Ankündigung

Datenleck? Online-Register mit hunderttausenden Bürgerdaten sorgt für Aufregung

Avatar
Spuren im Code. © Pixabay
Spuren im Code. © Pixabay
Startup Interviewer: Gib uns dein erstes AI Interview Startup Interviewer: Gib uns dein erstes AI Interview

Die Klimaschützer von Fridays for Future sind vorsichtshalber gleich einmal ausgewichen und haben den Start ihres 168-Stunden-Protests vor dem Bundeskanzleramt eineinhalb Stunden nach hinten verschoben. Denn morgen, Freitag, vormittag ab 10:30 Uhr gehört die volle Aufmerksamkeit der Medien wohl der Oppositionspartei der NEOS und der Datenschutzorganisation epicenter.works.

Sie wollen gemeinsam den „größten Datenschutzskandal der Republik“ aufgedeckt haben. Morgen ab 10:30 Uhr sollen im NEOS-Nationalratsstützpunkt in der Hofburg die Details zu dem vermeintlichen Daten-Leck bekannt gegeben werden. Wie derstandard.at berichtet, soll über die Webseite des Wirtschaftsministeriums ein Register mit privaten Daten von einer Million Personen einsehbar gewesen sein – und zwar nicht nur Namen, sondern auch Privatadressen, Geburtstagsdaten und Angaben zum Steuerprozedere. In der Datenbank sollen sich auch die Adressen von Bundespräsident Alexander van der Bellen, rund hundert Nationalratsabgeordneten und acht Regierungsmitgliedern befinden.

In dem so genannten Ergänzungsregister sind alle Österreicher erfasst, die als selbstständig, Kleinunternehmer oder Wohnungsvermieter gemeldet sind oder waren. In den Fokus gerückt ist diese Datenbank, die es seit vielen Jahren gibt, weil in den letzten Wochen viele Menschen im Zuge der Abwicklung des Härtefallfonds darauf gestoßen sind. „Der Datensatz ist komplett ungeschützt“, sagte Thomas Lohninger von epicenter.works gegenüber der ZIB 2. „Aus der ganzen Welt können Identitätsdiebe, Datenhändler und sonstige Dritte auf diese Daten zugreifen, und es gibt keine Schutzmaßnahmen.“ Man hätte auf Beamtenebene, auf Kabinettsebene und zuletzt auch direkt die Minister auf das Problem hingewiesen, trotzdem sei die Seite weiter online gewesen. Durch die Pressekonferenz hoffe man, den Druck zu erhöhen. „Wir hoffen, es durch die Öffentlichkeit abzustellen.“

BMDW: „Kein Datenleck“

Das Wirtschaftsministerium will darin kein Datenleck sehen. „Die gegenwärtige Umsetzung des Ergänzungsregisters ist in einer Verordnung aus dem Jahr 2009 geregelt, welche vom damaligen Bundeskanzler Faymann erlassen wurde und besteht in dieser Form seit elf Jahren unverändert“, heißt es aus dem Ministerium. Das Ergänzungsregister sei als öffentliches Register geführt und zwar seit vielen Jahren. Zuerst war es bei der Datenschutzkommission angesiedelt, wurde dann Ende 2018 ans Wirtschaftsministerium übertragen. Man sei für eine „rechtliche Anpassung und Verbesserung“ offen, „jedenfalls ist festzuhalten, dass es sich weder um ein Datenleck noch um Datenklau handelt.“

Laut Ö1 Abendjournal sind alle Österreicher in dem Register erfasst, die als selbstständig, Kleinunternehmer oder Wohnungsvermieter gemeldet sind oder waren. Aufgefallen soll das Register sein, weil Kleinunternehmer für Anträge für den Härtefallfonds ihre Registriernummer aus dieser Online-Datenbank angeben mussten. Laut Zeit-im-Bild-Recherchen sind in dieser Datenbank dann Geburtsdaten, Adressen und Finanzdaten für jedermann einsehbar gewesen. Laut NEOS-Vertreter Douglas Hoyos gebe es seit Wochen Beschwerden wegen diesem Datenleck.

WKÖ sieht Register nicht im eigenen Wirkungsbereich

Den NEOS zufolge sollen Wirtschafts- und Finanzministerium sowie Wirtschaftskammer ein massives Daten-Leck zu verantworten haben. Aufgrund der Abwicklung des Härtefallfonds soll die Datenbank in den Vordergrund gekommen sein.

Die Wirtschaftskammer, die den Härtefallfonds abwickelt, hat bereits verlautbart, dass es „keine technische Schnittstelle“ zwischen dem Register und der Applikation für den Härtefallfonds gebe und das Register auch nicht im Wirkungsbereich der WKÖ liege. Eine externe Sicherheitsfirma hätte die Applikation geprüft und hätte keine Sicherheitslücke gefunden.

Finanzminister Blümel (ÖVP), der im Rahmen einer Pressekonferenz auf die Sache angesprochen worden war, sagte: „Ich höre diesen Vorwurf zum ersten Mal und werde dem sofort nachgehen“. Einem Sprecher des Finanzministeriums zufolge wolle man sich die Sache ansehen. „Dass Blümel bei einer Pressekonferenz meint, er habe davon nun zum ersten Mal gehört, ist Wahnsinn. Hier geht es um höchstpersönliche Daten und der Finanzminister ist vollkommen ahnungslos“, so NEOS-Digitalisierungssprecher und Vorsitzender des Rechnungshofausschusses Douglas Hoyos.

Fraglich ist nun, ob das Register missbraucht wurde bzw. wie es missbraucht hätte werden können.

Der Artikel wird laufend um neue Informationen ergänzt.

Werbung
Werbung

Aus Datenschutz-Gründen ist dieser Inhalt ausgeblendet. Die Einbettung von externen Inhalten kann in den Datenschutz-Einstellungen aktiviert werden:

Specials unserer Partner

Die besten Artikel in unserem Netzwerk

Powered by Dieser Preis-Ticker beinhaltet Affiliate-Links zu Bitpanda.

Deep Dives

Austrian Startup Investment Tracker

Die Finanzierungsrunden 2024

#glaubandich-Challenge 2024

Der größte Startup-Wettbewerb Österreichs mit Top VC-Unterstützung

Podcast: Mit den smartesten Köpfen im Gespräch

Der Podcast von Trending Topics

2 Minuten 2 Millionen | Staffel 11

Die Startups - die Investoren - die Deals - die Hintergründe

The Top 101

Die besten Startups & Scale-ups Österreichs im großen Voting

BOLD Community

Podcast-Gespräche mit den BOLD Minds

IPO Success Stories

Der Weg an die Wiener Börse

Weiterlesen