Offiziell ist es eindeutig: „Die Informations- und Kommunikationstechnik entwickelt sich permanent weiter - und damit auch der Datenaustausch. Dies eröffnet eine Vielzahl sinnvoller Nutzungsmöglichkeiten für jeden Einzelnen, birgt aber auch Gefahren für die Privatsphäre, weil Staat und Wirtschaft auf immer mehr persönliche Daten zurückgreifen können.“
So steht es auf der Internet-Seite des Hauses von Bundesinnenminister Hans-Peter Friedrich (CSU). Weiter heißt es dort, Aufgabe des Bundesministeriums des Innern (BMI) als für das Datenschutzrecht zuständiges Ressort sei es, „mögliche Konflikte zwischen dem Interesse an einem freien Informationsfluss und den Grundrechten der Bürger auszugleichen.“
Mit diesem Ausgleich ist der Bundesinnenminister sicherlich zur Zeit im Rahmen der NSA-Spionageaffäre vollauf beschäftigt. Wie es jedoch aussieht, hat Friedrich allen Grund dazu, sich auch im eigenen Hause um diesen „Ausgleich“ zu kümmern.
Denn auch dort bekommen offenbar die Daten Beine – und dass ganz ohne Fremdeinwirkung feindlicher oder gar befreundeter Dienste. Dies geht jedenfalls aus BMI-internem Schriftverkehr hervor, der dieser Zeitung vorliegt und von einem haarsträubenden Umgang mit hochsensiblen Daten kündet.
„Unüberschaubarem Personenkreis zugänglich“
„Im Zuge der Umstellung auf die elektronische Akte" seien „ärztliche Gutachten eingescannt, elektronisch veraktet und per Mail weitergeleitet worden. Diese Unterlagen sind einem unüberschaubaren Personenkreis zugänglich," heißt es in einem Schreiben, das an den Personalrat, den Datenschutzbeauftragten des BMI und die Leitung des Hauses gerichtet wurde.
Dies sei weder mit der Dienstvereinbarung zur Nutzung der elektronischen Akte noch mit der einschlägigen Hausanordnung im BMI vereinbar. Es müsse davon ausgegangen werden, „dass hier systematisch gegen das Datenschutzgesetz verstoßen wird", heißt es in dem Schreiben weiter.
Darüber hinaus kommt es offenbar seit Jahren auch zu schweren Datenschutzverstößen im Zusammenhang mit Bewerbungsunterlagen von Personen außerhalb des BMI. Deren Unterlagen wurden – inklusive personenbezogener Daten – ebenfalls in dem elektronischen Aktensystem des BMI erfasst und im Haus per E-Mail verschickt.
„Wir machen ihren Daten Beine“
Nicht auszuschließen ist sogar, dass auch sicherheitsrelevante Informationen aus dem BMI-internen elektronischen Aktensystem DOMEA („Dokumentenmanagement und elektronische Archivierung im IT-gestützten Geschäftsgang") für einen „unüberschaubaren Personenkreis" zugänglich sind. „DOMEA macht der Akte Beine“ – mit diesem Slogan wurde unter anderem die elektronische Aktenführung als „papierarmes Büro“ beworben. Allerdings waren damit wohl nicht Verfahrensweisen gemeint, wie sie jetzt im Bundesinnenministeriums ruchbar werden.
Dem DOMEA-Konzept, das 1996 vom BMI ins Leben gerufen wurde, liegen die speziellen Anforderungen der öffentlichen Verwaltung zu Grunde. Federführend bei der Definition der DOMEA-Vorgaben war die Koordinierungs- und Beratungsstelle des BMI (KBSt). Der Nachfolger des DOMEA-Konzepts wurde 2012 unter dem Namen „Organisationskonzept elektronische Verwaltungsarbeit“ veröffentlicht.
Nach mehr als zehnjähriger Entwicklungsarbeit an der elektronischen Aktenführung machen sich Kommentare von Mitarbeitern des Hauses allerdings ernüchternd aus. „Jeder kann da rein", heißt es in der verantwortlichen Zentralabteilung des BMI. Zumindest hätten zahlreiche der weit über 100 Mitarbeiter der Zentralabteilung Zugang zu den höchst vertraulichen Mitarbeiterdaten, erfuhr die „Welt“.
Unter anderem betroffen von dieser Praxis sind ebenso persönliche Daten über den Gesundheitszustand zeitweise arbeitsunfähiger Mitarbeiter, denen das BMI im Rahmen des Betrieblichen Eingliederungsmanagements (BEM) nach dem Sozialgesetzbuch IX (§ 84 Absatz 2) helfen muss, ihre Arbeitsunfähigkeit zu überwinden.
Verstoß gegen die Dienstvereinbarung
Dabei wird offenbar nicht nur gegen einschlägige Bestimmungen des Bundesdatenschutzgesetzes und des Bundesbeamtengesetzes verstoßen. Auch laut einschlägigen BMI-Hausanordnungen und der „Dienstvereinbarung zwischen dem Bundesministerium des Innern und dem Personalrat über die Einführung und Nutzung der elektronischen Akte (E-Akte)“ ist diese Praxis nicht zulässig.
In der Betriebsvereinbarung heißt es wörtlich: „Ausgenommen von der elektronischen Aktenführung in der E-Akte sind personalaktenrelevante Inhalte.“ Um „personalaktenrelevante Inhalte“ handelt es sich aber bei ärztlichen Gutachten, die in diesem Zusammenhang ja Entscheidungsgrundlage für Personalmaßnahmen sind und strengster Vertraulichkeit unterliegen.
Das gilt in gleichem Maße für die E-Mail-Kommunikation, die offenbar in der Praxis des BMI gar nicht als elektronische Aktenbewirtschaftung wahrgenommen wird.
Im maßgeblichen Handbuch für die betriebliche Wiedereingliederung („BEM-Handbuch“) heißt es aber: „Neben den datenschutzrechtlichen Bestimmungen zur Verschwiegenheit gilt für alle Beteiligten, dass eine Verletzung der Schweigepflicht gemäß Paragraph 203 StGB (Strafgesetzbuch) strafbewehrt ist“. Es gelte außerdem das Sozialgeheimnis laut Sozialgesetz I Paragraph 35.
Klagen von Mitarbeitern drohen
Nach “Welt“-Informationen behalten sich betroffene Mitarbeiter im Innenministerium ausdrücklich eine Klage gegen die Datenschutzverletzungen seitens ihres Arbeitgebers vor. Von sich aus würde eine Staatsanwaltschaft in dieser Sache allerdings nicht tätig werden, da wohl ein Strafantrag erforderlich ist.
Verantwortlich für die unfreiwillig transparente Aktenwirtschaft im Bundesinnenministerium ist die Zentralabteilung („Abteilung Z“), die von Johannes Paul Fietz (CDU) geleitet wird. Das geht aus einer Hausanordnung des BMI (Stand 19. September 2013) hervor, in der es heißt: „Das Organisationsreferat (Referat Z I 2) stellt den Datenschutz organisatorisch sicher.“
Aus dieser Hausanordnung geht auch hervor, dass jedwede Kommunikation von personenbezogenen Daten per Email, wie sie im BMI offenbar ständige Praxis ist, zum Aufsichtsbereich der Zentralabteilung gehören. In der Hausanordnung heißt es dazu ausdrücklich: „Automatisierte Datenverarbeitung ist jede Erhebung, Verarbeitung und/oder Nutzung von Daten unter Einsatz von Informationstechnik (IT).“
Zentralabteilung wiederholt in der Kritik
BMI-Zentralabteilungsleiter Fietz war zuletzt in die Kritik geraten, weil er jüngst bei der größten Einstellungswelle von Juristen während der letzten Jahre im BMI freihändig Bewerberranglisten von einer Mitarbeiterin in Heimarbeit hatte manipulieren lassen – nach weltanschaulichen Kriterien.
Die „Welt“ hatte nach Einsicht in das ursprünglich im Auftrag des BMI vom Bundesverwaltungsamt unter 470 Bewerbern vorgenommene Ranking zur Besetzung von 24 Juristenstellen eine nachträgliche Bevorzugung von CDU-Mitgliedern, Stipendiaten der Konrad-Adenauer-Stiftung sowie von Bewerbern mit organisatorischer Anbindung an katholisch-konservative Organisationen festgestellt.
Die Affäre hatte ein bundesweites Echo ausgelöst und zu mehreren parlamentarischen Anfragen von Grünen und SPD im Deutschen Bundestag geführt.
Das Ministerium streitet alles ab
Zu den neuerlichen Vorwürfen gegen die Zentralabteilung des Bundesinnenministeriums erklärte dessen Sprecher Philipp Spauschuss: „Der ‚Welt’ vorliegende Informationen, wonach angeblich ‚im elektronischen Aktensystem des Bundesinnenministeriums personenbezogene Daten von Mitarbeitern – unter anderem auch ärztliche Gutachten – systematisch eingescannt, digital gespeichert und per elektronischer Hauspost (Email) in den hausinternen Verkehr gebracht‘ würden, sind falsch“.
Auf Einzelheiten aus den zitierten internen Schreiben des Ministeriums und auf die Äußerungen von Mitarbeitern des Hauses gegenüber dieser Zeitung wollte der Sprecher nicht eingehen.
