Wien. Der Rechnungshof (RH) wünscht sich beim Hauptverbands der österreichischen Sozialversicherungsträger ein stärkeres Augenmerk auf die Sicherheit seiner Datenregister. Es fehle ein Gesetz zur verpflichtenden Umsetzung einer Cyber-Sicherheitsstrategie, außerdem gebe es kein Fachleute-Team zum koordinierten Schutz der IT-Infrastruktur, heißt es in einem am Dienstag veröffentlichten Bericht.
Kritisiert wird zudem, dass beim Datenaustausch zwischen Sozialversicherung und anderen staatlichen Tätigkeitsbereichen oft noch immer die Sozialversicherungsnummer zur Zuordnung personenbezogener Daten verwendet wird. Einen besseren Schutz würde die Verwendung eines sogenannten bereichsspezifischen Kennzeichens bringen, das bereits 2004 mit dem E-Government-Gesetz eingeführt wurde, meint man beim RH. Wenn dies nicht möglich sei, solle die SV-Nummer zumindest verschlüsselt übertragen werden.
Vereinheitlichung der Sicherheits- und Schutzstandards
Bei den Registern des Hauptverbandes, in denen Daten vom Patientenindex über die E-Card-Abfragen, das Pensionskonto bis hin zur Familienbeihilfe verwaltet werden, vermisste der RH die Vereinheitlichung der Sicherheits- und Schutzstandards. Auch dass der Hauptverband die Daten des Zentralen Personenstandsregisters (ZPR) noch nicht in seine Zentrale Partnerverwaltung übertragen hat, wird kritisiert. Hauptverband und Sozialministerium verwiesen allerdings darauf, dass das ZPR noch gar nicht operativ gesetzt sei.
Ein weiteres Themenfeld des Berichts betrifft die Nutzung der Registerdaten zur Erkennung und Verhinderung von Sozialbetrug durch Scheinfirmen. Konkrete Maßnahmen zur Errichtung von Früherkennungsmechanismen waren noch nicht umgesetzt, lediglich Arbeitsgruppen sowie eine Studie der Universität Wien hätten sich bereits beschäftigt. Teilweise sei eine Auswertung aufgrund ungenügender Dateninhalte oder verzögerter Datenerfassung nicht möglich gewesen, bemängelte der RH.
