Netzpolitik
07.10.2010

Transparenzdatenbank: Datenschutzrat sieht viele Schwachstellen

Der Datenschutzrat empfiehlt eine Überarbeitung und übt heftige Kritik an den Sicherheitsbestimmungen, die als unausgereift bezeichnet werden. Zudem sei nicht klar, wie Bürger ohne Internetzugang das System nützen können.

Der Datenschutzrat ortet im Entwurf für die Transparenzdatenbank "viele Schwachstellen" und empfiehlt eine Überarbeitung. So sei etwa unklar, wie die Sicherheit der Daten gewährleistet sei, hieß es nach der Sitzung des Gremiums am Donnerstag in einer Aussendung. Fraglich sei auch, nach welchen Kriterien die Auswertung vorgenommen werde und wie Personen ohne Internetzugang Zugriff auf die eigenen Daten bekommen.
Nicht ausgereift seien vor allem die Sicherheitsbestimmungen im Entwurf zur Transparenzdatenbank. Es sei zwar eine "elektronische Zugangskennung" vorgesehen, aber nicht ausreichend bestimmt, um welche Art der Zugangskennung es sich handeln soll. "Gerade an der kürzlich erfolgten Internet-Datenpanne bei der Bank Austria zeigt sich, wie unsicher Username-Passwort-Zugänge sind", so der Vorsitzende des Datenschutzrates, Johann Maier (SPÖ). Daher solle aus diesen Erfahrungen gelernt werden und ein "wirklich sicherer Zugang" via Bürgerkarte bzw. Handy-Signatur gewährleistet werden.

Unklarheiten
Fraglich ist für den Datenschutzrat auch, "welcher Zweck mit der Transparenzdatenbank genau verfolgt werden soll". Dies sei nur in den Erläuterungen ersichtlich und aus politischen Kommentaren ersichtlich, im Gesetzestext selbst stehe der Zweck jedoch nicht. "Darüber hinaus mangelt es dem Entwurf an einer Zugangsregelung für Personen, die keinen Internetzugang besitzen", kritisiert Maier weiter. Der Datenschutzrat regt daher an, die Länder dazu zu verpflichten, bei bestimmten Behörden eigens ermächtigte Organwalter vorzusehen, die Betroffene auf deren Verlangen bei Bürgerkartenanwendungen unterstützen.
Auch von organisatorischer Seite sind für Maier noch Fragen offen. "Nach dem vorliegenden Entwurf wäre die gesamte Bundesregierung als Auftraggeber für die Datenanwendung und somit für die Rechte der Betroffenen auf Auskunft, Richtigstellung, Löschung und Widerspruch verantwortlich. Eventuelle Beschwerden an die Datenschutzkommission würden sich daher gegen die Bundesregierung richten", so Maier.
Ebenso verlangt der Datenschutzrat angesichts des sensiblen Datenmaterials und des großen Datenvolumens eine eigene und explizite Strafbestimmung zur Abschreckung vor Datenmissbrauch. "Da genügt unserer Ansicht nach das Datenschutzgesetz allein nicht mehr", meint Maier

(// APA//)