Häufig unzureichender Umgang mit sensiblen Daten

© APA - Austria Presse Agentur

Politik Inland
05/07/2020

Massives Leck? Offenbar mehr als eine Million Daten veröffentlicht

Konkret soll über die Homepage des Wirtschaftsministeriums ein Register mit Namen, persönlichen Adressen und Geburtstagsdaten einsehbar sein.

Die Neos orten im Wirtschafts- und Finanzministerium und in der Wirtschaftskammer rund um die Abwicklung des Härtefall-Fonds ein riesiges Datenleck. Die persönlichen Daten von mehr als einer Million Bürgern seien öffentlich einsehbar. Konkret soll über die Homepage des Wirtschaftsministeriums ein Register mit Namen, persönlichen Adressen und Geburtstagsdaten einsehbar sein.

Neos-Abgeordneter Douglas Hoyos sagte gegenüber dem KURIER, man wisse, dass der Personenkreis aus Selbstständigen bestehe, die einmal ein zusätzliches Einkommen durch Vermietungen und Verpachtungen gehabt hätten. Allerdings seien auch Personen betroffen, auf die diese Faktoren nicht zutreffen. Namentlich genannt werden etwa Bundespräsident Alexander Van der Bellen, DAÖ-Chef Heinz-Christian Strache, namhafte Schauspieler und sonstige Prominente. Laut Standard befinden sich Adressen von rund hundert Nationalratsabgeordneten und acht Regierungsmitgliedern in der Datenbank. Mittlerweile ist die Seite vom Netz genommen worden.

Laut Wirtschaftsministerium seit Jahren öffentliches Register

Die öffentliche gewordenen Daten stammen offenbar aus einem sogenannten "Ergänzungsregister für sonstige Betroffene", das laut Wirtschaftsministerium seit elf Jahren öffentlich einsehbar sei. Grundsätzlich neu sei das Register nicht, sagt Hoyos.

Das Wirtschaftsministerium wies Donnerstagabend darauf hin, dass die gegenwärtige Umsetzung des Ergänzungsregisters in einer Verordnung aus dem Jahr 2009 geregelt sei, welche vom damaligen Bundeskanzler Werner Faymann (SPÖ) erlassen wurde und in dieser Form seit elf Jahren unverändert bestehe.

Das Ergänzungsregister sei als öffentliches Register zu führen. Es sei ursprünglich bei der Datenschutzkommission, der späteren Datenschutzbehörde, angesiedelt gewesen und sei Ende 2018 dem Wirtschaftsministerium übertragen worden, so das Ministerium. Man stehe aber einer rechtlichen Anpassung und Verbesserung jederzeit offen gegenüber. "Jedenfalls ist festzuhalten, dass es sich weder um ein Datenleck noch um Datenklau handelt.

Wirtschaftskammer: Alle Vorgaben eingehalten

Die Wirtschaftskammer betonte am Donnerstag, dass man alle Datenschutz-Vorgaben eingehalten habe. "Bei der Gestaltung der Härtefall-Fonds-Applikation wurden alle rechtlichen Vorgaben des Datenschutzes eingehalten. Vor der Online-Schaltung wurde die Härtefall-Fonds-Applikation von einer externen Sicherheitsfirma speziell überprüft und auf Schwachstellen untersucht, um die Daten bestmöglich zu schützen. Dabei wurden keine Lücken festgestellt", sagte WKÖ-Generalsekretär Karlheinz Kopf.

Das bei der Datenschutzproblematik angesprochene Ergänzungsregister für sonstige Betroffene (ERsB) stehe nicht im Verantwortungsbereich der Wirtschaftskammer. Es bestünden auch keine technischen Schnittstellen zur Härtefall-Fonds-Applikation. Im Rahmen der Abwicklung des Härtefall-Fonds sei bei der Bereitstellung von Service-Informationen auf das seit 2004 bestehende, öffentlich-zugängliche Register lediglich hingewiesen. Nicht protokollierte Einzelunternehmen (Unternehmer, die nicht im Firmenbuch stehen) können im Register ihre GLN (Global Location Number) abfragen.

"Größter Datenschutzskandal der Republik"

Die Neos wollen bei einer Pressekonferenz am Freitag nähere Details zu der Causa bekannt geben. Finanzminister Gernot Blümel (ÖVP) gab sich dazu am Donnerstag unwissend. "Ich höre diesen Vorwurf zum ersten Mal und werden dem sofort nachgehen", sagte er am Rande einer Pressekonferenz.

Hoyos sprach wörtlich von "Wahnsinn." "Ich bin ehrlich schockiert, dass Gernot Blümel offenbar keine Ahnung davon hat, dass unter seiner Leitung wohl der größte Datenschutzskandal der Republik geschehen ist. Hier muss man sich ernsthaft fragen, wie geeignet ein solcher Finanzminister ist, ein so wichtiges Amt innezuhaben."

Er halte es für einen Skandal, dass Blümel auf die Nachfrage von Journalisten gemeint habe, er wisse von dem Datenleck nichts. Hoyos: "Das zeigt, dass das Finanzministerium massiv überfordert ist."

Und: "Es gibt auf jeden Fall einen Zusammenhang mit dem Härtefallfonds", sagt Hoyos dem KURIER. Näheres wolle er aber erst bei der Pressekonferenz, die für 10:30 Uhr anberaumt ist, bekanntgeben.