Register
Bildquelle: bastiaan, thx! (Pixabay Lizenz)

Österreich: Online-Register mit 1 Mio. Bürger-Daten offen im Netz

Österreichs Online-Register gewährte tiefe Einblicke: Sensible Daten von rund einer Million Bürger waren jahrelang offen im Netz,

Die österreichische Regierung hat jahrelang im Internet sensible Daten von über einer Million Bürgern frei zugänglich gemacht. Und das, weder mit deren Wissen, noch mit deren Einwilligung. Unternehmen drohten bei Verletzungen des Datenschutzes harte Sanktionen, der öffentlichen Hand hingegen geschieht offenbar nichts dergleichen. Ein Online-Register mit zirka einer Million Bürger-Daten war langfristig einsehbar im Internet.

Österreichs Online-Register ließ tief blicken. Bereits seit elf Jahren sei über die Website des Wirtschaftsministeriums ein „Ergänzungsregister für sonstige Betroffene“ öffentlich einsehbar. Private Wohnadressen und andere sensible personenbezogene Daten, wie Privatadressen, Geburtsdaten und Angaben zum Steuerverfahren von Privatpersonen und Unternehmern ließen sich dort genauso leicht abrufen, wie die von Journalisten, Prominenten und heimischen Politikern, darunter die des Bundespräsidenten, berichtet Der Standard.

„Ergänzungs-Register für sonstige Betroffene“ online abrufbar

Im Ergänzungsregister für sonstige Betroffene (ERsB) werden Einpersonenunternehmen (EPUs) geführt, die man weder unter dem Vereins- noch unter dem Firmenregister erfasst. So seien gut 11 Prozent der Landesbevölkerung darin verzeichnet. Im Jahr 2009, unter SPÖ-Kanzler Faymann, wurde es novelliert. Bis Ende 2018 war es in der Datenschutzbehörde im Bundeskanzleramt angesiedelt. Damals wechselte die Stammzahlenregisterbehörde ins Digital- und Wirtschaftsministerium. Diese haben das Register „unhinterfragt übernommen“. Auch die DSGVO hat keinen Änderungsbedarf ausgelöst.“ Einer rechtlichen Anpassung und Verbesserung stünde das Ministerium „jederzeit offen gegenüber“, betonte eine Sprecherin von Margarete Schramböck (ÖVP).

Bis jetzt blieb das Register weitgehend unentdeckt. Erst durch die Abwicklung von Anträgen aus dem Corona-Härtefallfonds sei die Aufmerksamleit konkret darauf gelenkt worden. Somit trat der Datenskandal offen zutage. Die Wirtschaftskammer hätte diesbezüglich Daten in das Register eingetragen. Das wäre nötig, um Mittel aus dem Härtefallfonds zu beantragen. Die Ministerien seien gewarnt gewesen, denn Bürger und Betroffene hätten sich darüber beschwert. Jedoch hätten die Bürger damit nichts erreicht.

Größter Datenschutzskandal der Republik Österreich?

Öffentlich machte das Datenleck am Freitag die Datenschutzorganisation epicenter.works sowie NEOS, eine 2012 gegründete liberale österreichische Oppositionspartei. Als Verantwortliche für das Leck werden das Wirtschafts- und Finanzministerium sowie die Wirtschaftskammer genannt. Während NEOS-Abgeordneter Douglas Hoyos-Trautmansdorff den Vorfall als den „größten Datenschutzskandal der Republik“ bezeichnet, kann das Wirtschaftsministerium kein Datenleck diesbezüglich feststellen. Es gibt an: „Die gegenwärtige Umsetzung des Ergänzungsregisters ist in einer Verordnung aus dem Jahr 2009 geregelt, welche vom damaligen Bundeskanzler Faymann erlassen wurde und besteht in dieser Form seit elf Jahren unverändert“. Das Ergänzungsregister wäre jedenfalls als öffentliches Register zu führen. „Jedenfalls ist festzuhalten, dass es sich weder um ein Datenleck noch um Datenklau handelt.“, bekundet die Ministeriums-Sprecherin.

Stimmen der Kritik

Datenschützer Thomas Lohninger von „epicenter.works“ hat keine Erklärung dafür, wie dieses Daten-Register je hürdenfrei abrufbar, öffentlich im Netz landen konnten. Faktisch seien die Daten von „jeder Person“ öffentlich einsehbar gewesen, die als Selbstständige tätig waren. Für ihn ist es gleichzusetzen mit „Identitätsdiebstahl“ und Grundrechtsverletzungen. Die Bürgerrechtler sehen darin ein „Geschenk der Republik an jeden Datenhändler und Identitätsdieb“.

Die ÖVP, der Wirtschaftsministerin Margarete Schramböck angehört, deutet auf die Verantwortung der Vorgängerregierungen hin. Schramböck spricht von „künstlicher Aufregung“. Die Daten seien schließlich seit 2009, damals noch in Verantwortung des Bundeskanzleramts und nicht des Wirtschaftsressorts, öffentlich zugänglich. Angriff ist bekanntlich die beste Verteidigung. Douglas Hoyos-Trautmansdorff kontert, dem damaligen Bundeskanzler Werner Faymann (SPÖ) die Schuld zuzuschieben, sei „letztklassig“. Das Register ist jedenfalls mittlerweile offline.

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.