Wer einen Schaden durch die Verletzung seines Datenschutzes wahrnimmt, kann vor Gericht unter Umständen einen Schadenersatz geltend machen – so sieht es das Datenschutzgesetz vor. Von diesem Recht will nun ein Betroffener im Fall des Datendiebstahls bei der Gebühren Info Service (GIS) Gebrauch machen. Ein Subunternehmen, das für die GIS Daten verarbeitet, hatte Informationen von fast allen Menschen im Land aus Versehen offen ins Netz gestellt.

Der Oberösterreicher hat eine Anzeige, die dem STANDARD vorliegt, bei der Staatsanwaltschaft eingereicht. Dabei argumentiert er vor allem mit dem immateriellen Schaden, den er durch den Diebstahl erlitten habe: Er sei "erschüttert über die Fahrlässigkeit im Zusammenhang mit Meldedaten eines Subunternehmens der GIS", heißt es. Zudem sei er als Betroffener nicht über den Vorfall informiert worden, als dieser sich zutrug.

Unfreiwilliger Kontrollverlust

Vorerst will der Oberösterreicher 500 Euro, wobei er sich bis zu der Hauptverhandlung vorbehält, seine Forderung anzupassen. Ein immaterieller Schaden betreffe auch Nachteile, die nicht direkt wirtschaftlich erkennbar sind – sowie den Verlust der Kontrolle über personenbezogene Daten, was in diesem Fall zutreffe, argumentiert der Anwalt des Betroffenen, Robert Haupt.

Er verweist zudem auf ein Urteil des OGH, bei dem jemandem, dessen Meldedaten falsch in einer Bonitätsdatenbank gespeichert waren, ein Schadenersatz von 750 Euro zugesprochen wurde – sowie 500 Euro in einem Fall, in dem jemand durch eine Datenverarbeitung "massiv genervt" wurde, aber nicht psychisch beeinträchtigt.

Daten gespeichert

Die GIS speichert Personendaten von so gut wie jedem Menschen in Österreich, um Hausbesuche durchführen zu können. Daher sind durch den Datendiebstahl die Meldedaten von höchstwahrscheinlich jeder Person im Land kompromittiert worden. Zudem wurden auch Namen und Geburtsdaten gestohlen.

Das Bundeskriminalamt konnte einen Mann in den Niederlanden verhaften, der die Daten im Netz verkaufte. Aus Sicht der Datenschutzbehörde war es ausreichend, dass die Betroffenen über eine Pressemitteilung informiert wurden. Die GIS selbst wies die Schuld von sich und verwies darauf, dass der Vorfall, der sich bei einem Partnerunternehmen zutrug, "ausdrücklich nicht in der Sphäre der GIS lag". (Muzayen Al-Youssef, 31.1.2023)