Datenschutz und EDV in Österreich


Also mir fällt schon seit Längerem die Inkompetenz auf, welche die österreichischen Behörden an den Tag legen, wenn es um Datenschutz und Sicherheit elektronisch gespeicherter Daten geht. Mein letzter Post und einige Reaktionen haben mich jetzt mal kurz dazu gebracht Google anzuwerfen und ein paar Highlights rauszusuchen. Ich hab wohl gewusst, dass es nicht gut bestellt ist um EDV in öffentlichen Abteilungen, aber es war trotzdem überraschend viel was ich in der kurzen Zeit finden konnte.

Ich bin sicher, man kann noch viel mehr Fails entdecken, wenn man bissl genauer hinschaut und vor allem auch weiter zurück sucht.

Wie kommt’s, dass wir da so versagen? Ich mein, wir haben ja doch auch gut ausgebildete Leute und Internet ist eben nicht mehr „Neuland“ beim Großteil der Menschen in Österreich. Warum versemmeln wir das immer wieder? Und da rede ich noch gar nicht von Dingen wie Kaufhaus Österreich..

Hier ein paar Auszüge meiner Suche:

20.09.2019 – Innenministerium. Datenleck blieb Jahre lang unbemerkt. [Link](https://www.vienna.at/bmi-datenleck-blieb-jahre-lang-unbemerkt/6358775)

10.05.2020 – Riesiges Datenleck in Österreich: 1 Million Adressen von Bürgern frei im Netz [Link](https://t3n.de/news/riesiges-datenleck-oesterreich-1-1277454/)

01.09.2021- 24.000 positive PCR Testergebnisse werden inklusive Personendaten per Mail verschickt [Link](https://www.diepresse.com/6027970/datenleck-bei-corona-tests-tausende-tiroler-betroffen)

18.03.2021- Tausende Testergebnisse im Internet [Link](https://kurier.at/wirtschaft/datenleck-tausende-testergebnisse-schlecht-geschuetzt-im-netz/401221908)

28.02.2021- Datenleck auf Anmeldeseite für Tests [Link](https://www.neue.at/oesterreich/2021/02/28/datenleck-auf-anmeldeseite-fuer-coronatests.neue)

13.12.2021 – Datenleck bei Massentest-Anmeldung österreich-testet [Link](https://futurezone.at/digital-life/datenleck-bei-massentest-anmeldung-oesterreich-testetat/401118756)

11.08.2021- Steirer erhielt im Grünen Pass Corona-Testzertifikat einer Salzburgerin [Link](https://www.kleinezeitung.at/steiermark/graz/6019425/Schwere-Datenpanne_Steirer-erhielt-im-Gruenen-Pass)

12.07.2021- Handynummer landete nach Testanmeldung im Internet als Kontakt zur telefonischen Anmeldung [Link](https://amp.nachrichten.at/oberoesterreich/datenpanne-in-linz-handynummer-landete-nach-testanmeldung-im-internet;art4,3412640)

11.11.2021- Grüner-Pass-App bleibt unsicher: Hitler-Zertifikate funktionieren weiterhin [Link](https://www.derstandard.at/story/2000131078659/gruener-pass-app-bleibt-unsicher-hitler-zertifikate-funktionieren-weiterhin)

16.12.2021 – Zugang zu EMS unverschlüsselt per Mail verschickt. Persönliche Daten sichtbar. [Link](https://www.derstandard.at/story/2000131971545/massive-sicherheitsluecke-im-zentralen-corona-register-legte-daten-offen)

13.01.2022 – Massive Sicherheitslücke bei „Österreich testet“: Millionen Datensätze abrufbar. [Link](https://www.nachrichten.at/panorama/chronik/massive-sicherheitsluecke-bei-oesterreich-testet-millionen-datensaetze-abrufbar;art58,3542725)

8.4.2022 – Datenleck: Wie Baden in Österreich 33.000 Meldedatensätze ins Netz stellte [Link](https://www.heise.de/news/Datenleck-Wie-Baden-in-Oesterreich-33-000-Meldedatensaetze-ins-Netz-stellte-6660890.html)



View Reddit by AustriaFerdlView Source

Dieser Beitrag hat 9 Kommentare

  1. leonderbaertige_II

    IT in Österreich == statische Website + Excel

    Alles was darüber hinaus geht ist reines Hexenwerk. Die Entscheidungsträger stecken halt in der Vergangenheit fest.

  2. AmputatorBot

    It looks like OP posted an AMP link. These should load faster, but AMP is controversial because of [concerns over privacy and the Open Web](https://www.reddit.com/r/AmputatorBot/comments/ehrq3z/why_did_i_build_amputatorbot).

    Maybe check out **the canonical page** instead: **[https://www.nachrichten.at/oberoesterreich/datenpanne-in-linz-handynummer-landete-nach-testanmeldung-im-internet](https://www.nachrichten.at/oberoesterreich/datenpanne-in-linz-handynummer-landete-nach-testanmeldung-im-internet)**

    *****

    ^(I’m a bot | )[^(Why & About)](https://www.reddit.com/r/AmputatorBot/comments/ehrq3z/why_did_i_build_amputatorbot)^( | )[^(Summon: u/AmputatorBot)](https://www.reddit.com/r/AmputatorBot/comments/cchly3/you_can_now_summon_amputatorbot/)

  3. TheFamousSpy

    Schau dir Gehälter im öffentlichen Dienst im Bereich IT an. Da bekommt der Senior ein Monatsgehalt, dass er in der Privatwirtschaft in der Woche kriegt.
    Dementsprechend arbeitet niemand mit ein bisschen Expertise im ÖD.

  4. Tesi_No

    Ich steh jetzt fast zehn Jahre im Berufsleben in AT, mein Eindruck: es gibt nicht viele Leute, die im Job für irgendwas die Verantwortung übernehmen möchten. Wenn ich mir nicht viele Dinge selber anlernen oder selber für mich ausbügeln würde, würd gar nix weitergehen. Liegt’s vielleicht an der Mentalität vieler unserer Landsleute: „Wurscht, wird scho passn“?

  5. Pylorus82

    als beschäftigter im gesundheitswesen kann ich dir bestätigen dass das nur die kleine spitze des eisberges ist. wenn du wirklich wert auf sowas legst, solltest du nie zum arzt gehen. nie never ever

  6. Franz_A

    Das Grundproblem: Es gibt keinerlei Bewusstsein fuer Datensicherheit und nichtmal fuer IT-Sicherheit generell.

    Wenn was passiert, tun alle verwundert, aber wenn man in einem Projekt drauf hinweist, dass man eine potentielle Luecke in der Groesse eines Scheunentors entdeckt hat, muss man sich eher noch rechtfertigen als das man respektiert wird.

  7. Sukrim

    Ist eh wurscht, DSGVO gilt nicht für den Staat bei uns.

  8. Leberkas_Korl

    Da Österreich ein Mekka der Spione ist, würde es mich nicht wundern wenn die Chinesen unsere ELGA Akten und Steuerunterlagen direkt übermittelt bekommen.

  9. Awengal

    Ja, unsere Datenschutz Behörde ist einfach zahnlos und planlos. Anders kann ich es mir nicht erklären, warum nicht wirklich Strafen verteilt werden.

    Ich teile aber Ihre Meinung, dass das in AT sehr sehr stiefmütterlich behandelt wird. Aber auch kein Wunder, wenn die Strafen nicht kommen und A1 und Co einfach mal auf die DSGVO kacken können.

    Hatte selbst 2 Fälle bzw Beschwerden aber die waren dann angeblich ’nur‘ im rechtlichen Bereich der Datenverarbeitung und nicht Datenschutz selbst und das wars dann. Das plus der Aussage, ich könnte ja selbst aktiv vorgehen und das Unternehmen anzeigen. Einmal davon halt die Stadt Wien selbst und ich glaube, damit hätte ich mir als Wiener n Eigentor geschossen.
    Zweiter Fall war auch im Kontext von Covid aber das war der Behörde auch wuarscht.

    Aber ich arbeite daran, meinen Hebel hier zu vergrößern. Gibt ja auch noch Schrems und Co, die evtl den einen oder anderen Fall vorantreiben wollen.

Kommentare sind geschlossen.