Channel

Ecosystem

Ankündigung

Datenleck? Online-Register mit hunderttausenden Bürgerdaten sorgt für Aufregung

Spuren im Code. © Pixabay
Spuren im Code. © Pixabay

Die Klimaschützer von Fridays for Future sind vorsichtshalber gleich einmal ausgewichen und haben den Start ihres 168-Stunden-Protests vor dem Bundeskanzleramt eineinhalb Stunden nach hinten verschoben. Denn morgen, Freitag, vormittag ab 10:30 Uhr gehört die volle Aufmerksamkeit der Medien wohl der Oppositionspartei der NEOS und der Datenschutzorganisation epicenter.works.

Sie wollen gemeinsam den „größten Datenschutzskandal der Republik“ aufgedeckt haben. Morgen ab 10:30 Uhr sollen im NEOS-Nationalratsstützpunkt in der Hofburg die Details zu dem vermeintlichen Daten-Leck bekannt gegeben werden. Wie derstandard.at berichtet, soll über die Webseite des Wirtschaftsministeriums ein Register mit privaten Daten von einer Million Personen einsehbar gewesen sein – und zwar nicht nur Namen, sondern auch Privatadressen, Geburtstagsdaten und Angaben zum Steuerprozedere. In der Datenbank sollen sich auch die Adressen von Bundespräsident Alexander van der Bellen, rund hundert Nationalratsabgeordneten und acht Regierungsmitgliedern befinden.

In dem so genannten Ergänzungsregister sind alle Österreicher erfasst, die als selbstständig, Kleinunternehmer oder Wohnungsvermieter gemeldet sind oder waren. In den Fokus gerückt ist diese Datenbank, die es seit vielen Jahren gibt, weil in den letzten Wochen viele Menschen im Zuge der Abwicklung des Härtefallfonds darauf gestoßen sind. „Der Datensatz ist komplett ungeschützt“, sagte Thomas Lohninger von epicenter.works gegenüber der ZIB 2. „Aus der ganzen Welt können Identitätsdiebe, Datenhändler und sonstige Dritte auf diese Daten zugreifen, und es gibt keine Schutzmaßnahmen.“ Man hätte auf Beamtenebene, auf Kabinettsebene und zuletzt auch direkt die Minister auf das Problem hingewiesen, trotzdem sei die Seite weiter online gewesen. Durch die Pressekonferenz hoffe man, den Druck zu erhöhen. „Wir hoffen, es durch die Öffentlichkeit abzustellen.“

BMDW: „Kein Datenleck“

Das Wirtschaftsministerium will darin kein Datenleck sehen. „Die gegenwärtige Umsetzung des Ergänzungsregisters ist in einer Verordnung aus dem Jahr 2009 geregelt, welche vom damaligen Bundeskanzler Faymann erlassen wurde und besteht in dieser Form seit elf Jahren unverändert“, heißt es aus dem Ministerium. Das Ergänzungsregister sei als öffentliches Register geführt und zwar seit vielen Jahren. Zuerst war es bei der Datenschutzkommission angesiedelt, wurde dann Ende 2018 ans Wirtschaftsministerium übertragen. Man sei für eine „rechtliche Anpassung und Verbesserung“ offen, „jedenfalls ist festzuhalten, dass es sich weder um ein Datenleck noch um Datenklau handelt.“

Laut Ö1 Abendjournal sind alle Österreicher in dem Register erfasst, die als selbstständig, Kleinunternehmer oder Wohnungsvermieter gemeldet sind oder waren. Aufgefallen soll das Register sein, weil Kleinunternehmer für Anträge für den Härtefallfonds ihre Registriernummer aus dieser Online-Datenbank angeben mussten. Laut Zeit-im-Bild-Recherchen sind in dieser Datenbank dann Geburtsdaten, Adressen und Finanzdaten für jedermann einsehbar gewesen. Laut NEOS-Vertreter Douglas Hoyos gebe es seit Wochen Beschwerden wegen diesem Datenleck.

WKÖ sieht Register nicht im eigenen Wirkungsbereich

Den NEOS zufolge sollen Wirtschafts- und Finanzministerium sowie Wirtschaftskammer ein massives Daten-Leck zu verantworten haben. Aufgrund der Abwicklung des Härtefallfonds soll die Datenbank in den Vordergrund gekommen sein.

Die Wirtschaftskammer, die den Härtefallfonds abwickelt, hat bereits verlautbart, dass es „keine technische Schnittstelle“ zwischen dem Register und der Applikation für den Härtefallfonds gebe und das Register auch nicht im Wirkungsbereich der WKÖ liege. Eine externe Sicherheitsfirma hätte die Applikation geprüft und hätte keine Sicherheitslücke gefunden.

Finanzminister Blümel (ÖVP), der im Rahmen einer Pressekonferenz auf die Sache angesprochen worden war, sagte: „Ich höre diesen Vorwurf zum ersten Mal und werde dem sofort nachgehen“. Einem Sprecher des Finanzministeriums zufolge wolle man sich die Sache ansehen. „Dass Blümel bei einer Pressekonferenz meint, er habe davon nun zum ersten Mal gehört, ist Wahnsinn. Hier geht es um höchstpersönliche Daten und der Finanzminister ist vollkommen ahnungslos“, so NEOS-Digitalisierungssprecher und Vorsitzender des Rechnungshofausschusses Douglas Hoyos.

Fraglich ist nun, ob das Register missbraucht wurde bzw. wie es missbraucht hätte werden können.

Der Artikel wird laufend um neue Informationen ergänzt.

Springe zu:

Ganzen Artikel lesen
Corona-Krise