Österreich: Online-Register mit ca. einer Million Bürger-Daten jahrelang offen im Netz abrufbar

Register
Bildquelle: bastiaan, thx! (Pixabay Lizenz)

Die österreichische Regierung hat jahrelang im Internet sensible Daten von über einer Million Bürgern frei zugänglich gemacht und das, weder mit deren Wissen, noch mit deren Einwilligung. Unternehmen drohten bei Verletzungen des Datenschutzes harte Sanktionen, der öffentlichen Hand hingegen geschieht offenbar nichts dergleichen.

Österreichs Online-Register ließ tief blicken. Bereits seit elf Jahren sei über die Website des Wirtschaftsministeriums ein „Ergänzungsregister für sonstige Betroffene“ öffentlich einsehbar. Private Wohnadressen und andere sensible personenbezogene Daten, wie Privatadressen, Geburtsdaten und Angaben zum Steuerverfahren von Privatpersonen und Unternehmern ließen sich dort genauso leicht abrufen, wie die von Journalisten, Prominenten und heimischen Politikern, darunter die des Bundespräsidenten, berichtet DerStandard.

„Ergänzungs-Register für sonstige Betroffene“ online abrufbar

Im Ergänzungsregister für sonstige Betroffene (ERsB) werden Einpersonenunternehmen (EPUs) geführt, die man weder unter dem Vereins- noch unter dem Firmenregister erfasst. So seien gut 11 Prozent der Landesbevölkerung darin verzeichnet. Im Jahr 2009, unter SPÖ-Kanzler Faymann, wurde es novelliert. Bis Ende 2018 war es in der Datenschutzbehörde im Bundeskanzleramt angesiedelt. Damals wechselte die Stammzahlenregisterbehörde ins Digital- und Wirtschaftsministerium. Diese haben das Register „unhinterfragt übernommen“. Auch die DSGVO hat keinen Änderungsbedarf ausgelöst.“ Einer rechtlichen Anpassung und Verbesserung stünde das Ministerium „jederzeit offen gegenüber“, betonte eine Sprecherin von Margarete Schramböck (ÖVP).

Bis jetzt blieb das Register weitgehend unentdeckt. Erst durch die Abwicklung von Anträgen aus dem Corona-Härtefallfonds sei die Aufmerksamleit konkret darauf gelenkt worden und der Datenskandal trat offen zutage. Die Wirtschaftskammer hätte diesbezüglich Daten in das Register eingetragen. Das wäre nötig, um Mittel aus dem Härtefallfonds zu beantragen. Die Ministerien seien gewarnt gewesen, denn Bürger und Betroffene hätten sich darüber beschwert, jedoch hätten sie nichts erreicht.

Größter Datenschutzskandal der Republik?

Öffentlich machte das Datenleck am Freitag die Datenschutzorganisation epicenter.works sowie NEOS, eine 2012 gegründete liberale österreichische Oppositionspartei. Als Verantwortliche für das Leck werden das Wirtschafts- und Finanzministerium sowie die Wirtschaftskammer genannt. Während NEOS-Abgeordneter Douglas Hoyos-Trautmansdorff den Vorfall als den „größten Datenschutzskandal der Republik“ bezeichnet, kann das Wirtschaftsministerium kein Datenleck diesbezüglich feststellen. Es gibt an: „Die gegenwärtige Umsetzung des Ergänzungsregisters ist in einer Verordnung aus dem Jahr 2009 geregelt, welche vom damaligen Bundeskanzler Faymann erlassen wurde und besteht in dieser Form seit elf Jahren unverändert“. Das Ergänzungsregister wäre jedenfalls als öffentliches Register zu führen. „Jedenfalls ist festzuhalten, dass es sich weder um ein Datenleck noch um Datenklau handelt.“, bekundet die Ministeriums-Sprecherin.


Stimmen der Kritik

Datenschützer Thomas Lohninger von „epicenter.works“ hat keine Erklärung dafür, wie dieses Daten-Register je hürdenfrei abrufbar, öffentlich im Netz landen konnten. Faktisch seien die Daten von „jeder Person“ öffentlich einsehbar gewesen, die als Selbstständige tätig waren. Für ihn ist es gleichzusetzen mit „Identitätsdiebstahl“ und Grundrechtsverletzungen. Die Bürgerrechtler sehen darin ein „Geschenk der Republik an jeden Datenhändler und Identitätsdieb“.

Die ÖVP, der Wirtschaftsministerin Margarete Schramböck angehört, deutet auf die Verantwortung der Vorgängerregierungen hin und redet von „künstlicher Aufregung“. Die Daten seien schließlich seit 2009, damals noch in Verantwortung des Bundeskanzleramts und nicht des Wirtschaftsressorts, öffentlich zugänglich. Hoyos kontert, dem damaligen Bundeskanzler Werner Faymann (SPÖ) die Schuld zuzuschieben, sei „letztklassig“. Das Register ist jedenfalls mittlerweile offline.

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.


Vielleicht gefällt dir auch