Zum Hauptinhalt springen

GIS-Daten-Leck wird zum Problemfall

Von Bernhard Baumgartner

Kommentare

Es ist ein ziemlich dicker Fisch, den Hacker im Jahr 2020 an Land gezogen haben. Die ORF-Tochter Gebühren-Info-Service (GIS), die für die Abwicklung der Rundfungebühren zuständig ist, hatte eine IT-Firma mit Arbeiten an der Datenbank beauftragt. Dafür wurde jedoch der echte Datensatz aller Österreicherinnen und Österreicher und ihrer Adressen verwendet. Durch eine Unachtsamkeit landete dieser frei abrufbar im Internet und wurde dort von Hackern gestohlen und offenbar weiterverkauft.

Das hat für die GIS nun ein juristisches Nachspiel. Zwei Anwälte haben am Mittwoch angekündigt, ein Sammelverfahren zu starten, das sich einerseits gegen den in den Niederlanden verhafteten Hacker richtet, andererseits mit Schadenersatzforderungen gegen die GIS und das von ihr beauftragte Wiener IT-Unternehmen. Den beiden Anwälten zufolge ist unklar, wie oft die Daten verkauft wurden.

Kritik gab es an der Informationspolitik: Gemäß EU-Datenschutzgrundverordnung sind die betroffenen Personen bei einer Datenschutzverletzung unverzüglich zu benachrichtigen. Das ist jedoch laut den Juristen nicht im nötigen Ausmaß passiert.

Ein Datendienstahl in so großem Umfang ist in der Tat kein Lapsus und auch sicher nichts, das man als GIS kleinhalten kann. Man würde sich von einem professionellen Inkasso-Unternehmen auch ein professionelles Management im Krisenfall wünschen. Und, ja, neun Millionen österreichische Adressen zu verlieren, ist in der Tat ein Krisenfall.