![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Aktuell ersch\u00fcttert ein Datenskandal \u00d6sterreich. Die privaten Adressen und weitere Daten wie Termine von eingereichten Steuererkl\u00e4rungen von B\u00fcrgern (auch Prominenten) waren Jahre lang von einer Beh\u00f6rdenseite frei per Internet einseh- und abrufbar. Trotz Datenschutzgrundverordnung hat das niemanden interessiert \u2013 und die Beh\u00f6rde kann nicht zur Verantwortung gezogen werden. <\/p>\n
<\/p>\n
In \u00d6sterreich gibt es das sogenannte \"Erg\u00e4nzungsregister f\u00fcr sonstige Betroffene\", welches in der jetzigen Form vor elf Jahren vom damaligen Bundeskanzler Werner Faymann erlassen wurde. Das Register wurde Dezember 2018 in das BMDW (Wirtschafts- als auch das Finanzministerium) \u00fcbernommen, ohne dass dessen Zweck und Inhalt hinterfragt wurde. Es wurden auch keine Schutzma\u00dfnahmen eingerichtet, obwohl 2018 die DSGVO auch in \u00d6sterreich galt. <\/p>\n Das Register wurde vom Wirtschafts- als auch das Finanzministerium als \u00f6ffentliches Register gef\u00fchrt. Das Bundes-Finanzministerium (BMF) schickt laufend Daten an Register. Dabei ist unklar, aus welchen Quellen die Daten stammen. In diesem Register sind \u00fcber 1 Million Adressdaten von \u00d6sterreichern gesammelt. Das hei\u00dft: Pers\u00f6nliche Daten von mindestens einer Million Menschen wurden seit Jahren ohne jede Schutzma\u00dfnahme \u00f6ffentlich ins Netz gestellt, wie NEOS und epicenter.works in einer gemeinsamen Pressekonferenz am 8. Mai erl\u00e4uterten.<\/p>\n Aufgefallen ist das Ganze, als \u00d6sterreicher sich wunderten, dass sie bei H\u00e4rtef\u00e4lleantr\u00e4gen zur Coronakrise ihre Daten ohne Weiteres abrufen konnten. Bereits Ende M\u00e4rz 2020 gingen deshalb erste Beschwerden bei \u00d6sterreichs Ministerien ein. Aber nichts geschah.<\/p>\n Von einem Geschenk der Republik an jeden Datenh\u00e4ndler und Identit\u00e4tsdieb, spricht der Gesch\u00e4ftsf\u00fchrer der B\u00fcrgerrechtler von Epicenter.works. \"Es fehlen die technischen und organisatorischen Ma\u00dfnahmen, um die Rechte der Betroffenen nach DSGVO zu sch\u00fctzen\", so Gesch\u00e4ftsf\u00fchrer Thomas Lohninger. Anders als im Zentralen Melderegister (ZMR) fehlen im \"Erg\u00e4nzungsregister f\u00fcr sonstige Betroffene\" alle Schutzmechanismen, wie die Herausgabe der Daten nur nach Identifikation der abfragenden Person und gegen Geb\u00fchr oder die M\u00f6glichkeit, die eigenen Daten mit einer Auskunftssperre zu sch\u00fctzen.<\/p>\n \"Wir wissen noch gar nicht, wie viele Menschen von diesem Datenskandal betroffen sind und um welche Gruppen es sich genau handelt\", so Lohninger weiter. \"Unserer Sch\u00e4tzung nach m\u00fcsste es ca. eine Million Betroffene geben.\" Aus den Daten k\u00f6nnte sich auch ableiten lassen, wann Steuererkl\u00e4rungen eingereicht oder ob z.B.: Beihilfen bezogen wurden. \"Noch viel dramatischer ist, dass die privaten Wohnadressen dieser Menschen \u00f6ffentlich im Internet einsichtig sind und man sich nicht einmal dagegen wehren kann. Vom Bundespr\u00e4sidenten abw\u00e4rts ist fast jeder dort zu finden, der andere Eink\u00fcnfte als aus nicht-selbstst\u00e4ndiger Arbeit hat und hatte\", erg\u00e4nzt der Datenschutzexperte.<\/p>\n \"Der Zweck dieses \u00f6ffentlichen Registers ist nicht ersichtlich. \u00d6ffentliche Register bringen regelm\u00e4\u00dfig Rechte und Pflichten mit sich, wie z.B.: Eintragungen im ZMR, Firmenbuch oder Vereinsregister. Zwar kann die verwaltungsinterne Bereitstellung von Stammzahlen der Grund f\u00fcr die Erstellung des Erg\u00e4nzungsregisters sein, das erkl\u00e4rt jedoch nicht seinen jahrelangen \u00f6ffentlichen und h\u00fcrdenfreien Zugang\", sagt die Epicenter.works Juristin Lisa Seidl. <\/p>\n Der Umfang der einsehbaren Daten geht in vielen F\u00e4llen \u00fcber die im ZMR abrufbaren Daten hinaus und im Gegensatz dazu gibt es keine Schutzmechanismen wie die Herausgabe der Daten bei Identifikation der abfragenden Person gegen Geb\u00fchr oder die M\u00f6glichkeit der Einrichtung einer Auskunftssperre. Selbst wenn mit der Verordnung von 2009 eine Rechtsgrundlage f\u00fcr die Ver\u00f6ffentlichung des Registers besteht, k\u00f6nnte diese Verordnung eine Verletzung in das Grundrecht auf Datenschutz darstellen, so Seidl. <\/p>\n Anhand geschw\u00e4rzter Ausz\u00fcge aus dieser Datenbank<\/a> k\u00f6nnen die B\u00fcrgerrechtler darlegen, dass die Daten von Journalist, Politiker und anderen Personen in diesem Register enthalten sind. Das betrifft speziell auch Personengruppe, die besonders auf die Geheimhaltung ihrer privaten Daten achten. Von 183 Nationalratsabgeordneten stehen beispielsweise 100 Abgeordnete mit ihrer privaten Adresse dort darin. Eine entsprechende Liste l\u00e4sst sich hier<\/a> abrufen. Auch Journalisten und Journalistinnen des ORF konnten recht einfach gefunden<\/a> werden. <\/p>\n Auch in \u00d6sterreich gibt es so etwas wie ein Handelsregister, dort als Firmenbuch bezeichnet. Ausk\u00fcnfte kosten dort aber 12,90 Euro pro Auszug \u2013 und die Daten beziehen sich auf eine Firma. Dort stehen aber keine privaten Wohnadressen darin, sondern die Gesch\u00e4ftsadressen der Unternehmen.<\/p>\n<\/blockquote>\n Die Pointe an der gesamten Geschichte: Da haben die Leute in den Ministerien geschlafen und geschlampt, was das Zeug h\u00e4lt. Seit Mai 2018 musste auch \u00d6sterreich und seine Beh\u00f6rden die DSGVO einhalten \u2013 wobei Beh\u00f6rden aber bei Verst\u00f6\u00dfen nicht bestraft werden k\u00f6nnen. <\/p>\n Die B\u00fcrgerrechtler werfen nun die Frage auf, ob das Register nicht sogar gesetzes- oder verfassungswidrig sei. Wenn Daten, die nicht \u00f6ffentlich zug\u00e4nglich sind (z.B. Steuerdaten von Privatpersonen – nicht Unternehmen!), in einem solchen Register erfasst werden, braucht es eigene Rechtsgrundlage, um die Daten laut DSGVO zu verarbeiten. Jedoch ist selbst dann eine Verfassungswidrigkeit m\u00f6glich (\u00a71 DSG steht im Verfassungsrang). <\/p>\n Es braucht f\u00fcr gerechtfertigte Grundrechtseinschr\u00e4nkungen (was das Register mit der Verarbeitung privater Daten ist) immer ein legitimes Ziel, das notwendig und angemessen im Verh\u00e4ltnis ist. Hier scheitert es, laut B\u00fcrgerrechtler, schon am Ziel, da Steuerdaten f\u00fcr die \u00d6ffentlichkeit zug\u00e4nglich gemacht werden. Daher sei die Grundrechtseinschr\u00e4nkung ungerechtfertigt und eine Verletzung des Grundrechts auf Datenschutz. Solange der VfGH die Verordnung nicht als gesetz- oder verfassungswidrig aufgehoben hat, ist sie anzuwenden, schreiben die B\u00fcrgerrechtler.<\/p>\n","protected":false},"excerpt":{"rendered":" Aktuell ersch\u00fcttert ein Datenskandal \u00d6sterreich. Die privaten Adressen und weitere Daten wie Termine von eingereichten Steuererkl\u00e4rungen von B\u00fcrgern (auch Prominenten) waren Jahre lang von einer Beh\u00f6rdenseite frei per Internet einseh- und abrufbar. Trotz Datenschutzgrundverordnung hat das niemanden interessiert \u2013 und … Weiterlesen Aufgedeckt haben es B\u00fcrgerrechtler von Epicenter.works und Vertreter der \u00f6sterreichischen Oppositionspartei Neos. Laut dieser Epicenter.works-Meldung<\/a> standen \u00fcber eine Million Datens\u00e4tze mit Angaben von Privatadressen komplett ungesch\u00fctzt im Internet. Vor allem Prominente wie Bundespr\u00e4sident Alexander Van der Bellen, der ehemalige FP\u00d6-Politiker Heinz-Christian Strache und der S\u00e4nger DJ \u00d6tzi, aber auch Journalisten wurden so von Beh\u00f6rden mit ihren Wohnort-Adressen kompromittiert. <\/p>\n
Was ist passiert?<\/h2>\n
Gr\u00f6\u00dfter Datenskandal in \u00d6sterreich<\/h2>\n
Kein Zweck, keine Auskunftssperre, keine Schutzma\u00dfnahmen<\/h3>\n
\n
Ist die Verordnung gar gesetzes- oder verfassungswidrig?<\/h3>\n<\/p>\n