- Land: Austria
- Region: Kärnten
- Stadt: Klagenfurt
Zumindest einer davon hat das System bereits missbraucht.
Alle haben Zugriff
Doch nicht nur das: Zugriff auf die heiklen Daten haben nicht nur Verfassungsschutz-Mitarbeiter: Insgesamt dürfen alle 30.372 Polizisten auf Versicherungsdaten zugreifen.
„Eine Einschränkung der Zugriffsrechte an einen individuell eingrenzbaren Bedienstetenkreis ist nicht erfolgt“, heißt es in der Anfragebeantwortung.
„Das bedeutet, dass jeder x-beliebige Polizist willkürlich in unseren Sozialversicherungsdaten herumschnüffeln kann“, erklärt Pilz.
„Da sind auch sensible, personenbezogene Daten davon betroffen und dieser Zugriff ist eine gewaltige Sauerei.“
Lt. Hauptverband der Sozialversicherungsträger:„Generell sind es Administrationsdaten, nicht Gesundheitsdaten. Das sind: Personenbezogene Daten wie Vorname, Name, Geburtsdatum und Sozialversicherungsnummer, Dienstgeber-bezogene Daten wie Name und Anschrift des Dienstgebers, Art und Dauer des Dienstverhältnisses, Beitragsgrundlagen, Sozialversicherungsrechtliche Daten wie leistungszuständiger Versicherungsträger, Pensionsbezug (nicht Pensionshöhe), sozialversicherungsrechtliche Angehörigeneigenschaften (Kind, EhepartnerIn).“ Unter „Beitragsgrundlagen“ fallen etwa das Gehalt.
Laut Hauptverband der Sozialversicherungsträger, gebe es aber „keine generelle Abfrageberechtigung“ aller über „alle über eine Person gespeicherten Daten“.
Diese gegliederte Datenverarbeitungsorganisation ist ein Teil der Sicherheitsmaßnahmen.“ Und: „Nicht jede Behörde kann alle Daten erhalten“,.
In der Anfragebeantwortung des BMI heißt es dazu: "Die Rechteprofile für die Exekutive werden vom Auftraggeber einer Anwendung, somit in concreto vom Hauptverband der Sozialversicherungsträger, definiert.
Abfragen gebe auf jeden Fall „mehrere Tausend“ pro Monat.
Laut Absatz drei des Sicherheitspolizeigesetzes gilt für das Abfragen von Daten folgende Regel: „Jede Auskunftserteilung muss einer vorherigen Interessensabwägung seitens des Hauptverbandes unterzogen werden, was bei einem direkten Zugriff auf die Datenbank nicht gewährleistet wäre.“
Doch genau dieser direkte Zugriff der Exekutive wurde seitens des BMI in der parlamentarischen Anfragebeantwortung bestätigt. Denn darin heißt es: „Solche Datenanfragen können durch einen Beamten bzw. eine Beamtin selbstständig durchgeführt werden.“
Ein Zugriff ist allerdings offiziell nur in den Fällen zulässig, für die eine entsprechende Rechtsgrundlage (z.B. § 76 Strafprozessordnung für das Strafrechtswesen, § 53 Abs. 3 Sicherheitspolizeigesetz in Angelegenheiten der Sicherheitspolizei, § 123 Abs. 5 Kraftfahrgesetz im Kraftfahrwesen oder § 106 Fremdenpolizeigesetz und § 37 Abs. 5 Niederlassungs- und Aufenthaltsgesetz im Fremdenwesen) und ein freigeschalteter Abfragecode besteht.
Hier stellt man sich einmal mehr die Frage nach der Kontrolle. Denn, wie der Fall des Verfassungsschutzbeamten zeigt, ist ein Missbrauch des Systems schon - zumindest einmal belegbar - passiert.
Es sei in der Vergangenheit bereits mehrfach zu Missbräuchen gekommen und das Kontrollsystem sei deshalb schon einmal „verschärft“ worden.
Doch wie sieht es nun mit der Kontrolle wirklich aus? Zwar ist das Ministerium verpflichtet, Anfragen zu überprüfen, aber hierfür reichen Stichproben.
Hier macht die Antwort des BMI auf die Anfrage des Grünen Parlamentariers, nach der Kontrolle aber äußerst stutzig. „(…) erfolgen stichprobenartige Kontrollen durch den Hauptverband der Sozialversicherungsträger, die zur weiteren Überprüfung übermittelt werden.“
Lt. Hauptverband:
„Alle Anfragen werden entsprechend dem Datenschutzgesetz protokolliert: Aus den Abfrageprotokollen werden für jede anfragende Stelle einmal monatlich Stichproben erstellt und den abfragenden Behörden zur Verfügung gestellt."
Aber: "Die Häufigkeit der genauen Überprüfung der zur Verfügung gestellten Stichproben obliegt der anfragenden Stelle.
Darüber hinaus geht der Hauptverband dann, wenn er eine Rückfrage erhält, der Sache jeweils nach.“ Wenn ein illegaler Zugriff erfolgt ist das laut Hauptverband „das Problem der ermittelnden Behörden“ und nicht das „Problem des Hauptverbandes“.
Das bedeutet: Eine systematische, flächendeckende Kontrolle der Abfragen von personenbezogenen Versicherungsdaten gibt es nicht.
.
Wer ist für Kontrolle zuständig?
„Der Hauptverband ist für die Daten verantwortlich, auch wenn der Zugriff gesetzlich legitimiert ist.
Es müsste jeder einzelne Fall auf seine Zulässigkeit überprüft werden, bevor eine Abfrage gestattet wird“,
Für Pilz ist das ein „Datengau“ und „der erste große Datenskandal des Landes“.
Verkauf
Hilfreiche Information
- Mit PayPal oder vor Ort bezahlen, um Betrug zu vermeinden
- Niemals Transaktionen mit Western Union oder anderen verdächtigen Bezahldiensten abwickeln
- Kaufen oder verkaufen Sie möglichst nichts außerhalb der EU. Akzeptieren sie keine Schecks von Drittstaaten.
- Diese Website ist niemals direkt an Transaktionen beteiligt, noch werden Zahlungen, Versand, Garantien oder sonstige Versicherungsleistungen angeboten.
