Datenleck offenbart Systemfehler bei "unwissenden" Behörden

Datenleck offenbart Systemfehler bei "unwissenden" Behörden
Naivität löste das größte Datenleck im Unterrichtsressort aus. Der Datenschutz steht auf dem Prüfstand.

Eine Mischung aus Naivität und Inkompetenz dürfte für das größte Datenleck in Österreichs Schulgeschichte verantwortlich sein. Wie berichtet landeten zu Wochenbeginn Testergebnisse von 400.000 Schülern sowie 37.000 eMail-Adressen von Lehrern auf einem rumänischen Server – für jedermann zugänglich.

Hans Zeger, Geschäftsführer der ARGE-Daten und oberster Datenschützer des Landes, vermutet keine kriminellen Hintergründe: "Mit den Testdaten des Bundesinstitutes für Bildungsforschung (Bifie, Anm.) fängt niemand wirklich etwas an. Und betreffend der Lehrer-Daten handelt es sich nur um die eMail-Adressen. Die sind bekannt."

Schatten-EDV

Zeger glaubt, dass sich ein Bifie-Mitarbeiter die Daten auf einem USB-Stick geladen hat, und das Material (1,8 GB) von seinem PC oder Laptop auf dem rumänischen Server – weil billiger als heimische Anbieter – abgelegt hat: "Wahrscheinlich, um von zu Hause oder von unterwegs aus arbeiten zu können. Das ist typische Schatten-EDV."

Zeger ärgert, dass wahrscheinlich keine Hacker am Werk waren: "Das sind Profis. Und die arbeiten auf höchstem Niveau, um Systeme zu knacken. Hier aber dürfte Naivität für den Skandal gesorgt haben. Das ist wesentlich schlimmer als würden Insider die Infos absaugen." Zeger weiter: "Die Systeme sind nach außen hin gut gesichert. Bei Mitarbeitern des Ministeriums und des Bifie dürfte die Kompetenz jedoch endend wollend sein."

Das peinliche Datenleck erschüttert das Vertrauen in den Datenschutz weiter. Martin Netzer, Direktor des Bifie: "Der Server ist seit Dienstag 18 Uhr stillgelegt." Unterrichtsministerin Gabriele Heinisch-Hosek (SPÖ) hat alle zentralen Schultests so lange stoppen lassen, bis die Ermittlungen abgeschlossen, berichte diePresse.com. Davon betroffen sein könnten die im Mai anstehenden neuen Bildungsstandard-Testungen für das Fach Deutsch.

Gesundheitsdatenbank

Für Datenschützer Zeger sind diese Lippenbekenntnisse allerdings zu wenig: " Ich warne vor der ELGA-Datenbank. Denn dieses System ist um das 1000-Fache komplexer als das im Unterrichtsministerium. Und es haben über 100.000 Menschen Zugriff."

Zusätzlich sind Gesundheitsdaten sensibel und begehrt. Das Wissen über den Gesundheitszustand eines zukünftigen Arbeitnehmers oder eines baldigen Versicherungskunden könnte Vertragsabschlüsse massiv beeinflussen.

Das sahen bereits 65.000 der 9,1 Millionen Versicherten (inkl. Saisonarbeiter etc.) so. Sie stellten den Antrag, nicht in die Gesundheitsdatenbank aufgenommen zu werden. Infos unter der Serviceline 050 124 4411 sowie im Internet unter info@elga-serviceline.at

ELGA-Geschäftsführerin Susanne Herbek versucht zu beruhigen und erklärt das System: "ELGA ist quasi die Autobahn, auf der die Gesundheitsdaten zusammengeführt werden. Befunde und Diagnosen gibt es ja jetzt auch schon. Und die Daten sind verschlüsselt. Wir garantieren höchste Sicherheitsstandards." ELGA kostet die Steuerzahler 130 Millionen Euro.

Naiver geht’s nimmer. So fasst – sinngemäß – Österreichs oberster Datenschützer Hans Zeger die Datenpanne im Unterrichtsministerium zusammen. Als Bürger ist man verwundert: Während europäische Datenschutz-Standards von Facebook, Google und anderen ausgehöhlt werden, legen Österreichs Behörden wenig Problembewusstsein an den Tag.

Und jetzt kommt ELGA, die elektronische Gesundheitsakte, in der höchst sensible Daten von 9 Millionen Versicherten zentral abgespeichert werden. Mehr als 100.000 Mediziner/Apotheker haben Zugriff auf Teile dieser Daten.

Der einzelne Patient ist dabei Zuschauer und muss zwangsläufig Vertrauen in die Sicherheit dieses Systems aufbringen. Er muss auch darauf vertrauen, dass hier Profis am Werk sind, die die Daten sicher verwahren. Doch Zweifel bleiben angesichts der Datenpanne im Unterrichtsministerium. Zweifel haben auch 65.000 Menschen, die sich von ELGA abgemeldet haben.

Ein flaues Gefühl bleibt.

Kommentare