eingestellt am 30. Nov 2023 (eingestellt vor 13 h, 34 m)
Es ist der wohl größte Datenskandal, den es in Österreich je gegeben hat: Die Gebühren Info Service (GIS) verschlampte im Jahr 2020 die Meldedaten von so ziemlich jedem Menschen im Land. Sie hatte ein Subunternehmen damit beauftragt, eine interne Datenbank der GIS neu zu strukturieren. Diese stellte versehentlich die Adressen, Namen und Geburtsdaten von neun Millionen Menschen – also fast der gesamten Bevölkerung – ungeschützt ins Netz. Ein Hacker aus den Niederlanden griff sie ab und bot sie zum Verkauf an.
Nun hat die Datenschutzbehörde in einem Bescheid, der dem STANDARD vorliegt, festgestellt: Die GIS hat gegen die Datenschutzgrundverordnung (DSGVO) verstoßen. Die GIS kann – und dürfte höchstwahrscheinlich – Beschwerde dagegen erheben. Eine Presseanfrage dazu läuft aktuell.
Daten nicht gut genug geschütztKonkret hat sie laut der Behörde gegen das Recht auf Geheimhaltung verstoßen, indem sie nicht ausreichend technisch und organisatorisch dafür gesorgt hatte, dass die personenbezogenen Daten der Betroffenen geschützt bleiben. Zur Erklärung: Das Wiener Subunternehmen, das im Auftrag der GIS arbeitete, hatte die Daten im Rahmen seiner Tests offen ins Internet gestellt. Der Zugriff darauf war somit "ohne große Mühe" möglich, kritisiert der Rechtsanwalt Robert Haupt dem STANDARD. Gemeinsam mit seinem Kollegen Florian Scheiber führt er aktuell ein Sammelverfahren gegen die GIS, welchem sich schon über 4.000 Menschen angeschlossen haben.
gis-datenleck.at/
derstandard.at/sto…ten
Nun hat die Datenschutzbehörde in einem Bescheid, der dem STANDARD vorliegt, festgestellt: Die GIS hat gegen die Datenschutzgrundverordnung (DSGVO) verstoßen. Die GIS kann – und dürfte höchstwahrscheinlich – Beschwerde dagegen erheben. Eine Presseanfrage dazu läuft aktuell.
Daten nicht gut genug geschütztKonkret hat sie laut der Behörde gegen das Recht auf Geheimhaltung verstoßen, indem sie nicht ausreichend technisch und organisatorisch dafür gesorgt hatte, dass die personenbezogenen Daten der Betroffenen geschützt bleiben. Zur Erklärung: Das Wiener Subunternehmen, das im Auftrag der GIS arbeitete, hatte die Daten im Rahmen seiner Tests offen ins Internet gestellt. Der Zugriff darauf war somit "ohne große Mühe" möglich, kritisiert der Rechtsanwalt Robert Haupt dem STANDARD. Gemeinsam mit seinem Kollegen Florian Scheiber führt er aktuell ein Sammelverfahren gegen die GIS, welchem sich schon über 4.000 Menschen angeschlossen haben.
gis-datenleck.at/
derstandard.at/sto…ten
Zusätzliche Info
Kategorien
Diskussionen Neueste
9 Kommentare
sortiert nachGroßer Unterschied. (bearbeitet)
Woraus schließt du, bzw. wo hast du gelesen, dass es eine (Sammel-)Klage gegen den Hacker ist?