von der Hotline in den Service-Point vor Ort geschickt worden, um sich persönlich die Gesprächsprotokolle abholen zu können. Ab dann aber wurde nur noch verzögert und gemauert:
Zunächst hieß es: wir machen Ihnen das gleich fertig,
- eine viertel Stunde später aber: wir müssen das Dokument noch von unserer Vorgesetzten unterschreiben lassen, schicken es ihnen dann aber sofort mit der Post zu.
- Anstelle des avisierten Hotline-Protokolls kam einen Tag später per eMail jedoch ein offizieller 2-fach unterschriebene Brief mit dem Inhalt: „wir benötigen eine unterschriebene, schriftliche Vollmacht, denn laut Bundesdatenschutzgesetz sind Auskünfte über personenbezogene Daten eines Vertragspartners nur bei Vorliegen einer schriftlichen Vollmacht möglich.“
- Am mittlerweile dritten Tag des Bemühens um Auskunft aus den eigenen Daten, begab sich die „Vertragspartnerin“ abermals in den Service-Point und erteilte dem Energielieferanten die gewünschte Vollmacht, ihr selber Auskünfte über ihre persönlichen Daten geben zu dürfen.
- Ihre Bitte, dass dies am vierten Tag endlich erfolgen möge, blieb ungehört.
- Endlich am fünften Tage kam eine eMail, die erneut zwar nicht den vollständigen Inhalt der beiden Gesprächsprotokolle enthielt, dafür aber den viel versprechenden Hinweis: „Wir versichern Ihnen dass“ XY-Energie-Anbieter „den Datenschutz sehr ernst nimmt.“
Mit dürren Worten wurden die beiden Termine sowie die „telefonische Anfrage“ des „Amt für Sozialarbeiten“ bestätigte und darüber hinaus festgestellt: weil der Anrufer sich „ordnungsgemäß legitimiert hat waren wir berechtigt, die angefragten Informationen zu erteilen“ – ganz ohne schriftliche „Vollmacht“ der „Vertragspartnerin“.
- Und noch eine bemerkenswerte Anmerkung enthielt das Schreiben: „Wir weisen darauf hin, dass die Überweisung der monatlichen Abschläge von der Landeshauptstadt Wiesbaden erfolgen.“ Wollte man damit etwa sagen, dass jeder, der eine Überweisung im Namen von Vertragspartnern tätigt, gleichzeitig zur Einholung „personenbezogener Daten“ „legitimiert“ ist?
- Am Ende blieb die Bitte um vollständige Gesprächsprotokolle erfolglos. Die Kundenbetreuung erklärte: „wir werden keine über unsere eMail hinaus gehenden Informationen und keine Daten der internen Einträge heraus geben“ und
- meinte mit Schreiben, das am sechsten Tag einging: „Bitte wenden Sie sich hierzu an das Sozialamt Wiesbaden.“
- Ironisches I-Tüpfelchen des höchst offiziell zweifach unterschriebenen, allerdings nur von einseitiger Freude getragenen Briefes: „Wir freuen uns, wenn wir Ihnen den Grund unserer Entscheidung nachvollziehbar darlegen konnten.“
- Übrigens: ein vom Energieanbieter selbst angebotener Passwortschutz war wohl nur eine Beruhigungspille. Beim darauf folgenden Anruf war die Datenschutztür weiterhin sperrangelweit geöffnet.
Jetzt ist Strafantrag gemäß § 203 StGB wegen „Verletzung von Privatgeheimnissen“ sowie § 186 StGB wegen „übler Nachrede“ gegen den Sachbearbeiter des Amtes für Soziale Arbeit bei der Staatsanwaltschaft Wiesbaden gestellt worden. Gleichzeitig wurde der Bundesbeauftragte für den Datenschutz ersucht, zu prüfen, ob erstens durch den Sachbearbeiter die Gesetzespflichten aus dem Datenschutzgesetz und ebenso die des Sozialgesetzbuches – insbesondere bezüglich des § 35 SGB I („Sozialgeheimnis“) in Verbindung mit den §§ 67, 67 b und 67 c (Sozialdaten-„Begriffsbestimmung“ , „Zulässigkeit der Datenverarbeitung und Nutzung“, „Datenspeicherung, -veränderung und nutzung“) verletzt wurden. Die Anfrage richtet sich zweitens darauf, ob die nahezu von jedermann zu erfüllende so genannte „Sicherheits-Abfrage“ des Wiesbadener Energieversorgers ausreicht, um die Kontodaten seiner Vertragspartner ausreichend zu schützen. Drittens wurde der Datenschutzbeauftragte ersucht, zu erklären, welche zusätzlichen Schutz-Maßnahmen er in beiden Fällen jeweils für erforderlich hält. Bereits Anfang letzter Woche wurde der Hessische Datenschutzbeauftragte um Prüfung und Abhilfe der amtlichen Verletzung des Sozialgeheimnisses ersucht. Und dem Leiter des Amtes für Soziale Arbeit ging eine Dienstaufsichtsbeschwerde zu. Antworten stehen in allen Fällen noch aus.
„Dieser nach unseren Erkenntnissen durchaus nicht einmalige Datenschutz-Skandal hat aktuell zusätzliche Brisanz vor dem Hintergrund wiederholter Beteuerungen im Zusammenhang mit der Volkszählung,“ so Brigitte Vallenthin. „Da wird zwar ständig beschworen, dass die Daten sicher seien und auch an keine Behörde – beispielsweise weder Finanzamt noch Sozialbehörde – weiter gegeben würden. Angesichts des vorliegenden Falles, stellt sich uns allerdings die Frage, ob wir das glauben können.“
Wiesbaden, 17. Mai 2011
Brigitte Vallenthin, Presse
Hartz4-Plattform
keine Armut! – kein Hunger! – kein Verlust von Menschenwürde!
Fon/Fax0611-1721221
Mobil 0160-91279465
info@hartz4-plattform.de
www.hartz4-plattform.de