Datenskandal in Österreich: Nackt im Netz

Daten von über einer Million Steuerpflichtigen stehen seit Jahren online. Erst die Beantragung von Corona-Hilfen bringt das ans Licht.

Weiß von nichts: Finanzminister Gernot Blümel Foto: dpa

WIEN taz | Der größte Datenschutzskandal Österreichs beschäftigt seit Donnerstag die Politik. Den Superlativ bemühen zumindest die oppositionellen Neos, die die Affäre an die Öffentlichkeit gebracht haben. Es handelt sich um mehr als eine Million Datensätze von Steuerzahlern, die nicht etwa durch Schlamperei oder gezieltes Hacking öffentlich gemacht wurden, sondern seit 16 Jahren im Netz stehen.

Douglas Hoyos-Trauttmansdorff, Digitalisierungssprecher der Neos, warf Finanzminister Gernot Blümel und Wirtschaftsministerin Margarete Schramböck (beide ÖVP) am Freitag in einer Pressekonferenz vor, ihre Ressorts nicht im Griff zu haben: „Oder sie wussten davon und haben nicht gehandelt“.

Im „Ergänzungsregister für sonstige Betroffene“, das auf der Homepage des Wirtschaftsministeriums abrufbar war, sind neben vollem Namen und Geburtsdatum der Personen auch deren letzte Privatadressen registriert: für jedermann öffentlich einsehbar. Möglicherweise seien auch Steuerdaten vermerkt, so Hoyos.

Ruchbar wurde die Existenz dieses bisher unter dem Radar der Datenschützer liegenden Registers, weil Selbständige, die einen Zuschuss aus dem Corona-Härtefallfonds beantragen wollen, die ihnen in dieser Datei zugeordnete Global Location Number (GLN) angeben müssen.

Auf Betreiben der EU

Angelegt wurde das Register 2009 auf Betreiben der EU. Es ging darum, auch Kleinunternehmer, die nicht im Branchenbuch stehen, für allfällige Geschäftspartner transparent zu machen. Zu finden sind dort aber auch Personen, die irgendwann in den letzten 15 Jahren ein steuerpflichtiges Nebeneinkommen hatten. Darunter auch Bundespräsident Alexander Van der Bellen, Innenminister Karl Nehammer oder der Künstler André Heller.

Spätestens bei vollständigem Inkrafttreten der Datenschutzgrundverordnung (DSGV) im Mai 2018 hätte diese Datenbank vom Netz genommen werden müssen, meint Thomas Lohninger von der Datenschutz-NGO Epicenter.works, der als Fachmann von den Neos hinzu gezogen wurde. Er sprach von den Gefahren des Identitätsdiebstahls und des Datenhandels. In den vergangenen Tagen habe es mehr als eine Million Zugriffe gegeben.

Die Neos waren von Betroffenen kontaktiert worden, die sich irritiert zeigten, dass ihre sensiblen Daten für alle Welt einsehbar waren. Darunter eine Psychoanalytikerin aus Salzburg, die bereits gestalkt worden sei, wie Douglas Hoyos berichtete. Im Ministerium seien sie mit Unverständnis abgewiesen worden. Auch bei Nachfragen der Neos hätten die zuständigen Sachbearbeiter keinerlei Problembewusstsein gezeigt.

Finanzminister Blümel zeigte sich noch am Donnerstag nachmittag überrascht, als er bei einer Pressekonferenz darauf angesprochen wurde. Er höre zum ersten Mal von diesem Problem. Sollte er wirklich nichts gewusst haben, sei das „ein Armutszeugnis“, so Hoyos.

Wenige Stunden später war das Register dann offline und Wirtschaftsministerin Schramböck rief Thomas Lohninger nach dessen Auftritt in den Spätnachrichten an, um ihn in eine Task Force einzuladen. Wann und was diese Arbeitsgruppe tun wird, wusste der Datenexperte noch nicht. Er wünscht sich aber bei der Digitalisierung mehr Grundrechtsperspektive und mehr Geld für den „chronisch unterfinanzierten“ Datenschutz.