ELENA - der elektronische Entgeltnachweis

Transkript

1 Datenschutz im Unternehmen: ELENA - der elektronische Entgeltnachweis Autor: Stephan Hansen-Oest Rechtsanwalt Fachanwalt für IT-Recht - Beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein anerkannter Sachverständiger für IT-Produkte (rechtlich) - - EuroPriSe LEGAL Expert - Kontakt: Neustadt Flensburg info@datenschutz-guru.de Datum:

2 Inhaltsverzeichnis Management Summary! 1 Hintergrund! 1 Handlungsbedarf! 2 Datenschutzrechtliche Relevanz von ELENA! 5 Datenschutzrechtliche Bedenken! 5 Datenschutzrechtliche Umsetzung von ELENA im Unternehmen! 7 Ihre Next Actions! 9 Rechtsanwalt Stephan Hansen-Oest

3 Management Summary Hintergrund Seit dem sind Arbeitgeber verpflichtet, nachfolgende Entgeltdaten von Beschäftigten monatlich an eine zentrale Speicherstelle der deutschen Rentenversicherung ( Zentrale Speicherstelle ) zu übermitteln. Die Übermittlung hat gleichzeitig mit der Entgeltabrechnung zu erfolgen. Nachfolgende Daten sind zu übermitteln: die Versicherungsnummer ( 147 SGB) oder die ELENA-Verfahrensnummer (falls keine Versicherungsnummer vergeben ist) Familienname Vornamen Geburtstag des Beschäftigten Anschrift des Beschäftigten das erfasste Einkommen in Euro sowie der Beginn und Ende des Zeitraums, für den das erfasste Einkommen erzielt worden ist die Art des Einkommens und die Beitragsgruppen (falls vorhanden) die laufende Nummer der Meldung Name und Anschrift des Arbeitgebers Betriebsnummer des Beschäftigungsbetriebs Rechtsanwalt Stephan Hansen-Oest

4 Handlungsbedarf Die praktische Umsetzung der Meldung werden die Unternehmen in der Regel bereits mit der zuständigen Abteilung für Lohn & Gehalt und/oder ihrem Steuerberater geregelt haben. 1 In datenschutzrechtlicher Hinsicht ist der Arbeitgeber nach 97 Abs. 1 Satz 5 SGB IV verpflichtet, den Beschäftigten in der Entgeltbescheinigung auf die Übermittlung von Entgeltdaten an die zentrale Speicherstelle der deutschen Rentenversicherung hinzuweisen. Außerdem muss der Beschäftigte auf sein Recht auf Auskunft über die zu seiner Person gespeicherten Daten gegenüber der zentralen Speicherstelle (und der Registratur, s.u.) hinzuweisen. Wie dies konkret erfolgen soll und wie umfangreich die Information sein soll, ergibt sich nicht unmittelbar aus dem Gesetz. Ich empfehle, den Beschäftigen im Januar 2010 vor der ersten Übermittlung im ELENA-Verfahren nachfolgende (oder ähnliche) Information zu erteilen: INFORMATIONEN zum ELENA -Verfahren für Arbeitnehmer Mit Ihrer Gehaltsabrechnung für den Monat Januar 2010 erhalten Sie erstmals einen Hinweis darauf, dass wir monatlich Entgeltdaten im Zusammenhang mit dem sog. ELENA -Verfahren (ELENA ist die Abkürzung für elektronischer Engteltnachweis) an eine Zentrale Speicherstelle der Deutschen Rentenversicherung Bund übermitteln. Außerdem enthält die Gehaltsabrechnung einen Hinweis darauf, dass Sie gegenüber dieser Zentralen Speicherstelle einen Anspruch auf Auskunft zu den dort zu ihrer Person gespeicherten Daten haben. Zweck des ELENA -Verfahren soll es sein, dass bisher vom Arbeitgeber auf Papier erstellte Gehaltsbescheinigungen in Verfahren vor Sozialbehörden ab dem Jahr 2012 elektronisch zur Verfügung gestellt werden können. Dabei geht es z.b. um Bescheinigungen, die im Zusammenhang mit Wohngeldbeiträgen oder Einkommensnachweisen 1 Die Bundesregierung hält auf der Website Informationen bereit, aus denen sich ergibt, wie die Übermittlung zu erfolgen hat. Auch eine entsprechende Software kann dort heruntergeladen werden. Rechtsanwalt Stephan Hansen-Oest

5 bei der Beantragung von Elterngeld/Elternzeit erbracht werden müssen. Auch wenn das Auskunftsverfahren erst im Jahr 2012 in Betrieb gehen wird, müssen schon jetzt Engeltdaten an die zentrale Speicherstelle übermittelt werden. Wir sind nach 97 SGB IV gesetzlich verpflichtet, ab Januar 2010 Entgeltdaten an die zentrale Speicherstelle elektronisch zu übermitteln. Folgende personenbezogene Daten von Arbeitnehmern werden insbesondere übermittelt: Vorname & Nachname Geburtstag Anschrift Einkommen des erfassten Monats bzw. Abrechnungszeitraums die Art des Einkommens und die Beitragsgruppen (falls vorhanden) Hinzu kommen ggf. weitere Daten, deren Inhalte das für den jeweiligen Nachweis geltende Gesetz bestimmt. Die Daten werden in verschlüsselter Form elektronisch an die Zentrale Speicherstelle übermittelt. Wir haben keinen unmittelbaren Einfluss auf die zum Einsatz kommenden Verschlüsselungsverfahren und deren Sicherheit vor dem Zugriff durch unbefugte Dritte. Wir haben ebenfalls keinen Einfluss auf Art und Weise der Speicherung oder sonstigen Verarbeitung und Nutzung Ihrer personenbezogenen Daten bei der Zentralen Speicherstelle. Wir müssen jedoch der gesetzlichen Verpflichtung zur Übermittlung der Daten nachkommen. Die Nichteinhaltung der Übermittlungspflichten stellt nach 111 SGB IV eine Ordnungswidrigkeit dar und kann mit einer Geldbuße von bis zu ,00 geahndet werden. Nach Auskunft der zuständigen Bundesbehörden werden Ihre Entgeltdaten bis 2012 verschlüsselt in der Zentralen Speicherstelle aufbewahrt. Ihren Anspruch auf Auskunft zu der bei der Zentralen Speicherstelle über Ihre Person gespeicherten Daten müssen Sie bei der Zentralen Speicherstelle geltend machen. Nach Auskunft der Bundesbehörden werden Auskunftsersuchen aber erst im Jahr 2012 beantwortet werden können, da eine Auskunft wegen des technisch-organisatorischen Aufwands nicht vorher realisierbar sei. Wir erteilen jedoch auf Anfrage Auskunft über die Daten, die wir zur Ihrer Person an die Zentrale Speicherstelle übermittelt haben. Wir sind verpflichtet, den Absendezeitpunkt, den Abrechnungsmonat sowie Ihre Versicherungsnummer als Protokollierung Rechtsanwalt Stephan Hansen-Oest

6 der Übermittlung zu speichern. Die Daten sind nach Ablauf von zwei Jahren zu löschen. Aus diesen Daten können wir (bzw. im Zusammenhang mit ihrer jeweiligen Abrechnung auch Sie selbst) dann ermitteln, welche Daten an die Zentrale Speicherstelle übermittelt worden sind. Nach Ablauf von 2 Jahren ist dies wegen der Löschung der Protokolldaten grundsätzlich nicht mehr möglich. Sie müssen Ihren Auskunftsanspruch dann gegenüber der Zentralen Speicherstelle geltend machen. Weitere Informationen der zuständigen Bundesbehörden finden Sie im Internet unter: Neben dieser ausführlicheren Information muss dann entsprechend noch eine Kurzinformation auf der Gehaltsabrechnung stehen. Diese Kurzinformation 2 könnte wie folgt lauten: Seit Januar 2010 sind wir im Zusammenhang mit dem Verfahren zum elektronischen Engeltnachweis ( ELENA ) nach 97 SGB IV gesetzlich verpflichtet, Entgeltdaten monatlich an die Zentrale Speicherstelle der Deutschen Rentenversicherung Bund zu ü- bermitteln. Wir sind verpflichtet, Sie darauf hinzuweisen, dass Sie gegenüber der Zentralen Speicherstelle einen Anspruch auf Auskunft über die zu Ihrer Person gespeicherten Daten haben. 2 Die zuständigen Bundesbehörden halten nachfolgende Information auf der Abrechnung für ausreichend (Stand: ): Wir sind seit 1. Januar 2010 gesetzlich verpflichtet, monatlich die in Ihrer Entgeltabrechnung enthaltenen Daten im Rahmen des Verfahrens ELENA an die Zentrale Speicherstelle zu übermitteln. Rechtsanwalt Stephan Hansen-Oest

7 Datenschutzrechtliche Relevanz von ELENA Datenschutzrechtliche Bedenken Das Gesetz über das Verfahren des elektronischen Entgeltnachweises (ELENA-Verfahrensgesetz) 3 ist von einzelnen Datenschutzbeauftragten der Bundesländer und vom Bundesdatenschutzbeauftragten z.t. heftig kritisiert worden. Im Vordergrund der Kritik stehen grundsätzliche verfassungsrechtliche Bedenken gegen die zentrale Speicherung von sehr schutzbedürftigen Einkommensdaten von Millionen von Bürgern und auch Bedenken im Hinblick auf die Sicherheit von Daten vor dem unbefugten Zugriff Dritter (z.b. Hacker / Cracker ) im Rahmen einer zentralen Datenbank mit integriertem Abrufverfahren. Da die Daten nur für den Fall einer eventuellen späteren Anfrage im Zusammenhang mit der Beantragung bestimmter Sozialleistungen gespeichert werden sollen, handelt es sich um eine verfassungsrechtliche bedenkliche Speicherung von Daten auf Vorrat, die die Personen benachteiligen oder gefährden kann, die ggf. nie Leistungen von Sozialträgern beantragen werden bzw. entsprechende Einkommensnachweise nicht erbringen müssen. Nach der Rechtsprechung des Bundesverfassungsgericht ist eine Speicherung von Daten auf Vorrat zwar nicht grundsätzlich unzulässig. Im Zusammenhang mit einem Zwang zur Angabe personenbezogener Daten ist jedoch Voraussetzung, dass der Gesetzgeber Zweck, Art und Umfang der Datenverarbeitung bereichsspezifisch und präzise bestimmt und dass die Angaben für diesen Zweck geeignet und erforderlich sind. Eine Sammlung nicht anonymisierter Daten auf Vorrat zu unbestimmten oder noch nicht bestimmbaren Zwecken ist nach 3 BGBl. I 2009, S. 634 Rechtsanwalt Stephan Hansen-Oest

8 der Rechtsprechung des Bundesverfassungsgericht (BVerfG) mit dem Grundgesetz nicht zu vereinbaren. 4 Im Fall des ELENA-Verfahrensgesetzes liegen zwar bereichsspezifisch hinreichende Vorschriften vor, die auch mit grundrechtsunterstützenden verfahrensrechtlichen Vorkehrungen (Protokollierungen, Auskunftsrechte etc.) wesentliche verfassungsrechtliche Anforderungen berücksichtigen. Da eine derart weitgehende Sammlung von Einkommensdaten und Daten zu Bürgern, die nach der Sozialversicherungsnummer sortiert sind, jedoch auch Möglichkeiten bzw. Begehrlichkeiten zu einer stillen Einführung einer einheitlichen Personenkennziffer eröffnen, verbleibt ein verfassungsrechtlicher schaler Nachgeschmack. Die verfassungsrechtlichen Bedenken sind insbesondere auch wegen der Gefahr des Missbrauchs der Daten durch unbefugte Dritte meiner Auffassung noch nicht ausgeräumt. Verfassungsrechtlich bedenklich sind zudem einzelne Bestandteile des Datensatzes, der zu übermitteln ist. Zum Zeitpunkt der Erstellung dieses Dokuments war z.b. noch vorgesehen, dass Daten über Abmahnungen des Beschäftigten an die Zentrale Speicherstelle zu übermitteln sind. Diese Datenart ergibt sich nicht unmittelbar aus dem Datenkatalog des 97 Abs. 1 SGB. Nach 97 Abs. 6 SGB IV wird das Bundesministerium für Arbeit und Soziales ermächtigt, Näheres zu Inhalt und Form der vom Arbeitgeber zu übermittelnden Meldung durch eine Rechtsverordnung zu regeln, die der Zustimmung des Bundesrates bedarf. Diese ist bis dato jedoch noch nicht erlassen worden. Es bestehen zudem verfassungsrechtliche Bedenken, wenn lediglich durch eine Rechtsverordnung (nicht durch ein Gesetz) Pflichten zur Übermittlung und Vorratsspeicherung von Daten auferlegt werden, deren Kenntnisnahme durch unbefugte Dritte erhebliche Risiken für die Betroffenen beinhalten. Nach der sog. Wesentlichkeitstheorie des BVerfG muss der Gesetzgeber selbst durch Gesetz (nicht die Exekutive durch Verordnung) die Entscheidungen treffen, die für die Ausübung der Grundrechte wesentlich sind. Ob im Fall der Zusammensetzung der Datensätze, die an die Zentrale Speicherstelle, zu übermitteln sind, die Wesentlichkeitstheorie des BVerfG missachtet wird und die Übermittlung daher unzulässig ist, ist juristisch umstritten. Es bestehen jedoch erhebliche Bedenken im Hinblick auf die anlasslose Speicherung von Daten mit hohem Schutzbedarf. Als Unternehmen sollten Sie daher die weitere Entwicklung im Auge behalten und im Rahmen ihrer Möglichkeiten darauf hinwir- 4 Vgl. BVerfGE 65, 1 ff. - Rdnr. 155 (Juris) Rechtsanwalt Stephan Hansen-Oest

9 ken, dass nur die Daten zu übermitteln sind, die für den Entgeltnachweis gegenüber Trägern von Sozialleistungen zwingend erforderlich sind. 5 Datenschutzrechtliche Umsetzung von ELENA im Unternehmen Wegen der besonderen Risiken, die die Übermittlung der Daten für den Betroffenen mit sich bringt, ist im Hinblick auf den Einsatz der neuen Software bzw. Erweiterung bestehender Software eine Vorabkontrolle in entsprechender Anwendung des 4d Abs. 5 BDSG geboten. Die Vorabkontrolle ist gesetzlich in diesem Fall nicht zwingend erforderlich, da nach 4d Abs. 5 BDSG eine Vorabkontrolle nicht durchgeführt werden muss, wenn - wie hier - eine gesetzliche Verpflichtung zur Einrichtung des automatisierten Verfahrens besteht. Gleichwohl sollte eine Vorabkontrolle durchgeführt und dokumentiert werden, um in Missbrauchsfällen Möglichkeiten zu haben, sich gegen etwaige Haftungsansprüche zu wehren. Die Vorabkontrolle ist vom Datenschutzbeauftragten mit Unterstützung der jeweiligen Fachabteilungen durchzuführen. Sofern für die Übermittlung von Daten im ELENA-Verfahren eine gesonderte Software eingesetzt wird, ist diese in interne Verfahrensübersicht zu übernehmen. Bei Erweiterung bestehender Fachverfahren muss die jeweilige Verfahrensbeschreibung in der Verfahrensübersicht ggf. ergänzt werden. Nach 97 Abs. 1 Satz 5 SGB IV hat der Arbeitgeber die Pflicht, die Beschäftigten über die Übermittlung von Entgeltdaten an die Zentrale Speicherstelle zu informieren. Ferner müssen die Beschäftigten auch darüber informiert werden, dass sie gegenüber der Zentralen Speicherstelle einen Auskunftsanspruch bzgl. der zu ihrer Person gespeicherten Daten haben. Da ein Auskunftsersuchen von Beschäftigten - was rechtlich nicht unbedenklich ist - seitens der Bundesbehörden nicht vor 2012 beantwortet werden wird, sollten die Arbeitnehmer auch auf diesen Umstand hingewiesen werden. Die Behörden begründen dies damit, dass die Daten bis 2012 verschlüsselt und pseudonymisiert gespeichert werden und die Beantwortung von Auskunftsersuchen durch die zuvor notwendige Entschlüsselung der Daten im Vier-Augen-Prinzip zu aufwendig sei. Unabhängig von dem Auskunftsanspruch gegenüber der Zentralen Speicherstelle haben Arbeitnehmer auch einen Auskunftsanspruch gegenüber dem Arbeitgeber hinsichtlich der zu 5 So hat z.b. der Schleswig-Holsteinische Landesdatenschutzbeauftragte die Auffassung vertreten, dass ein Arbeitgeber keine Daten an die Zentrale Speicherstelle zu übermitteln hat, solange keine gesetzliche Regelung erfolgt ist: Rechtsanwalt Stephan Hansen-Oest

10 ihrer Person gespeicherten Daten. Da der Arbeitnehmer nach 34 Abs. 1 Nr. 2 BDSG auch Auskunft darüber verlangen kann, an welche Empfänger oder Kategorien von Empfängern, die Daten weitergegeben worden sind oder werden, sollte das Unternehmen darauf vorbereitet sein, auch entsprechende Auskunftsersuchen von Arbeitnehmern im Zusammenhang mit der Weitergabe von Daten im ELENA-Verfahren beantworten zu können. Da die Daten, die im ELENA-Verfahren übermittelt werden, nicht unmittelbar als besondere Arten personenbezogener Daten i.s.d. 3 Abs. 9 BDSG ( sensitive Daten ) zu klassifizieren sind und es sich nicht um Daten handelt, die einem Berufsgeheimnis unterliegen, Bankoder Kreditkartendaten enthalten oder sich auf strafbare oder ordnungswidrige Handlungen beziehen, sind keine besonderen Vorkehrungen im Hinblick auf die Vorsorge zur Erfüllung etwaiger Informationspflichten bei unrechtmäßiger Kenntniserlangung von Daten ( Data Breach Notification ) i.s.d. 42a BDSG geboten. Das Unternehmen ist nach 97 Abs. 2 SGB IV verpflichtet, die Übermittlung der Meldung an die Zentrale Speicherstelle zu protokollieren. Protokolliert werden müssen nachfolgende Daten: Absendezeitpunkt der Übermittlung, Monat, für den die Meldung erfolgt, Versicherungs- oder Verfahrensnummer des Teilnehmers und Betriebsnummer des Beschäftigungsbetriebs. Die Protokolldaten müssen zwei Jahre gespeichert werden und sind nach Ablauf der Aufbewahrungspflicht zu löschen. Im Unternehmen müssen entsprechende technische und organisatorische Maßnahmen i.s.d. 9 BDSG getroffen werden, um die Löschungen umzusetzen. Eine vollautomatisierte Löschung scheint wenig geeignet, da die Protokolldaten zu Beweiszwecken im Falle von bereits vor Ablauf der Löschungsfrist eingeleiteten Verwaltungsund Gerichtsverfahren weiter gespeichert bleiben müssen, wenn das Unternehmen Kenntnis von diesem Umstand hat. In diesem Fall wären die Daten dann umgehend nach Zugang der Mitteilung der Behörde, die das Verfahren abgeschlossen hat, die Daten zu löschen. Die Behörden haben insoweit die Verpflichtung, die Mitteilung an das Unternehmen innerhalb von drei Monaten nach Eintritt der Unanfechtbarkeit der Vewaltungsentscheidung vorzunehmen. Rechtsanwalt Stephan Hansen-Oest

11 In der betreffenden Verfahrensbeschreibung in der Verfahrensübersicht sind die entsprechenden Regelfristen zur Löschung von Protokolldaten im Zusammenhang mit dem E- LENA-Verfahren entsprechend zu notieren. Ergänzend ist noch darauf hinzuweisen, dass für den Fall, dass ein Arbeitnehmer über keine (Sozial-)Versicherungsnummer verfügt, vom Arbeitgeber mit der Entgeltmeldung an die Zentrale Speicherstelle eineverfahrensnummer beantragt werden muss. Nach Weiterleitung des Antrags durch die Zentrale Speicherstelle an den Träger der Rentenversicherung und Vergabe einer Verfahrensnummer, ist dem Arbeitgeber und Arbeitnehmer unverzüglich die Verfahrensnummer durch die vergebende Stelle mitzuteilen. Ihre Next Actions Informieren Sie ihre Mitarbeiter über die Übermittlung von! Daten im Zusammenhang mit dem ELENA-Verfahren Nehmen Sie einen Standard-Hinweis auf die ELENA- Übermittlungen in ihre Gehaltsabrechnungen auf Sprechen Sie mit Ihrem Datenschutzbeauftragten über Bedarf und Möglichkeiten einer Prüfung und Dokumentation der Prüfung im Sinne einer Vorabkontrolle ( 4d Abs 5 BDSG analog) Aktualisieren Sie die Verfahrensbeschreibungen in der Verfahrensübersicht (und ggf. dem Verfahrensverzeichnis für jedermann), um die Übermittlungen von Entgeltdaten an die Zentrale Speicherstelle und die Speicherung und Löschfristen im Zusammenhang mit Protokolldaten der ELENA-Übermittlungen zu berücksichtigen Treffen Sie geeignete Maßnahmen, die Löschung der Protokolldaten nach dem Ablauf von zwei Jahren zu gewährleisten. Sofern Sie technische Maßnahmen (z.b. Löschroutinen) einsetzen wollen, beachten Sie, dass ggf. im Falle von bereits eingeleiteten Verwaltungs- und/oder Gerichtsverfahren verlängerte Speicherfristen für Beweiszwecke bestehen. Behalten Sie die weitere Tätigkeit des Gesetz- bzw. Verordnungsgebers weiter. Im Falle der Übermittlung von Daten mit hohem Schutzbedarf (z.b. Daten über Abmahnungen, Krankheiten etc.) sollten Sie prüfen, ob eine Übermittlung unterbleiben kann. Rechtsanwalt Stephan Hansen-Oest