© APA/HANS PUNZ

Netzpolitik
05/18/2020

Härtefallfonds: Daten hätten nicht online gespeichert werden dürfen

Die Speicherung der Daten war laut einem Gutachten, das die Neos in Auftrag gegeben haben, nicht rechtlich gedeckt.

von Franziska Bechtold

Es soll der „größte Datenschutzskandal der Republik“ sein: Im Rahmen des Härtefallfonds waren persönliche Daten wie Namen, Adressen, Geburtsdaten und Informationen über Steuererklärungen von einer Million Österreicher frei für alle im Netz zugänglich. Sie wurden im  "Ergänzungsregister für sonstige Betroffene" (ERsB) geführt.

Das zuständige Bundesministerium für Digitalisierung und Wirtschaft (BMDW) hat die Seite inzwischen vom Netz genommen, sieht sich allerdings im Recht. Begründet wird das mit dem Paragraf 14 der Ergänzungsregisterverordnung. Diese sieht vor, das ERsB „als öffentliches Register zu führen, das von der das von der Stammzahlenregisterbehörde im Internet verfügbar gehalten wird".

Eintragen natürlicher Personen rechtswidrig

Nun haben die Neos ein Gutachten von Delloite Legal vorliegen, das die rechtliche Grundlage der Datenspeicherung geprüft hat. Demnach soll es nicht rechtlich gedeckt sein, dass die Daten online im Ergänzungsregister gespeichert wurden. So wäre das Eintragen natürlicher Personen rechtswidrig. 

In einer Pressekonferenz forderte der Neos-Abgeordnete Douglas Hoyos nun die Bundesregierung auf, Aufklärungsarbeit zu leisten. Sie müsse nun unter anderem die Fragen beantworten, nach welchen Kriterien die Daten gespeichert wurden, warum die Datenbank so lange, nämlich seit 2004, zugänglich war und warum die Datenbank ein essenzieller Bestandteil des Härtefallfonds war, so Hoyos.

Zudem solle die Regierung Nachforschungen darüber anstellen, ob es Versuche gegeben hatte, Daten abzusaugen. Laut Hoyos habe die Regierung keine Fehler eingestehen wollen. Er kritisierte, dass es bisher keine transparente Aufklärungsarbeit gegeben hätte. Die Bundesregierung plant eine Taskforce der Wirtschaftsministerin Margarete Schramböck (ÖVP) einzurichten, die das Register prüfen soll.

Auskunft und Löschung

Der Datenschützer Thomas Lohninger von epicenter.works hatte vor Identitätsdiebstahl gewarnt. Kriminelle hätten mit den Informationen Datenhandel betreiben können. Zudem könnte die physische Sicherheit einiger Betroffener in Gefahr sein, hatte er in einer Pressekonferenz kritisiert.

Au der Webseite der Neos bietet die Partei Formulare an, mit denen Menschen ein Auskunftsbegehren stellen können, ob man im Register auftaucht. Nach dieser Auskunft könne man in einem zweiten Schritt, ebenfalls über ein Formular, die Löschung dieser Daten beantragen. "Nur weil eine Datenbank offline ist, heißt das nicht, dass sie nicht mehr verarbeitet werden", so Hoyos.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.