Sie sind hier: Home » Recht » Datenschutz und Compliance

Peter Schaar: Elena-Daten werden gelöscht


Der erste Schritt auf dem Weg zur endgültigen Löschung aller Elena-Datensätze ist nun getan
Damit ist nach dem Stand der Technik sichergestellt, dass niemand mehr auf die Elena-Datenbank zugreifen kann


(14.12.11) - Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar hat den Datenbankhauptschlüssel des Verfahrens zum Elektronischen Entgeltnachweis (Elena) gelöscht. Nur mit diesem digitalen Schlüssel war der Zugriff auf die verschlüsselt gespeicherten Entgeltdaten von mehr als 35 Millionen Arbeitnehmern möglich.

Unter Beteiligung des Bundesamts für Sicherheit in der Informationstechnik wurde der Datenbankhauptschlüssel gelöscht. Die als Träger des digitalen Schlüssels verwendeten Chipkarten wurden überschrieben und werden geschreddert. Damit ist nach dem Stand der Technik sichergestellt, dass niemand mehr auf die Elena-Datenbank zugreifen kann.

Schaar sagte hierzu:
"Der erste Schritt auf dem Weg zur endgültigen Löschung aller Elena-Datensätze ist nun getan. Ich werde darauf achten, dass im Rahmen des nun folgenden komplexen Löschprozesses sämtliche in der Datenbank sowie in anderen Verfahrenskomponenten gespeicherten personenbezogenen Daten aus dem Elena-Verfahren vollständig gelöscht werden. Seit Januar 2010 waren alle Arbeitgeber verpflichtet, im Rahmen von Elena Entgeltdaten ihrer Mitarbeiter an die bei der Deutschen Rentenversicherung Bund eingerichtete Zentrale Speicherstelle (ZSS) zu übermitteln.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ist mit der Löschung des von ihm verwalteten Datenbankhauptschlüssels seiner Pflicht aus dem am 3. Dezember 2011 in Kraft getretenen Gesetz zur Aufhebung von Vorschriften zum Verfahren des elektronischen Entgeltnachweises nachgekommen. Das Gesetz verpflichtet die beteiligten Institutionen zur unverzüglichen Löschung aller im Zusammenhang mit dem Elena-Verfahren entstandenen Daten und hebt die Meldepflicht der Arbeitgeber auf. Seit dem 5. Dezember 2011 nimmt die ZSS keine Meldungen der Arbeitgeber für das Elena-Verfahren mehr an. In den kommenden Wochen soll die endgültige Löschung aller weiteren im Rahmen des Elena-Verfahrens angefallenen personenbezogenen Daten folgen."
(BfDI: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Bekämpfung von Geldwäsche

    Im Finanzausschuss des deutschen Bundestages hat eine Anhörung zum Gesetzentwurf zur Stärkung der risikobasierten Arbeitsweise der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) stattgefunden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass der Gesetzentwurf keine klaren Regeln vorgibt, unter welchen Bedingungen automatisierte Datenanalysen erfolgen dürfen.

  • Datentransfer in die USA

    Wer personenbezogene Daten in die USA übermitteln will, muss sich an das europäische Datenschutzrecht halten. Die Datenschutz-Grundverordnung (DSGVO) lässt einen Datentransfer in Drittländer nur unter bestimmten Bedingungen zu, um auch bei der Übermittlung und Weiterverarbeitung ein gleichwertiges Datenschutzniveau aufrechtzuerhalten.

  • SIM-Swapping und Authentifizierung

    Es gibt immer wieder sog. SIM-Swapping-Fälle, in denen sich eine fremde Person in betrügerischer Weise die Kontrolle über eine Mobilfunknummern einer anderen Person verschafft.

  • BfDI begrüßt die Meta-Entscheidung des EuGH

    Am 04. Juli 2023 hat der Gerichtshof der Europäischen Union (EuGH) sein Urteil zur Meta-Entscheidung des Bundeskartellamts verkündet. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) begrüßte das Urteil in seiner Bedeutung für den Datenschutz.

  • Datenschutz & Bußgeldpraxis

    Der Europäische Datenschutzausschuss (EDSA) hat die endgültigen Leitlinien zur Bußgeldzumessung nach einer öffentlichen Konsultation angenommen. Damit erfolgt die Bußgeldpraxis der Datenschutzaufsichtsbehörden in Europa nun nach einheitlichen Maßstäben. Als Repräsentantinnen der deutschen Datenschutzaufsicht waren auf europäischer Ebene die Datenschutzaufsichtsbehörden Berlins, Hessens und des Bundes beteiligt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen