Ein massenhafter Datenklau bei der Online-Jobbörse der Bundesagentur für Arbeit (BA) bleibt ohne strafrechtliche Konsequenzen. Datenhändler hatten dort Zehntausende offene Stellen inseriert, die es in Wirklichkeit ebenso wenig gab wie die angeblichen Arbeitgeber dahinter. Wer sich auf eine der Stellen bewarb, dessen persönliche Daten landeten bei Firmen, die diese ohne Wissen der Betroffenen mutmaßlich weiterverkauften.
Was die BA und Datenschützer als kriminell einstufen, bleibt nach einer Entscheidung der Staatsanwaltschaft Berlin ohne Folgen. Sie hat nach Informationen der Süddeutschen Zeitung ihre Ermittlungen eingestellt - mit einer fragwürdigen Begründung und offenbar auch ohne großen Ermittlungseifer an den Tag zu legen.
Das Verfahren richtete sich konkret gegen einen Berliner Unternehmer, der über mehrere Tarnfirmen bis zu 17 000 fingierte offene Stellen in der BA-Jobbörse inseriert haben soll. Den Fall deckte der SWR im vergangenen Jahr auf. Im Zuge ihrer Recherche hatten die Reporter unter anderem eigens eine Scheinfirma gegründet und Bewerberdaten eingekauft, für drei Euro pro Datensatz. Alternativ habe ihnen ein Datenhändler sogar eine Flatrate angeboten. Auch betroffene Bewerber meldeten sich, die sich darüber wunderten, dass sie Anrufe von Zeitarbeitsfirmen und Jobangebote erhielten, bei denen und für die sie sich gar nicht beworben hatten.
Serie "Arbeiten nach Corona":Wie man im Home-Office Karriere macht
Mittagessen mit den richtigen Leuten, Gehaltsverhandlung im Chefbüro: Wer im Job nach oben will, sollte sichtbar sein. So war das zumindest lange. Aber wie ist das im Home-Office?
Die Nürnberger Bundesagentur leitete daraufhin eine interne Überprüfung ein, welche die immense Dimension des Falles offenbarte. Die BA nahm 32 000 Jobinserate von elf Firmen aus der Jobbörse, die insgesamt 120 000 erfundene offene Stellen inseriert hatten. Man habe "im großen Stil fingierte Stellen gefunden", sagte eine BA-Sprecherin. Es sei "mit krimineller Energie bewusst getäuscht worden".
Im Falle einer Verurteilung droht nach dem Bundesdatenschutzgesetz eine Freiheitsstrafe von bis zu zwei Jahren oder eine Geldstrafe, wenn jemand sich "personenbezogene Daten, die nicht allgemein zugänglich sind" durch "unrichtige Angaben erschleicht". Die BA, der Bundesbeauftragte für Datenschutz und Informationsfreiheit sowie mehrere Bürgerinnen und Bürger stellten Strafanzeigen. Stefan Brink, oberster Datenschützer in Baden-Württemberg, forderte strafrechtliche Konsequenzen, der Arbeitsmarktexperte Stefan Sell von der Hochschule Koblenz nannte die Vorgänge einen "Skandal in der Größenordnung, die man sich bisher nicht hat vorstellen können".
Doch der endet sang- und klanglos. Die Staatsanwaltschaft Berlin hat das Verfahren gegen einen mutmaßlich Datenhändler mangels hinreichendem Tatverdacht nach § 170 Absatz 2 der Strafprozessordnung eingestellt.
Die Begründung geriet merkwürdig. "Ein Tatnachweis kann nicht geführt werden, da kein Einzelfall bekannt geworden ist, in dem ein Erschleichen personenbezogener Daten erfolgt ist", heißt es in der Einstellungsverfügung, die der SZ vorliegt. Es seien "keine Personen bekannt", die "ihre Daten dem Beschuldigten gegenüber aufgrund einer fingierten Stellenanzeige offenbart haben". Dabei war zumindest eine Geschädigte im Fernsehen mit vollem Namen und Wohnort aufgetreten.
Kurioserweise macht die Berliner Staatsanwaltschaft den SWR mitverantwortlich für ihre ergebnislosen Ermittlungen. Die Journalisten hätten ihr Recherchematerial nicht zur Verfügung gestellt. Das freilich ist ihr gutes Recht. Medien hierzulande sind keine verlängerten Arme von Strafverfolgungsbehörden, denen im Übrigen viel weitreichendere Möglichkeiten zur Verfügung stehen als Journalisten. Hausdurchsuchungen zum Beispiel, oder die Beschlagnahme von Unterlagen und elektronischen Datenträgern.
Welche Maßnahmen es im konkreten Fall gegeben habe, könne sie aktuell nicht sagen, so eine Sprecherin der Berliner Staatsanwaltschaft auf Nachfrage. Die Behörde führt auch rechtliche Gründe für ihre Verfahrenseinstellung an. Selbst wenn fingierte Stellenanzeigen auf der Jobbörse gewesen sein sollten, was - so heißt es kryptisch - "gegebenenfalls möglich sein könnte", wäre eine Strafbarkeit nicht gegeben. Es könne nämlich "nicht davon ausgegangen werden, dass der Beschuldigte bereits durch das Einstellen der Stellenanzeigen auf dem Internetportal 'Jobbörse' Zugang zu einem geschützten System erhalten habe", was ihm "Zugang zu geschützten Daten Arbeitssuchender ermöglicht hätte", heißt es. Daten von Bewerbern habe er schließlich erst dann erlangen können, wenn diese sich auf die Stellen gemeldet haben. Sind Bewerber also gewissermaßen selber schuld, wenn sie sich auf offene Jobs bewerben, ihre Daten dann aber bei Händlern landen?
"Geradezu zynisch" handele die Staatsanwaltschaft, sagt eine Grünen-Abgeordnete
Datenschützer sind über die Berliner Entscheidung einigermaßen fassungslos. Auch die Bundesagentur für Arbeit ist irritiert. "Die Entscheidung der Staatsanwaltschaft kam für uns sehr überraschend", so eine BA-Sprecherin. "Die Rechtsauffassung der Staatsanwaltschaft ist offenbar eine andere als unsere. Aber letztlich müssen wir die Entscheidung akzeptieren." Auch staatliche Datenschützer halten sich öffentlich zurück; man respektiere die Justiz, heißt es. Ein Sprecher des Bundesbeauftragten für Datenschutz sagt, man habe bislang noch nicht einmal eine Benachrichtigung erhalten, dass das Verfahren eingestellt wurde. Das ist mittlerweile sieben Monate her.
So mancher Experte teilt im Hintergrundgespräch die Einschätzung von Beate Müller-Gemmeke. "Da stellt einer Tausende gefälschte Daten auf die Online-Jobbörse, um Daten einzusammeln, und das soll nicht strafbar sein", wundert sich die Grünen-Abgeordnete, die den Fall 2019 im Bundestag zur Sprache gebracht hatte. Sie nennt die Haltung der Staatsanwaltschaft "geradezu zynisch" und deren Verweis auf unkooperative SWR-Journalisten "nicht akzeptabel". Man könne "schließlich erwarten, dass die Staatsanwaltschaft selbst ihren Job macht und selbst ermittelt".