Namen, Geburtsdaten, Adressen, teilweise sogar Steuerinformationen – diese Daten waren bis gestern (Anm. Service derzeit offline) von über einer Million Österreichern, darunter etwa der Bundespräsident und andere Personen des öffentlichen Lebens, in der Datenbank “Ergänzungsregister für sonstige Betroffene” des Wirtschaftsministeriums öffentlich zugänglich – mit Suchfunktion. Die Gemeinsamkeit der Betroffenen: Sie hatten in den vergangenen Jahren selbstständige Einkünfte. Darauf stießen nun Neos und die Datenschutz-NGO epicenter.works. Sie wurden ihrerseits von einem Coronavirus-Härtefallfonds-Antragsteller darauf aufmerksam gemacht, der sich in der öffentlichen Liste wiederfand, sagt Neos-Abgeordenter Douglas Hoyos-Trauttmansdorff gegenüber dem ORF. Er ortet den “größten Datenschutz-Skandal der Republik”.

+++ Alles rund um die Coronakrise +++

Seit elf Jahren öffentlich einsehbar – kein Zusammenhang mit Härtefallfonds?

Tatsächlich ist das “Ergänzungsregister für sonstige Betroffene” seit elf Jahren online und öffentlich einsehbar – zunächst lag es bei der Datenschutzkommission, seit 2018 ist das Wirtschaftsministerium verantwortlich. Wie oben erwähnt enthält es Daten von Personen aus den unterschiedlichsten Bereichen. Entsprechend sieht man bei der Wirtschaftskammer (WKÖ) gegenüber dem ORF keinen Zusammenhang zum Härtefallfonds. Man habe alle Datenschutzvorgaben eingehalten. Die Anwendung für den Härtefallfonds sei von einer externen Sicherheitsfirma auf Schwachstellen geprüft worden. Dabei seien keine Lücken festgestellt worden, meint Generalsekretär Karlheinz Kopf. Das Register liege nicht im Verantwortungsbereich der WKÖ, es gebe zudem keine technischen Schnittstellen zur Härtefallfonds-Applikation.

Ergänzungsregister für sonstige Betroffene: “Kein Leck im klassischen Sinne”

“Es ist nicht so, dass es sich um ein Leck im klassischen Sinn handelt, sondern dass Wirtschaftsministerium, Finanzministerium und Wirtschaftskammer wirklich den Hahn aufgedreht haben und diese Daten bereits über Jahre frei verfügbar sind”, sagt Hoyos-Trauttmansdorff. Finanzminister Gernot Blümel meinte, darauf gestern bei einer Pressekonferenz angesprochen: “Ich höre diesen Vorwurf zum ersten Mal und werde dem sofort nachgehen und das überprüfen”. Stimmt nicht, meint Hoyos-Trauttmansdorff: Man habe Finanzministerium und Wirtschaftsministerium bereits “in den letzten Tagen” auf den Umstand aufmerksam gemacht.

Wirtschaftsministerium: “Firmenadressen müssen öffentlich gemacht werden”

Das Wirtschaftministerium bezieht sich auf eine Verordnung aus dem Jahr 2009. Demnach müssten Firmenadressen öffentlich gemacht werden. In vielen Fällen seien diese ident mit Privatadressen. Man stehe “einer rechtlichen Anpassung und Verbesserung” jederzeit offen gegenüber. Eine erste Maßnahme wurde dem Vernehmen nach – wie oben angemerkt – bereits getroffen: Die Seite ist nicht mehr erreichbar. Laut Thomas Lohninger von epicenter.works hat es in den vergangenen Wochen mehr als eine Million Zugriffe auf dei Datenbank gegeben. Bei einer Pressekonferenz heute Vormittag wollen die Datenschutz-NGO und die Neos weitere Details bekanntgeben.

⇒ Zur Info-Page des Ministeriums zum Register

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

22.04.2020

Coronavirus-Härtefallfonds: Voraussetzungen, Grenzen, Beantragung

27.03.2020