Ein Skandal erschüttert derzeit Österreich: Über elf Jahre hinweg waren sensible Daten von weiterhin als einer Million Bürgern frei zugänglich im Internet. Weder Wissen noch Einwilligung der Betroffenen wurden dabei berücksichtigt. Während Unternehmen bei Verstößen gegen den Datenschutz harten Strafen ausgesetzt sind, blieb die öffentliche Hand weitgehend unbehelligt.
Einblick in das "Ergänzungsregister für sonstige Betroffene"
Das "Ergänzungsregister für sonstige Betroffene" (ERsB) wurde über die Website des Wirtschaftsministeriums zugänglich gemacht. Dort waren private Wohnadressen und ebenfalls personenbezogene Daten wie Geburtsdaten und Steuerinformationen von Privatpersonen » Prominenten « Journalisten und auch Politikern öffentlich einsehbar. Das Register führt Einpersonenunternehmen (EPUs) die weder im Firmen- noch im Vereinsregister verzeichnet sind. Über 11 Prozent der Landesbevölkerung sind darin erfasst. Unter der Regierung von SPÖ-Kanzler Faymann im Jahr 2009 novelliert, wurde es bis Ende 2018 in der Datenschutzbehörde im Bundeskanzleramt geführt. Nachdem die Stammzahlenregisterbehörde ins Digital- und Wirtschaftsministerium gewechselt war, wurde das Register von diesem Ministerium "unhinterfragt übernommen". Es gab keine Änderungen durch die Datenschutz-Grundverordnung (DSGVO). Das Ministerium betonte; es sei jederzeit offen für rechtliche Anpassung und Verbesserung.
Das Register blieb bislang weitgehend unentdeckt. Erst durch die Abwicklung von Anträgen aus dem Corona-Härtefallfonds wurde es konkreter Aufmerksamkeit ausgesetzt. Die Wirtschaftskammer trug Daten in das Register ein um Mittel aus dem Härtefallfonds zu beantragen. Bürger und Betroffene hatten sich darüber bereits beschwert freilich keine Maßnahmen erreicht.
"Größter Datenschutzskandal der Republik?"
Die Datenschutzorganisation "epicenter.works" sowie die liberale Oppositionspartei NEOS machten das Datenleck öffentlich. Verantwortlich dafür seien das Wirtschafts- und Finanzministerium sowie die Wirtschaftskammer. Der NEOS-Abgeordnete Douglas Hoyos-Trautmansdorff bezeichnete den Vorfall als den "größten Datenschutzskandal der Republik". Das Wirtschaftsministerium hingegen konnte kein Datenleck feststellen und verwies auf eine Verordnung aus dem Jahr 2009. Diese sei vom damaligen Bundeskanzler Faymann erlassen worden und das Register sei seit elf Jahren unverändert. Das Ministerium betonte; es handle sich weder um ein Datenleck noch um Datenklau.
Kritische Stimmen melden sich zu Wort
Datenschützer Thomas Lohninger von "epicenter.works" äußerte Unverständnis darüber, ebenso wie das Datenregister jahrelang öffentlich zugänglich sein konnte. Er sagt, dass die Daten von "jeder Person" einsehbar waren die als Selbstständige tätig waren. Für ihn handelt es sich um "Identitätsdiebstahl" und eine Verletzung der Grundrechte. Die Bürgerrechtler sehen darin ein "Geschenk der Republik an jeden Datenhändler und Identitätsdieb".
Die ÖVP betonte hingegen: Die Verantwortung bei den Vorgängerregierungen liege und sprach von einer "künstlichen Aufregung". Die Daten seien bereits seit 2009 • damals noch unter der Verantwortung des Bundeskanzleramts und nicht des Wirtschaftsressorts • öffentlich zugänglich gewesen. Hoyos-Trautmansdorff kontert, das sei "letztklassig". Das Register ist mittlerweile offline.
Kommentare