piwik no script img

Datenskandal in ÖsterreichNackt im Netz

Daten von über einer Million Steuerpflichtigen stehen seit Jahren online. Erst die Beantragung von Corona-Hilfen bringt das ans Licht.

Weiß von nichts: Finanzminister Gernot Blümel Foto: dpa

Wien taz | Der größte Datenschutzskandal Österreichs beschäftigt seit Donnerstag die Politik. Den Superlativ bemühen zumindest die oppositionellen Neos, die die Affäre an die Öffentlichkeit gebracht haben. Es handelt sich um mehr als eine Million Datensätze von Steuerzahlern, die nicht etwa durch Schlamperei oder gezieltes Hacking öffentlich gemacht wurden, sondern seit 16 Jahren im Netz stehen.

Douglas Hoyos-Trauttmansdorff, Digitalisierungssprecher der Neos, warf Finanzminister Gernot Blümel und Wirtschaftsministerin Margarete Schramböck (beide ÖVP) am Freitag in einer Pressekonferenz vor, ihre Ressorts nicht im Griff zu haben: „Oder sie wussten davon und haben nicht gehandelt“.

Im „Ergänzungsregister für sonstige Betroffene“, das auf der Homepage des Wirtschaftsministeriums abrufbar war, sind neben vollem Namen und Geburtsdatum der Personen auch deren letzte Privatadressen registriert: für jedermann öffentlich einsehbar. Möglicherweise seien auch Steuerdaten vermerkt, so Hoyos.

Ruchbar wurde die Existenz dieses bisher unter dem Radar der Datenschützer liegenden Registers, weil Selbständige, die einen Zuschuss aus dem Corona-Härtefallfonds beantragen wollen, die ihnen in dieser Datei zugeordnete Global Location Number (GLN) angeben müssen.

Auf Betreiben der EU

Angelegt wurde das Register 2009 auf Betreiben der EU. Es ging darum, auch Kleinunternehmer, die nicht im Branchenbuch stehen, für allfällige Geschäftspartner transparent zu machen. Zu finden sind dort aber auch Personen, die irgendwann in den letzten 15 Jahren ein steuerpflichtiges Nebeneinkommen hatten. Darunter auch Bundespräsident Alexander Van der Bellen, Innenminister Karl Nehammer oder der Künstler André Heller.

Spätestens bei vollständigem Inkrafttreten der Datenschutzgrundverordnung (DSGV) im Mai 2018 hätte diese Datenbank vom Netz genommen werden müssen, meint Thomas Lohninger von der Datenschutz-NGO Epicenter.works, der als Fachmann von den Neos hinzu gezogen wurde. Er sprach von den Gefahren des Identitätsdiebstahls und des Datenhandels. In den vergangenen Tagen habe es mehr als eine Million Zugriffe gegeben.

Die Neos waren von Betroffenen kontaktiert worden, die sich irritiert zeigten, dass ihre sensiblen Daten für alle Welt einsehbar waren. Darunter eine Psychoanalytikerin aus Salzburg, die bereits gestalkt worden sei, wie Douglas Hoyos berichtete. Im Ministerium seien sie mit Unverständnis abgewiesen worden. Auch bei Nachfragen der Neos hätten die zuständigen Sachbearbeiter keinerlei Problembewusstsein gezeigt.

Finanzminister Blümel zeigte sich noch am Donnerstag nachmittag überrascht, als er bei einer Pressekonferenz darauf angesprochen wurde. Er höre zum ersten Mal von diesem Problem. Sollte er wirklich nichts gewusst haben, sei das „ein Armutszeugnis“, so Hoyos.

Wenige Stunden später war das Register dann offline und Wirtschaftsministerin Schramböck rief Thomas Lohninger nach dessen Auftritt in den Spätnachrichten an, um ihn in eine Task Force einzuladen. Wann und was diese Arbeitsgruppe tun wird, wusste der Datenexperte noch nicht. Er wünscht sich aber bei der Digitalisierung mehr Grundrechtsperspektive und mehr Geld für den „chronisch unterfinanzierten“ Datenschutz.

Links lesen, Rechts bekämpfen

Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen

Mehr zum Thema

3 Kommentare

 / 
  • Uhuhuhu.... das ist ja was ganz schlimmes. Die GLN ist die elektronische Identifikationsnummer eines Unternehmens oder eine Behörde. Die wird täglich milliardenfach eingesetzt, bei jeder elektronischen Rechnung, bei jedem Lieferavis. Sinn ist die Identifiaktion des Unternehmens bis zu einzelnen Standorten in elektronischen Systemen.

    Die GLN ist mit einem klassischen Telefonbuch vergleichbar, hier einen Skandal aufzumachen ist albern. Das Handelsregister oder das Grundbuch sind auch einsehbar, da stehen viel interessantere Dinge drin.

  • ... und wenn sie tatsächlich nichts davon gewusst haben, dann haben sie immerhin ziemlich schnell reagiert. Und das ist doch immer noch positiv zu werten, liebe Neos!

    • @noevil:

      All man dafür jetzt auch noch dankbar sein?



      Das Kind ist doch schon im Brunnen.