Chronik | Niederösterreich
04.08.2017

Schnüffelei in den eigenen Reihen

Großer Fall von Datenmissbrauch erschüttert die Armee. Ministerium schaltet den Staatsanwalt ein.

"Was geht es ihn denn an, wie oft ich im Krankenstand war? Oder im Urlaub?" Vizeleutnant Christian Stadler ist erschüttert. Ein Kamerad hat in seinen privaten Daten herumgeschnüffelt – und zwar ausgerechnet über das heeresinterne Personalinformationssystem. Dieser Vorfall könnte ein Puzzlestein in einem der größten Fälle von Datenmissbrauch im österreichischen Bundesheer sein.

Schauplatz Allentsteig. In der Truppe herrscht Unruhe. Übereinstimmend berichten Vizeleutnant Stadler und ein anderer Bediensteter des Heeres, er ist Jäger am Truppenübungsplatz, davon, dass im internen Informationssystem des Bundesheers ihre persönlichen Daten viele Male von einer Person abgefragt wurden, die dazu eigentlich nicht berechtigt war.

Stadler und sein Kollege waren viele Jahre in der Personalvertretung aktiv. Auch im Umfeld der letzten Personalvertretungswahlen hätten die Abfragen stattgefunden. "Meine Überstundenpauschale wurde abgefragt und auch meine Absenz, wie Urlaube oder Krankenstand", erzählt der Jäger. "Ich habe bemerkt, dass über diese Dinge in der Truppe getuschelt wurde. Da wurde gezielt versucht, mich schlecht zu machen", vermutet er.

Das Heeressystem erlaubt, festzustellen, wer wann welche Details aus Personalakten abgefragt hat. Darum wissen die beiden ehemaligen Personalvertreter aus Allentsteig, dass sie ein Kamerad gecheckt hat, der heute selbst in der Personalvertretung sitzt – allerdings für eine andere politische Fraktion. Wie der KURIER erfuhr, ist der Betreffende beruflich ausgerechnet mit der militärischen Sicherheit betraut und soll die Berechtigung zur Nutzug des Personalinformationssystems direkt vom Heeresabwehramt bekommen haben. "Aber er hat mit Personalangelegenheiten nichts zu tun, darf also die Kollegen dahingehend auch nicht abfragen", erzählt ein Insider. Der ausspionierte Jäger sagt: "Leider bietet unsere Firma halt die Möglichkeit dazu – und viele nutzen sie."

Hunderte Zugriffe

Damit hat der Mann nicht Unrecht. Dem KURIER liegen Meldungen über unzählige illegale Abfragen vor. Gesundheitsdaten wurden ebenso eingesehen, wie Gehälter und Zulagen sowie Privatadressen und sogar Familiendaten oder eventuelle strafrechtliche Informationen.

Die Gruppe der Betroffenen dürfte sich bis in höchste Heereskreise erstrecken. Mitunter sind Hunderte illegale Abfragen persönlicher Daten einzelner Heeresangehöriger dokumentiert. Fast hat es den Anschein, als wäre das Ausspionieren von Kameraden zu einem Kavaliersdelikt verkommen.

Dagegen verwehrt sich Oberstleutnant Peter Barthou, Sprecher des Verteidigungsministeriums. "Es gibt genaue Vorschriften, wer welche Daten einsehen und bearbeiten darf", sagt er. In erster Linie seien das natürlich die Personal-Sachbearbeiter. "Privates Herumschnüffeln ist selbstverständlich verboten." Dass private Informationen – wie im Fall Allentsteig – womöglich sogar politisch genutzt wurden, erschüttert auch den hohen Offizier.

Singlebörse

Ein Insider berichtet, dass insbesondere weibliche Heeresangehörige Abfragen getätigt haben sollen, die auf die Verwendung des Personalsystems als Singlebörse schließen lassen. "Da wurden etwa Fotos von Kollegen eingesehen, dann der Familienstand und schließlich das Einkommen."

Die Zahl der dokumentierten Verstöße ist mittlerweile so groß, dass das Ministerium die Ermittlungsbehörden eingeschaltet und Anzeige bei der Staatsanwaltschaft Wien eingebracht hat. Deren Sprecherin, Staatsanwältin Nina Bussek, bestätigt das. "Es handelt sich dabei um eine Sammelanzeige von Verdachtsfällen quer durch Österreich. Wir haben zahlreiche Fälle an Staatsanwaltschaften in anderen Bundesländern abgetreten." Ermittelt wird nun nahezu im ganzen Bundesgebiet. Staatsanwälte in St. Pölten, Krems, Wiener Neustadt. Linz, Klagenfurt und anderswo sind damit befasst.

"Wir warten die Prüfungen auf strafrechtliche Relevanz ab", sagt Oberstleutnant Barthou. "Wir nehmen diese Vorfälle sehr ernst." Neben möglichen strafrechtlichen Konsequenzen drohen bei Verstoß gegen die Dienstvorschrift auch Disziplinarverfahren.

"PERSIS": Strenge Regeln, wer was darf

Der Zugriff auf das Personalinformationssystem des Heeres, kurz "PERSIS" ist eigentlich streng geregelt. Nur mit bestimmten Berechtigungen, gespeichert auf einer Chipkarte, kann ein Nutzer die Daten anderer einsehen bzw. bearbeiten. Allerdings lasse sich die Zahl der Heeresangehörigen, die über solche Leserechte verfügen, nicht eindeutig beziffern, sagt ein ehemaliges Mitglied der Personalvertretung. Letzten Endes begründen Leserechte nicht automatisch auch das Recht, willkürlich überall hineinzuschauen. Jede Personalabfrage wird daher mit User-Kennung, Datum, Uhrzeit und Gegenstand der Abfrage dokumentiert.