NEOS decken riesigen Datenskandal um WKO und ÖVP-Ministerium auf
„Der größte Datenschutzskandal der Republik“ – so sprechen die NEOS über die gestern aufgedeckte Datensammlung rund um das Wirtschafts- und Finanzministerium und der WKO. Millionen von Adressen und Geburtstagen waren öffentlich einsehbar. Finanzminister Blümel sei dies nicht bekannt gewesen.
Wien, 08. Mai 2020 | Rund um die Abwicklung des Härtefallfonds kam es zu einem riesigen Datenfund. Mehr als eine Million Personen sind in einem Register auf der Website des Wirtschaftsministeriums mit Namen, Adresse, Ordnungsnummer, Kennziffer des Unternehmensregisters und Geburtsdatum für die Öffentlichkeit einsehbar.
Laut NEOS-Abgeordneten Douglas Hoyos, der gemeinsam mit epicenter.works auf die Lücke aufmerksam machte, geht es beim Register um Selbstständige, die einmal ein zusätzliches Einkommen durch Vermietungen und Verpachtungen gehabt hätten. Allerdings seien auch Personen betroffen, auf die diese Faktoren nicht zutreffen, wie etwa Personen mit einer Bürgerkarte.
Zahlreiche Prominente und Politiker für alle öffentlich einsehbar.
Screenshot: abgerufen am 07. Mai 2020
NEOS nehmen Ministerien in die Pflicht
Bei der Pressekonferenz am Freitag machte Douglas Hoyos die ÖVP-Minister Gernot Blümel (Finanzminister) und Margarete Schramböck (Wirtschaftsministerin) auf das Datenleck erneut aufmerksam. Seit Donnerstag 22:00 ist die Datenbank offline. Davor war das Register für jeden zugänglich.
Seit 11 Jahren ist das Register sichtbar. Douglas Hoyos nimmt die Minister in die Pflicht, diese hätten spätestens seit der am 25. Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung (DSGVO) die Daten vom Netz nehmen müssen. Ein Abputzen der momentanen Regierung auf vorherige lässt Douglas-Hoyos nicht gelten. Auch die Wirtschaftskammer, die mit der Verarbeitung des Härtefallfonds beauftragt ist, nimmt Douglas Hoyos in die Pflicht, die laut ihm Daten zu der Datenbank hinzufügte.
Bürgerberschwerden von Ministerien ignoriert
Zahlreiche Bürger meldeten sich beim NEOS-Datenschutzsprecher, sie machten ihn auf die Lücke aufmerksam. Die Bürger hatten sich bereits merhmals bei den jeweiligen Ministerien, als auch bei der WKO beschwert, jedoch ohne Erfolg.
Die Datenschutzbehörde, die im Auftrag der Ministerien arbeitete, erwiderte den Leuten, „es sei alles in Ordnung“. Die Ministerien und die WKO waren laut Douglas-Hoyos bereits seit Wochen über das Leck informiert. Geschehen ist nichts.
Kein einfaches Datenleck
Die Gefahren durch das Datenleck sind groß. Identitätsdiebstahl, Datenhandel oder massenhaftes Abziehen von Daten für große Unternehmen nannte der NEOS-Abgeordnete als mögliche Gefahren. Ebenso zieht er Vergleiche zu anderen Registern mit sensiblen Daten, wo ein Abrufen nicht so einfach sei.
Beim Ministeriums-Leck reicht es aus, über Vor- und Nachnamen der gesuchten Person an die Daten zu gelangen. Eine Sicherheits-Authentifizierung, wie etwa beim Zentralen Melderegister (ZMR), ist nicht nötig. Dass viele Personen nicht wissen, wieso sie in dieser Datenbank zu finden seien, ist für Douglas Hoyos ein massives Problem. Selbst wenn man nicht mehr als Selbstständiger tätig sei, wird man immer noch in der Datenbank mit der letzten Wohnadresse geführt.
Blümel: “Höre Vorwurf zum ersten Mal”
Finanzminister Blümel äußerte sich am Donnerstagabend – entgegen der Behauptungen des NEOS-Manns einer merhmaligen Kontaktaufnahmen im Vorfeld – zum Datenskandal sichtlich überrascht: „Ich höre diesen Vorwurf zum ersten Mal und werde dem sofort nachgehen“. Für Douglas Hoyos ist das Offline-Gehen der Datenbank jedoch bereits „ein Schuldeingeständnis der ÖVP“.
(bf)
Titelbild: APA Picturedesk