Innenpolitik

Sensible Daten von einer Million Österreicher einsehbar: "Der größte Datenskandal der Republik"

Die NEOS haben ein Datenleck im Wirtschafts- und Finanzministerium geortet. Betroffene seien rund um die Abwicklung des Härtefall-Fonds darauf aufmerksam geworden. Persönliche Daten von mehr als einer Million Bürgern waren seit mehr als zehn Jahren öffentlich einsehbar. Nun sei Aufklärung gefordert, mahnt ein Datenschützer.

Es sei der größte Datenskandal, den es je in Österreich gab, sagte NEOS-Abgeordneter und Digitalisierungssprecher Douglas Hoyos am Freitag. Über die Homepage des Wirtschaftsministeriums war bis Donnerstagabend ein Register mit Namen, Geburtstagsdaten und private, aktuelle Wohnadressen öffentlich einsehbar. Ohne Sicherheitscodes, Entgeltzahlungen oder sonstige Schranken. Mit der Freitextsuche konnte man die Daten von etwa einer Million Österreicherinnen und Österreichern finden und hatte die Möglichkeit, diese abzusaugen. Die Zahl beruhe auf Schätzungen, sagte der Datenschutzexperte der NGO epicenter.works, Thomas Lohninger. Es sei nun zu klären, wieso dieses Register überhaupt "sperrangelweit offen gewesen ist". Seit Donnerstagabend sei die Seite offline.

Gefahren: Datenklau bis Identitätsbetrug

Doch was ist so schlimm an diesem Leck? Datenschützer Lohninger legt die Probleme dieses Skandals dar: "Es gibt die Gefahr des Identitätsdiebstahls, des Datenhandels und auch, dass die Daten an anderen Stellen noch weiter verarbeitet werden. Auch die physische Sicherheit der Personen ist dadurch nicht gewahrt." Die Daten hätten zudem innerhalb weniger Stunden abgesaugt werden können. Es sei wichtig, dass dieses Register nun offline ist, sagt Lohninger, aber es stelle sich nun die Frage, ob es nicht strukturelle Probleme gebe. "Alle Unternehmen müssen mit Konsequenzen rechnen, wenn sie sich nicht an die Datenschutzverordnung halten, bei der öffentlichen Hand nicht."

Die öffentlich gewordenen Daten stammen offenbar aus einem sogenannten "Ergänzungsregister für sonstige Betroffene", das laut Wirtschaftsministerium seit elf Jahren öffentlich einsehbar sei. Laut NEOS-Abgeordneten Hoyos geht es dabei um Selbstständige, die einmal ein zusätzliches Einkommen durch Vermietungen und Verpachtungen gehabt hätten. Nun sei es nicht mehr möglich, Anträge für den Härtefall-Fonds zu stellen, sagt Hoyos. Die Nummer, die dafür benötigt wurde, sei auf der Seite einsehbar gewesen. Er fügt hinzu: "Es zeigt, welcher Murks dieser Härtfefall-Fonds ist."

Allerdings seien auch Personen betroffen, die weder selbstständig sind noch sonstige Nebeneinkünfte beziehen. Auch prominente Namen sind aufgetaucht, so etwa Bundespräsident Alexander Van der Bellen, Ex-FPÖ-Chef Heinz-Christian Strache sowie namhafte Schauspieler und Journalisten. Hoyos zufolge hätten sich sowohl ein angestellter Friseur als auch eine Kindergartenpädagogin bei den NEOS gemeldet. Vor zwei Wochen habe sich eine Dame aus Salzburg zu diesem Missstand an die Wirtschaftskammer Salzburg gewandt, es sei aber nichts unternommen worden, sagt Hoyos. "Entweder den Ministern war dieses Leck nicht bewusst, was äußerst bedenklich ist. Oder man hat davon gewusst und nichts dagegen unternommen. Die Verantwortung liegt nun bei den Ministerien Schramböck und Blümel."

Finanzminister Blümel: "Höre davon zum ersten Mal"

Finanzminister Gernot Blümel von der ÖVP gab sich dazu am Donnerstag unwissend. "Ich höre diesen Vorwurf zum ersten Mal und werde dem sofort nachgehen", sagte er am Rande einer Pressekonferenz.

Hoyos sagte: "Ich bin ehrlich schockiert, dass Gernot Blümel offenbar keine Ahnung davon hat, dass unter seiner Leitung wohl der größte Datenschutzskandal der Republik geschehen ist. Hier muss man sich ernsthaft fragen, wie geeignet ein solcher Finanzminister ist, ein so wichtiges Amt innezuhaben."

Die Wirtschaftskammer betonte am Donnerstag, dass man alle Datenschutz-Vorgaben eingehalten habe. Das Wirtschaftsministerium, das unter der Führung von Margarethe Schramböck (ÖVP) steht, wies Donnerstagabend darauf hin, dass die gegenwärtige Umsetzung des Ergänzungsregisters in einer Verordnung aus dem Jahr 2009 geregelt sei, welche vom damaligen Bundeskanzler Werner Faymann (SPÖ) erlassen wurde und in dieser Form seit elf Jahren unverändert bestehe. Das Ergänzungsregister sei als öffentliches Register zu führen. Es sei ursprünglich bei der Datenschutzkommission, der späteren Datenschutzbehörde, angesiedelt gewesen und sei Ende 2018 dem Wirtschaftsministerium übertragen worden, so das Ministerium. Man stehe aber einer rechtlichen Anpassung und Verbesserung jederzeit offen gegenüber.

Für Hoyos sei der Umgang mit Daten der von der ÖVP geführten Ministerien "dilettantisch". Außerdem sei es "letztklassig", sich auf das Kabinett Faymann hinauszureden. "Es enttäuscht mich auch von den Grünen, dass sich keiner dieses Relikt aus der Zeit vor der Datenschutzgrundverordung ansieht und sich die Frage stellt, wie man hier vorgeht." Weder aus den Ministerien, noch von Mitgliedern der Bundesregierung gab es seither eine weitere Stellungnahme. Im Zuge der Pressekonferenz zur Gastro-Öffnung sagte Tourismusministerin Elisabeth Köstinger (ÖVP) Freitagmittag: "Zu dem Thema ist alles gesagt". Datenschützer Lohninger sei von Schramböck bereits Donnerstagabend angefragt worden, in einer Taskforce zur Aufklärung mitzuarbeiten. Er werte dies zumindest als Hinweis, dass im Ressort nun ein Problembewusstsein für die Sache bestehe.

Pressekonferenz zum Nachschauen:

Quelle: APA

Aufgerufen am 30.11.2020 um 03:21 auf https://www.sn.at/politik/innenpolitik/sensible-daten-von-einer-million-oesterreicher-einsehbar-der-groesste-datenskandal-der-republik-87261496

Kommentare

Schlagzeilen