27.02.2021 11:49 |

Panne in Salzburg

Datenleck in Test-Anmeldeseite nun Fall für Justiz

Nach dem Datenleck auf der Anmeldeplattform des Roten Kreuzes für Corona-Antigentests in Salzburg Mitte Jänner wird sich nun auch die Justiz mit dem Fall beschäftigen. „Wir haben den Vorfall, wie gesetzlich vorgeschrieben, bei der Datenschutzbehörde gemeldet. Das Land wird in den nächsten Tagen auch eine Sachverhaltsdarstellung bei der Staatsanwaltschaft einbringen“, sagte ein Sprecher des Landes.

Bei der Österreichischen Datenschutzbehörde bestätigte man am Freitag lediglich, dass Verfahren im Laufen seien. Wer hinter den unberechtigten Downloads der Daten von bis zu 2401 Personen stehen könnte, ist nach wie vor offen. Es steht auch nicht fest, wie viele und welche Benutzer der Internetseite „salzburg-testet.at“ tatsächlich betroffen waren. Potenziell infrage kommen alle jene Menschen, die sich zwischen 14. Jänner, 22.20 Uhr, und 15. Jänner, 21.00 Uhr, für einen Schnelltest registriert haben.

Insgesamt wurden in dem Zeitraum rund 5000 Downloads verzeichnet. Etliche Datensätze dürfen aber zwei oder mehrfach heruntergeladen worden sein. Unter die Zahl fallen auch jene Downloads, die jeder registrierte Nutzer für seine eigenen Daten hat vornehmen können. Mit der Abwicklung der Anmeldung und der Tests hat das Land Salzburg das Rote Kreuz beauftragt.

Betroffene kontaktierten Arbeiterkammer
Bei der Arbeiterkammer Salzburg haben sich unterdessen drei Betroffene gemeldet. „Sie waren verunsichert und wollten wissen, was passieren kann und welche Möglichkeiten sie rechtlich haben“, sagte Claudia Pohl von der AK-Konsumentenschutzabteilung. Mögliche Opfer des Datenlecks hätten sich aber auch direkt an die Datenschutzbehörde wenden können.

Zitat Icon

Das kann im Extremfall bis zu Bestellungen im Internet führen.

Claudia Pohl, AK-Konsumentenschutz

Pohl empfahl Betroffenen darauf zu achten, ob ihre Daten möglicherweise missbräuchlich verwendet werden. „Das kann im Extremfall bis zu Bestellungen im Internet führen. Das Risiko ist hier aber wegen bestehender Sicherheitsnetze äußerst gering. Junk-oder Phishing-Mails oder -SMS wären aber möglich.“ Sollte materieller Schaden entstehen, können diesen Betroffene am Zivilrechtsweg geltend machen. „Die Datenschutzgrundverordnung sieht auch Schadenersatz bei immateriellem Schaden vor“, erklärte Pohl - etwa wenn Würde oder Ehre einer Person verletzt werden. In diesem Fall müssen - so legen es erste Urteile nahe - die psychischen Folgen aber schon erheblich sein, um Geld zu erhalten.

Auch Sozialversicherungsnummern betroffen
Neben Vor- und Nachname, Geburtsdatum, Telefonnummer und E-Mail-Adresse war bei dem Datenleck - wenn sie denn angegeben wurde - auch die Sozialversicherungsnummer betroffen. Dass sensible Gesundheitsdaten an Dritte gehen könnten, glaubt Pohl aber nicht. Auch beim Land Salzburg sieht man hier keine Gefahr. „Auf der Sozialversicherungskarte werden unter der Nummer zwar Identitätsdaten, aber keine Gesundheitsdaten gesammelt“, sagte der Sprecher des Landes.

Dass man nach Bekanntwerden des Lecks zu spät gehandelt habe, weißt das Land zurück. Das Rote Kreuz sei um 11 Uhr über das Problem informiert worden und habe sofort das für die Anmelde-Software verantwortliche Unternehmen mit einer Analyse beauftragt. Bereits am Nachmittag sei damit begonnen worden, die Lücke zu schließen. Die Programmierung sei dann am Abend abgeschlossen gewesen.

Auf das Datenleck aufmerksam gemacht habe übrigens eine selbst betroffene Person. „Der ist das aufgefallen, mehr können wir dazu aber nicht sagen“, hieß es vonseiten des Landes. Dass ein ehrgeiziger Hacker gezielt auf der Suche nach Sicherheitslücken war, um auf diese aufmerksam zu machen, schloss man jedoch aus.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Freitag, 16. April 2021
Wetter Symbol