Register offline

NEOS: „Österreich ist ein Stück sicherer geworden“

Wieso ist ein Register mit den persönlichen Daten von mehr als einer Million Bürgern - darunter auch von Bundespräsident Alexander Van der Bellen, zahlreichen aktiven Ministern, Ex-FPÖ-Chef Heinz-Christian-Strache und anderen Prominenten - öffentlich für jedermann einzusehen? Mit dieser Frage wird sich die Politik wohl noch länger beschäftigen müssen. Nach Ansicht der NEOS, die vom „größten Datenskandal der Zweiten Republik“ sprechen, haben Wirtschafts- und Finanzministerium, aber auch die Wirtschaftskammer ein massives Leck zu verantworten. Zufrieden war NEOS-Abgeordneter Douglas Hoyos vorerst einmal damit, dass das Register jetzt offline genommen wurde. „Österreich ist ein Stück sicherer geworden“, so Hoyos am Freitag. SPÖ und FPÖ reagierten empört auf das Datenleck, die Grünen versprachen Korrekturen.

Konkret geht es um schwere Vorwürfe gegen das Wirtschafts- und Finanzministerium rund um den Coronavirus-Härtefallfonds. Auf der Website des Wirtschaftsministeriums habe es laut NEOS ein „gigantisches Datenleck“ gegeben, wodurch die persönlichen Daten von mehr als einer Million Bürgern öffentlich einsehbar gewesen seien. Die zentrale Frage in Bezug auf die öffentlich zugänglichen und frei abrufbaren Daten sei demnach: Wieso ist dieses sogenannte Ergänzungsregister überhaupt öffentlich? Darauf konnten sich auch NEOS und die Datenexperten von epicenter.works, die die Causa zusammen mit den NEOS jetzt ans Tageslicht brachten, am Freitag nach wochenlangen Recherchen noch keinen Reim machen. Das Register selbst dürfte es bereits seit rund 16 Jahren geben, spätestens seit der Datenschutznovelle 2009 seien die Daten dann öffentlich gewesen.

Es habe nun im Zuge der anhaltenden Corona-Krise beginnend mit Tag zwei des Härtefallfonds konkrete Beschwerden von Bürgern zu dem Register gegeben, laufend hätten sich seither besorgte Bürger gemeldet. Konkret nannte Hoyos bei der Pressekonferenz am Freitag den Fall einer Salzburger Psychotherapeutin, die sich als eine der ersten Fälle an die Wirtschaftskammer gewandt hatte - auch weil sie in der Vergangenheit bereits mit Stalking konfrontiert gewesen sei. Es sei sicherlich „nicht ganz ohne“, wenn die Privatadresse öffentlich abrufbar sei, so der NEOS-Abgeordnete. Passiert sei aber trotz der steigenden Zahl an Beschwerden lange Zeit nichts, das Register blieb weiter frei zugänglich.

(Bild: Screenshot/tvthek.orf.at)

Auflistung im Register in vielen Fällen „nicht nachvollziehbar“
Bei vielen Fällen sei außerdem „nicht nachvollziehbar“, warum die Daten der betreffenden Personen überhaupt in dem Register zu finden sind. Besonders brisant: Es handle sich den Angaben der NEOS zufolge stets um die letztaktuelle Adresse der Personen, nicht irgendeine alte Adresse von vor fünf Jahren. Die Daten werden offenbar auch nicht gelöscht, wie die Recherchen ergeben hätten. Dabei würde jeder bei einem kurzen Blick auf die Website mit dem Register sofort erkennen, dass hier „irgendetwas faul ist“, so Hoyos.

„Unverständlich“ ist die Angelegenheit auch für den Datenschützer Thomas Lohninger von epicenter.works. Ihm zufolge seien die Daten „gänzlich ohne Sicherungsmaßnahmen“ auf der Website zu finden gewesen. Der Experte befürchtet ein „grundlegendes Fehlen beim Verständnis von Datenschutz“ auf politischer Ebene.

NEOS-Abgeordenter Hoyos zeigte sich in erster Linie einmal zufrieden, dass das Register nun offline genommen wurde. Die Hintergründe seien nun im Detail aufzuarbeiten und die entsprechenden Konsequenzen zu ziehen. Die politische Verantwortung liege bei Finanzminister Gernot Blümel sowie Wirtschaftsministerin Margarete Schramböck (beide ÖVP).

Ministerium steht Anpassung und Verbesserung „jederzeit offen gegenüber“
Die gegenwärtige Umsetzung des Ergänzungsregisters sei in einer Verordnung aus dem Jahr 2009 geregelt, „welche vom damaligen Bundeskanzler Faymann erlassen wurde, und besteht in dieser Form seit elf Jahren unverändert“, hatte das Wirtschaftsministerium dazu bereits am Donnerstag ausrichten lassen. Das Ergänzungsregister sei als öffentliches Register zu führen. Auch die - von NEOS und epicenter.works am Freitag ebenfalls angesprochene - Datenschutz-Grundverordnung (DSGVO) habe laut dem Ministerium keinen Änderungsbedarf ausgelöst. Das Ministerium stehe einer rechtlichen Anpassung und Verbesserung „jederzeit offen gegenüber“, wie aus dem Büro von Ministerin Schramböck zu erfahren war.

Wirtschaftsministerin Margarete Schramböck (ÖVP)

(Bild: APA/HELMUT FOHRINGER)

SPÖ und FPÖ nehmen Blümel ins Visier
Empört reagierten SPÖ und FPÖ auf die von den NEOS erhobenen Vorwürfe - beide Oppositionsparteien nahmen Finanzminister Blümel ins Visier, dem SPÖ-Wirtschaftssprecher Christoph Matznetter „Ahnungslosigkeit“ attestierte. Blümel sei für die Abwicklung des Härtefallfonds zuständig und wisse offensichtlich nicht einmal, dass man dieses Register gebraucht habe, um einen Antrag zu stellen. „Wenn die Abwicklung über finanzonline gelaufen wäre, so wie von der SPÖ gefordert, wäre dieser Skandal nicht passiert“, betonte Matznetter. „Die angebliche Unwissenheit von Minister Blümel ist unfassbar und die gesamte Causa zeigt einmal mehr, wie egal der ÖVP die Rechte der Bürger sind“, reagierte FP-Generalsekretär Michael Schnedlitz. Ex-FPÖ-Chef Heinz-Christian Strache sprach indessen von einem „Skandal der Sonderklasse“ und kritisierte, dass die politischen Verantwortlichen „vor Längerem von Experten über das Datenleck informiert wurden“.

Finanzminister Gernot Blümel (ÖVP)

(Bild: APA/HANS PUNZ)

Grüne versprechen Korrekturen
Die Grünen begrüßten die Initiative der NEOS und von epicenter.works. „In weiterer Folge muss die Verordnung überprüft und geklärt werden, ob und welche Veröffentlichung von Daten für den genannten Zweck überhaupt notwendig ist“, so Süleyman Zorba, netzpolitischer Sprecher der Grünen, in einer Aussendung: „Wir haben uns im Regierungsprogramm zu umfassendem Datenschutz bekannt“, stellte Zorba eine Überarbeitung der Verordnung zur Wahrung der Datenschutzinteressen der Bürger in Aussicht.