Netzpolitik
14.04.2016

Polizei-Zugriff auf Sozialversicherungsdaten soll geprüft werden

Peter Pilz will den Online-Massen-Zugriff von 30.372 Polizisten auf Versicherungsdaten eindämmen. Die Datenschutzbehörde denkt über eine Überprüfung nach.

Dank einer parlamentarischen Anfrage durch den Grünen Abgeordneten Peter Pilz wurde bekannt, dass 30.372 Polizisten direkten Zugriff auf die Sozialversicherungsdaten – darunter auch personenbezogene und dienstnehmerbezogene Daten – haben. Es gibt nur stichprobenartige Kontrollen des Systems, die durch die Sicherheitsbehörden selbst passieren.

Pilz hat am Donnerstag im Innenausschuss Innenministerin Johanna Mikl-Leitner ( ÖVP) mit dieser Ausgangslage konfrontiert und nur sehr dürftige Antworten auf seine Nachfragen bekommen. Gegenüber der futurezone wollte man seitens des Innenministeriums am Mittwoch ebenfalls nicht mehr sagen, als in der parlamentarischen Anfragebeantwortung durch das Bundesministerium für Inneres vermerkt war. Am Donnerstag veröffentlichte das BMI dann eine Stellungnahme.

"Kein ausreichendes Bewusstsein"

In Innenausschuss wollte die Ministerin dem Abgeordneten Pilz keine nähere Auskunft darüber erteilen, wie viele Online-Abfragen es 2015 gegeben habe, oder wie viele Missbrauchsfälle abseits des einen Falls im Jahr 2014, wonach ein Mitarbeiter wegen eines Unterhaltstreits Daten aus dem Versicherungsdatenauszug (VDA, das Protokoll liegt der futurezone vor) abgefragt hatte, dem Ministerium bekannt seien. Pilz will den unkontrollierten Zugriff auf die Daten nun im Parlament abdrehen lassen.

„Im Innenministerium gibt es kein ausreichendes Bewusstsein für diese Problematik. Das bedeutet für das Parlament, dass es die Kontrolle übernehmen muss“, so Pilz im Gespräch mit der futurezone. Laut Pilz sei vor allem durch den direkten Zugriff „Missbrauch Tür und Tor geöffnet“. Unklar sei derzeit aber, ob dazu eine Gesetzesänderung notwendig sei, oder ob es reichen würde, klare Kriterien für Abfragen im Sicherheitspolizeigesetz festzuschreiben.

"Kommt hin und wieder zu Missbrauch"

Auch die österreichische Datenschutzbehörde will sich die Angelegenheit nun näher ansehen. „Es ist denkbar, dass wir ein Prüfverfahren einleiten“, sagt Matthias Schmidl, stellvertretender Leiter der Datenschutzbehörde, zur futurezone. „Einen Fall wie jenen des Kärntner Verfassungsschutzbeamten hatten wir bei Sicherheitsbehörden noch nie“, sagt Schmidl. "Trotz Protokollierung kommt es aber generell hin und wieder zu Missbrauch."

Die Datenschutzbehörde gehe allerdings davon aus, dass sich auch die Sicherheitsbehörden an die gesetzliche Verordnung halten und es rechtswidrige Zugriffe nur „im Einzelfall“ gebe. „Wir hatten natürlich schon Fälle, bei denen Mitarbeiter aus Neugier auf Patientendaten zugegriffen haben am Tisch“, so Schmidl. „Aber die Zugriffe müssen regelmäßig überprüft werden. Das macht jede Behörde anders und wir lege hier bewusst keine konkreten Fristen dafür fest“, so Schmidl.

Auskunftsbegehren der Nutzer

Wenn Nutzer jetzt besorgt sind, dass auf ihre Sozialversicherungsdaten unberechtigterweise von Polizisten zugegriffen worden sind, können sie ein Auskunftsbegehren an den Hauptverband richten. Die Datenschutzbehörde bietet hierfür ein Musterformular auf ihrer Website an. „Es ist zu beauskunften, welcher externe Auftraggeber auf die Daten zugegriffen hat“, erklärt der stellvertretende Leiter der Datenschutzbehörde. „Damit sieht man nicht den konkreten Beamten, aber etwa, ob die Landespolizeidirektion oder Bezirkhauptmannschaft eine Abfrage gemacht hat“, sagt Schmidl.

Wurde tatsächlich auf Daten zugegriffen, müssen Nutzer als erstes bei der entsprechende Behörde, die als Übermittlungsempfänger agiert hat, nachfragen. „Erst dann kann man sich an uns als Datenschutzbehörde wenden“, sagt Schmidl.