Page 1Page 1 CopyGroupGroupPage 1Combined ShapePage 1Combined ShapePage 1Triangle Page 1 VNVorarlberger Nachrichten Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1 Rectangle 9 Combined ShapeCombined ShapePage 1Page 1Page 1Page 1Page 1AAAAPage 1 Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1

Mega-Datenleck: Register soll nun offline sein

Von dem Datenleck sollen rund eine Million Bürger betroffen sein.
Von dem Datenleck sollen rund eine Million Bürger betroffen sein. ©APA
Nach dem NEOS-Alarmruf soll das Datenregister nicht mehr zugänglich sein. Die NEOS sehen die Verantwortung beim Finanz- und Wirtschaftsministerium.
Mega-Datenleck bei Härtefallfonds

Nachdem die NEOS wegen öffentlich abrufbarer Daten von mehr als einer Million Bürger Alarm geschlagen hatten, dürfte diese Lücke zumindest vorerst geschlossen worden sein. Seit der Nacht sei das betreffende Datenregister im Wirtschaftsministerium nicht mehr zugänglich, erklärte NEOS-Abgeordneter Douglas Hoyos am Freitag in einer Pressekonferenz.

Keine weitere Stellungnahme aus dem Wirtschaftsministerium

Thomas Lohninger von der Datenschutz-NGO epicenter works berichtete, noch am späten Donnerstagabend vom Kabinett von Wirtschaftsministerin Margarete Schramböck (ÖVP) kontaktiert worden zu sein. Man habe das Angebot erhalten, an einer Task Force teilzunehmen, um die Sache zu reparieren. Lohninger wertete dies als Hinweis, dass im Ressort nun zumindest ein Problembewusstsein für die Sache bestehe.

Aus dem Wirtschaftsministerium gab es dazu vorerst keine weitere Stellungnahme, nachdem bereits Donnerstagabend versichert worden war, einer rechtlichen Anpassung und Verbesserung jederzeit offen gegenüber zu stehen. Das Finanzministerium erklärte der APA, dass die Abwicklung von Anträgen aus dem Corona-Härtefallfonds (dadurch war die seit 2004 bestehende Datenbank überhaupt erst aufgefallen) weiterhin möglich sei. Nur in der ersten Phase sei für Nicht-Wirtschaftskammer-Mitglieder eine Nummer aus dem Register benötigt worden.

Hoyos sieht Finanz- und Wirtschaftsministerium in Verantwortung 

Die NEOS zeigten sich über die Causa jedenfalls höchst alarmiert, Hoyos sprach in der Pressekonferenz vom "größten Datenschutzskandal der Zweiten Republik". Seit 2009, damals noch in Verantwortung des Bundeskanzleramts und nicht des Wirtschaftsressorts, seien die Daten öffentlich zugänglich. Jetzt aber dem damaligen Bundeskanzler Werner Faymann (SPÖ) die Schuld zuzuschieben, sei "letztklassig", so Hoyos Richtung ÖVP.

Nicht nur Daten prominenter Persönlichkeiten seien öffentlich zugänglich gewesen, sondern etwa auch von Psychotherapeuten, für die es durchaus wichtig sei, dass nicht jedermann deren aktuelle Privatadresse oder Geburtsdatum ohne jede Hürde und auch massenhaft und automatisiert abfragen könne, meinte Hoyos. Er sah die Verantwortung bei Schramböck und Finanzminister Gernot Blümel.

"Fehler im Datenschutzverständnis der öffentlichen Einrichtungen"

Lohninger sprach von einem "grundlegenden Fehler im Datenschutzverständnis der öffentlichen Einrichtungen". Man müsse nun die bei der Statistik Austria abgelegten Logfiles analysieren, um herauszubekommen, wie viele Daten tatsächlich abgegriffen worden seien. Wieso dieses Register überhaupt öffentlich geführt wurde, müsse geklärt werden. Man sei heilfroh, dass das Register jetzt vom Netz sei. Rechtliche Schritte können die Betroffenen aus Lohningers Sicht bedauerlicherweise nicht treffen, die Amtshaftung greife hier nicht.

SPÖ und FPÖ empört

Empört haben SPÖ und FPÖ auf das von den NEOS bekannt gemachte angebliche Datenleck in einem Register des Wirtschaftsministeriums reagiert, auf das man im Zuge der Abwicklung des Corona-Härtefonds aufmerksam geworden war. Auch Finanzminister Gernot Blümel (ÖVP) wurde von beiden Oppositionsparteien kritisiert. Die Grünen versprachen Korrekturen.

Zwar haben die NEOS am Freitag darauf hingewiesen, Blümel persönlich erst am späten Donnerstagnachmittag über die Causa informiert zu haben. Die SPÖ stieß sich aber dennoch an dessen zuvor gesetzten Reaktion. "Finanzminister Blümel kann sich nicht hinstellen und sagen, 'mein Name ist Hase, ich weiß von nichts'", sprach SPÖ-Wirtschaftssprecher Christoph Matznetter von "Ahnungslosigkeit" des Ministers.

Blümel sei für die Abwicklung des Härtefallfonds zuständig und wisse offensichtlich nicht einmal, dass man dieses Register gebraucht habe, um einen Antrag zu stellen. "Wenn die Abwicklung über finanzonline gelaufen wäre, so wie von der SPÖ gefordert, wäre dieser Skandal nicht passiert", betonte Matznetter.

FPÖ fordert rasche Aufklärung

Auch die FPÖ schäumte darüber, dass mehr als eine Million persönlicher Daten jahrelang öffentlich einsehbar im Internet gestanden seien. "Verordnung hin, Verordnung her - dieser Skandal muss raschest aufgeklärt werden. Man kann mit sensiblen Daten so einfach nicht umgehen. Interessant ist, dass in diesem Zusammenhang rein die ÖVP zuständig ist. Die angebliche Unwissenheit von Minister Blümel ist unfassbar und die gesamte Causa zeigt einmal mehr, wie egal der ÖVP die Rechte der Bürger sind", reagierte FP-Generalsekretär Michael Schnedlitz.

HC Strach ortet "Skandal der Sonderklasse"

Einen "Skandal der Sonderklasse" ortete auch Heinz-Christian Strache. Die Daten des Ex-FPÖ-Chefs dürften ebenfalls öffentlich abrufbar gewesen sein.

Die Grünen begrüßten die Initiative der NEOS und von epicenter.works, die nun dazu geführt habe, dass die Website des Ergänzungsregisters ERsB vom Netz genommen worden sei. "In weiterer Folge muss die Verordnung überprüft und geklärt werden, ob und welche Veröffentlichung von Daten für den genannten Zweck überhaupt notwendig ist", so Süleyman Zorba, netzpolitischer Sprecher der Grünen, in einer Aussendung: "Wir haben uns im Regierungsprogramm zu umfassendem Datenschutz bekannt. Die Verordnung muss vom Ministerium unter Einbindung von Expertinnen und Experten so überarbeitet werden, dass die Datenschutzinteressen der Bürgerinnen und Bürger gewahrt sind."

Datenleck: Wirtschaftsministerium bestätigt Stopfen

Das Wirtschaftsministerium hat am Freitag in einer schriftlichen Stellungnahme bestätigt, dass die Website des sogenannten Ergänzungsregisters Donnerstagabend vom Netz genommen wurde. Die NEOS hatten zuvor Alarm geschlagen und vorm Absaugen der Daten von mehr als einer Million Bürger gewarnt. Laut Ministerium wäre das aber gar nicht möglich gewesen.

"Einem 'Absaugen' von Daten wurde bereits seit 2017 durch technische Blockaden vorgebeugt", wurde betont. Das Register sei dem Ministerium Ende 2018 übertragen worden, davor sei es bei der Datenschutzkommission, der späteren Datenschutzbehörde, angesiedelt gewesen. Die Übertragung sei damit ein halbes Jahr nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 erfolgt, und diese habe keinen Änderungsbedarf ausgelöst. "Dies bestätigte auch die Datenschutzbehörde", so das Ministerium.

"Obwohl die öffentliche Einsicht in das Ergänzungsregister rechtlich gedeckt ist, nimmt das BMDW als Provider die öffentlichen Hinweise sehr ernst und kommt seiner Sorgfaltspflicht nach, um einen etwaigen Missbrauch der Daten infolge der medialen Diskussion zu verhindern. Daher wurde die Website Donnerstagabend vom Netz genommen", hieß es in der Stellungnahme weiter.

Ministerium gegenüber rechtlichen Anpassung offen

Einer rechtlichen Anpassung und Verbesserung stehe das Ministerium jederzeit offen gegenüber: "Gemeinsam mit dem Justizministerium wird das Wirtschaftsministerium eine Task Force auf Expertenebene einrichten, um die Register zu durchleuchten sowie Transparenz und Datenschutz zu vereinbaren."

(APA/Red)

  • VIENNA.AT
  • Österreich
  • Mega-Datenleck: Register soll nun offline sein
  • Kommentare
    Kommentare
    Grund der Meldung
    • Werbung
    • Verstoß gegen Nutzungsbedingungen
    • Persönliche Daten veröffentlicht
    Noch 1000 Zeichen