Mega-Datenleck bei Härtefallfonds: 1 Mio. Bürger betroffen
Die NEOS orten im Wirtschafts- und Finanzministerium und in der Wirtschaftskammer rund um die Abwicklung des Härtefall-Fonds ein riesiges Datenleck, das die persönlichen Daten von mehr als einer Million Bürgern öffentlich einsehbar macht.
Konkret soll über die Homepage des Wirtschaftsministeriums ein Register mit Namen, persönliche Adressen und Geburtstagsdaten einsehbar sein.
Finanzminister Blümel: "Höre Vorwurf zum ersten Mal"
Die NEOS wollen bei einer Pressekonferenz am Freitag nähere Details zu der Causa bekannt geben. Finanzminister Gernot Blümel (ÖVP) gab sich dazu am Donnerstag unwissend. "Ich höre diesen Vorwurf zum ersten Mal und werden dem sofort nachgehen", sagte er am Rande einer Pressekonferenz.
NEOS-Abgeordneter Douglas Hoyos sprach in einer Aussendung wörtlich von "Wahnsinn." "Ich bin ehrlich schockiert, dass Gernot Blümel offenbar keine Ahnung davon hat, dass unter seiner Leitung wohl der größte Datenschutzskandal der Republik geschehen ist. Hier muss man sich ernsthaft fragen, wie geeignet ein solcher Finanzminister ist, ein so wichtiges Amt innezuhaben."
Laut Wirtschaftsministerium seit Jahren öffentliches Register
Die öffentliche gewordenen Daten stammen offenbar aus einem sogenannten "Ergänzungsregister für sonstige Betroffene", das laut Wirtschaftsministerium seit elf Jahren öffentlich einsehbar sei. Laut Hoyos geht es dabei um Selbstständige, die einmal ein zusätzliches Einkommen durch Vermietungen und Verpachtungen gehabt hätten. Allerdings seien auch Personen betroffen, auf die diese Faktoren nicht zutreffen.
Namentlich genannt werden etwa Bundespräsident Alexander Van der Bellen, Ex-FPÖ-Chef Heinz-Christian Strache, namhafte Schauspieler und sonstige Prominente. Grundsätzlich neu sei das Register nicht, sagt Hoyos. Aber es gebe auf jeden Fall einen Zusammenhang mit dem Härtefallfonds. Näheres wolle er aber erst bei der Pressekonferenz am Freitag bekanntgeben.
"Kein Datenleck oder Datenklau"
Das Wirtschaftsministerium wies Donnerstagabend darauf hin, dass die gegenwärtige Umsetzung des Ergänzungsregisters in einer Verordnung aus dem Jahr 2009 geregelt sei, welche vom damaligen Bundeskanzler Werner Faymann (SPÖ) erlassen wurde und in dieser Form seit elf Jahren unverändert bestehe.
Das Ergänzungsregister sei als öffentliches Register zu führen. Es sei ursprünglich bei der Datenschutzkommission, der späteren Datenschutzbehörde, angesiedelt gewesen und sei Ende 2018 dem Wirtschaftsministerium übertragen worden, so das Ministerium. Man stehe aber einer rechtlichen Anpassung und Verbesserung jederzeit offen gegenüber. "Jedenfalls ist festzuhalten, dass es sich weder um ein Datenleck noch um Datenklau handelt."
Alle Datenschutz-Vorgaben bei Härtefallfonds eingehalten
Die Wirtschaftskammer betonte am Donnerstag, dass man alle Datenschutz-Vorgaben eingehalten habe. "Bei der Gestaltung der Härtefall-Fonds-Applikation wurden alle rechtlichen Vorgaben des Datenschutzes eingehalten. Vor der Online-Schaltung wurde die Härtefall-Fonds-Applikation von einer externen Sicherheitsfirma speziell überprüft und auf Schwachstellen untersucht, um die Daten bestmöglich zu schützen. Dabei wurden keine Lücken festgestellt", sagte WKÖ-Generalsekretär Karlheinz Kopf.
Das bei der Datenschutzproblematik angesprochene Ergänzungsregister für sonstige Betroffene (ERsB) stehe nicht im Verantwortungsbereich der Wirtschaftskammer. Es bestünden auch keine technischen Schnittstellen zur Härtefall-Fonds-Applikation. Im Rahmen der Abwicklung des Härtefall-Fonds sei bei der Bereitstellung von Service-Informationen auf das seit 2004 bestehende, öffentlich-zugängliche Register lediglich hingewiesen. Nicht protokollierte Einzelunternehmen (Unternehmer, die nicht im Firmenbuch stehen) können im Register ihre GLN (Global Location Number) abfragen.
(APA/Red)
