07.05.2020
Gigantisches Datenleck“ rund um Härtefall-Fonds entdeckt
Persönliche Daten von mehr als einer Million Österreicher sollen auf einer Webseite einsehbar gewesen sein.
Die NEOS orten im Wirtschafts- und Finanzministerium und in der Wirtschaftskammer rund um die Abwicklung des Härtefall-Fonds ein riesiges Datenleck, das die persönlichen Daten von mehr als einer Million Bürgern öffentlich einsehbar macht. Konkret geht es um diese Webseite, die ein „Ergänzungsregister für sonstige Betroffene“ enthält. Darin werden Daten zu Selbstständigen und Kleinunternehmern eingespeist. Der Dienst war vorerst nicht mehr erreichbar.
Auf der Webseite waren offenbar Namen, persönliche Adressen und Geburtstagsdaten offen einsehbar. Unternehmer seien laut einem ORF-Beitrag in der „Zeit im Bild“ auf die Lücke gestoßen und hätten die NEOS sowie die Datenschutzexperten von epicenter.works darüber informiert.
Blümel weiß von nichts
Die NEOS wollen bei einer Pressekonferenz am Freitag – an der auch die futurezone teilnehmen wird – nähere Details zu der Causa bekannt geben. Finanzminister Gernot Blümel (ÖVP) gab sich dazu am Donnerstag unwissend. „Ich höre diesen Vorwurf zum ersten Mal und werden dem sofort nachgehen“, sagte er am Rande einer Pressekonferenz.
„Wahnsinn“
NEOS-Abgeordneter Douglas Hoyos sprach in einer Aussendung wörtlich von „Wahnsinn.Ich bin ehrlich schockiert, dass Gernot Blümel offenbar keine Ahnung davon hat, dass unter seiner Leitung wohl der größte Datenschutzskandal der Republik geschehen ist. Hier muss man sich ernsthaft fragen, wie geeignet ein solcher Finanzminister ist, ein so wichtiges Amt innezuhaben.“ Epicenter.works spricht von einem „groben Verstoß gegen die Datenschutzbestimmungen“ und dem „größten Datenschutzskandal der Republik“.
Seit 11 Jahren einsehbar
Laut dem Wirtschaftsministerium ist das „Ergänzungsregister für sonstige Betroffene“ seit elf Jahren öffentlich einsehbar. Laut Hoyos geht es dabei um Selbstständige, die einmal ein zusätzliches Einkommen durch Vermietungen und Verpachtungen gehabt hätten. Allerdings seien auch Personen betroffen, auf die diese Faktoren nicht zutreffen.
Namentlich genannt werden etwa Bundespräsident Alexander Van der Bellen, Ex-FPÖ-Chef Heinz-Christian Strache, namhafte Schauspieler und sonstige Prominente. Grundsätzlich neu sei das Register nicht, sagt Hoyos. Aber es gebe auf jeden Fall einen Zusammenhang mit dem Härtefallfonds. Näheres wolle er aber erst bei der Pressekonferenz am Freitag bekanntgeben.
Verordnung von 2009
Das Wirtschaftsministerium wies Donnerstagabend darauf hin, dass die gegenwärtige Umsetzung des Ergänzungsregisters in einer Verordnung aus dem Jahr 2009 geregelt sei, welche vom damaligen Bundeskanzler Werner Faymann (SPÖ) erlassen wurde und in dieser Form seit elf Jahren unverändert bestehe.
Das Ergänzungsregister sei als öffentliches Register zu führen. Es sei ursprünglich bei der Datenschutzkommission, der späteren Datenschutzbehörde, angesiedelt gewesen und sei Ende 2018 dem Wirtschaftsministerium übertragen worden, so das Ministerium. Man stehe aber einer rechtlichen Anpassung und Verbesserung jederzeit offen gegenüber. „Jedenfalls ist festzuhalten, dass es sich weder um ein Datenleck noch um Datenklau handelt.
WKO: Alle Vorgaben eingehalten
Die Wirtschaftskammer betonte am Donnerstag, dass man alle Datenschutz-Vorgaben eingehalten habe. „Bei der Gestaltung der Härtefall-Fonds-Applikation wurden alle rechtlichen Vorgaben des Datenschutzes eingehalten. Vor der Online-Schaltung wurde die Härtefall-Fonds-Applikation von einer externen Sicherheitsfirma speziell überprüft und auf Schwachstellen untersucht, um die Daten bestmöglich zu schützen. Dabei wurden keine Lücken festgestellt“, sagte WKÖ-Generalsekretär Karlheinz Kopf.
Das bei der Datenschutzproblematik angesprochene Ergänzungsregister für sonstige Betroffene (ERsB) stehe nicht im Verantwortungsbereich der Wirtschaftskammer. Es bestünden auch keine technischen Schnittstellen zur Härtefall-Fonds-Applikation. Im Rahmen der Abwicklung des Härtefall-Fonds sei bei der Bereitstellung von Service-Informationen auf das seit 2004 bestehende, öffentlich-zugängliche Register lediglich hingewiesen. Nicht protokollierte Einzelunternehmen (Unternehmer, die nicht im Firmenbuch stehen) können im Register ihre GLN (Global Location Number) abfragen.
Quelle https://futurezone.at/netzpolitik/gigantisches-datenleck-rund-um-haertefall-fonds-entdeckt/400835555