Manfred Kloiber: In Fachkreisen wird Elena dennoch heftig kritisiert, warum Peter Welchering?
Peter Welchering: Weil es sich bei Elena um eine neue Variante der Vorratsdatenspeicherung handelt. Was seit Jahresanfang mit der Telekommunikations-Vorratsdatenspeicherung gemacht wird, soll ab 2012 auch als Verdienst-Vorratsdatenspeicherung oder besser gesagt Sozialvorratsdatenspeicherung eingeführt. Das wird von Datenschützern und der Opposition im Bundestag heftig kritisiert. Es gibt drei Kernpunkte dieser Kritik. Zum einen übernimmt der Staat die eigentlich private Aktenführung der Unternehmen und unterhält fortan eine Großdatenbank mit allen Beschäftigungs- und Einkommensdaten aller Bundesbürger. Zum anderen sind die Durchführungsbestimmungen zu Elena noch nicht ausgereift. Es bleiben hier einfach noch mit dem jetzt vom Bundeskabinett beschlossenen Gesetzentwurf zu viele Fragen offen. Kritikpunkt Nummer 3: Die Sicherheit der Daten scheint in einigen Fällen bei Elena noch nicht ausreichend gewährleistet.
Kloiber: Bevor wir uns den Kritikern zuwenden, was ist denn genau geplant mit dem elektronischen Entgeltnachweis? Wie ist Elena genau aufgebaut?
Welchering: In einer Großdatenbank, genannt zentrale Speicherstelle, werden ab 2012 die Verdienstbescheinigungen und Beschäftigungsdaten aller Bundesbürger gespeichert werden. Die knapp drei Millionen Arbeitgeber in Deutschland erstellen ja Monat für Monat Lohnabrechnungen, Verdienstbescheinigungen. Bisher werden die auf Papier ausgedruckt, dem Arbeitnehmern zugestellt, die Kopie wird in der Lohnbuchhaltung des Unternehmens abgeheftet. Beantragt ein Arbeitnehmer nun beispielsweise Elterngeld, muss er eine Verdienstbescheinigung vorlegen. Wird jemand arbeitslos, muss er dem Jobcenter oder Bundesagentur für Arbeit seinen letzten Verdienst nachweisen, damit berechnet werden kann, welche Leistungen er bekommt. Das passierte bisher alles in Papierform. Das heißt Verdienstbescheinigungen wurden abgeheftet, bei Bedarf kopiert, ans Jobcenter gegeben. Mit Elena sendet der Arbeitgeber nun die Verdienstbescheinigung als Datensatz an die zentrale Speicherstelle. Alle Arbeitgeber machen das. Dort werden alle Verdienstbescheinigungen verschlüsselt gespeichert, und zwar mit dem öffentlichen Schlüssel des Arbeitnehmers. Der Arbeitnehmer hat auf seiner Chipkarte auch noch einen privaten, geheimen Schlüssel. Diesen geheimen Schlüssel braucht er, um per digitaler Unterschrift den Behörden zu erlauben, seine Verdienstbescheinigungen zu entschlüsseln. Der jeweilige Arbeitgeber bekommt eine Protokollmitteilung, dass seine Datensätze angekommen sind und muss diese Datensätze jetzt im Betrieb nicht mehr vorhalten, wenn er das nicht will. Braucht eine Sozialamt Auskunft, was ein bestimmter Bundesbürger verdient hat, dann kann das Sozialamt auf die Daten dieser Zentralen Speicherstelle zugreifen. Weder Arbeitgeber noch der Bürger, der Antrag beim Sozialamt gestellt hat, müssen Verdienstbescheinigungen vorlegen, die holt sich das Sozialamt dann direkt von der Zentralen Speicherstelle. So sieht das Elena-Verfahren aus.
Kloiber: Der Bürger, der beim Sozialamt den Antrag stellt, muss aber zustimmen, dass das Sozialamt auf seine Verdienstbescheinigung zugreifen darf. Wie funktioniert dieses Verfahren?
Welchering: Wer vom Sozialamt Geld haben will, muss das beantragen. Diesen Antrag stellt der Bürger dann nicht mehr auf Papier, sondern elektronisch. Und solch einen Antrag muss man unterschreiben. Das macht der Bürger auch elektronisch, mit einer sogenannten qualifizierten elektronischen Signatur. Die Datei mit dem Antrag an das Sozialamt, etwa ein PDF, hat der Antragsteller ausgefüllt, dann schiebt er eine Chipkarte in ein Lesegerät. Das kann künftig der elektronische Personalausweis sein oder die EC-Karte. Auf diesem Chip ist eine Software gespeichert, die digitale Signatursoftware. Und diese digitale Signatursoftware berechnet nun über das PDF mit dem Antrag eine Prüfsumme. Aus dieser Prüfsumme wird eine elektronische Signatur errechnet, eine digitale Unterschrift also. Antrags-PDF und die Signatur-Datei werden ans Sozialamt geschickt. Dort wird mit einer Prüfsoftware die Signatur verifiziert und geprüft, ob das Antrags-PDF unversehrt ist. Mit dieser Signatur des Antragstellers kann der Sachbearbeiter beim Sozialamt dann die Verdienstbescheinigungen des Antragstellers bei der Zentralen Speicherstelle anfordern.
Kloiber: Die Verdienstbescheinigungen werden bei der Zentralen Speicherstelle ja verschlüsselt. Wie entschlüsselt der Sachbearbeiter die Daten denn?
Welchering: Das macht er mit einem Schlüssel, den ihm der Antragsteller mit seiner Signatur zugeschickt hat. Der Antragsteller hat einen privaten, geheimen Signaturschlüssel. Die Software dafür ist nur auf seiner Chipkarte gespeichert. Dieser geheime Schlüssel wird nicht verschickt, sondern die Signatur-Software berechnet aus diesem privaten Schlüssel einen öffentlichen Prüfschlüssel, mit dem die digitale Signatur verifiziert werden kann. Ist die digitale Signatur des Antragstellers bestätigt worden, können die verschlüsselten Verdienstbescheinigungen, die in den Datensilos der Zentralen Speicherstelle liegen, entschlüsselt werden. Und der Sachbearbeiter im Sozialamt kann berechnen, welche Leistungen der Antragsteller erhält.
Kloiber: Was passiert, wenn der Arbeitnehmer seine Chipkarte mit dem privaten Schlüssel verliert?
Welchering: Dann braucht er eine neue digitale Signatur. Damit seine Verdienstbescheinigungen mit dieser neuen digitalen Signatur aber noch entschlüsselt werden können, müssen sie umgeschlüsselt werden. Dafür gibt es zwei Verfahren: Entweder eine Art Generalschlüssel, mit dem Mitarbeiter der Zentralen Speicherstelle auf alle Verdienstbescheinigungen zugreifen können, in technischer Hinsicht. Oder es gibt ein mehrstufiges Umschlüsselungsverfahren, das aber die Verwaltungskosten massiv nach oben treibt. Außerdem sind die verschlüsselt gespeicherten Verdienstbescheinigungen weg, wenn beim Unschlüsseln ein Fehler gemacht wird. Die sind dann nämlich nur noch Bit-Salat und können nicht mehr gelesen werden. Zudem würde das notwendige Umschlüsseln einen riesigen Verwaltungsaufwand verursachen, der dem aktuellen Aufwand mit dem Papier alle Ehre macht. Deshalb spricht vieles für einen Generalschlüssel. Die Regierung will offiziell nichts von einem Generalschlüssel wissen. Wer aber dennoch über einen solchen Generalschlüssel verfügt, hätte direkten Zugriff auf die Einkommens- und Beschäftigungsdaten von knapp 60 Millionen Bundesbürgern.
Peter Welchering: Weil es sich bei Elena um eine neue Variante der Vorratsdatenspeicherung handelt. Was seit Jahresanfang mit der Telekommunikations-Vorratsdatenspeicherung gemacht wird, soll ab 2012 auch als Verdienst-Vorratsdatenspeicherung oder besser gesagt Sozialvorratsdatenspeicherung eingeführt. Das wird von Datenschützern und der Opposition im Bundestag heftig kritisiert. Es gibt drei Kernpunkte dieser Kritik. Zum einen übernimmt der Staat die eigentlich private Aktenführung der Unternehmen und unterhält fortan eine Großdatenbank mit allen Beschäftigungs- und Einkommensdaten aller Bundesbürger. Zum anderen sind die Durchführungsbestimmungen zu Elena noch nicht ausgereift. Es bleiben hier einfach noch mit dem jetzt vom Bundeskabinett beschlossenen Gesetzentwurf zu viele Fragen offen. Kritikpunkt Nummer 3: Die Sicherheit der Daten scheint in einigen Fällen bei Elena noch nicht ausreichend gewährleistet.
Kloiber: Bevor wir uns den Kritikern zuwenden, was ist denn genau geplant mit dem elektronischen Entgeltnachweis? Wie ist Elena genau aufgebaut?
Welchering: In einer Großdatenbank, genannt zentrale Speicherstelle, werden ab 2012 die Verdienstbescheinigungen und Beschäftigungsdaten aller Bundesbürger gespeichert werden. Die knapp drei Millionen Arbeitgeber in Deutschland erstellen ja Monat für Monat Lohnabrechnungen, Verdienstbescheinigungen. Bisher werden die auf Papier ausgedruckt, dem Arbeitnehmern zugestellt, die Kopie wird in der Lohnbuchhaltung des Unternehmens abgeheftet. Beantragt ein Arbeitnehmer nun beispielsweise Elterngeld, muss er eine Verdienstbescheinigung vorlegen. Wird jemand arbeitslos, muss er dem Jobcenter oder Bundesagentur für Arbeit seinen letzten Verdienst nachweisen, damit berechnet werden kann, welche Leistungen er bekommt. Das passierte bisher alles in Papierform. Das heißt Verdienstbescheinigungen wurden abgeheftet, bei Bedarf kopiert, ans Jobcenter gegeben. Mit Elena sendet der Arbeitgeber nun die Verdienstbescheinigung als Datensatz an die zentrale Speicherstelle. Alle Arbeitgeber machen das. Dort werden alle Verdienstbescheinigungen verschlüsselt gespeichert, und zwar mit dem öffentlichen Schlüssel des Arbeitnehmers. Der Arbeitnehmer hat auf seiner Chipkarte auch noch einen privaten, geheimen Schlüssel. Diesen geheimen Schlüssel braucht er, um per digitaler Unterschrift den Behörden zu erlauben, seine Verdienstbescheinigungen zu entschlüsseln. Der jeweilige Arbeitgeber bekommt eine Protokollmitteilung, dass seine Datensätze angekommen sind und muss diese Datensätze jetzt im Betrieb nicht mehr vorhalten, wenn er das nicht will. Braucht eine Sozialamt Auskunft, was ein bestimmter Bundesbürger verdient hat, dann kann das Sozialamt auf die Daten dieser Zentralen Speicherstelle zugreifen. Weder Arbeitgeber noch der Bürger, der Antrag beim Sozialamt gestellt hat, müssen Verdienstbescheinigungen vorlegen, die holt sich das Sozialamt dann direkt von der Zentralen Speicherstelle. So sieht das Elena-Verfahren aus.
Kloiber: Der Bürger, der beim Sozialamt den Antrag stellt, muss aber zustimmen, dass das Sozialamt auf seine Verdienstbescheinigung zugreifen darf. Wie funktioniert dieses Verfahren?
Welchering: Wer vom Sozialamt Geld haben will, muss das beantragen. Diesen Antrag stellt der Bürger dann nicht mehr auf Papier, sondern elektronisch. Und solch einen Antrag muss man unterschreiben. Das macht der Bürger auch elektronisch, mit einer sogenannten qualifizierten elektronischen Signatur. Die Datei mit dem Antrag an das Sozialamt, etwa ein PDF, hat der Antragsteller ausgefüllt, dann schiebt er eine Chipkarte in ein Lesegerät. Das kann künftig der elektronische Personalausweis sein oder die EC-Karte. Auf diesem Chip ist eine Software gespeichert, die digitale Signatursoftware. Und diese digitale Signatursoftware berechnet nun über das PDF mit dem Antrag eine Prüfsumme. Aus dieser Prüfsumme wird eine elektronische Signatur errechnet, eine digitale Unterschrift also. Antrags-PDF und die Signatur-Datei werden ans Sozialamt geschickt. Dort wird mit einer Prüfsoftware die Signatur verifiziert und geprüft, ob das Antrags-PDF unversehrt ist. Mit dieser Signatur des Antragstellers kann der Sachbearbeiter beim Sozialamt dann die Verdienstbescheinigungen des Antragstellers bei der Zentralen Speicherstelle anfordern.
Kloiber: Die Verdienstbescheinigungen werden bei der Zentralen Speicherstelle ja verschlüsselt. Wie entschlüsselt der Sachbearbeiter die Daten denn?
Welchering: Das macht er mit einem Schlüssel, den ihm der Antragsteller mit seiner Signatur zugeschickt hat. Der Antragsteller hat einen privaten, geheimen Signaturschlüssel. Die Software dafür ist nur auf seiner Chipkarte gespeichert. Dieser geheime Schlüssel wird nicht verschickt, sondern die Signatur-Software berechnet aus diesem privaten Schlüssel einen öffentlichen Prüfschlüssel, mit dem die digitale Signatur verifiziert werden kann. Ist die digitale Signatur des Antragstellers bestätigt worden, können die verschlüsselten Verdienstbescheinigungen, die in den Datensilos der Zentralen Speicherstelle liegen, entschlüsselt werden. Und der Sachbearbeiter im Sozialamt kann berechnen, welche Leistungen der Antragsteller erhält.
Kloiber: Was passiert, wenn der Arbeitnehmer seine Chipkarte mit dem privaten Schlüssel verliert?
Welchering: Dann braucht er eine neue digitale Signatur. Damit seine Verdienstbescheinigungen mit dieser neuen digitalen Signatur aber noch entschlüsselt werden können, müssen sie umgeschlüsselt werden. Dafür gibt es zwei Verfahren: Entweder eine Art Generalschlüssel, mit dem Mitarbeiter der Zentralen Speicherstelle auf alle Verdienstbescheinigungen zugreifen können, in technischer Hinsicht. Oder es gibt ein mehrstufiges Umschlüsselungsverfahren, das aber die Verwaltungskosten massiv nach oben treibt. Außerdem sind die verschlüsselt gespeicherten Verdienstbescheinigungen weg, wenn beim Unschlüsseln ein Fehler gemacht wird. Die sind dann nämlich nur noch Bit-Salat und können nicht mehr gelesen werden. Zudem würde das notwendige Umschlüsseln einen riesigen Verwaltungsaufwand verursachen, der dem aktuellen Aufwand mit dem Papier alle Ehre macht. Deshalb spricht vieles für einen Generalschlüssel. Die Regierung will offiziell nichts von einem Generalschlüssel wissen. Wer aber dennoch über einen solchen Generalschlüssel verfügt, hätte direkten Zugriff auf die Einkommens- und Beschäftigungsdaten von knapp 60 Millionen Bundesbürgern.