Sonstiges

Datenklau – bei der Agentur für Arbeit kein Problem

Agentur für MalocheEs scheint kein Tag zu vergehen, an dem nicht über irgendwelche Datenlecks im Netz berichtet wird. Oder eben, wie man locker an vermeintlich sicher geschützte Daten herankommen kann. Tja, und nun hat es offenbar die Bundesagentur für Arbeit (BA) beziehungsweise die von ihr betriebene Jobbörse erwischt. Wie sueddeutsche.de heute berichtet, kann sich jeder Interessierte über diese Plattform Zugriff zu sensiblen Bewerberdaten verschaffen – und zwar auch dann, wenn er gar keine Stelle zu vergeben hat!

Möglich wird dieser Nepp durch eine eigentlich löbliche Überlegung von Seiten der Arbeitsagentur. Um potenzielle Arbeitgeber nämlich nicht durch langwierige und umständliche Anmeldeprozedere zu vergraulen, müssen diese nur ihren Firmennamen, die Branche sowie Anschrift und Ansprechpartner hinterlegen. Allerdings werden diese Angaben von der BA nicht gegengecheckt. Und selbst wenn: Da der vermeintliche Arbeitgeber bei der Anmeldung weder Betriebsnummer noch Gewerbeschein vorlegen muss, wäre eine eindeutige Identitätsprüfung durch die BA so ohne Weiteres ohnehin nicht möglich. 

Diese schickt ihm dann eine PIN, mit deren Hilfe der Schnüffler ein gefaktes Stellenangebot inserieren  – und in diesem Zuge die Daten beziehungsweise Bewerbungsunterlagen vieler Arbeitssuchender einsehen kann. Er kann sie sich sogar bequem per E-Mail oder Post zuschicken lassen. Easy. Und als wäre das nicht genug, kann der Übeltäter, ist er erstmal registriert, seine Unternehmensdaten problemlos ändern – jederzeit und vollständig. Very easy.

Wenn ich mir angucke, wie viele Menschen bei der Jobbörse registriert sind (ca, 3.8 Millionen) und von welcher Qualität die dort hinterlegten Daten sind (Adresse, Telefonnummer, Geburtsdatum, Zeugnisse und Lebenslauf), dann kann ich wirklich nur hoffen, dass die BA zur Abwechslung mal schnell, sehr schnell handelt und vor allem von ihrer jetztigen – für mich in keiner Weise nachvollziehbaren – Position abrückt. Als sei nämlich die Vermittlungs von Jobs auf Kosten der Datensicherheit zu rechtfertigen, wird die BA auf sueddeutsche.de mit den Worten zitiert: „Im Hinblick auf die Engpässe am Arbeitsmarkt wollte die BA eine Erhöhung der Einstiegsbarrieren für die Jobbörse vermeiden.“

Wem hierzu etwas einfällt, kann es ja posten. Mir fällt dazu nämlich nichts mehr ein!

(Marek Hoffmann)


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Marek Hoffmann

Marek Hoffmann hat von 2009 bis 2010 über 750 Artikel für BASIC thinking geschrieben und veröffentlicht.

17 Kommentare

  • Was soll einem da auch noch zu einfallen? Außer evtl., dass es wirklich schon deutlich mehr als nur eine Frechheit ist. Bin ja mal auf den nächsten Datenskandal gespannt.

    Wehe, man versucht selber mal irgendwelche (eigenen) Daten von irgend woher zu bekommen. „Das darf ich Ihnen nicht so sagen. Sie wissen ja, Datenschutz“… lächerlich!

  • @ Alexander: Ich denke jedenfalls ernsthaft darüber nach, meinen Account bei der BA zu löschen. Spass beiseite: Ich kann deren Einstellung nicht verstehen. Und wie es aussieht, andere auch nicht. Unter dem Druck der Öffentlichkeit wird man wahrscheinlich bald nachgeben und später zu Protokoll geben, man sei falsch verstanden…

  • Solange die Betreiber nicht wirklich haftbar für den Verlust von Daten sind, werden diese weiter viel zu lax damit umgehen und diese kaum schützen. Bzw. es fehlt eigentlich für Unternehmen und Behörden dieser Größenordnung auch an der passenden Abteilung um Datenlecks aufzuspüren.

  • @ Joerg: Könntest schon Recht haben. Ich frage mich, wie lange es wohl dauern wird, bis die ersten Arbeitssuchenden der BA den Rücken kehren. Wo keine Arbeitswilligen sind, kommt auch kein Arbeitgeber hin. Auf diese Weise könnte man die BA vielleicht zum Umdenken bewegen. Wenn die Arbeitssuchenden aber aus Sorge, sonst keine Arbeit zu finden, nichts gegen die BA unternehmen, wäre das ein denkbar schlechtes Zeichen.

    @ Gedankenpflug: Wie wäre es mit Datenschutz-Anarchie? 😉

  • @ Marek Hoffmann

    rücken kehren? spaßvogel…
    viele „sachbearbeiter“ verlangen die eintragung einfach, und gesperrt wird heut schneller als man schauen kann (und wenn zu unrecht dann ewiges prozedere + evtl. klage)

    „rücken kehren“ geht an der realität vorbei

  • sorry for double, hab aber einen wichtigen punkt vergessen

    in dieser „jobbörse“ ist mittlerweile der größte teil der „jobs“ von zeitarbeitsfirmen eingetragen. wenn man sich bewirbt erfährt man dann sehr oft dass der eingetragene job nicht existiert, man wird aber trotzdem in den „pool“ eingetragen. datenkrake extended

  • Ja das ist so eine Sache mit der BA, die sind gerne mit dabei grosse Budgets unter die Leute zur bringen, und haben dann doch noch Datenschutzprobleme. Sollten sich doch eher an anderen Jobbörsen orientieren 🙂

  • Was hier geschrieben wird ist falsch. Ich bin Arbeitgeber. Erstmal kann man nicht in die Daten einsehen, sondern nur in anonyme Lebensläufe! Ebenso anonym kann man dann den Bewerber anschreiben. Die antworten in der Regel erst gar nicht, trotz attraktiver Stellenangebote, das wissen auch andere AG zu berichten. Desweiteren gehe ich davon aus, dass hier die BA gezielt wieder gegen private Arbeitsvermittler und Consultingfirmen vorgegangen wird. Diese suchen für ihre Kunden Arbeitnehmer und sind der Arbeitsagentur lästige Konkurrenten. Die Firma, die angeblich 2000 nicht vorhandene Stellen eingestellt hat, ist eine Consultingfirma. Ich würde die Presse bitten, zunächst einmal zu recherchieren, ob die Behauptung der BA überhaupt belegbar ist, denn diese behauptet das sehr gern vob Consultingfirme!

  • Warum so schwer ausdrücken?

    Die ARGE hat immer recht und macht auch nie was verkehrt. Man sollte Klage einreichen wegen den löchrigen Datenschutz.
    Wie man den ACCOUNT löscht? das wird nicht gehen, den Knopf haben die wohl extra weggelassen. Glaube sonst wäre ja da keiner Angemeldet. Aber die neuste Masche ist das die ein Gesprächprotokoll schreiben und in den steht das der Kunde sich bereit erklärt sich dort anzumelden (Keiner weiß das die ARGE das schon seid 2005 eigenmächtig macht). Das Protokoll muss man unterschreiben, bei verweigerung gibts kürzung, toll oder.

  • naja so manche methoden von arge sind schon komisch…
    da kann man sich nur an den kopf fassen und was den datenklau angeht, die sollten wirklich paar fähige entwickler hinsetzen und keine umgeschulte fleischer zu programmierer oder sowas….hab sowas schon gesehn…^^

  • Unsere Bundesregierung sind nunmal verbrecher und wenn man sich die geschichten mal anschaut von wegen Überwachungsstaat ist dehnen die daten der einzelnen doch egal. ausserdem erleichter das die fahndung nach schwarzen schaafen. Wer kriminelle handlungen eingeht wie den erwerb von steuer cd´s aus dem ausland. der wird im daten handel mitspielnen wollen. also was giebt es besseres als die argentur. Leutz wacht auf.

Kommentieren