Datenmissbrauch beim Jobportal der Bundesagentur für Arbeit

Dubiose Firmen haben rund 5800 nicht existierende Stellen inseriert, um an Bewerberprofile zu gelangen. Die betroffenen Accounts wurden gesperrt. Datenschützer hatten zuletzt die mangelnde Sicherheit der Stellenbörse kritisiert.

Die Bundesagentur für Arbeit (BA) hat derzeit mit mehreren Fällen von schwerem Datenmissbrauch in ihrer Online-Jobbörse zu kämpfen. Nach Informationen der „Frankfurter Rundschau“ haben in den letzten Tagen mehrere dubiose Firmen darin rund 5800 vermeintlich offene Stellen – vom Chemielaboranten über Drucker bis zum Chefpiloten – angeboten, um an Bewerberdaten zu kommen.

„Alles spricht dafür, dass dies keine realen Stellen waren, sondern der Versuch, Bewerberprofile einzusammeln“, sagte Anja Huth, Sprecherin der Bundesagentur, gegenüber der Zeitung. „Die Firmen werden offenbar von denselben Personen betrieben.“ Man habe die Accounts deaktiviert. Die Behörde prüfe die Stellenangebote täglich, zumindest per Stichprobe. Außerdem verfolge eine Arbeitsgruppe mögliche Missbrauchsfälle. Rechtliche Schritte wolle die BA nicht einleiten, weil dafür keine Handhabe bestehe.

Der Hinweis auf die Verbindung zwischen den jetzt gesperrten Firmen und deren dubiose Machenschaften stammte von einer Arbeitssuchenden, die das Verfahren selbst ausprobiert hatte und innerhalb weniger Tage Bewerbungsmappen zugesandt bekam, obwohl sie selbst keine Arbeitgeberin ist. Denn um Bewerber über das Portal ausfindig zu machen, müssen Arbeitgeber lediglich ihren Firmennamen, die Branche sowie Anschrift und Ansprechpartner angeben. Die Agentur prüft diese Daten nicht, und es müssen auch keine Berechtigungsnachweise wie ein Gewerbeschein vorgelegt werden.

Nach der Anmeldung erhält der Arbeitgeber eine persönliche Identifikationsnummer, mit der sich ein Teil der Bewerberdaten sofort einsehen lässt. Zudem leitet die BA Bewerbungsunterlagen mit Adressen, Telefonnummern, Geburtsdaten, Zeugnissen und Lebensläufen per E-Mail oder Post an den vermeintlichen Arbeitgeber weiter – auch wenn der gar keine Stelle zu vergeben hat. Erschwerend hinzu kommt, dass sich die Unternehmensangaben nach erfolgter Registrierung jederzeit beliebig ändern lassen.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, hatte zuletzt die mangelnde Sicherheit des Stellenportals der BA kritisiert. Die Jobbörse „lädt zum Missbrauch geradezu ein“, sagte er gegenüber der Süddeutschen Zeitung. Der Datenschutzbeauftragte des Landes Schleswig-Holstein, Thilo Weichert, warnte zudem davor, dass Kriminelle mittels erschlichener Daten eine fremde Identität annehmen und so beispielsweise unter falschem Namen Verträge abschließen könnten. Er empfiehlt zum Schutz vor Betrügern einen Abgleich mit dem Handelsregister.

Mit über 3,8 Millionen Bewerberprofilen und knapp 600.000 Stellenangeboten von 55.000 Arbeitgebern ist die BA-Jobbörse Deutschlands größtes Online-Stellenportal. In die Internetstellenbörse werden nach Angaben der Behörde täglich 20.000 neue oder geänderte Angebote von Arbeitgebern eingestellt. Hierbei seien noch nicht jene Angebote eingerechnet, welche die Agentur im Auftrag von Unternehmen platziere.

Datenschützer fordern eine Verschärfung des Registrierungsverfahrens für die Jobbörse der Bundesagentur für Arbeit (Screenshot: ZDNet).
Datenschützer fordern eine Verschärfung des Registrierungsverfahrens für die Jobbörse der Bundesagentur für Arbeit (Screenshot: ZDNet).

Themenseiten: Big Data, Datendiebstahl, Datenschutz

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Datenmissbrauch beim Jobportal der Bundesagentur für Arbeit

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *