Auf Coronafall in Lokal folgte Datenleck durch Behörde

Etwa 200 Gäste hatte das Grazer Clublokal "Motion" vergangenen Mittwoch zwischen 20 und 24 Uhr. Allerdings war auch ein Gast unter ihnen, der jüngst positiv auf das Coronavirus getestet wurde.

Da dieses Lokal aber seine Besucher bittet, eMail-Adressen für ebensolche Fälle bekannt zu geben, bekamen die 200 Betroffenen nun elektronische Post vom Gesundheitsamt: "Sie wurden am Mittwoch, dem 26.08.2020 von 20.00 bis 24.00 im Motion in Graz als Besucher registriert; leider war unter den Besuchern auch eine Covid-19 (SARS-CoV-2) positive Person während
der Öffnungszeit anwesend. Bitte begeben Sie sich sofort in häusliche Quarantäne; Sie werden baldigst von der Behörde
kontaktiert. Bitte antworten Sie nicht auf dieses eMail!"

Allerdings passierte ein grober Fehler: Alle eMail-Adressen wurden in Kopie mitgeschickt - für alle Empfänger ersichtlich.

Stadtrat bedauert

"Stimmt, ja, das ist leider passiert", bestätigt Gesundheitsstadtrat Robert Krotzer (KPÖ). "Aber wir haben das selbst bei der Datenschutzbehörde gemeldet."

Für die ARGE Daten ist das jedoch mehr als bloß ein Lapsus. "Die Offenlegung fremder eMail-Adressen ist als massive Datenschutzverletzung zu qualifizieren", betonte Obmann Hans Zeger am Dienstag in einer Stellungnahme. Jeder Betroffene habe Anspruch auf Schadenersatz, auch wegen der laut ARGE Daten "rechtswidrigen Offenlegung persönlicher Gesundheitsdaten".

Dieser Anspruch müsse bei der Stadt Graz gemeldet oder vor Gericht eingeklagt werden.