Studie: Gesundheitsportale leaken Daten an Werbenetzwerke – Was tun? Wie man sich gegen Callcenter wehrt

Jochens SOZIALPOLITISCHE NACHRICHTEN

Diese bedenkliche Seite des Informations-Überangebotes ist bisher meiner Aufmerksamkeit entgangen:
https://www.heise.de/newsticker/meldung/Studie-Gesundheitsportale-leaken-Daten-an-Werbenetzwerke-4513282.html
Dort auch gute Kommentare.
Auszüge:

Privacy InternationalPrivacy International hat 136 Websites mit Gesundheitsinfos untersucht. – Ergebnis: Viele enthalten Werbe-Tracker, die auch kritische Informationen übertragen.

Von Torsten Kleinz

Wer sich im Internet nach einer Erkrankung wie Depressionen erkundigt, hat mitunter ungebetene Zuschauer.
Wie eine Untersuchung der Datenschutz-Aktivisten von Privacy International zeigt, enthalten viele Websites mit Gesundheitsinformationen Tracker, die zum Teil detaillierte Informationen an Werbenetzwerke weiterleiten.

Stichworte für Nutzerprofile

Privacy International hatte bereits Ende 2018 eine Untersuchung von Android-Apps veröffentlicht, bei der ebenfalls unerlaubte Datenabflüsse festgestellt wurden.
Dieses Mal analysierte die Organisation 136 in Europa populäre Websites
, die Informationen über Depressionen bereitstellen.
Ergebnis: 97,78 Prozent der Websites enthielten Tracking-Elemente wie Third-Party-Cookies oder externe Skripte. Die meisten davon wurden aus Werbezwecken platziert.

Über die URL der aufgerufenen Webseiten können Werbenetzwerke im Prinzip verfolgen, wenn sich ein Nutzer explizit zum Thema Depressionen erkundigt und dies in die zur Werbeverteilung genutzten Datenprofile der Nutzer integrieren. Teilweise werden die Informationen extrem breit gestreut.
So sendete eine französische Website Schlagworte wie „Depression“ an Werbemarktplätze, auf denen mitunter Hunderte Werbetreibende um die Werbeplätze bieten können.

Depressionstest im Detail übertragen

Den Vogel abgeschossen haben zwei Websites aus Frankreich und Neuseeland, die in Online-Tests einzelne Symptome abfragen, um eventuell eine vorliegende Depression aus der Ferne zu diagnostizieren.
Die einzelnen Antworten wurden dabei in der URL weitergegeben, so dass der komplette Diagnose-Prozess auch an die eingebundenen Werbetracker übertragen wurde.
Bei anderen untersuchten Tests wurden zumindest nicht die Antworten mitübertragen. Inwiefern die Daten letztendlich von den Werbedienstleistern verarbeitet werden, ist unklar.

Mit der Nutzer-Aufklärung nahmen es die untersuchten Websites nicht genau. Bei einem Drittel der untersuchten Angebote fehlte sogar ein Cookie-Banner.
Bei vielen Websites wurde vorausgesetzt, dass sich die Nutzer mit dem Abruf der Webseiten auch mit der Übertragung an Dritte einverstanden erklären.

Späte Reue

Journalisten der Süddeutschen Zeitung und des NDR, denen die Studie im Vorfeld vorlag, konnten die Datenweitergabe in Stichproben bestätigen.
Der Anbieter Netdoktor.de dementierte jedoch
, dass eine Speicherung gesundheitsbezogener Daten stattfinde oder dass solche Informationen an Dritte übertragen würden.
Andere Anbieter wie die „Apotheken-Umschau“ wollen Tracking-Tools bis zum Ergebnis einer sorgfältigen Prüfung deaktivieren.

Die Studie zeigte zudem ein deutliches Datenschutzgefälle. Während in Deutschland 61 Prozent der untersuchten Websites Tracker zu Marketing-Zwecken eingebunden haben, lag der Anteil in Frankreich über 80 Prozent.
Auch die Zahl der Cookies unterscheidet sich enorm. Auf französischen Angeboten fand Privacy International mit durchschnittlich 23,3 Third-Party-Elementen fast drei Mal so viele Tracker wie bei deutschen Angeboten.

Empfehlung: Tracker zurückfahren

Die Autoren der Studie empfehlen Anbietern, Tracker soweit wie möglich zu vermeiden, wenn es um kritische Gesundheitsinformationen geht.
Zumindest sollten die Anbieter den Datenfluss einschränken und etwa die Übertragung der abgerufenen Webseiten deaktivieren.
Insbesondere Echtzeit-Werbemarktplätze seien kritisch zu sehen. Zudem sollten die Nutzer genau über das Geschäftsmodell informiert werden und eine effektive Möglichkeit erhalten, ihre Zustimmung zu verweigern.

Eine Studie aus Dänemark kam im Frühjahr auf zu einem ähnlichen Ergebnis: Nur die Gesundheitsinformationen der Bundesregierung waren komplett frei von Trackern.
Selbst auf halboffiziellen Stadtportalen fanden sich Werbeskripte. (mho)

Mir selber ist die Sache aufgefallen, nachdem der auf strenge Kontrolle eingestellte FireFox mich nach der Erlaubnis fragte, meine Daten über Cross-Scripting an mateti.net weitergeben zu dürfen. Dieser heimliche Dienstleister ist v.a. in Deutschland aktiv.
Zu solchen Trackern gehören auch:

chartbeat.com
googletagservices.com
google-analytics.com
ioam.de
kameleoon.eu
rvty.net
und mrnrs.com

Ich blocke diese Tracker mit NoScript, einem Add-On für FireFox und SeaMonkey.

 

Gute Tipps in den Kommentaren:

wie man sich gegen Callcenter wehrt

Obwohl ich ja nur meinen Namen und E-Mail-Adresse angebe, wenn in den AGBs steht, daß KEINE Daten weitergegeben werden, kam doch ein illegal handelndes Callcenter illegalerweise an meinen Vor- und Nachnamen, meine E-Mail-Adresse und meine Handy-Nummer.

Die Anrufe kamen immer aus dem Ausland. Es wurde einem das wildeste versprochen.
Wenn man bei deren Börsenhandel teilnimmt und 88 Euro (welches angeblich 100 Dollar entsprechen soll) einzahlt, bekommt man mindestens 60 Euro Gewinn zusätzlich ausgezahlt, etc.

Eine Google-Suche nach deren Telefonnummer und so ergibt, daß schon einige Personen Anzeige gegen dieses Callcenter erstattet haben. Anscheinend jedoch ohne Erfolg.

Falsch wäre an der Stelle, bei so einem Anruf einfach aufzulegen.
Ebenfall falsch wäre es, sie offensichtlich „zu verarschen“. Zum Beispiel in dem man sagt, daß man soetwas abschließt, wenn sie im Gegenzu den „Wachturm“ abonieren würden und so.

Richtig ist, interessiert zu tun. Sich möglichst lange mit denen zu unterhalten und durchgehend so zu tun, als sei man sich noch nicht sicher, ob man die 88 Euro einzahlen soll.

Das Callcenter ist komplett darauf ausgelegt, daß möglicht viele Personen in möglichst kurzer Zeit angerufen werden. Die meisten machen das, was ich oben beschrieben hatte, was falsch ist.
Einige hören es sich kurz an und legen dann auf. Der Rest sind dann meist die, die sich vom Callcenter „verarschen lassen“ und ihr Geld entsprechend überweisen.

Gibt man sich jedoch durchgehend interessiert, kann das Callcenter nicht mehr zwischen denen, die sie selber erfolgreich reinlegen und denjenigen, von denen sie selber reingelegt werden, unterscheiden.
Dann gibt es nicht mehr zig kurze Anrufe, bis man irgendwann ein Opfer gefunden hat, sondern man hat ganz viele Personen dazwischen, die man angerufen hat und sich alle interessiert zeigen, doch am Ende nur Zeit (und bei einem Anruf aufs Handy auch Geld) kosten.

Je mehr Menschen bei Callcenteranrufen nicht einfach auflegen, sondern sich interessiert aber noch unschlüssig geben, desto weniger rechnet es sich für Callcenter.
Und desto mehr dieser Callcenter mache dann auch dicht, was am Ende dazu führen wird, daß es keine nervigen Anrufe mehr gibt.

Das Callcenter das mich anrief, hatte übrigens erst 16 Minuten mit mir telefoniert, an einem folgenden Tag noch mal 16 Minuten, dann einmal 28 Minuten, wo ein Callcentermitarbeiter an den anderen weitergibt und sagt, es sei die IT-Abteilung, jedoch redete die Person genau wie alle anderen.
Und letzten Freitag wurde es auf die Spitze getrieben, daß ich gar fast zwei Stunden mit denen telefonierte (wohl gemerkt, DIE rufen IMMER MICH an). Am Ende hatten die mich gar zu ihrem Chef weitergeleitet, wo man auch merkte, daß es der Chef ist.

Ich hoffe mal, daß ich dadurch nun einen Negativverweis in deren Daten erhalten habe. Jedenfalls gab es seit dem keinen Anruf mehr von denen. :-)

Das Ausmass des Trackings ist unglaublich – und so einfach „visuell erfahrbar“

Auch ein „Laie“ kann z.B. in Firefox einfach mal F12 drücken, und dann den Reiter „Netzwerkanalyse“ öffnen.

Dann eine beliebige Site öffnen (z.B. den heise newsticker) und dann vor Schreck vom Stuhl fallen.

So eingängig kann man das Ausmass des völlig üblich gewordenen Trackings veranschaulichen.

(Müsste sich mal mehr herumsprechen)

Jochen

Elektronische Gesundheitsüberwachung – Alles auf eine Karte

Jochens SOZIALPOLITISCHE NACHRICHTEN

eCard-neindankeGuter Artikel der taz-Autorin Svenja Bergt über die kriminellen Machenschaften des medizinisch-industriellen Komplexes:
https://www.taz.de/Archiv-Suche/!5368874&s=Kampf+gegen+die+Karte&Such%20%3E%20Rahmen=Print/

Eine kleine Vorbemerkung dazu und unten eine wichtige Anmerkung: Herr Lauterbach war NICHT der Erfinder der Gesundheitsüberwachungskarte. Diese wurde als Bank-Card von einigen namhaften Software-Unernehmen in den 80er Jahren in Zusammenarbeit mit der Fraunhofer-Stiftung entwickelt, wie ich von einem Referenten dieser Institution erfuhr. Sie wurde aber als zu benutzerunfreundlich eingestellt, und die Industrie saß auf einigen zig Mio DM Kosten. Diese trat dann an Ulla Schmidt, die damalige Gesundheitsministerin der SPD heran, die sofort die große Chance erkannte.

Es geht dabei um 10-15 Mrd Euro Investitionen, die sich überwiegend Arvato(Bertelsmann), T-Online, der Axel-Springer-Konzern teilen. Dementsprechend wurde auch seit fast 20 Jahren ein „Akzeptanzmarketing“ betrieben, das dem der Riester-Rente gleichkommt. Die Öffentlichkeit wurde über jahre betrogen nach der Salami-Taktik. Bis 2015 wurde allen Beteiligten zugesichert, die Teilnahme sei freiwilig. Es sollte erst Tests in 5 deutschen Regionen mit je 10.000 Versicherten geben, nach deren Auswertung sollte es 100.000er Tests geben und erst nach deren Evaluierung die bundesweite Einführung. Nachdem alle 10.000-Tests gescheitert waren, beschloss man dann, sich die 100.000er Tests zu sparen.

Was meine eigenen ärztlichen Standesvertreter dazu bewogen haben mag, dem Ganzen zuzustimmen, bleibt der schmutzigen Phantasie überlassen. Die Zivilcourage der meisten Kassenärzte ist durch jahrzehntelange Verleumdungskampagnen völlig erodiert.

Arzt A soll wissen, was Arzt B getan hat – das ist die Idee hinter der elektronischen Patientenakte. Nur: Wo Daten gesammelt und ausgetauscht werden, ist Missbrauch möglich. Unsere Autorin hat versucht, sich dem neuen System zu verweigern

Alles auf eine Karte

Aus Berlin, Essen und Leipzig Svenja Bergt

Das letzte Telefonat ist eine Drohung. „Das geht jetzt nicht mehr einfach so“, sagt der Mitarbeiter im Callcenter meiner Krankenkasse. Er meint den Versicherungsnachweis, den ich gerne von ihm hätte. Ein einfaches Fax, das er mir zuschicken müsste, oder eine E-Mail, ein paar Klicks für ihn, ein Arztbesuch für mich.
Stattdessen redet er auf mich ein und klingt so, als würde er mit einem renitenten Kind sprechen, das sich der Einschulung widersetzt. Was stellst du dich so an, akzeptier es doch einfach.

Ich würde eher nochmal die Schule nehmen. Zumindest lieber als die elektronische Gesundheitskarte.

Seit mehreren Jahren steckt eine solche Karte in den Portemonnaies der meisten Deutschen. Auf den ersten Blick sieht es so aus, als wäre da einfach nur ein Foto auf der Karte; eine Maßnahme gegen Versicherungsbetrug. Jemand anderen mit der eigenen Karte zum Arzt zu schicken ist schließlich kein Kavaliersdelikt.

Doch das Foto ist nur die sichtbarste Neuerung der Karte, und die neue Karte ist nur der sichtbarste Teil eines neuen Systems. Eine IT-Infrastruktur ist im Aufbau, die einem neuen Gedanken folgt: Transparenz. Ein Arzt soll nicht nur einen Überblick über seine eigenen Behandlungen bei seinen eigenen Patienten haben, wie das heute die Regel ist. Sondern auch über die Krankengeschichte seiner Patienten bei anderen Ärzten. Das ist das Ziel. Es gibt dahin viele kleine Schritte – Notfalldaten, also etwa Hinweise auf Allergien und Krankheiten, sollen auf der Karte gespeichert werden können. Oder verschriebene Medikamente. Doch was die Befürworter transparent nennen, nennen die Kritiker gläsern.

1995 Die Krankenversicherungskarte wird eingeführt, eine Speicherchipkarte für gesetzlich Versicherte. Sie ersetzt den alten Krankenschein

Gut 70 Millionen gesetzlich Krankenversicherte gibt es in Deutschland. Und mittlerweile fast ebenso viele Karten. Nur ein paar Menschen haben keine. Im Kassenjargon werden sie „Verweigerer“ genannt, und in meiner Vorstellung sind sie bei den Kassen intern mit einem roten Q gekennzeichnet. Q für Querulant.

Dabei hatte ich nie auch nur eine Anwartschaft auf Querulantentum im Sinn. Ich wollte eigentlich nur wissen, was mit meinen Daten geschieht.

Es beginnt 2014. In meinem Briefkasten liegt eine Sendung meiner Krankenkasse. Ein Formular samt Rücksendeumschlag, in dem ich ein Foto zurückschicken soll, im Austausch für eine neue Karte. Hinter dem Formular steckt ein Flyer in Blau und Weiß, der mir große Versprechungen macht. Die neue Karte bringe „mehr Sicherheit für Ihre Daten“, steht da, und dass sie „zweifach verschlüsselt“ würden, „für Unbefugte unlesbar“ gemacht. Nun ist das ungefähr so, als würde ein Auto als wirklich schnell, sicher und sparsam im Verbrauch angepriesen – aber ohne genaue Angaben zu Seiten-Airbags, PS-Zahl und Kraftstoffverbrauch auf hundert Kilometer.

Meine alte Karte ist zu diesem Zeitpunkt noch mehr als ein Jahr gültig. Dass das Schreiben in bestem Werbedeutsch verfasst ist, weckt eher meine Skepsis. Zweifach verschlüsselt, für Unbefugte unlesbar gemacht, aha. Aber wer hat einen Schlüssel? Und wer außer mir und meinem Arzt ist befugt?

Als ich in einem Telefonat mit meiner Krankenkasse auf die fehlende Karte angesprochen werde, frage ich nach. Welche Verschlüsselung denn genutzt werde für den Transport der Daten.
Der Mitarbeiter hat keine Antwort darauf, will das aber auch nicht zugeben und redet drum herum. Es sei alles sicher. Keine Sorge.

Ich bin mit meinen Zweifeln nicht alleine. Nein, ich meine nicht die kleine Gruppe an Resistenten. Ich meine die Mehrheit der Deutschen. 62 Prozent der Befragten geben im aktuellen Gesundheitsmonitor der Bertelsmann-Stiftung an, dass sie sich zu wenig darüber informiert fühlen, was die elektronische Gesundheitskarte kann und welche Daten auf ihr gespeichert sind. Und das, obwohl sie sie längst nutzen. 81 Prozent sagen, sie seien „sehr interessiert“ daran, wer auf die Daten zugreifen darf. Und mehr als jeder Dritte glaubt, dass die Daten, auf die sich mit Hilfe der Karte zugreifen lässt, nicht sicher gespeichert werden.

Eine Pilotphase läuft, der Anfang vom Anfang

Nicht alles, was das neue System eines Tages leisten soll, kann es schon. Dass Versicherte Notfallinformationen direkt auf der Karte speichern können? Zukunft. Dass komplette Patientenakten, auf Servern gespeichert, digital vorliegen, mittels elektronischer Gesundheitskarte abrufbar vom behandelnden Arzt, der dann genau weiß, was die Vorgängerin gemacht hat? Noch etwas fernere Zukunft. Ende November begann eine Pilotphase, in der 23 niedergelassene Ärzte, Psychotherapeuten und ein Krankenhaus testen, ob sich die sogenannten Stammdaten – wie Name und Adresse – automatisch aktualisieren lassen. Es ist der Anfang vom Anfang.

Mit dem Datenschutz ist es wie mit der Atomkraft: Am besten, man denkt vorher mit, was hinterher alles passieren kann.

Aber mit dem Datenschutz ist es wie mit der Atomkraft: Am besten, man denkt den GAU mit. Dass Krankendaten bei erpresserischen Betrügern landen. Dass Unternehmen die Daten zu Geld machen wollen.

Daher will ich wissen: Wie gut sind die Gesundheitsdaten von 70 Millionen Deutschen geschützt? Wie leicht wird es für Angreifer, intimste Daten abzugreifen? Ist mein intuitives Nein zu der Karte irrational? Sind die Versprechungen auf dem Krankenkassen-Flyer zwar nicht präzise, aber korrekt? Ich will wissen: Ist es eine gute Idee, diese Karte zu nutzen?

Meine Erkundung beginnt bei ihrem Erfinder. Der Mediziner, SPD-Abgeordnete und Gesundheitspolitiker Karl Lauterbach hastet in einen Besprechungsraum des Paul-Löbe-Hauses neben dem Berliner Reichstag. Er hatte die Idee zur neuen Karte, er hat sie vorgeschlagen, zuerst nur für das Wahlprogramm seiner Partei, dann ging alles etwas schneller. Sie fand einen Platz in der Gesundheitsreform von 2004, doch wenn Lauterbach redet, wenn man ihn mit Nachdruck sagen hört: „Jeden Tag sterben Leute, weil es keine Transparenz gibt“ – dann merkt man: Es ist längst nicht mehr nur eine Idee. Es ist eine Mission.

Lauterbachs Beispiel: Ein Patient, bei dem Ärztin A Vorhofflimmern diagnostiziert hat. Arzt B verordnet später ein Medikament, das dabei schädlich ist. Patient bekommt einen Herzinfarkt und stirbt. Hätte man verhindern können. Hätte Arzt B gewusst, dass Ärztin A und so weiter. Die elektronische Gesundheitskarte soll solche Fälle verhindern, das ist Lauterbachs Ziel.

Und noch viel mehr: überflüssige, weil doppelte Untersuchungen, Medikamente, die sich nicht vertragen. Wenn jeder Arzt über sämtliche anderen Behandlungen seiner Patienten Bescheid wüsste, bekämen die Patienten mehr, was ihnen nutzt, und weniger, was ihnen schadet.

Elektronische Patientenakte heißt die entsprechende Funktion. Auf die Daten soll man mit der neuen Karte Zugriff haben. Zwar ist die Akte derzeit als freiwilliges Element angelegt. Aber es ist der Teil mit dem größten Missbrauchspotenzial.

2001 Nach einem Skandal um tödliche Wechsel­wirkungen zwischen Medika­menten wird eine Karte vorgeschlagen, auf der alle Medikationen gespeichert sind

Angesprochen auf die Menschen, die dem neuen System ablehnend gegenüberstehen, reagiert Lauterbach unwirsch. Er lässt sich anmerken: Die Kritiker hält er für Datenschutz-Freaks, die vielleicht einmal im Jahr zum Arzt müssen. Die sich nicht annähernd vorstellen können, wie das ist, wenn die eigene Krankenakte dicker ist als das dickste Buch, das man im Regal stehen hat. Wenn man selbst längst den Überblick darüber verloren hat, welches der einzunehmenden Medikamente welche Nebenwirkungen hat. Wenn es wichtiger ist, die beste Therapie zu bekommen als eine Antwort auf die Frage, wie lang genau nun der private Schlüssel für die asymmetrische Verschlüsselung zum Schutz der eigenen Daten ist.

Nicht zum Arzt zu gehen, das scheint tatsächlich eine Strategie zu sein, die von einigen Gegnern praktiziert wird. Ich finde sie auf Mailinglisten, in Foren, in Blogs, mit einigen telefoniere ich. Es sind vor allem Menschen, die sich mit IT auskennen. Programmiererinnen, Admins, Entwickler. Sie tauschen sich aus über Neuigkeiten rund um die elektronische Gesundheitskarte, die hier nur eGK genannt wird, über Datenlecks und die vielversprechendsten Strategien zum Umgang mit der Krankenkasse.

Eine Strategie, die brauche ich auch. Denn gut ein Jahr nach dem Schreiben mit dem Flyer akzeptieren Ärzte meine alte Karte nicht mehr. Aber das Internet weiß Rat: Die Krankenkassen können Versicherungsbestätigungen auf Papier ausstellen. Vor jedem Arztbesuch ist also nun ein Anruf notwendig, Faxnummer der Praxis durchgeben, fertig.

Ich lerne schnell, die Praxen in komplizierte und unkomplizierte einzuteilen. In den komplizierten meckern die Mitarbeiter an der Anmeldung, wenn sie eine Papierbestätigung bekommen, weil sie mehr Daten von Hand eingeben müssen. Sie wollen wissen, warum man keine Karte hat, und drängen darauf, eine nachzuliefern. In den unkomplizierten schicken sie einen einfach ins Wartezimmer. Bei meiner Zahnärztin scheinen sich die Verweigerer zu sammeln: Als ich einmal mit der Sprechstundenhilfe ins Gespräch komme, erzählt sie mir, dass mit der Einführung der neuen Karte die Zahl der Papierbescheinigungen rapide zugenommen habe. Und zeigt Verständnis. Warum man überhaupt eine neue Karte brauche, die alte sei doch gut gewesen.

Christina Czeschik lässt sich in den Räumen des Essener Chaos Computer Clubs in einen Schreibtischstuhl fallen. Vor ihr auf dem Tisch eine Flasche Mate, hinter ihr im Regal Bücher mit Titeln wie „Visual CH 2005“ und „Code Breakers“.

Wo werden die Daten eigentlich gespeichert?

Czeschik ist Medizinerin. Und medizinische Informatikerin. Sie hat an der Essener Uniklinik gearbeitet, kennt also den Alltag von Ärzten und von Patienten, deren Fokus stärker auf der Gesundheit liegt als auf dem Schutz ihrer Daten. Sie kennt sich aber auch aus mit IT und weiß, wie lang ein Schlüssel sein muss, um aktuell als sicher zu gelten. Das neue System sieht sie erst einmal skeptisch.

„Wenn Patientendaten irgendwo gebündelt gespeichert werden, dann ist das ein viel lohnenderes Angriffsziel als eine einzelne Praxis“, sagt sie. Entsprechend hoch müssten die Sicherheitsvorkehrungen sein. Czeschik findet vor allem zwei Punkte zentral. Erstens: den Speicherort. Liegen die Daten irgendwo zentral? Je mehr Daten von je mehr Patienten sich an einem Ort befinden, desto attraktiver für jemanden, der etwa wissen will, welche Bundestagsabgeordneten HIV-positiv sind. Oder welche Fernsehpromis Krebs haben.

Zweitens: die Verschlüsselung der künftigen elektronischen Patientenakte. Um die verschlüsselten Daten lesen zu können, braucht es drei Dinge. Einen privaten Schlüssel, eine Art Code, der sich auf der Karte befindet. Eine zugehörige PIN. Und einen Heilberufsausweis, wie ihn Ärzte oder Apotheker haben. Die Patienten können also nicht alleine auf die Daten zugreifen. Jetzt ist nur die Frage: Liegt dieser Schlüssel tatsächlich nur auf der Karte? Und was passiert, wenn die Karte einmal weg ist? Oder die PIN vergessen? Ist dann der Zugriff auf die Daten futsch?

Das spräche dafür, eine Kopie zu behalten. Nur, wo läge sie dann? Wer kann da ran? Einen Zweitschlüssel zur Wohnung deponiert man bei Freunden, denen man vertraut. In diesem Fall könnte es einen Ort geben, an dem sich die Schlüsselkopien befinden. Oder mehrere Orte, vielleicht einen pro Krankenkasse. Eher keine gute Idee. Hacker würden jubeln.

Vor dem Sommerurlaub 2016 brauche ich eine Bestätigung für eine Zahnarztvorsorge. Reine Routine eigentlich, doch der Mitarbeiter an der Hotline der Krankenkasse hat auf einmal diesen belehrenden Ton. Galten die Bestätigungen der Krankenkassen, die man beim Arzt vorlegen muss, anfangs noch ein paar Wochen, gibt es sie jetzt nur noch tageweise. Waren die Mitarbeiter am Telefon anfangs noch freundlich und kooperativ – Eine Versicherungsbestätigung? Kein Problem. Wohin soll das Fax denn gehen? –, sind sie nun eher unfreundlich. Es gebe da eine Gesetzesänderung, erklärt der Mitarbeiter jetzt. Ich frage nach, und er zitiert aus etwas, das ganz klar kein Gesetz ist, sondern eine interne Vorschrift. Eine Anweisung an die Mitarbeiter, Versicherungsbestätigungen nur noch einmal pro Quartal auszustellen.

Gut, denke ich, damit kann man als gesunder Mensch noch durchkommen. Zwei Mal Zahnarzt-, einmal Frauenarzt-Vorsorge, dann ist sogar noch eine Grippe im Winter drin. Muss ja nicht jeder achtzehn Mal jährlich zum Arzt wie der Durchschnittspatient hierzulande.

Doch ich informiere mich, was passiert, wenn ich keine Bestätigung bekomme. Aha, die Bestätigung lässt sich auch nachreichen. Wird sie nicht nachgereicht, muss man die Arztrechnung selbst zahlen. Oder nachträglich bei der Krankenkasse einreichen, dann kann es aber, je nachdem, was der Arzt auf die Rechnung schreibt, passieren, dass sie nicht die gesamten Kosten übernimmt. Die Frage ist: Was ist mir der Schutz meiner Daten wert?

Verfahren ECC 248 statt RSA 2048, dazu PFS und VPN

Der Stimme nach könnte Holm Diening auch Arzt sein. Er spricht in einem ganz ruhigen Modus, es klingt wie: Machen Sie sich keine Sorgen, es ist alles halb so schlimm.

Aber Diening ist kein Arzt. Der Mann mit dem grauen Hemd und dem dunklen Pferdeschwanz leitet die Abteilung Datenschutz und IT-Sicherheit bei der Gematik, die die Infrastruktur des neues Systems erarbeitet. Er soll mir sagen, wo was gespeichert und wie das alles verschlüsselt werden soll.

Wenn Karl Lauterbach der Vater der elektronischen Gesundheitskarte ist, dann ist die Gematik so etwas wie die Adoptivmutter. Sie hat das Kind nach der Geburt übernommen, lange mit den Kinderkrankheiten gekämpft und ist jetzt dabei, die Pubertät zu bewältigen. Die neue Karte soll bis Ende 2018 erwachsen sein. Dann soll auch die elektronische Patientenakte kommen, die über die Karte abrufbar ist – das Herzstück von Karl Lauterbachs Mission ist.

Herr Diening, wie sieht es aus mit der Verschlüsselung und Speicherung der Daten?

2004 Die elektronische Gesundheitskarte wird beschlossen. Entwickeln soll sie die Gesellschaft für Telematikanwendungen der Gesundheitskarte (Gematik)

Diening sagt: „Der private Schlüssel wird von dem Dienstleister, der im Auftrag der Krankenkasse arbeitet, erzeugt, auf die Karte geschrieben und dann gelöscht.“ Das werde von einem Gutachter geprüft. Keine Kopie, nirgends? Nein, keine Kopie. Und dass in einer Veröffentlichung des Chaos Computer Clubs von einer Stelle die Rede ist, die einen Nachschlüssel haben soll? Das sei falsch, sagt Diening.

Und wenn die Karte weg ist? Ja, sagt Diening, man sehe das Problem. Es gebe mehrere Möglichkeiten. Diskutiert werde etwa, dass die Versicherten sich entscheiden können: Soll bei Kartenverlust auch der Schlüssel weg sein – und damit der Zugriff auf die Daten? Oder soll ein zweiter Schlüssel generiert werden, der auch passt und der sich etwa beim Hausarzt hinterlegen lässt? Oder in der Schreibtischschublade? Entschieden, sagt er, sei das noch nicht. Ebenso stehe noch nicht fest, an welchem Ort oder welchen Orten die Daten gespeichert würden.

Und was den Schutz der Daten angehe – Achtung, jetzt kommt etwas Technik: Das alte Verschlüsselungsverfahren RSA 2048 werde ersetzt durch ein neues, besseres namens ECC 256. Zudem werde auch die Übertragung selbst verschlüsselt, und es gebe weitere Sicherungseinbauten, etwa eine Art Tunnel, den VPN, damit bei der Datenübermittlung nichts nach außen dringen könne. Und dass die Verschlüsselung PFS kann, schützt bereits abgeschlossene Datenübertragungen.

Was Diening sagt, klingt durchdacht. Vor allem die Idee mit einem freiwilligen zweiten Schlüssel für die Schreibtischschublade finde ich einleuchtend.

Auch Christina Czeschik, die Medizinerin und Informatikerin, sagt später, dass sich Dienings Ausführungen gar nicht so schlecht anhören. Skeptisch bleibt sie dennoch: Ob in Zukunft immer ausreichend früh beispielsweise auf neue Standards in Sachen Verschlüsselung umgestellt wird – das werde sich erst zeigen.

„Es ist ein psychologisches Thema. Für viele ist es wichtig, die Daten unter Kontrolle, bei sich zu haben“, sagt Diening. „Ich verstehe, dass es nicht leicht fällt, diese Verantwortung abzugeben.“

Ja, denke ich, da hat er recht. Aber auch wieder nicht. Denn macht nicht bei Datendiebstahl einen großen Teil des Problems aus, dass man eben nicht weiß, ob man betroffen ist? Und dass es zu spät ist, wenn man es weiß?

Im letzten Quartal des Jahres 2016 werde ich krank. Kein Problem, ich war in diesem Quartal noch nicht beim Arzt. Ein kurzer Anruf, und die Bestätigung sollte da sein. Doch die Mitarbeiterin im Krankenkassen-Callcenter sagt, sie hätte von der Quartalsregelung noch nie gehört. Ich bekomme ein Ultimatum. Ohne Foto keine neue Karte, ohne neue Karte keine Bescheinigung, ohne Bescheinigung kein Arztbesuch.

Gesundheit oder Datenschutz? Ich knicke ein. Klebe ein Foto auf ein Blatt Papier und schicke es an die Kasse. Die erste Nebenwirkung: Die Mitarbeiter bei der Hotline sind auf einmal überraschend freundlich.

Die zweite Nebenwirkung: Ich fühle mich erpresst. Denn es ist nicht so, dass ich mich nicht inhaltlich überzeugen lassen würde. Wenn zum Beispiel sämtliche Daten auf der Karte gespeichert wären, gut verschlüsselt natürlich. Wenn ich entscheiden könnte, welcher Arzt welche Daten einsehen, verändern oder neue hinzufügen kann. Wenn ich etwa am Ende jedes Arztbesuchs einen schnellen Überblick darüber hätte, was er angibt, getan zu haben – das würde sogar gegen Abrechnungsbetrug helfen, den der Chef einer großen Krankenkasse kürzlich anprangerte. Dann könnte ich einem neuen System durchaus etwas abgewinnen.

Realistisch ist das allerdings für die nahe Zukunft nicht. Karten mit entsprechend viel Speicherplatz, um auch MRT-Befunde oder Röntgenbilder speichern zu können, seien zu teuer, sagen übereinstimmend alle, mit denen ich darüber spreche. Die Herstellungskosten von heute etwas über einem Euro pro Karte würden sich vervielfachen. Wie viel? Das zu beziffern, dazu sieht sich leider niemand von ihnen in der Lage.

Ich will jemanden treffen, der konsequenter ist, als ich es bin. Und nicht nur Arztbesuche meidet.

In einem kleinen Café an der Uni Leipzig nimmt Johannes Kroll, ganz in Schwarz gekleidet, auf einem durchgesessenen Ledersofa Platz.

2012 Die elektronische Gesundheitskarte wird sukzessive ausgegeben. Kritik von Ärzten und Versicherten: teuer, unsicher, kein Zusatznutzen

Als Kroll sich von den Schreiben seiner Krankenkasse irgendwann zu sehr genervt fühlte, setzte er sich an seinen Computer und schrieb einen Brief: Zu teuer, zu hohes Missbrauchsrisiko, und wie es aussieht, habe das neue System keinen zusätzlichen Nutzen für die Versicherten, stand darin sinngemäß. Er lehne die Karte ab und bitte um Ersatznachweise.
Das ist nun zwei Jahre her, und dass Kroll es immer noch schafft, ohne Karte zu leben, grenzt für mich an ein Wunder.

Geht es nach dem Gesundheitspolitiker Karl Lauterbach, sollte sich gerade jemand wie Johannes Kroll über das neue System freuen, darüber, dass Ärzte einen besseren Überblick über seine Behandlungen haben. Denn vor einigen Monaten wurde bei ihm Leukämie diagnostiziert. Doch Kroll denkt nicht daran, sich eine neue Karte zu besorgen.

Was ihn schreckt, sind nicht unbedingt Angriffe von Hackern. Er hört sich an, was die Gematik vorhat, nickt verständig; Kroll ist selbst Programmierer. Er sagt vielmehr: „Gesundheitsdaten sind ein Schatz, und je mehr Daten da sind, desto größer ist die Versuchung.“

Für Versicherungen, zum Beispiel. Von der Berufsunfähigkeits- über die Lebens- bis zur Krankenversicherung. Arbeitgeber. Forscher. Möglicherweise auch Behörden. Sie alle könnten ein Interesse an den Patientendaten haben. Kassen könnten gute Gesundheit belohnen und ungesunden Lebenswandel sanktionieren. Arbeitgeber könnten Bewerber aussortieren, die wegen psychischer Probleme in Behandlung waren. Und auch wenn derzeit noch legislative oder technische Vorkehrungen eine Auswertung verhinderten – Gesetze ließen sich ändern.

2015 Die alte Krankenversicherungskarte, 1995 eingeführt, kann nun nicht mehr genutzt werden, unabhängig von ihrem Gültigkeitsdatum

Vor etwa zehn Jahren startete Greenpeace eine Kampagne gegen den Klimawandel. Das Bild: Ein Frosch, in einen Topf heißes Wasser geworfen, springt sofort wieder heraus. Ein Frosch in kaltem Wasser, das langsam erhitzt wird, bleibt drin. Auch, wenn das Wasser zu heiß wird.

Kroll geht davon aus: Wir Versicherten, das sind die Frösche. Würden von heute auf morgen neue Möglichkeiten eingeführt, mit denen unsere Daten ausgewertet werden sollen, sprängen wir alle aus dem Wasser. Kämen die Änderungen aber scheibchenweise, erst auf freiwilliger Basis, dann gegen Anreize, dann gebe es Nachteile für alle, die nicht mitmachen. Und irgendwann ist die Beteiligung Pflicht – und die Frösche sitzen noch im Wasser. Obwohl es eigentlich zu heiß ist.

Ist Krolls Skepsis berechtigt?

Im November steht Bundeskanzlerin Angela Merkel vor einer mit geometrischen Formen gemusterten Wand und spricht über Digitalisierung. Es ist der nationale IT-Gipfel der Bundesregierung. Merkel erwähnt auch die elektronische Gesundheitskarte und deutet an, dass ihr das alles zu langsam gehe. Und dann sagt sie den Satz: „Das Prinzip der Datensparsamkeit kann heute nicht die generelle Leitschnur sein für die Entwicklung neuer Produkte.“

2018 Die elektronische Patientenakte, die Daten wie Allergien, Röntgenbilder und Arztbriefe umfasst, soll zu nutzen sein. Das sieht das E-Health-Gesetz vor

Für Fitness-Daten interessieren sich auch die Kassen

Nicht? Schade eigentlich. Denn das wäre eine gute Idee. Auch, wenn es um Gesundheitsdaten geht.

Dass die keineswegs vor kommerzieller Verwertung geschützt sind, zeigt das wachsende Segment der Fitness-Tracker. Eine Umfrage des Marktforschungsinstituts GfK vom September ergab: Fast jeder vierte Internetnutzer in Deutschland lässt Gesundheitsdaten per Tracker oder App aufzeichnen. Puls, Gewicht, gelaufene Schritte, geschlafene Stunden, Ernährung. Daten, für die sich auch die Krankenkassen interessieren. Einige bezuschussen den Kauf solcher Geräte, andere zahlen Boni aus, wenn der Versicherte zum Beispiel ein bestimmtes Bewegungsziel erreicht und das per App nachweist.

Die Karte und die Daten

Die Daten: Die sensibelsten Daten im Kontext der elektronischen Gesundheitskarte sind die Behandlungsdaten. Diagnosen, Befunde, all das, was Ärzte über ihre Patienten aufschreiben, soll in der elektronischen Patientenakte gespeichert werden können.

Der Ort: Wo diese Daten liegen sollen, steht noch nicht fest. Eine Möglichkeit wären etwa spezielle Dienstleister.

Der Schlüssel: Die Daten der Patienten sollen verschlüsselt gespeichert werden. Sie können nur mit der persönlichen Karte in Kombination mit einem speziellen Ärzteausweis entschlüsselt werden. Um Angriffe von außen zu erschweren, ist es wichtig, dass dieser Schlüssel stark ist und dass es keine Kopie von ihm gibt. Denn sonst könnten sich Hacker oder andere Unbefugte Zugang zu den Daten verschaffen.

Die Techniker Krankenkasse ist die Kasse mit den meisten Versicherten. Und sie rühmt sich, besonders stark auf Digitalisierung zu setzen. Videosprechstunde, Übermittlung von Krankschreibungen per Foto, Teletherapie. Der TK geht, was die Gematik macht, zu langsam. Die elektronische Gesundheitskarte, hatte ihr Chef Jens Baas in einem Interview im Oktober gesagt, sei tot. Sein neues Ziel: die elektronische Patientenakte. Auch wenn er den Begriff Patientenakte durch den Euphemismus Gesundheitsakte ersetzt.

Was ist es, was die TK sich da vorstellt?

Ein Sprecher erklärt: Digitale Assistenten, zum Beispiel für Fitness, sollen die Daten auswerten können und Tipps für das gesunde Leben geben. Nur auf Wunsch natürlich, also freiwillig. Ich horche auf. Da soll – jemand, etwas – auf die Gesundheitsdaten zugreifen? Die doch – privater Schlüssel, keine Kopie – unangreifbar gespeichert sind? Also doch eine Kopie? Das wäre wohl die Voraussetzung. Doch genau kann es der Sprecher nicht sagen. Schließlich ist die Ausschreibung für ein entsprechendes System noch frisch, vom August. Wie das alles im Detail aussehen wird, werde sich erst noch zeigen.

Kroll sagt: „Ich würde einen Blutbild-Befund eher auf einem USB-Stick mit nach Hause nehmen und bei mir auf die verschlüsselte Festplatte packen, als ihn mit einer elektronischen Gesundheitskarte erreichbar zu machen.“ Und wenn seine Krankenkasse eines Tages keine Lust mehr auf Kooperation hat? „Dann klage ich.“

Und wenn die Krankenakte irgendwann dicker wird? Unübersichtlich? Selbst dann will er keine elektronische Gesundheitskarte. Und erst recht keine elektronische Patientenakte. Angst vor Fehlbehandlung habe er nicht. „Wenn die Ärzte es nicht schaffen, die relevanten Informationen anders auszutauschen, dann läuft etwas so grundsätzlich falsch im System, das kann auch keine elektronische Gesundheitskarte mehr retten.“

Johannes Kroll wird nicht der Frosch sein, der langsam gekocht wird. Und ich? Ich wundere mich erst einmal darüber, wie einfach Arztbesuche sein können, wenn man nicht jedes Mal vorher am Telefon um ein Stück Papier kämpfen muss. Aber es ist eine Leichtigkeit mit unangenehmem Beigeschmack. Mir bleibt jetzt nicht mehr als allen anderen Versicherten: aufmerksam sein. Auf die Wassertemperatur achten. Und rechtzeitig hinausspringen, falls das Wasser zu heiß wird. Wenn es dann noch geht.

Svenja Bergt leitet derzeit das taz-Ressort Wirtschaft und Umwelt.

Meine Stellungnahme: Ich habe es bisher geschafft, die eCard zu boykottieren, bewege mich dabei aber zunehmend auf dünnem Eis, da die KV Bayern in ihrem Begleitformular zur Abrechnung mich unterschreiben lässt, dass ich die Gesundheitsüberwachungskarte wie vorgesehen eingelesen habe. Nun habe ich seit 2015 jeden Fall als Ersatzfall mit Überweisungsschein laufen.
Eine Ende 2015 ergangene Vereinbarung der Krankenkassen und meiner Standesvertreter zwingt mich dazu, jedem Pat. zu unterstellen, dass er seine Überweisung gefälscht hat, und jedes Quartal noch eine Extra-Erklärung vorlegen zu lassen, dass sie versichert sind.

In überaus abgefeimter Weise zielt diese Vereinbarung, die einen völlig sinnlosen bürokratischen Akt darstellt, darauf, die letzten 5% der Verweigerer zu erpressen. Die Extra-Erklärung gilt auch seit 2015 nicht mehr für ein ganzes Quartal, sondern nur für 4 Wochen, und kostet auch noch Gebühren.

Meine Pat. unterschreiben mir gerne statt dessen die folgende Erklärung:
Erklärung zum Vertrauensschutz – Hiermit erkläre ich, N.N., als Patient/in:
1. Ich bin im laufenden Quartal gesetzlich krankenversichert bei der AOK , Vers.Nr. X123456789 und habe somit Anspruch auf eine ärztliche Behandlung durch Dr.Joachim Elz-Fianda gemäß der Richtlinien der GKV.

2. Zu meinem Arzt Dr.Elz-Fianda besteht ein besonderes Vertrauensverhältnis als wichtiger Wirkfaktor für das Gelingen der Behandlung. Ich muss davon ausgehen, dass mein Arzt auch mir vertrauen kann, dass der vorgelegte Überweisungsschein rechtmäßig ausgestellt wurde. Eine darüber hinausgehende Überprüfung durch meinen behandelnden Arzt vermittels einer zusätzlichen Versicherungsbescheinigung meiner Krankenkasse gehört nicht zu den ärztlichen Aufgaben und wird daher von mir als vertrauensmindernder Eingriff in das Arzt-Patienten-Verhältnis abgelehnt.
Es gehört nicht zu den Aufgaben meines behandelnden Arztes, zu kontrollieren, ob ich bereits eine elektronische Gesundheitskarte habe oder nicht.

3. Ich weise meinen Arzt, Herrn Dr. Elz-Fianda, ausdrücklich darauf hin, dass für ihn Schweigepflicht besteht bez. der Tatsache, ob ich bereits eine elektronische Gesundheitskarte habe oder nicht, und dass er diese Tatsache weder meiner Krankenversicherung noch einer anderen Behörde mitteilen darf. Dies gilt um so mehr, als dass diese Tatsache sowohl für die Durchführung meiner Behandlung als auch für die Abrechnung derselben völlig unerheblich ist.
Nördlingen, den . .20 “

Muss ich befürchten, dass die KV mir irgendwann die Quartalsabrechnung streicht ? Ab Mitte 2018, wenn das oben genannte Lex Gröhe kommt und mich zwingt, sämtliche Patientendaten in maschinenlesbarer Form vorzuhalten, werde ich meine Kassenzulassung sowieso abgeben, da ich diese Abschaffung der ärztlichen Schweigepflicht für Kassenpatienten mit meinem Gewisssen nicht mehr vereinbaren kann.

Hartz von unten – Erfahrungen mit einem Jobcenter

Jochens SOZIALPOLITISCHE NACHRICHTEN

Die hier geschilderten Erfahrungen können von vielen meiner Pat. bestätigt werden.
Schon Peter Hartz war in ein Korruptionssystem eingebunden, hatz an organisierten Bordellreisen teilgenommen, in der Hinsicht also ein schlechtes Vorbild für Mitarbeiter der Arbeitsagenturen.
Wenn der obeste Chef äußert, man könne ja durchaus bs zum 70.LJ arbeiten, weist das ja möglicherweise darauf hin, dass auch er während seiner Erwerbstätigkeit bisher ganz gut verwöhnt worden ist, was man über de meisten seiner Klienten, die Arbeitslosen, nicht sagen kann.
Aber lassen sich die Leiter von Landes- und Kreisagenturen auch so verwöhnen ? Manche Beobachtungen deuten daruf hin.
Damit will ich nichts gegen die meisten Mitarbeiter der Arbeitsagenturen sagen, die oft auch nur Zeitverträge haben und erpressbar sind.
Den Nachdenkseiten kann man jedenffalls wieder dankbar sein:
http://www.nachdenkseiten.de/?p=24561
Auszüge:

Seit 10 Jahren besteht die sog. Hartz-Gesetzgebung. Verbunden damit sind u.a. neue Strukturen und Prozesse – sie betreffen sowohl die Erwerbslosen als auch das Personal in den ehemaligen Arbeitsämtern, die zu Agenturen für Arbeit umgewandelt worden sind.
Der folgende Text schildert den Umgang mit diesen neuen Strukturen und Prozessen aus Perspektive einer erwerbslosen Person. Erfahrungsbericht eines Betroffenen.

Kurze Zusammenstellung von Erfahrungen mit einem Jobcenter

Jobcenter sind in zwei Bereiche geteilt:

  1. Geldleistung bzw. Leistungsgewährung
  2. Arbeitsvermittlung bzw. Markt & Integration.

So präsentieren sich beispielsweise die Jobcenter in Dortmund1, Flensburg2 und Oldenburg3.

Wer z.B. nach Verlust des Arbeitsplatzes auf Arbeitslosengeld II (das sog. Hartz IV-Geld) angewiesen ist, muss zunächst einen Antrag stellen, um in den „Genuss“ dieser Geldleistung zu gelangen. Dafür ist das Ausfüllen umfangreicher Formulare4, die je nach individueller oder „bedarfsgemeinschaftlicher“ Situation variieren können, notwendig. Ferner ist das persönliche Erscheinen für unabdingbar erklärt worden.

Nach einigen Tagen bzw. wenigen Wochen erfolgt meist eine Einladung zu einem persönlichen Gespräch über die berufliche Situation im zweiten Bereich (Arbeitsvermittlung).
Es wird über die letzte berufliche Situation gesprochen und hinterfragt, weshalb sie zu einem bisherigen Ende gekommen ist. Weiter wird über die erworbene oder erzielte Qualifikation, die bisherige berufliche Situation im Allgemeine und zukünftige Berufsperspektive und -wünsche gesprochen.

Ich persönlich habe dabei unterschiedliche Erfahrungen mit der jeweiligen Fall- bzw. Sachbearbeiterschaft gemacht:

Eine Sachbearbeiterin hat beabsichtigt, mich mit dem ersten Gespräch in die Zeitarbeit zu drängen.
Obwohl sie mich erst mit dem Gesprächsbeginn kennengelernt und durch Mitbringen aktueller Bewerbungsunterlagen meine Qualifikation gekannt hat, übergab sie mir die Telefonnummer eines ihr offenbar bekannten Personalsachbearbeiters einer Zeitarbeitsfirma für eine, keine Qualifikation bedürftige, Helfertätigkeit.

Sofort zu Beginn meiner Erwerbslosigkeit habe ich also den Eindruck gewinnen dürfen, dass es der Jobcenter-Mitarbeiterschaft insbesondere um eine gute Bilanz gehen könnte und ein Geflecht von öffentlichen und privaten Strukturen existieren könnte, das nicht selten als „Sozialindustrie“ bezeichnet wird.

Mit einer anderen Sachbearbeiterin habe ich andere, bessere Erfahrungen gemacht. Im Gegensatz zu offensichtlich vielen anderen Erwerbslosen habe ich sie über einen relativ langen Zeitraum als Ansprechpartnerin gehabt. Während andere Betroffene sich bei mir über mehrere Personalwechsel in kurzer Zeit beklagt haben, ist diese Sachbearbeiterin für meinen Fall für viele Monate zuständig gewesen.

Zu jeder „Einladung“ zu einem persönlichen Gespräch über meine „aktuelle berufliche Situation“ hat es von allen Sachbearbeitern eine Rechtsfolgebelehrung gegeben. Verkürzt formuliert: Wer „ohne wichtigen Grund dieser Einladung nicht Folge leistet“, dem werde das Arbeitslosengeld II bzw. Sozialgeld „um 10 Prozent des für Sie nach § 20 Zweites Buch Sozialgesetzbuch (SGB II) maßgebenden Regelbedarfs für die Dauer von drei Monaten gemindert“. Das mag auf den ersten Blick als nicht viel erscheinen, aber bei einem Regelbedarf von 391 € (20145) ist das nicht wenig, was gekürzt werden könnte.

Bedeutsam ist hier insbesondere § 309 SGB III6, in dem die „Allgemeine Meldepflicht“ geregelt ist.

Derartige Gespräche sind oftmals mit einhergehenden Vermittlungsvorschlägen verbunden. Diese sehen jedoch meist Vermittlungen zu Zeitarbeitsfirmen, Callcentern oder anderen ungelernten Helfertätigkeiten vor. Offenbar bestehen zu diesen Branchen strukturell gute Kontakte („Sozialindustrie“) ‒ Kontakte zu Arbeitgebern mit (hoch) qualifizierten Stellen bestehen offenbar nicht oder zu selten.
Man soll sich dann jeweils umgehend – d.h. in wenigen Werktagen – um diese Stellen bewerben.

Diese Vorschläge sind in der Regel ebenfalls mit Rechtsfolgebelehrungen verbunden. Daraus zitiert: „Wenn Sie sich weigern, die Ihnen mit diesem Vermittlungsvorschlag angebotene Arbeit aufzunehmen oder fortzuführen, wird das Ihnen zustehende Arbeitslosengeld II um einen Betrag in Höhe von 30 Prozent (…) gemindert“.
In diesem Zusammenhang wird auf die §§ 31 bis 31b SGB II7 verwiesen, in denen Pflichtverletzungen seitens erwerbsloser Personen geregelt sind. Nicht selten wird dieser Paragraph daher auch als „Sanktionsparagraph“ bezeichnet.

Generell sollte bzw. muss an dieser Stelle erwähnt werden, dass sog. Fallmanager, also die Sachbearbeiterschaft für die berufliche Integration sich weniger an der bisherigen beruflichen Ausbildung und Qualifikation orientieren, sondern – entsprechend dem Gesetz – jede Arbeit bzw. Tätigkeit für ihre „Kundschaft“ als zumutbar begreifen.

Und hier liegt meiner Ansicht nach auch „der Hund begraben“: Die unter der rot-grünen Regierungszeit geänderten Zumutbarkeitsregeln haben jede Arbeit für sog. Langzeitarbeitslose (dazu zählen alle Personen, die länger als 12 Monate erwerbslos sind) für zumutbar erklärt, sofern sie nicht sittenwidrig bezahlt wird. Ungeachtet bleibt dabei auch die vorherige Qualifikation (Kenntnisse und Erfahrungen) der Betroffenen.

Nach verschiedenen Tätigkeiten – insbesondere für das Jugendamt einer Kommune – ist mir der Gang in die Selbständigkeit für den Bereich Politische Beratung mit den Schwerpunkten politische Bildung junger Menschen und Sozialpolitik empfohlen worden. Auch seitens des Jobcenters bin ich dahingehend unterstützt worden. Angeregt worden bin ich zur Teilnahme an einem Kurs mit dem Ziel einer Existenzgründung.

Die Teilnehmerschaft ist häufig heterogen (jemand möchte einen Imbiss gründen, eine andere Bestattungsreden halten), aber sich ihres generell identischen Schicksals bewusst gewesen.

Aber auch hier sind die Strukturen der „Sozialindustrie“ sichtbar geworden:
Die Kursteilnahme beschönigt die Statistik der Arbeitslosigkeit: Die Kursteilnehmerschaft ist während einer Fortbildungsmaßnahme offiziell nicht mehr arbeitslos.
Der Träger der sog. Fortbildung erhält vom Jobcenter Geld-Leistungen und kann so u.a. die nicht selten selbständig tätigen Dozenten von Kursen bezahlen. Diese Dozenten kennen jedoch oftmals nicht die konkrete, angestrebte Berufssituation der Kursteilnehmerschaft.
Ziel eines solchen Kurses ist jedoch die Erstellung eines konkreten Unternehmensplans für die jeweils angestrebte Existenzgründung. Aber wie soll das realistisch funktionieren, wenn die Dozentenschaft offenbar lediglich an der Gewinnung von eigenen Einnahmen, aber kaum Kenntnis vom Berufsfeld der jeweiligen Teilnehmerschaft hat?

Es sind also vermutlich nicht selten völlig unrealistische Businesspläne erstellt worden. Und dafür sind Steuergelder verwendet worden.

Aus der Selbständigkeit ist also nichts geworden:

  1. Das hat u.a. an der kreativen Erstellung der Unternehmenspläne gelegen.
  2. Zum selben Zeitpunkt klagten sehr viele Kommunen über Geldsorgen. Zahlreiche Maßnahmen insbesondere im Bereich Jugendbildung sind offenbar gestrichen worden.

Nach einer weiteren Weile der Erwerbslosigkeit ergab sich die Möglichkeit eines Ein-Euro-Jobs in einem Altenpflegeheim. An dieser Stelle soll nicht unerwähnt bleiben, dass dieses Heim für den Träger den Status eines „Vorzeige-Heims“ hat, denn – so hat mir die Mitarbeiterschaft des Heims mitgeteilt – die Bewohnerschaft stammt aus der sogenannten bürgerlichen Mitte unserer Gesellschaft.

Dieser „Job“ ist mit viel Verantwortung verbunden: Ich habe u.a. nach kurzer Einarbeitung, wenigen Tagen selbständig (ohne erkennbare Kontrolle) neu erhaltene Medikamente in die Bewohner/Patienten-Fächer gestellt sowie neue Rezepte und den Erhalt der Medikamente in die entprechenden Ordner für die jeweiligen Mitbewohner-/Patientenschaft einsortiert.

Ich möchte an dieser Stelle betonen, dass ich mit dem Gesundheitssektor nicht mehr zu tun gehabt habe als vermutlich der allgemeine Durchschnitt der Bevölkerung. Mit anderen Worten: Ich bin nie zuvor beruflich in diesem Bereich tätig gewesen – und: Ich habe niemals entsprechende Berufswünsche zu erkennen gegeben.

Wer würde wohl die Verantwortung dafür übernehmen, wenn beispielsweise die Dokumentation über bestellte und erhaltene Medikamente fehlerhaft gewesen wäre oder die Heimbewohnerschaft ihre jeweiligen Medikamente nicht erhalten könnte, weil sie in falsche Bewohner-Fächer einsortiert worden wäre – das Altenpflegeheim, die Ein-Euro-Kraft oder das Jobcenter?

Dieser Ein-Euro-Job ist von kurzer Dauer gewesen, denn ein Bereichsleiter hat von meiner Qualifikation erfahren und in einem persönlichen Gespräch eine erneute Weiterbildung angeregt. Ein Träger hat eine Kursteilnehmerschaft gesucht – für einen Kurs „Quereinstieg in die Wirtschaft für Akademiker“. Teilgenommen haben nicht lediglich Akademiker, sondern auch Studienabbrecher.

Die unterschiedlichen betriebswirtschaftlichen Inhalte sollten in einer oder wenigen Wochen vermittelt werden und in der Regel mit einer Klausur enden. Mit anderen Worten: Wofür Hochschulen ein oder mehrere Semester benötigen, soll das Wissen in derartigen Maßnahmen in viel kürzerer Zeit erlernt werden.

Als problematisch haben sich bei diesem Fortbildungskurs zudem einige Dozenten herausgestellt. Ein Dozent sollte allgemeine Betriebswirtschaft unterrichten, zeigte jedoch gerne Filme und Fotos von erfolgreichen, angeblich vorbildlichen Unternehmerpersönlichkeiten. Außerdem ist sehr oft die Rede von Wein gewesen.

Ein anderer Dozent sollte „Moderation und Rhetorik“ lehren, stellte sich persönlich jedoch wie einen „Halb-Gott“ dar. Er hat sich zu seinen sonstigen Tätigkeiten geäußert und u.a. erwähnt, dass er an einer Fachhochschule unterrichte.
Das hat mich persönlich neugierig gemacht. Eine kurze Recherche auf der Homepage der genannten Hochschule ergab jedoch nichts: Der Name des Dozenten war unauffindbar. Ich habe mich daher direkt an die Fachhochschule gewandt. Das Ergebnis: Dieser Dozent hat nicht zum Lehrpersonal der Hochschule gehört; er hat – Jahre zuvor – offenbar lediglich für einige Wochen Kurse gegeben.

Das habe ich dem Jobcenter und speziell dem Bereichsleiter mitgeteilt. Die Folge war ein Gespräch in den Räumen des Weiterbildungsträgers. Anwesend waren Personen des Trägers, der Jobcenter-Bereichsleiter sowie mein Beistand und ich. Anstatt jedoch dem offensichtlich kreativen Lebenslauf des Dozenten nachzugehen, ist folgendes geschehen (verkürzt):

  1. Mir ist vorgehalten worden, dass ich – auch wenn es während meiner Freizeit geschehen ist – derartige Recherchen vornehme;
  2. Ich solle mir ein Beispiel an dem Lebenslauf des Dozenten nehmen. Das hat ausgerechnet der Bereichsleiter gesagt und sinngemäß betont, dass er froh sei, wenn ich dann nicht mehr „seine“ Gelder in Anspruch nehmen müsste.
  3. Der Inhalt des Gespräches soll die Räumlichkeiten nicht verlassen.

Meiner Einschätzung nach entspricht b) einer Aufforderung zum Betrug, denn was wäre eine derart geschönte Biographie sonst?
Sollen Erwerbslose tatsächlich auf diese Art ihre jeweiligen Lebensläufe kreativ gestalten – auch wenn die Angaben nachweislich unwahr sind, was sich bei persönlichen Vorstellungsgesprächen bei potentiellen Arbeitgebern herausstellen könnte?

Neben vielen Anderen habe auch ich das „Fördern und Fordern“ lediglich einseitig – zulasten der erwerbslosen Personen – kennengelernt.
Die oben genannten Rechtsfolgebelehrungen sind beispielhaft. Viele andere erwerbslose Personen können sicherlich auf weitere „Belehrungen“ verweisen.

DaIn all der Zeit der Arbeits- bzw. (korrekter!) Erwerbslosigkeit ist mir nicht eine Vorschrift begegnet, die die Sachbearbeiterschaft von Jobcentern in Haftung nimmt bzw. fordert, falls sie einen Fehler begehen sollte:s könnte z.B. dann der Fall sein, wenn die Höhe der Geldleistung fehlerhaft berechnet sein sollte.

Meinem Eindruck nach hat die Hartz-Gesetzgebung viele Schwächen:

  1. Sie fordert einseitig und unverhältnismäßig die erwerbslosen Personen (Stichwort Sanktionen).
  2. Zuvor erworbene Kenntnisse und Erfahrungen seitens der erwerbslosen Personen spielen – im Gegensatz zu früherer Arbeitslosigkeit – keine Rolle mehr.
  3. Formale Förderung dient im Wesentlichen lediglich der Sachbearbeiterschaft bzw. deren oder/und der generellen Statistik.
  4. Die „normale“ Arbeitnehmerschaft befürchtet, auf das Hartz-Niveau herabzufallen.
  5. Strukturell hat sich offenbar eine „Sozialindustrie“ herausgebildet, die die Situationen auszunutzen weiß.

Insbesondere die strukturellen Kopplungen seit der Hartz-Gesetzgebung sollten dem politischen System von Interesse sein.

Es ist davon auszugehen, dass Arbeitgeber bzw. Personalsachbearbeiter der Branchen Callcentern, Leih- und Zeitarbeit und anderer vor allem ungelernter Helfertätigkeiten den (persönlichen) Kontakt zu Entscheidungsträgern (Fallmanager oder auch auf höherer Ebene) in Jobcentern suchen.
Das könnte an und für sich als relativ normal angesehen werden. Kritisch wird es vor allem dann, wenn diese Entscheidungsträger empfänglich für derartige Botschaften werden – sich also (auf welchem genauen Wege auch immer) beeinflussen lassen.

Es besteht also dringender Bedarf einer Reform des der Arbeitsverwaltung und insbesondere seiner Strukturen.

Wohlgemerkt: Der Begriff „Reform“ steht – zumindest ursprünglich – für eine Verbesserung der Situation der Gesellschaft.
Insbesondere seit den Kohl- und Schröder-Regierungen ist der Reformbegriff aber geradezu pervertiert und es sind Maßnahmen beschlossen worden, von denen lediglich eine kleine Minderheit profitiert hat. Dazu zählen leider auch die Veränderungen auf dem „Arbeitsmarkt“.
Notwendig sind jedoch Maßnahmen, von denen ‒ erstens – die Betroffenen wirklich profitieren und vor denen – zweitens – die Gesellschaft keine Furcht haben muss.

Jochen