Auch Datenhalter verantwortlich
Anonymous: Tatbestand unklar
Mit der Veröffentlichung von Versicherungsdaten haben sich die Hackeraktivisten von "Anonymous" möglicherweise gar nicht strafbar gemacht. Dann nämlich, wenn die Daten wirklich frei zugänglich waren. Aber wer ist dann der Täter? Jener, der die Daten schlecht schützt, oder jener, der auf die Lücken aufmerksam macht. Die Datenschutzkommission prüft diese Frage.
8. April 2017, 21:58
Morgenjournal, 30.09.2011
Die Frage des Wie
Möglicherweise gibt es hier mehrere Täter, sagt Eva Souhrada-Kirchmayer von der Datenschutzkommission. Konkret geprüft werden müsse deshalb, wie Anonymous an die Daten gekommen ist. Wenn man durch eine undichte Stelle zu Daten kommt und die dann veröffentlicht wie das bei den Polizeidaten der Fall war, dann ist das ein Verstoß gegen das Datenschutzgesetz.
Zu Schutz verpflichtet
Andererseits sei auch der in die Pflicht zu nehmen, der die Daten nicht ausreichend gesichert hat, sagt Souhrada. Denn nach dem Datenschutzgesetz bestehe die Verpflichtung, Sicherheitsmaßnahmen vorzusehen. "Und je sensibler die Daten sind, umso mehr muss man die Sicherheit hinaufschrauben." Die Datenschutzkommission habe deshalb bereits mehrere Prüfverfahren eingeleitet, sagt Souhrada-Kirchmayer: etwa gegen die Tiroler Gebietskrankenkasse und gegen einen polizeinahen Verein.
Empfehlungen und Vorwürfe
Geprüft wird in beiden Fällen, wie genau die Daten an Anonymous gekommen sind, und ob es Sicherheitslücken gegeben hat. Trifft dies zu, gibt die Datenschutzkommission eine Empfehlung ab, dass die Sicherheit erhöht werden muss. Diese Empfehlung ist zwar verpflichtend, rechtlich durchgesetzt werden könne sie aber nicht, sagt Souhrada-Kirchmayer. Doch der Vorwurf mangelnder Datensicherheit sei weder für eine Firma noch für eine Behörde ein Renommee. Theoretisch könnte dieser Vorwurf zahlreiche Betriebe und Behörden treffen, sagt die Arge Daten: Ihrer Einschätzung nach ist rund die Hälfte der österreichischen Computersysteme nicht oder nicht ausreichend gesichert.