Justizskandal Exekutionsdaten - viele offene Fragen
Behördliche Exekutionsdaten jahrelang in kriminellem Netzwerk verwertet - hunderttausende ÖsterreicherInnen davon betroffen - Justizministerin Karl blieb bisher klare Reaktionen schuldig - Datenmissbrauch nur durch Missachtung der Datenschutzgesetze durch das BMJ möglich - ARGE DATEN verlangt von Ministerin endlich Taten - Projekt STERC geht weiter
Justizministerin Karl gerät immer mehr unter Druck
Bei den rechtswidrigen Abfragen und Weitergaben von Exekutionsdaten handelt es sich nicht um Verfehlungen einzelner Beamte. Bestimmte Wirtschaftsauskunftsdienste, etwa die Firma Deltavista, hatten über Jahre systematisch Exekutionsdaten zur Bonitätsbeurteilung angeboten und verkauft. Dabei wurde ausdrücklich auf den amtlichen Charakter der Daten hingewiesen, d.h. dass diese Daten aus amtlichen (gerichtlichen) Quellen stammen und daher besonders aussagekräftig seien.
Passiert ist der angeblich unbemerkt gebliebene Datenklau in den letzten zehn Jahren, vorrangig unter den Augen von Böhmdorfer (2000-2004) und Gastinger/Miklautsch (2004-2007), beide FP. Aber auch Berger (SP, 2007-2008) und Bandion-Ortner (2009-2011) und Karl (seit 2011), beide VP, hatten zumindest nichts zur Aufklärung im eigenen Haus beigetragen. Bleibt zu hoffen, dass endlich aufgeklärt wird, wer die Drahtzieher und Nutznießer sind. Die Geschädigten selbst wurden, trotz Verständigungspflicht nach dem DSG, bisher nicht informiert.
Nachdem die glücklose Justizministerin Bandion-Ortner zeitgerecht vor der Verantwortung für den bisher größten Datenskandal in Österreich geflohen ist, hüllt sich ihre VP-Nachfolgerin Karl seit Monaten in Schweigen. Aussitzen, durchtauchen, ignorieren, einbetonieren sind offenbar die bewährten Strategien österreichischer Politik, wenn es um die Verletzung von Bürger- und Grundrechten geht.
Wer ist Hauptnutznießer des Datenmissbrauchs?
Deltavista selbst hat auf ihrer Website die seit 2005 bestehende Zusammenarbeit mit jenem Unternehmen veröffentlicht, das jahrelang Exekutionsdaten beschaffte. Genau diese Exekutionsdaten wurden über Deltavista weiter verbreitet (mit dem Anspruch bloß "Dienstleister" zu sein) und für Bonitätsberechnungen herangezogen.
Die ARGE DATEN hat in den letzten zehn(!) Jahren mehrfach auf die Missstände im Zusammenhang mit den Exekutionsdaten hingewiesen und 2007 auch eine entsprechende Anzeige bei der Staatsanwaltschaft Wien eingebracht. Diese wurde zwar unter der Aktenzahl GZ 140 BAZ 3817/07d protokolliert, jedoch nach über einem Jahr wieder zurückgelegt.
Auf Grund verschiedener Aussagen handelt es sich um mehrere Millionen Datensätze, die bis zu zwei Millionen BürgerInnen betreffen können. Diese Bürger hatten durch diesen Datenhandel - in vielen Fällen zu unrecht -, rechtswidrig schwere wirtschaftliche Schäden zu tragen.
Im Zuge eines Gerichtsverfahrens gab Deltavista bekannt, alle illegalen Exekutionsdaten gelöscht zu haben. Unbestätigten Gerüchten zufolge sollen jedoch Kopien dieser Daten bei Auskunftsunternehmen in Polen gelandet sein. Die österreichische Deltavista GmbH legt Wert auf Feststellung, keinesfalls etwas mit einem Datentransfer dieser Exekutionsdaten nach Polen oder in ein anderes Land zu tun zu haben (siehe Schreiben des Anwalts von Deltavista http://ftp.freenet.at/fin/deltavista-20120104.pdf).
Die Exekutionsdaten würden zwar offiziell nicht mehr bei Auskünften bekannt gegeben, könnten aber zur Berechnung von Bonitätsbewertungen weiter verwertet werden. Noch hat die ARGE DATEN keine abschließenden Bestätigungen, welche Unternehmen in dieses kriminelle Netzwerk involviert sind, wir erwarten jedoch, dass die Staatsanwaltschaft im Zuge der internationalen Zusammenarbeit raschest aktiv wird. Statt der verbissenen EU-weiten Verfolgung von Parksündern, sollten die polizeilichen Ressourcen zur Aufdeckung krimineller Datenmissbrauchsnetzwerke herangezogen werden. Für alle genannten Personen und Einrichtungen gilt natürlich die Unschuldsvermutung.
Protokolliert, aber nicht geprüft
Möglich wurde die jahrelange und flächendeckende widmungswidrige Nutzung der Exekutionsdaten durch das völlige Fehlen geeigneter Sicherheits- und Protokollierungsmaßnahmen, wie sie § 14 DSG 2000 zwingend für jeden Auftraggeber, also auch das Justizministerium, vorschreibt.
Weiters verlangt § 24 Abs. 2a DSG 2000 zwingend die Verständigung aller potentiell Betroffener, wenn ihnen durch eine Datenschutzverletzung Schaden droht. Diese Informationspflicht setzt nicht zwingend eine gerichtlich strafbare Handlung voraus, es reicht, wenn Daten aus technischen oder sonstigen administrativen Gründen unrechtmäßig verwendet werden.
Wie jetzt bekannt wurde, wurden zwar vom BMJ Datenzugriffe bei den Exekutionsdaten protokolliert, jedoch nicht auf Rechtmäßigkeit und Plausibilität geprüft.
Hans G. Zeger, Mitglied des Datenschutzrates: "Uns ist diese Vorgangsweise bekannt. Datenverarbeiter, besonders im öffentlichen Bereich, produzieren zwar Unmengen von Aufzeichnungen und Überwachungsdaten, haben aber weder den Willen, noch das Knowhow die Rechtmäßigkeit von Datenzugriffen regelmäßig und effizient zu prüfen. Sie verletzten damit die Datensicherheit genauso, wie Unternehmen, die überhaupt keine Protokollierungen durchführen."
Parlament wird aktiv
Die Informationstätigkeit der ARGE DATEN gab auch Anlass zu parlamentarischen Initiativen. SP-Abgeordneter Johann Maier, Vorsitzender des Datenschutzrates, hatte eine parlamentarische Anfrage eingebracht (http://www.parlament.gv.at/PAKT/VHG/XXIV/J/J_07915/).
Mittlerweile liegt auch eine Beantwortung durch die Justizministerin vor, die genauso ausweichend und nichtsagend ist, wie die bisherigen Antworten gegenüber der ARGE DATEN.
Projekt STERC geht weiter
Was 2007 höchst erfolgreich als Projekt STERC ("Ausmisten") begann, wird von der ARGE DATEN mit großer Beharrlichkeit weiter geführt. Der Saustall veralteter, fehlerhafter und rechtswidriger Bonitätsdaten gehört längst ausgemistet.
Selbsternante Scoring- und Ratingfirmen konnten zwar noch einen Tag vor der A-TEC-Pleite nicht vor der Zahlungsunfähigkeit dieses Unternehmens warnen, haben aber keine Skrupel weiterhin zehntausende BürgerInnen durch falsche Bonitätsdaten in eine wirtschaftliche Notlage zu bringen.
Gesetzlicher Rahmen überfällig
Seit 2010 gibt es auch eine parlamentarische Entschließung, die Tätigkeit der Wirtschaftsauskunftsdienste gesetzlich zu regeln. Passiert ist seither genau nichts. Den Wünschen der WKO den bisherigen Zustand des willkürlichen Zusammentragens irgendwelcher Scoring- und Bonitätsdaten nunmehr gesetzlich zu sanktionieren, steht der - berechtigte - Wunsch der Konsumentenschützer nach klaren Regeln, welche Daten tatsächlich verwendet werden dürfen gegenüber. Bundeskanzleramt, Wirtschaftsministerium und Justizministerium weigern sich jedoch eine Regelung vorzuschlagen, niemand will das heiße Eisen angreifen, zu Lasten der BürgerInnen.
mehr --> Auskunfts- und Inkassodienste, bei denen Auskünfte eingeholt werden sollten
|
