L 14 AL 84/11

Land
Berlin-Brandenburg
Sozialgericht
LSG Berlin-Brandenburg
Sachgebiet
Arbeitslosenversicherung
Abteilung
14
1. Instanz
SG Potsdam (BRB)
Aktenzeichen
S 6 AL 414/09
Datum
2. Instanz
LSG Berlin-Brandenburg
Aktenzeichen
L 14 AL 84/11
Datum
3. Instanz
Bundessozialgericht
Aktenzeichen
-
Datum
-
Kategorie
Urteil
Leitsätze
Zum Sozialdatenschutz der Bundesagentur für Arbeit
Die Berufung des Klägers gegen das Urteil des Sozialgerichts Potsdam vom 16. Februar 2011 wird zurückgewiesen. Die Beteiligten haben einander außergerichtliche Kosten auch für das Berufungsverfahren nicht zu erstatten. Die Revision wird nicht zu gelassen.

Tatbestand:

Die Beteiligten streiten um datenschutzrechtliche Fragen im Zusammenhang mit der Gewährung von Leistungen nach dem Dritten Buch Sozialgesetzbuch (SGB III). Der 1979 geborene Kläger ist Assessor, Master of Laws sowie Master of public Adminstration und befindet sich gegenwärtig nach eigenen Angaben in einem Promotionsstudium. Er stand seit 01. Dezember 2008 im Leistungsbezug bei der Beklagten. Er erhielt Arbeitslosengeld (Alg) in Höhe von täglich 13,98 EUR ab 01. Dezember 2008 für die Anspruchsdauer von 360 Tagen. Er beantragte am 31. Oktober 2009 die Sperrung seiner Datensätze bei der Beklagten und trug hierzu vor: Es sei ihm aufgefallen, dass von Mitarbeitern der Beklagten auf die Datensätze zurückgegriffen würde, wenn es dazu keinerlei Anlass gäbe. Er habe sich auf Stellenausschreibungen der Beklagten u. a. bei der Familienkasse, bei der Agentur für Arbeit Brandenburg und bei der Agentur für Arbeit in Luckenwalde beworben und jeweils Absagen erhalten, bei denen die BG-Nummer sowie auch die Kunden-Nummer der Agentur für Arbeit enthalten gewesen seien, die er bei seinen Bewerbungen selbstverständlich nicht mitgeteilt habe. Er müsse daher vermuten, dass die jeweiligen Mitarbeiter die auf den jeweiligen Bewerbungen enthaltenen Personalien in die Datenbank eingegeben und somit Zugriff auf seine Datensätze bei der Agentur für Arbeit sowie auch bei der Potsdamer Arbeitsgemeinschaft gehabt hätten. Daher verlange er nun die Sperrung seiner Datensätze. Mit Bescheid vom 12. November 2009 lehnte die Beklagte den Antrag ab. Der Kläger gehöre nicht zu den Personengruppen, deren Datensätze zu sperren gewesen seien. Es habe keiner der Mitarbeiter unberechtigt auf Datensätze des Klägers zugegriffen. Der Bescheid enthielt folgenden Hinweis: "Die Mitarbeiter der Bundesagentur für Arbeit sind selbstverständlich gehalten, die ihnen zur Verfügung gestellten Schreibvorlagen für unsere Kunden zu verwenden. Sie haben uns jetzt auf den misslichen Umstand hingewiesen, dass in dieses Schreiben automatisiert Ihre Bedarfsgemeinschaftsnummer (BG-Nr.) übernommen wird. Vielen Dank für diesen Hinweis. Mit der Übernahme ist allerdings nicht verbunden, dass Mitarbeiter der Agentur für Arbeit Zugriff auf das Leistungsprogramm nach dem Zweiten Buch Sozialgesetzbuch (SGB II) haben. Da das Erscheinen der BG-Nr. aber auch aus meiner Sicht bedenklich ist, wurde der zuständige Fachbereich darüber informiert und das Problem einer Lösung zugeführt."

Der Kläger legte gegen diesen Bescheid Widerspruch ein. Bei dem Recht der Bundesanstalt entsprechende Daten zu erheben und zu speichern, müsse auch gewährleistet sein, dass die technischen Bestimmungen zum Datenschutz eingehalten seien. In seinem Fall sei durch das Computersystem der Beklagten nicht sichergestellt, dass auch wirklich nur Zugriff auf seine Daten nehmen könne, wer dazu berechtigt sei. Die bloße Protokollierung, wer auf die Daten zugreife, sei dabei kein geeignetes technisches Mittel, um einen unberechtigten Zugriff zu verhindern. Die Beklagte habe auch nicht begründet, wieso Mitarbeiter der Familienkasse, der Agentur für Arbeit Luckenwalde und Brandenburg unberechtigt auf seine Datensätze zugegriffen hätten. Mit Widerspruchsbescheid vom 14. Dezember 2009 wies die Beklagte den Widerspruch als unbegründet zurück. Die Beklagte verwies auf die Ausführungen im Bescheid zum 12. November 2009. Es habe ein unberechtigter Zugriff nicht stattgefunden. Der Kläger hat am 15. Dezember 2009 vor dem Sozialgericht Potsdam Klage erhoben und im Wesentlichen vorgetragen: Die Beklagte habe persönliche Daten von ihm gespeichert, dies verstoße jedoch gegen den Datenschutz. Nahezu jeder Mitarbeiter der Beklagten, aber auch Mitarbeiter von ARGen, könnten bundesweit diese zum Teil höchst persönlichen Daten einsehen. Nachweislich seien diese Daten von Mitarbeitern der Beklagten, aber auch von Mitarbeitern der ARGen auch dann abgerufen worden, wenn dies nicht zur Erfüllung der Aufgaben notwendig gewesen sei. Insofern begründe sich der Antrag auf Sperrung der Datensätze. Der Kläger hat beantragt, die Beklagte unter Aufhebung des Bescheides vom 12. November 2009 in der Gestalt des Widerspruchsbescheides vom 14. Dezember 2009 zu verurteilen, die Sperrung der Sozialdaten des Klägers vorzunehmen. Die Beklagte hat beantragt, die Klage abzuweisen. Sie hat zur Begründung Bezug auf ihre Verwaltungsentscheidungen genommen. Das Sozialgericht hat die Klage durch Urteil vom 16. Februar 2011 abgewiesen und zur Begründung ausgeführt, die Speicherung von Sozialdaten durch die Beklagte sei zulässig. Nach § 84 Abs. 2 Satz 1 Zehntes Buch Sozialgesetzbuch (SGB X) seien Sozialdaten zu löschen/zu sperren, wenn ihre Speicherung unzulässig sei. Die Speicherung der Sozialdaten des Klägers sei jedoch zulässig im Sinne des § 84 Abs. 2 Satz 1 SGB X. Die vom Kläger gerügte Verletzung des Datenschutzes bei dem Zugriff seiner personenbezogenen Sozialdaten sei nicht nachgewiesen. Ausweislich der Bekundung der Beklagten hätten Mitarbeiter von ihr sowie auch Mitarbeiter der ARGe keinen unberechtigten Zugriff auf die Datensätze des Klägers gehabt. Dass bei dem Ablehnungsschreiben auf Bewerbungen des Klägers im Kopf die BG-Nr. sowie die Kunden-Nr. von ihm erschienen seien, bestätige nicht automatisch, dass unberechtigte Mitarbeiter Zugriff auf die Sozialdaten gehabt hätten. Die Beklagte habe zutreffend darauf hingewiesen, dass dies ein Problem der verwendeten Software sei, da in den entsprechenden Schreiben automatisiert die BG-Nr. und Kunden-Nr. übernommen worden seien (automatisierter Kopfbogen). An der Lösung dieses technischen Problems arbeite die Beklagte. Dies sei dem Kläger auch zutreffend mitgeteilt worden. Ein Recht auf Sperrung seiner Sozialdaten ergebe sich daraus nicht. Gegen das dem Kläger am 12. März 2011 zugestellte Urteil hat er am 16. März 2011 Berufung zum Landessozialgericht Berlin-Brandenburg eingelegt. Hierzu trägt er im Wesentlichen vor, er sei der Ansicht, dass das elektronische Datenverarbeitungssystem der Beklagten datenschutzrechtlichen Anforderungen nicht genüge und schon deshalb seine teilweise höchst persönlichen Daten in diesem nicht gespeichert werden dürften. Das elektronische Datenverarbeitungssystem der Beklagten stünde grundsätzlich jedem der über 100.000 Mitarbeiter der Beklagten zur Verfügung und ermögliche ihnen unabhängig von örtlicher und sachlicher Zuständigkeit des jeweiligen Mitarbeiters (auch) auf seine Daten zuzugreifen. Grundsätzlich habe er nichts dagegen, dass seine Daten elektronisch gespeichert würden. Nur solle der Zugriff auf diese nur von Mitarbeitern der Beklagten von der ihn lokal betreuenden Agentur für Arbeit – und, wenn das notwendig sei, auch von der Zentrale in Nürnberg – möglich sein. Der Kläger beantragt, das Urteil des Sozialgerichts Potsdam vom 16. Februar 2011 sowie den Bescheid der Beklagten vom 12. November 2009 in der Gestalt des Widerspruchsbescheides vom 14. Dezember 2009 aufzuheben und die Beklagte zu verurteilen, die Sperrung seiner Sozialdaten in allen IT-Systemen bei der Beklagten vorzunehmen, soweit ein Zugriff außerhalb einer sachlichen und örtlichen Zuständigkeit erfolgen kann. Der Beklagte beantragt, die Berufung zurückzuweisen.

Sie trägt im Wesentlichen vor, sie nutze unterschiedliche IT-Verfahren, um ihre gesetzlichen Aufgaben zu erledigen. Nicht jeder Mitarbeiter von ihr habe automatisch Zugriff auf sämtliche IT-Verfahren. Der Zugriff auf diese Verfahren sei durch Vergabe von Berechtigungen geregelt. Die Zuordnung der Zugriffsrechte nach Maßgabe der jeweiligen fachlichen Funktion ("Rolle") werde bisher auf der Grundlage der Tätigkeits- und Kompetenzprofile der Mitarbeiter von ihr bzw. den erforderlichen Aufgaben, die sie zu erfüllen habe, vorgenommen. Der Kläger irre in seiner Annahme, dass jeder Vermittler im Bundesgebiet auf die von einem örtlich zuständigen Vermittler eingegebenen Daten zugreifen könne. Grundsätzlich bestünde im IT-Verfahren VerBIS (Vermittlung-, Beratungs- und Implementiersystem) nur ein regionales, auf den Agenturbezirk beschränktes Zugriffsrecht auf Bewerberdaten; hierzu werde Bezug genommen auf einen Auszug aus VerBIS – Übersicht zum Berechtigungskonzept. Darüber hinaus habe sie abgestufte Berechtigungen im IT-Verfahren Colibri (Computerunterstütztes Leistungsberechtigungs- und Informationssystem) eingeführt. Hierzu werde Bezug genommen auf HEGA 02/09-05 sowie auf das IT-Verfahren Colibri-Berechtigtenkonzept. Ihr sei unklar, wie sich der Kläger in seinem konkreten Fall einen Datenzugriff vorstelle. Auf den Leistungsfall des Klägers könne im IT- Verfahren Colibri zugegriffen werden (lesender und schreibender Zugriff) nach Eingabe ganz bestimmter Merkmale. Personenbezogene Datensätze des Klägers seien also nicht listenmäßig erfasst und keinesfalls durch alle Mitarbeiter der Beklagten frei abrufbar. Eine Zugangsberechtigung z.B. in Sonthofen hinsichtlich der Leistungsdaten des Klägers sei beispielsweise auch notwendig, wenn er seinen Wohnsitz in den Zuständigkeitsbereich dieser Agentur verlegen würde. Wenn der Kläger bei einer zeitnahen dortigen Vorsprache die erforderlichen Eingangsdaten (wie Name/Geburtsdatum und/oder Kundennamen) angebe, könnte der Sachbearbeiter den klägerischen Leistungsfall zielgerichtet aufrufen und gegebenenfalls die Weiterbewilligung von Leistungen zügig veranlassen. Sie werde nur im Rahmen ihres gesetzlichen Auftrags tätig. Auf Nachfrage des Gerichts hat die Beklagte mitgeteilt, dass das IT-Verfahren Colibri durch den Bundesdatenschutzbeauftragten noch nicht geprüft worden sei. Auf eine Auskunft der Zentrale vom 28. Juli 2011 werde Bezug genommen. Wegen der weiteren Einzelheiten zum Vorbringen der Beteiligten und wegen des Verfahrens wird auf zwei Halbhefter Verwaltungsakten sowie die Gerichtsakten Bezug genommen. Die Akten haben vorgelegen und sind Gegenstand der mündlichen Verhandlung gewesen.

Entscheidungsgründe:

Die form- und fristgerecht eingelegte Berufung ist statthaft, §§ 143, 144 Abs. 1 S. 1 des Sozialgerichtsgesetzes (SGG). Der Kläger verfolgt im Rechtsstreit die Sperrung seiner Sozialdaten in allen IT-Systemen bei der Beklagten, soweit ein Zugriff außerhalb einer sachlichen und örtlichen Zuständigkeit erfolgen kann. Mit seinem Begehren verbunden ist eine Geld-, Dienst- oder Sachleistung nicht. Eine Berufungseinschränkung nach § 144 Abs. 1 S. 1 Nr. 1 SGG folgt hieraus nicht. Die Berufung ist daher als zulassungsfreie Berufung statthaft. Das Sozialgericht hat im Ergebnis zu Recht die Klage abgewiesen. Der Bescheid der Beklagten vom 12. November 2009 in der Gestalt des Widerspruchsbescheides vom 14. Dezember 2009 ist rechtmäßig und verletzt den Kläger nicht in seinen Rechten. I. Die Klage ist zulässig. 1. Für die Klage des Klägers, mit der er die Sperrung seiner Sozialdaten bei der Beklagten gelten macht, ist der sozialgerichtliche Rechtsweg gegeben. Gemäß § 51 Abs. 1 Nr. 4 SGG entscheiden die Gerichte der Sozialgerichtsbarkeit über öffentlich -rechtliche Streitigkeiten in Angelegenheiten der Arbeitsförderung einschließlich der sonstigen Aufgaben der Bundesagentur für Arbeit. Entscheidend für den Rechtsweg ist auf das dem Sozialdatenschutz zu Grunde liegende materielle oder verfahrensrechtliche Rechtsverhältnis abzustellen (vgl. Bieresborn, in Wulffen/Schütze, SGB X, 8. Auflage, Vor §§ 67-85a Rn. 40). Das Rechtsverhältnis des Klägers zur Beklagten wurde begründet durch einen Alg-Bezug und damit einhergehend auch mit Bewerbungen bei der Beklagten. 2. Klageart ist die Anfechtung- und Leistungsklage; BSG, Urteil vom 21. März 2003 – B 2 U 24/04 R – juris. 3. Ein Rechtsschutzbedürfnis des Klägers (an einer Anfechtungs- und Leistungsklage) ist zu bejahen. Allein die Tatsache, dass der Kläger auf seinen Antrag vom 31. Oktober 2009, mit dem er die Sperrung seiner Sozialdaten bei der Beklagten geltend gemacht hat, ablehnende Verwaltungsentscheidungen erhalten hat, rechtfertigt das Rechtsschutzbedürfnis. Kern des Begehrens des Klägers ist, dass er sich gegen die bundesweite Nutzungsmöglichkeit seiner Sozialdaten durch Mitarbeiter der Beklagten wendet, die sich hierzu rechtswidrig verhalten müssten. Es geht ihm um die Gefahr, dass seine Daten missbraucht werden könnten. Das Rechtsschutzbedürfnis des Klägers ist nicht deswegen eingeschränkt, weil er sich vor Klageerhebung hätte an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wenden können. Nach § 81 Abs. 1 Nr. 1 SGB X kann sich jemand, der der Ansicht ist, bei der Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Sozialdaten in seinen Rechten verletzt worden zu sein, sich an den BfDI wenden, wenn er eine Verletzung seiner Rechte durch eine in § 35 des Ersten Buches des Sozialgesetzbuches (SGB I) genannten Stellen des Bundes bei der Wahrnehmung von Aufgaben nach diesem Gesetzbuch behauptet. Da diese gesetzliche Regelung den Betroffenen ein Entschließungsermessen eröffnet, ist der Kläger – wie hier – nicht zuerst auf diesen Weg zu verweisen. 4. Eine Klagebefugnis ist gegeben. Die Klagebefugnis allein für die Anfechtungsklage besteht, wenn der Kläger behaupten kann, durch den angefochtenen, von ihm als rechtswidrig angesehenen Verwaltungsakt beschwert zu sein (vgl § 54 Abs. 1 S. 2 und Abs. 2 S. 1 SGG; BSGE 98, 129 = SozR 4-2400 § 35a Nr 1, RdNr 12; BSGE 107, 287 = SozR 4-2500 § 35 Nr. 4, Rn. 21; Hauck in Hennig, SGG, Stand April 2012, § 131 Rn. 10). Das ist schon durch die ablehnenden Verwaltungsentscheidungen der Beklagten der Fall. II. Die Berufung ist unbegründet. Nach § 35 Abs. 1 des Sozialgesetzbuches Erstes Buch (SGB I) hat jeder Anspruch darauf, dass die ihn betreffenden Sozialdaten (§ 67 Abs. 1 Zehntes Buch) von den Leistungsträgern nicht unbefugt erhoben, verarbeitet oder genutzt werden (Sozialgeheimnis). Die Wahrung des Sozialgeheimnisses umfasst die Verpflichtung, auch innerhalb des Leistungsträgers sicherzustellen, dass die Sozialdaten nur Befugten zugänglich sind oder nur an diese weitergegeben werden. Sozialdaten der Beschäftigten und ihrer Angehörigen dürfen Personen, die Personalentscheidungen treffen oder daran mitwirken können, weder zugänglich sein noch von Zugriffsberechtigten weitergegeben werden. Der Anspruch richtet sich auch gegen die Verbände der Leistungsträger, die Arbeitsgemeinschaften der Leistungsträger und ihrer Verbände, die Datenstelle der Träger der Rentenversicherung, die Zentrale Speicherstelle bei der Datenstelle der Träger der Deutschen Rentenversicherung, soweit sie Aufgaben nach § 99 des Vierten Buches Sozialgesetzbuch (SGB IV), und die Registratur Fachverfahren bei der Informationstechnischen Servicestelle der Gesetzlichen Krankenversicherung, soweit sie Aufgaben nach § 100 SGB IV wahrnimmt, die in diesem Gesetzbuch genannten öffentlich-rechtlichen Vereinigungen, gemeinsame Servicestellen, Integrationsfachdienste, die Künstlersozialkasse, die Deutsche Post AG, soweit sie mit der Berechnung oder Auszahlung von Sozialleistungen betraut ist, die Behörden der Zollverwaltung, soweit sie Aufgaben nach § 2 des Schwarzarbeitsbekämpfungsgesetzes und § 66 SGB X durchführen, die Versicherungsämter und Gemeindebehörden sowie die anerkannten Adoptionsvermittlungsstellen (§ 2 Abs. 2 des Adoptionsvermittlungsgesetzes), soweit sie Aufgaben nach diesem Gesetzbuch wahrnehmen und die Stellen, die Aufgaben nach § 67c Abs. 3 SGB X wahrnehmen. Die Beschäftigten haben auch nach Beendigung ihrer Tätigkeit bei den genannten Stellen das Sozialgeheimnis zu wahren. Abs. 2 der Vorschrift regelt: Eine Erhebung, Verarbeitung und Nutzung von Sozialdaten ist nur unter den Voraussetzungen des Zweiten Kapitels SGB X zulässig. Der Verweis in § 35 Abs. 2 SGB X wird spezialgesetzlich von § 394 SGB III verdrängt. Für die Bundesagentur für Arbeit wird in § 394 SGB III bestimmt: (1) Die Bundesagentur darf Sozialdaten nur erheben, verarbeiten und nutzen, soweit dies zur Erfüllung ihrer gesetzlich vorgeschriebenen oder zugelassenen Aufgaben erforderlich ist. Ihre Aufgaben nach diesem Buch (SGB III) sind 1. die Feststellung eines Versicherungspflichtverhältnisses einschließlich einer Versicherungsfreiheit, 2. die Erbringung von Leistungen der Arbeitsförderung, 3. die Erstellung von Statistiken, Arbeitsmarkt- und Berufsforschung, Berichterstattung, 4. die Überwachung der Beratung und Vermittlung durch Dritte, 5. die Zustimmung zur Zulassung der Beschäftigung nach dem Aufenthaltsgesetz, die Zustimmung zur Anwerbung aus dem Ausland sowie die Erteilung einer Arbeitsgenehmigung-EU, 6. die Bekämpfung von Leistungsmissbrauch und illegaler Beschäftigung, 7. die Unterrichtung der zuständigen Behörden über Anhaltspunkte von Schwarzarbeit, Nichtentrichtung von Sozialversicherungsbeiträgen oder Steuern und Verstößen gegen das Aufenthaltsgesetz, 8. die Überwachung der Melde-, Anzeige-, Bescheinigungs- und sonstiger Pflichten nach dem Achten Kapitel sowie die Erteilung von Auskünften, 9. der Nachweis von Beiträgen sowie die Erhebung von Umlagen für die ergänzenden Leistungen nach § 102 SGB III und das Insolvenzgeld, 10. die Durchführung von Erstattungs- und Ersatzansprüchen. (2) Eine Verwendung für andere als die in Absatz 1 genannten Zwecke ist nur zulässig, soweit dies durch Rechtsvorschriften des Sozialgesetzbuches angeordnet oder erlaubt ist. Die Begriffe des "Erhebens", "Verarbeitens" und der "Nutzung" von "Sozialdaten" sind nicht gesondert in § 394 SGB III oder an anderer Stelle im SGB III legaldefiniert. Hierfür sind die allgemeinen Bestimmungen in § 67 SGB X heranzuziehen; vgl. Leopold in: jurisPK-SGB III, 1. Aufl. 2014, § 394; Ambs in: GK-SGB III, § 394 Rn. 3 ff.; Theuerkauf in: Eicher/Schlegel, SGB III, §§ 394-397 Rn. 23; Daumann in: Hauck/Noftz, SGB III, § 394 Rn. 4; vgl. Sauer in: Jahn, SGB III, § 394 Rn. 12. Sozialdaten sind nach § 67 Abs. 1 SGB X Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), die von einem Verwaltungsträger im Sinne des § 35 Abs. 1 SGB I im Hinblick auf seine Aufgaben nach dem Sozialgesetzbuch erhoben, verarbeitet oder genutzt werden. Erheben ist das Beschaffen von Daten über den Betroffenen (§ 67 Abs. 5 SGB X). Speichern ist nach § 67 Abs. 6 S. 2 Nr. 1 SGB X das Erfassen, Aufnehmen oder Aufbewahren von Sozialdaten auf einem Datenträger zum Zwecke der weiteren Verarbeitung oder Nutzung. Als Sperren wird in § 67 Abs. 6 Nr. 4 SGB X das vollständige oder teilweise Untersagen der weiteren Verarbeitung oder Nutzung von Sozialdaten durch entsprechende Kennzeichnung definiert. Als Löschen bezeichnet § 67 Abs. 6 Nr. 5 SGB X das Unkenntlichmachen gespeicherter Sozialdaten. Rechtsgrundlage des Klagebegehrens ist § 84 Abs. 2 Satz 1 SGB X. Danach sind Sozialdaten zu löschen, wenn ihre Speicherung unzulässig ist. § 84 Abs. 3 SGB X regelt: An die Stelle einer Löschung tritt eine Sperrung, soweit 1. einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen, 2. Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt würden, oder 3. eine Löschung wegen der besonderen Art der Speicherung nicht oder nicht mit angemessenem Aufwand möglich ist.

Nach § 67 c Abs. 1 SGB X ist die Speicherung von Sozialdaten zulässig, wenn es zur Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden gesetzlichen Aufgaben nach dem Sozialgesetzbuch erforderlich ist.

Die Beklagte hat vorliegend keine Sozialdaten unzulässig gespeichert, die zu löschen wären.

1. Ausgehend von dem voranstehenden Normgefüge ist nicht erkennbar, dass die Beklagte persönliche Sozialdaten unzulässig gespeichert hat. Jedenfalls lässt sich aus der Formulierung des Klägers: "Grundsätzlich habe ich nichts dagegen, dass meine Daten elektronisch gespeichert würden", nicht entnehmen, dass er mit dem Erheben seiner persönlichen Sozialdaten und dem anschließenden Speichern in IT-Systemen der Beklagten und entsprechenden Nutzung von unmittelbar mit dem Leistungsfall betrauten Mitarbeitern der Beklagten nicht einverstanden gewesen sei. Bei dieser Auffassung ist der Kläger auch auf Befragen in der mündlichen Verhandlung geblieben.

Das Erheben und Speichern der persönlichen Daten des Klägers ist nach Maßgabe von § 394 Abs. 1 S. 1 und 2 Nr. 2 SGB III auch erforderlich gewesen. Erforderlich ist die Kenntnis von Daten, die notwendig ist, um die gestellte Aufgabe rechtmäßig, vollständig und in angemessener Zeit erfüllen zu können (BSG, Urteil vom 28. November 2002 – B 7/1 A 2/00 R – juris). Darüber entscheidet grundsätzlich die erhebende Stelle. Das wird immer bei Daten vorliegen, die der Betroffene selbst angibt, um eine Leistung zu erhalten (vgl. Bieresborn a.a.O. zu § 67a Rn. 4 m.w.N.).

Der Kläger beanspruchte von der Beklagten Alg, was ihm auch gewährt worden ist. Hierfür ist das Erheben und Speichern von persönlichen Sozialdaten auch erforderlich gewesen. Für die Bearbeitung dieser Entgeltersatzleistung sind z. B. folgende persönliche Sozialdaten bekannt zu machen: &61656; Name und Vorname sowie Adresse Sie dienen der Bekanntmachung eines Verwaltungsaktes (§ 37 SGB X). &61656; Geburtsdatum Die Leistungsdauer des Alg bestimmt sich u.a. § 147 SGB III n. F. (§ 127 SGB III a.F.), die nicht bestimmt werden kann, wenn das Geburtsdatum nicht bekannt ist. &61656; Steuerklasse/Kinder Die Erforderlichkeit zu Fragen hierzu bestehen vor dem Hintergrund der Leistungshöhe zum Alg (§ 149 SGB III n.F. bzw. § 123 SGB III a.F.). &61656; Beruf/beruflicher Werdegang Nach § 35 SGB III hat die Agentur für Arbeit unter anderem dem Arbeitsuchenden und Arbeitgebern Ausbildungsvermittlung und Arbeitsvermittlung (Vermittlung) anzubieten. § 37 Abs. 1 SGB III regelt für die Agentur für Arbeit, dass sie unverzüglich nach der Arbeitsuchendmeldung zusammen mit der oder den Arbeitsuchenden die für die Vermittlung erforderlichen beruflichen und persönlichen Merkmale, beruflichen Fähigkeiten und die Eignung festzustellen hat (Potenzialanalyse). &61656; Arbeitgeber/-in Nach § 312 SGB III haben sie die Entgeltbescheinigungen der Bundesagentur zur Verfügung zu stellen. Kommen diese dem nicht nach, ist die Beklagte aufgrund der Bekanntgabe des Arbeitsgebers in der Lage, hieran wenigstens zu erinnern oder Maßnahmen nach § 404 Abs. 1 Nrn. 19, 21 SGB III zu treffen. Ohne Kenntnis des Entgeltes ist es der Beklagten nicht möglich, das Alg dem Wert nach zu bestimmen.

Zudem erlaubt § 121 SGB III a.F. (§ 140 SGB III n.F.) auch eine bundesweite Vermittlung in Arbeit. Dies rechtfertigt ebenfalls vom Grundsatz her die persönlichen Sozialdaten von Arbeitsuchenden/Arbeitslosen entsprechend breit unter dem Erfordernis entsprechender organisatorischer Vorkehrungen (§§ 78a ff SGB X) zugänglich zu machen. Der Senat kann nicht feststellen, dass persönliche Sozialdaten zu Unrecht erhoben und gespeichert worden sind. Zudem hat der Kläger diese Daten auch mit seiner Einwilligung bekannt gemacht. 2. § 84 Abs. 3 SGB X normiert, dass "an die Stelle einer Löschung ( ) eine Sperrung tritt, soweit" ein Fall von Nrn. 1-3 gegeben ist, und stellt eine Ausnahmeregelung zur Löschung dar (vgl. Bieresborn, a.a.O., zu § 84 Rn. 11). Diese Voraussetzungen liegen ebenfalls nicht vor. Die Nrn. 1 und 3 der vorgenannten Vorschrift schützen die Interessen der Beklagten. Sie hat weder geltend gemacht, dass eine Löschung wegen gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsvorschriften noch wegen der besonderen Art der Speicherung nicht oder nicht mit angemessenem Aufwand in Betracht kommt. Zur Nr. 2 der Vorschrift s. zu 4. 3. Der Kläger hat auch keinen Löschungsanspruch nach der § 84 Abs. 2 S. 2 SGB X. Danach sind Sozialdaten auch zu löschen, wenn ihre Kenntnis für die verantwortliche Stelle zur rechtmäßigen Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist und kein Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt werden. Nicht mehr erforderlich sind Daten, wenn die Aufgabe, zu deren Erfüllung sie gespeichert waren, endgültig erledigt ist. Gleichwohl können Sozialdaten über den aktuellen Verwaltungsvollzug hinaus noch notwendig sein, wenn konkreter Anlass für die Annahme besteht, dass sie später erneut benötigt werden (vgl. Bieresborn, a.a.O. zu § 84 Rn. 7). Zwar ist der Leistungsbezug von Alg des Klägers schon längst beendet und er hat auch nicht wieder Leistungen bei der Beklagten beantragt, so dass sich hieraus durchaus ein Löschungsanspruch ergeben könnte. Dies ließe jedoch unberücksichtigt, dass sich aus § 394 Abs. 1 S. 2 Nr. 10 SGB III für die Beklagte auch die Aufgabe ergibt, Erstattungs- und Ersatzansprüche durchzusetzen. Davon werden ausnahmslos alle derartigen Ansprüche erfasst, die der Bundesagentur für Arbeit nach dem Gesetz zustehen könnten (vgl. Leopold a.a.O., § 394 SGB III m.w.N.). Der Beklagten ist es nach § 45 Abs. 3 S. 3 SGB X bis zum Ablauf von zehn Jahren nach seiner Bekanntgabe erlaubt, einen rechtswidrigen begünstigenden Verwaltungsakt mit Dauerwirkung nach Abs. 2 der Vorschrift zurückzunehmen, wenn weitere Voraussetzungen hierfür vorliegen. Der Kläger, dem ein begünstigender Verwaltungsakt zum Alg bekannt gemacht worden ist, könnte sich noch vor Ablauf von zehn Jahren einem Aufhebungs- und Erstattungsverfahren ausgesetzt sehen, wenn der Verwaltungsakt auf Angaben beruhen würde, die er vorsätzlich oder grob fahrlässig in wesentlicher Beziehung unrichtig oder unvollständig gemacht hätte oder er die Rechtswidrigkeit des Verwaltungsaktes kannte oder infolge grober Fahrlässigkeit nicht kannte (§ 45 Abs. 2 Satz 2 Nrn. 2, 3 SGB X). Für die Beklagte folgt daraus, dass sich die Speicherung und (denkbare) Nutzung der persönlichen Daten des Klägers noch erforderlich ist. Ein möglicher Umzug des Klägers ins Bundesgebiet rechtfertigt den Datenzugriff schon aus organisatorischen Gründen bundesweit für eine mögliche Nutzung bereitzuhalten. 4. Ein Anspruch des Klägers auf Sperren seiner Sozialdaten nach § 84 Abs. 3 Nr. 2 SGB X kann ebenfalls nicht erfolgen, weil andernfalls die schutzwürdigen Interessen der Beklagten, wie unter 3. dargestellt, nicht gewahrt werden würden. 5. Der Kläger kann schließlich nicht beanspruchen, dass auf seine persönlichen Sozialdaten nur die Mitarbeiter Zugriff haben sollen, die seinen Einzelfall bearbeiten. Der Kläger beansprucht mit seinem Begehren letztlich eine teilweise Sachbearbeiter bezogene Einschränkung der Nutzung innerhalb der Bundesagentur für Arbeit. Nach § 67 Abs. 7 SGB X ist Nutzen jede Verwendung von Sozialdaten, soweit es sich nicht um Verarbeitung handelt, auch die Weitergabe innerhalb der verantwortlichen Stelle. Verantwortliche Stelle gemäß § 67 Abs. 9 Sätze 1 und 2 SGB X ist jede Person oder Stelle, die Sozialdaten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt. Werden Sozialdaten von einem Leistungsträger im Sinne von § 12 Sozialgesetzbuch Erstes Buch (SGB I) erhoben, verarbeitet oder genutzt, ist verantwortliche Stelle der Leistungsträger. Die Bundesagentur für Arbeit ist z.B. eine einzige verantwortliche Stelle im Sinne dieser Vorschrift (vgl. Bieresborn, a.a.O., § 67 Rn. 31 m.w.N.). Hieraus folgt – anders als der Kläger meint –, dass ein Anspruch auf eine sachbearbeiterbezogene eingeschränkte Nutzung nicht vom Gesetzgeber geregelt worden ist. Hierfür besteht auch kein Bedürfnis. Die Bundesagentur für Arbeit, die Leistungsträgerin im Sinne der §§ 12, 19 SGB I ist, ist nach § 368 Satz 1 SGB III der für die Durchführung der Aufgaben nach dem SGB III zuständige Verwaltungsträgerin. Nach § 368 Abs. 2 SGB III ist sie unter anderem zur Erbringung von IT-Dienstleistungen für (andere) Bundesbehörden zuständig. Der Gesetzgeber geht dabei davon aus, dass die Bundesagentur für Arbeit im Bereich der Informations- und Kommunikationstechnik eine besonders leistungsfähige Behörde ist (BT-Drs. 17/6764 S. 19). Anlass der Vorschrift ist das vom Bundeskabinett am 5. Dezember 2007 beschlossene Konzept "IT-Steuerung des Bundes" und die Feststellung des Rates der IT-Beauftragten, dass die Informationstechnik der Bundesagentur für Arbeit die Kriterien für ein Dienstleistungszentrum IT des Bundes erfülle (BT-Drs. a.a.O.). Auch wenn damit im Einzelfall nicht auszuschließen ist, dass auch ihren Mitarbeitern sozialdatenrechtliche Fehler unterlaufen können (siehe z.B. 24. Tätigkeitsbericht des BfDI, S. 162 f. – abrufbar auf der Internetseite des BfDI), so zeigen doch die vorstehenden gesetzlichen Regelungen, dass ihr von der Bundesregierung eine hohe Fachkompetenz hinsichtlich der IT-Steuerung des Bundes zugestanden wird. Ausdruck dessen ist auch das von ihr zum Schutz der Sozialdaten verfasste Berechtigtenkonzept Colibri, dass im Einzelnen genau regelt, welcher Mitarbeiter nur einen lesenden, feststellenden oder anordnenden Zugriff auf persönliche Sozialdaten haben darf. Die Bundesagentur kommt damit der gesetzlichen Verpflichtung gemäß §§ 78a SGB X i.V.m. der Anlage zu 9 Bundesdatenschutzgesetz (BDSG) nach. Nach dieser ist geregelt: Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind, 1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle), 2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle), 3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle), 4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle), 5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle), 6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle), 7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle), 8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Eine Maßnahme nach Satz 2 Nrn. 2 bis 4 ist insbesondere die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren. Der Senat hat keine Zweifel, dass das IT-Berechtigtenkonzept Colibri den vorstehenden Anforderungen genügt. Mit dem Berechtigungskonzept kommt die Beklagte ihren Verpflichtungen aus §§ 4g iVm 18, 4e und 9 des BDSG nach. Es definiert die Anwender ihrer IT-Systeme. Hierunter fallen alle Personen, die auf Grund ihrer zugewiesenen Rechte befugten Zugriff auf das IT-Verfahren Colibri haben. Hieraus wird erkennbar, dass augenscheinlich nicht jede beliebige Mitarbeiterin bzw. jeder beliebige Mitarbeiter erfasste und gespeicherte Sozialdaten einsehen kann, sondern nur diejenigen, denen auch eine Anwendung organisatorisch/dienstlich erlaubt worden ist. Die Berechtigung zu Zugriffsrechten ist ebenfalls detailliert geregelt (s.o.). Mit ihr ist "restriktiv umzugehen". Ein Zugang zu dem System wird erst nach vorheriger Autorisierung und Authentisierung möglich. Eine bundesweite Nutzung ist nur "bestimmten Mitarbeitern des BA-Service-Hauses" vorbehalten. Der Senat teilt die Auffassung des Klägers, ihm reiche dies nicht für seine Datensicherheit aus, nicht. Soweit anders hingegen zum Datenerfassungsverfahren A2LL (siehe hierzu die Darstellung bei Bieresborn, a.a.O. zu § 78a Rn. 11) bekannt ist, ist der Kläger hiervon nicht berührt, steht doch sein Begehren im Zusammenhang mit einem Alg-Bezug, wie er (auch) zuletzt in der mündlichen Verhandlung erklärt hat. Soweit in der zitierten Darstellung auch auf VerBIS Bezug genommen wird, wird damit "nur" das dortige Führen von hochsensiblen Daten über Suchterkrankungen, Verschulden und Familienverhältnissen erwähnt. Hiervon wird der Kläger nicht betroffen. Jedenfalls gibt er nicht an, dass er diesbezüglich eine Löschung/Sperrung seiner Sozialdaten beansprucht. Soweit ein Missbrauch dieser Sozialdaten durch Mitarbeiterinnen oder Mitarbeiter der Bundesagentur denkbar ist, sind diese grundsätzlich nicht vollkommen auszuschließen. Diese Mitarbeiterinnen oder Mitarbeiter sind regelmäßig entweder öffentlich Bedienstete der Bundesagentur für Arbeit oder stehen zu ihr in einem Angestellten- oder Arbeitsverhältnis (§ 387 SGB III). Sie sind alle Bedienstete/Beschäftigte des öffentlichen Dienstes (§ 388 SGB III) und unterliegen der ihnen anvertrauten persönlichen Sozialdaten einer besonderen Verschwiegenheitspflicht (§ 67 Bundesbeamtengesetz – BBG bzw. § 3 des Tarifvertrages für den öffentlichen Dienst - TVöD). Dies gilt auch für nur bei Gelegenheit zur Kenntnisnahme erlangte Daten. Eine Zuwiderhandlung der Bediensteten oder Beschäftigten kann strafrechtliche (§ 203 des Strafgesetzbuches – StGB) und dienstrechtliche/disziplinarische bzw. arbeitsrechtliche Konsequenzen (§ 77 BBG bzw. § 626 BGB) nach sich führen. Die für die Beklagte tätigen Beamten haben zudem regelmäßig mit ihrem Dienstantritt einen Diensteid geschworen, das Grundgesetz (GG) und alle in der Bundesrepublik Deutschland geltenden Gesetze zu wahren und ihre Amtspflichten zu erfüllen (§ 64 BBG). Die Arbeitnehmer/-innen des öffentlichen Dienstes hatten ihrem Arbeitgeber die gewissenhafte Diensterfüllung und die Wahrung der Gesetze zu geloben (§ 6 BAT/-O). Das Gelöbnis wurde durch Nachsprechen der Worte abgelegt und durch Handschlag bekräftigt: "Ich gelobe: Ich werde meine Dienstobliegenheiten gewissenhaft erfüllen und das Grundgesetz für die Bundesrepublik Deutschland sowie die Gesetze wahren." Im TVöD ist an die Stelle des Gelöbnisses u.a. für die Tarifbeschäftigten des Bundes, in deren Aufgabenbereichen hoheitliche Tätigkeiten wahrgenommen werden, ein Bekenntnis zur freiheitlichen demokratischen Rechtsordnung im Sinne des Grundgesetzes getreten, das zu erklären ist. Damit sind aber auch hinsichtlich der dienstrechtlichen persönlichen Anforderungen von im öffentlichen Dienst Tätigen im Allgemeinen und im Besonderen (bei der Beklagten) ausreichende gesetzliche Vorkehrungen getroffen, im Grundsatz einen Datenmissbrauch auszuschließen. Schließlich ist ein rechtswidriger Gebrauch der Sozialdaten des Klägers durch unbefugte Dritte bislang nicht eingetreten und wird Gegenteiliges nicht vom Kläger geltend gemacht. Soweit mit seinen Bewerbungen die BG-Nr. für die Rückantworten eingesetzt worden ist, hat die Beklagte bereits erklärt, das Problem einer Lösung zuzuführen.

Nach alledem bleibt die Berufung des Klägers ohne Erfolg.

Die Kostenentscheidung beruht auf § 193 SGG und folgt dem Ausgang des Verfahrens.

Die Revision ist nicht zuzulassen, weil die Voraussetzungen des § 160 Abs. 2 Nrn. 1 und 2 SGG nicht vorliegen.
Rechtskraft
Aus
Saved