Am Freitag sprach ÖVP-Klubobmann August Wöginger noch von einem "in künstlicher Aufregung gebastelten Skandal", jetzt nehmen sich aber gleich zwei Ministerien des laut Neos "größten Datenlecks der Republik" an. Auslöser der Aufregung war ein "Ergänzungsregister", das Daten von vermutlich hunderttausenden Österreichern online zugänglich machte.

Zu finden waren Geburtsdaten, Adressen und teilweise auch Informationen, wann von den Betroffenen Dokumente beim Finanzamt eingereicht wurden. Wer wollte, konnte die Adressen von schutzwürdigen Personen erfahren, etwa von Spitzenpolitikern, Aktivisten, Polizisten oder Journalisten.

Der Aufschrei von Datenschützern und Opposition war groß, die Regierung wiegelte ab: Das Register sei gesetzlich vorgeschrieben und bestehe seit über einem Jahrzehnt, hieß es. Tatsächlich ist die Geschichte des Registers eine komplizierte, mehrere Ministerien interpretierten den Sinn der Datenbank offenbar anders. Aus einem Register für Personen, die weder im Melderegister noch im Firmenbuch vermerkt waren, wurde so eine Liste, in die auch Bürger hinzugefügt wurden, die zwar im Melderegister standen, zusätzlich aber als "juristische Personen" tätig waren, also etwa freiberuflich.

Gefährliche Freigiebigkeit

Datenschutztechnisch ist das ein Problem: Es gibt bereits erste Fälle von Stalking, da auch eigentlich für Auskunft gesperrte Adressen zugänglich waren. Das Wirtschaftsministerium soll von Bürgern schon vor Wochen darüber informiert worden sein. Jetzt will das Ressort das Register "überarbeiten", es ist derzeit nicht mehr zugänglich.

Aber dabei soll es nicht bleiben: Gemeinsam mit dem Justizministerium will das Wirtschaftsministerium eine Taskforce einsetzen, die sämtliche Register auf Datenschutz prüft.

Dabei sollen interne wie externe Experten zum Einsatz kommen. Der Kick-off ist schon für die nächsten Tage geplant. "Das Ergänzungsregister wird als Erstes beleuchtet, insgesamt soll der Prozess aber breiter angelegt sein und mehrere Registerüberprüfungen beinhalten", heißt es aus dem Wirtschaftsministerium. "So wie jedes Unternehmen braucht auch die öffentliche Verwaltung Datenbanken für ihre Arbeit. Klar ist, dass der Schutz persönlicher Daten dabei oberste Priorität haben muss", so das Justizministerium zum STANDARD.

Sorge wegen weiterer Register

Unklar ist, ob weitere, ähnliche Register bestehen. Auch das "Ergänzungsregister" wurde zufällig entdeckt, nämlich durch die Datenschutzorganisation Epicenter.works, die zu Transparenz bei Wirtschaftshilfen wie dem Härtefallfonds wegen der Corona-Pandemie recherchiert hatte. Die Organisation wurde nun eingeladen, bei der Taskforce mitzuhelfen. Für die Neos, die das freigiebige Register mit Epicenter.works öffentlich bekanntgemacht hatten, hätte eine Prüfung aller Register eigentlich schon mit der Einführung der Datenschutzgrundverordnung (DSGVO) vor zwei Jahren erfolgen sollen. "Wer glaubt, damit ist auch die politische Verantwortung geklärt, der irrt", sagt der Abgeordnete Douglas Hoyos (Neos) zum STANDARD. "Die ÖVP hat die Einführung der DSGVO verpasst und den Härtefallfonds auf der Skandaldatenbank aufgebaut, um das zu klären, reicht keine Taskforce", so Hoyos. SPÖ-Datenschutzsprecher Christian Drobits kündigte eine Anzeige bei der Datenschutzbehörde an. Er will außerdem eine Sitzung der Datenschutzkommission einberufen.

Die FPÖ forderte in Gestalt ihres oberösterreichischen Landesparteichefs Manfred Haimbuchner die Schaffung einer Beschwerdeplattform für Betroffene. "Wir sind in Österreich in der paradoxen Lage, dass all jene Dinge, die aus guten Gründen geheim bleiben sollten, zuverlässig an die Öffentlichkeit gelangen. Gleichzeitig bleiben jene Dinge, die wirklich von öffentlichem Interesse wären, unter Verschluss", so Haimbuchner. (fsc, 10.5.2020)