AG SGB II.0/IT-Verfahren in und bei JobCentern/Andere IT-Verfahren/A2LL
A2LL (Arbeitslosengeld 2 – Leistungen zum Lebensunterhalt) ist das IT-Verfahren der Bundesagentur für Arbeit zur Leistungsberechnung im Rechtskreis SGB II.
Die Ablösung von A2LL durch ein neues IT-Verfahren soll im Lauf des Jahres 2014 beginnen.
- Wikipedia-Artikel: A2LL
Nachfolger
Datenschutzrechtliche Kritik
- »Das IT-Verfahren A2LL, mit dem die Verwaltung des Arbeitslosengeldes II umgesetzt werden soll, stellt in Bezug auf seine Unsicherheit alles in den Schatten, was bisher in Berlin an Erfahrungen gemacht werden konnte. Bei der hastigen Entwicklung des Verfahrens zur Umsetzung der Hartz-IV-Reform ist offenbar zunächst die ganze Aufmerksamkeit auf die Funktionalität des Verfahrens gerichtet worden, Aspekte der Sicherheit und der Ordnungsmäßigkeit blieben weitgehend unberührt. […]
Auch der Anfänger-Fehler bei der Darstellung der Kontonummern im System (Auffüllung der Stellen mit Nullen von rechts!) macht deutlich, dass die Ordnungsmäßigkeit des Verfahrens nicht zu den primären Gestaltungszielen gehört hat. Offenkundig haben auch keine hinreichenden Tests stattgefunden.«
— Tätigkeitsbericht 2004 des Berliner Beauftragten für den Datenschutz und die Informationsfreiheit, Ziff. 3.2 (Seite 27f.), http://datenschutz-berlin.de/attachments/54/Jahresbericht2004.pdf?1169108350
- »Hinsichtlich der Software A2LL bestehen noch immer wesentliche Datenschutzmängel, die zu erheblichen Sicherheitsrisiken führen. Insbesondere besteht für die Sachbearbeitung ein uneingeschränkter bundesweiter Zugriff auf alle Daten, die im Rahmen von A2LL erfasst wurden, auch soweit diese Daten für die Sachbearbeitung nicht erforderlich sind. Dieser Mangel wird dadurch verschärft, dass noch nicht einmal eine Protokollierung der lesenden Zugriffe erfolgt und damit missbräuchliche Zugriffe nicht verfolgt werden können.«
— Tätigkeitsbericht 2004/2005 der Landesbeauftragten für den Datenschutz und das Recht auf Akteneinsicht Brandenburg, Ziff. 1.5.1 (Seite 37), http://www.lda.brandenburg.de/media_fast/4055/TB_13.pdf
- »Konnte diese Klippe [der Erhebung nicht benötigter Daten] durch nachträgliches Manövrieren somit gerade noch umschifft werden, so droht dem Grundrecht auf Datenschutz schon die nächste Havarie: Zur Berechnung der auszuzahlenden Geldleistung setzt die Bundesagentur ein Datenbanksystem (A2LL) ein. […]
Die Nutzer des Verfahrens konnten nicht nur auf die vom Sozialamt erfassten Daten der Antragsteller auf Arbeitslosengeld II und weiterer in den Anträgen genannter Personen zugreifen, sondern vielmehr bundesweit auf alle mit dem Verfahren erfassten Personen. Zu einer Suche genügte dabei bereits die Eingabe der ersten drei Buchstaben des Nachnamens sowie eines weiteren Kriteriums (z. B. Wohnort: ›Berlin‹). Die Zugriffsmöglichkeiten umfassten dabei nicht nur die Stammdaten der Antragsteller, sondern sämtliche zur Bearbeitung automatisiert erfassten personenbezogenen Informationen, die sich auch auf andere Personen, beispielsweise Familienangehörige des Antragstellers, beziehen können. So wäre es etwa möglich gewesen, auf die medizinischen Ursachen zuzugreifen, die Anlass für einen bewilligten Mehrbedarf etwa infolge kostenaufwändiger Ernährung waren. Hinzu kam, dass neben dem lesenden offenbar sogar ein schreibender Zugriff möglich war.
Die Bereitstellung dienstlich nicht erforderlicher Zugriffsmöglichkeiten stellt einen erheblichen datenschutzrechtlichen Mangel dar. […] Hiervon nicht direkt betroffen sind die im Land als Leistungsträger eigens zugelassenen Landkreise, die offensichtlich nicht mit dieser Software versorgt werden sollen. Tatsächlich haben drei Landkreise, die ab 1. Januar 2005 insoweit die Rechte und Pflichten der Agentur für Arbeit übernehmen, mitgeteilt, dass sie sich für die automatisierte Datenverarbeitung anderer spezieller Verfahren bedienen werden. Derzeit ein glücklicher Umstand, könnte man meinen.«
— Tätigkeitsbericht 2004 des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Ziff. 3.3.1 (Seite 91ff.), http://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2013/02/25.-T%C3%A4tigkeitsbericht-2004.pdf
- »Der Bundesbeauftragte für den Datenschutz beanstandete Ende letzten Jahres förmlich die unveränderte Verwendung der Software A2LL gegenüber der Bundesagentur für Arbeit. Entgegen den Zusagen des Bundesministeriums für Wirtschaft und Arbeit und der Bundesagentur für Arbeit gibt es bei dem elektronischen Verfahren auch fast ein Jahr danach immer noch keine erkennbaren Fortschritte. Weder ist ein klar definiertes Zugriffsberechtigungskonzept umgesetzt noch erfolgt eine Protokollierung der lesenden Zugriffe.«
— Tätigkeitsbericht 2005 des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Ziff. 3.3.1 (Seite 54f.), http://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2013/02/26.-T%C3%A4tigkeitsbericht-2005.pdf
- »Ich schildere diese vielen verschiedenen Aspekte so ausführlich, weil nur in ihrer Gesamtheit deutlich wird, wie letztendlich bei der Einführung [von A2LL] eine Gefährdung des Datenschutzes von der [[Bundesagentur für Arbeit] billigend in Kauf genommen wurde.«
— Tätigkeitsbericht 2004 des Landesbeauftragten für den Datenschutz Bremen, Ziff 9.2 (Seite 99ff.), http://www.datenschutz.bremen.de/sixcms/media.php/13/jahresbericht_27.pdf
- »Weit gravierender für den Datenschutz war und ist der Einsatz des im Zusammenhang mit der Gewährung des Arbeitslosengeldes II zur Datenerfassung und Leistungsberechnung verwendeten Programms A2LL. Das auch von den Arbeitsgemeinschaften in Rheinland-Pfalz genutzte Verfahren, welches nach Wertung des BfD ›nicht einmal den datenschutzrechtlichen Basisanforderungen genügt‹ (vgl. 20. Tb. des BfD, Tz. 16.1.3), missachtet den Erforderlichkeitsgrundsatz sowie die üblicherweise von den öffentlichen Stellen einzuhaltenden Mindeststandards im technisch-organisatorischen Datenschutz.«
— Tätigkeitsbericht Okt. 2003 – Sep. 2005 des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Ziff 11.1.1 (Seite 57), http://www.datenschutz.rlp.de/downloads/tb/tb20.pdf
Literatur
- Tätigkeitsbericht 2010/2011 der Landesbeauftragten für den Datenschutz und das Recht auf Akteneinsicht Brandenburg, Ziff. 4.1 (Seite 53 f.), http://www.lda.brandenburg.de/media_fast/4055/TB_16.pdf: Verwendung der Bankverbindung Dritter bei Leistungsauszahlung.
- Tätigkeitsbericht 2004 des Landesbeauftragten für den Datenschutz Bremen, Ziff 1.8 (Seite 13), http://www.datenschutz.bremen.de/sixcms/media.php/13/jahresbericht_27.pdf.
- Tätigkeitsbericht 2005 des Landesbeauftragten für den Datenschutz Bremen, Ziff 12.2 (Seite 103f.), http://www.datenschutz.bremen.de/sixcms/media.php/13/jahresbericht_27.pdf.