Österreich: Sensible Daten von rund einer Million Bürger jahrelang offen im Netz

Bürgerrechtler und die Liberalen beklagen den "größten Datenskandal" der Alpenrepublik, da die Regierung bei einem Online-Register komplett geschludert habe.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 86 Beiträge

(Bild: Eviart/Shutterstock.com)

Von

Über eine Online-Datenbank der österreichischen Verwaltung waren jahrelang sensible personenbezogene Informationen wie Privatadressen, Geburtsdaten und Angaben zum Steuerverfahren von rund einer Million Bürger ohne jegliche Hürden offen zugänglich. Das Leck machten die Datenschutzorganisation epicenter.works sowie die liberale Oppositionspartei Neos am Freitag publik und beklagten den "größten Datenskandal" in der Geschichte der Alpenrepublik. Die Zahl der Betroffenen liegt dem bisherigen Kenntnisstand zufolge bei gut 11 Prozent der Bevölkerung des Landes.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Bei dem System, das mittlerweile nicht mehr am Netz ist, handelt es sich um das sogenannte "Ergänzungsregister für sonstige Betroffene". Darin werden etwa Selbständige geführt, die unter dem Vereins- und dem Firmenregister nicht erfasst werden. Die Regierung habe die Datenbank 2004 öffentlich eingerichtet, heißt es bei epicenter.works. 2009 sei sie unter Bundeskanzler Werner Faymann (SPÖ) reformiert und bei der Datenschutzbehörde der Regierungszentrale angesiedelt worden. Ab Dezember 2018 habe das Digital- und Wirtschaftsministerium das unter anderem vom Finanzressort gefütterte Register "unhinterfragt übernommen", obwohl es spätestens mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) hätte tätig werden müssen.

Aufgefallen ist das offenbar durch das Verfahren zum Beantragen von Härtefallhilfen während der Corona-Krise. Selbständige hätten dafür anfangs eine Nummer eingeben müssen, die über das Register bis zuletzt einsehbar gewesen sei. Abrufbar gewesen waren auch die Daten von Bundespräsident Alexander Van der Bellen (Grüne), acht Regierungsmitgliedern und rund 100 Nationalratsabgeordneten. Aus geschwärzten, von epicenter.works veröffentlichten Auszügen aus der Datenbank ist ersichtlich, dass zudem etwa Journalisten und Prominente gelistet sind.

Die Bürgerrechtler sprechen von einem "Geschenk der Republik an jeden Datenhändler und Identitätsdieb". Es sei nicht ersichtlich, wieso das Register mit Stammzahlen öffentlich für jeden hürdenfrei abrufbar sein sollte. "Daher ist die Grundrechtseinschränkung ungerechtfertigt", betonten Vertreter von epicenter.works. Die Verordnung sei vermutlich verfassungswidrig, könnte aber grundsätzlich noch solange angewendet werden, bis sie der Verfassungsgerichtshof gegebenenfalls aufhebe. Die ÖVP, der Wirtschaftsministerin Margarete Schramböck angehört, verweist auf die Verantwortung der Vorgängerregierungen und spricht von "künstlicher Aufregung".

(vbr)