Die Jobbörse der Bundesagentur für Arbeit (BA) ist Deutschlands größtes Stellenportal im Internet. Im September fanden sich dort 3,8 Millionen Profile von Bewerbern und 600.000 Stellenangebote von 55.000 Arbeitgebern. Die Fundgrube des Arbeitsmarkts ist jedoch auch eine Quelle für Datenjäger. Die Jobbörse, sagt der Bundesdatenschutzbeauftragte Peter Schaar, "lädt zum Missbrauch geradezu ein".
Über das Stellenportal der Bundesagentur für Arbeit kommt jeder, der will, an die Daten von Bewerbern - auch wenn er gar keine Stelle zu vergeben hat.
(Foto: Foto: ddp)Wer eine Stelle zu vergeben hat, soll sein Angebot möglichst leicht veröffentlichen können. In der Jobbörse muss ein Arbeitgeber deshalb nur den Firmennamen, die Branche sowie Anschrift und Ansprechpartner angeben. Seine Identität prüft die Bundesagentur nicht. Das Unternehmen muss weder eine Betriebsnummer nennen noch einen Gewerbeschein oder eine andere Legitimation vorlegen.
Nach der Anmeldung bekommt der Arbeitgeber eine persönliche Identifikationsnummer von der BA zugeschickt. Mit dieser Geheimzahl kann ein Unternehmen bereits einen Teil der Bewerberdaten in nicht mehr anonymisierter Form einsehen und ein Stellenangebot aufgeben. Auf diese Weise kann sich jeder per E-Mail oder per Post Bewerbungsunterlagen zuschicken lassen, mit Adresse, Telefonnummer, Geburtsdaten, Zeugnissen und Lebenslauf - egal, ob er einen Job zu vergeben hat oder nicht.
Eine arbeitslose Berliner Sozialpädagogin, die die Süddeutsche Zeitung auf das Problem aufmerksam machte, probierte das Verfahren selbst aus - und kam so nach wenigen Tagen zu 13 Bewerbungsmappen, obwohl sie selbst keine Arbeitgeberin ist. Erleichtert wird die Datenjagd dadurch, dass fiktive Arbeitgeber ihre Identität wechseln können. Wer registriert ist, kann seine Unternehmensdaten jederzeit vollständig ändern.
Mit dem Datenschutz nicht vereinbar
Der Bundesdatenschutzbeauftragte ist empört. Kriminelle könnten so zu Unrecht an Bewerberdaten gelangen, "etwa um persönliche Kontakte anzubahnen", sagt Schaar. Es dürfe nicht sein, "dass sensible Bewerberdaten in falsche Hände geraten. Dies lässt sich mit dem Sozialdatenschutz in keinster Weise vereinbaren." Für besonders gravierend hält er es, "dass die Opfer gerade solche Menschen sind, die sich wegen eines Arbeitsplatzverlustes in einer persönlichen Notlage befinden". Der Landesdatenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, fürchtet, dass Gauner mit Hilfe erschlichener Daten in eine fremde Identität schlüpfen und so zum Beispiel Verträge abschließen können.
Schaar fordert deshalb die Bundesagentur auf, "dieses Einfallstor für Datenmissbrauch unverzüglich zu schließen". Unternehmen dürften nur bei der Jobbörse einsteigen, "wenn ihre Arbeitgebereigenschaft unzweifelhaft geklärt ist und es keinerlei Hinweis dafür gibt, dass hier nur zum Schein nach Arbeitskräften gesucht wird". Genauso sieht es Datenschützer Weichert. Er verlangt einen Abgleich mit dem Handelsregister.
"Einstiegsbarrieren vermeiden"
Trotz dieser Kritik lehnt die Bundesagentur es ab, das Verfahren zur Registrierung zu verschärfen. "Im Hinblick auf die Engpässe am Arbeitsmarkt wollte die BA eine Erhöhung der Einstiegsbarrieren für die Jobbörse vermeiden", heißt es in einer Stellungnahme. Die Nürnberger Behörde verweist auch auf ihre Kontrollen: Man prüfe die Stellenangebote täglich, zumindest per Stichprobe. Außerdem gehe eine Arbeitsgruppe möglichen Missbrauchsfällen nach.
Dies reicht jedoch offensichtlich nicht aus: In Berlin sucht die Polizei einen Millionenbetrüger - seine Opfer fand er über Jobbörsen im Internet.
