Verantwortungslos!

Die Maximalhöhe einer Verwaltungsstrafe für eine Behörde, die die erforderliche Sicherheitsmaßnahmen beim Schutz ihres IT-Systems nicht einhält, beträgt 10.000 Euro. So viel sind dem Staat also unsere Gesundheitsdaten wert, die bei Sozialversicherungen gespeichert sind; unsere Finanzdaten, die bei Finanzämtern lagern oder Kommunikationsdaten, die im Zuge der Vorratsdatenspeicherung aufbewahrt werden dürfen. Macht man sich wegen einer möglichen 10.000-Euro-Strafe die Mühe, ein IT-Sicherheitskonzept zu realisieren?

Die Hacker-Attacken von AnonAustria sind fragwürdig, aber sie zeigen auf, dass Institutionen, die uns im Zuge diverser Diskussionen wie etwa um Elektronische Gesundheitsakte (ELGA) versichern, sorgsam auf unsere Daten aufzupassen, das offenbar nicht tun. Wir brauchen nicht nur strengere Strafen, sondern auch Datenschutz-Experten mit Durchgriffsrecht: Jede Behörde, jede Firma, die Daten der Bevölkerung speichert oder verarbeitet, muss sich regelmäßig einem Monitoring unterziehen. So entdeckt man die Lücken, auch jene im System. Das Problem liegt aber nicht nur beim Staat, sondern in der Gesellschaft, denn die verliert in der Facebook-Ära derzeit jedes Gespür für Privatsphäre und Intimität.