Die Dimension des Skandals ist aktuell noch nicht einschätzbar. Die Aufdecker von den NEOS und dem Verein Epicenter.Works sprechen vom größten Datenskandal der Republik. Nachgewiesen ist, dass im „Ergänzungsregister“ des Wirtschafts- und Finanzministeriums die Privatadressen von einer Million Österreichern, darunter der Bundespräsident, Nationalratsabgeordnete und Journalisten öffentlich abrufbar waren. ÖVP-Wöginger spricht von „peinlichem Irrtum der NEOS“.

Pünktlich um 10:30 präsentierten die Aufdecker am Freitag via Livestream ihre Ergebnisse. „Persönliche Daten von mindestens einer Million Menschen wurden seit Jahren ohne jede Schutzmaßnahme öffentlich ins Netz gestellt“, ist auch auf der Homepage von Epicenter.works, einem Verein der sich vor allem dem Datenschutz gewidmet hat, zu lesen. „Es fehlen die technischen und organisatorischen Maßnahmen, um die Rechte der Betroffenen nach DSGVO zu schützen“, so Geschäftsführer Thomas Lohninger.  „Unserer Schätzung nach müsste es ca. eine Million Betroffene geben.“ Aus den Daten könnte sich auch ableiten lassen, wann Steuererklärungen eingereicht oder ob zB Beihilfen bezogen wurden. „Noch viel dramatischer ist, dass die privaten Wohnadressen dieser Menschen öffentlich im Internet einsichtig sind und man sich nicht einmal dagegen wehren kann. Vom Bundespräsidenten abwärts ist fast jeder dort zu finden, der andere Einkünfte als aus nicht-selbstständiger Arbeit hat und hatte“, ergänzte der Datenschutzexperte.

Kein Zweck, keine Auskunftssperre, keine Schutzmaßnahmen

Die Veröffentlichung der Daten wäre eine Einschränkung der Grundrechte der Betroffenen. Eine solche wäre nur möglich, wenn ein legitimes Ziel angegeben werden kann. „Hier scheitert es schon am Ziel, warum Steuerdaten für die Öffentlichkeit zugänglich gemacht werden.“, so Lohninger. „Der Umfang der einsehbaren Daten geht in vielen Fällen über die im Zentralen Melderegister abrufbaren Daten hinaus und im Gegensatz dazu gibt es keine Schutzmechanismen wie die Herausgabe der Daten bei Identifikation der abfragenden Person gegen Gebühr oder die Möglichkeit der Einrichtung einer Auskunftssperre.“

ÖVP dementiert wütend

ÖVP-Klubobmann Wöginger legte bereits am Tag vor der Pressekonferenz via Aussendung seine Sicht der Dinge dar. Es handle sich um „künstliche Aufregung“ und einen Skandalisierungsversuch. Das Register wäre unter Faymann eingerichet worden, dazu gäbe es eine rechtsgültige Verordnung.

Stimmt nicht, sagen die Experten von Epicenter.works, eine solche Verordnung widerspricht geltenden Gesetzen. Zudem gäbe es einen Unterschied, ob Daten beispielsweise im Firmenregister veröffentlich wären, wo sich die Geschäftsanschrift der Unternehmen befindet, oder ob ohne jegliche Kontrolle private Wohnadressen von Wirtschaftstreibenden frei im Internet verfügbar sind. Grundsätzlich müsse sich auch der Staat an die DSGVO/DSG halten. §1 DSG stünde sogar im Verfassungsrang.