Datenschutzkatastrophe Registerforschung. Epicenter.works nominiert Sebastian Kurz für Big Brother Award

Die NGO ortet im vorgelegten Gesetzesentwurf zur Registerforschung gravierende Mängel aus Datenschutzsicht und das Risiko für den Missbrauch an einer enormen Menge an Daten über die gesamte Bevölkerung. 

Am 10. August endet die Begutachtungsfrist mit der das Bundesstatistikgesetz 2000 und das Forschungsorganisationsgesetz geändert werden sollen. Damit wird der langjährige Wunsch einiger Gruppen in der Österreichischen Wissenschaftscommunity erfüllt, Zugriff auf staatliche Datenbanken (Registerdaten) zu bekommen. Diese Änderung bedeutet einen grundlegenden Paradigmenwechsel im Umgang des Staates mit unseren Daten.
 
Mit dem Gesetz von Kanzler Kurz soll der Zugriff auf staatliche Register beim neu geschaffenen Austrian Micro Data Center (AMDC) gebündelt werden. Leider versäumt der vorliegende Entwurf eine Sicherstellung der Anonymisierung der Daten, sowie die Unabhängigkeit und Transparenz der durchgeführten Forschungsvorhaben. Durch diese Reform entsteht an einer Stelle ein extrem eingriffstiefes Bild über die gesamte Bevölkerung.

In der Hoffnung, dass Bundekanzler Kurz den desaströsen Entwurf noch überarbeitet und um der Gefahr seines Gesetzes Nachdruck zu verleihen, hat die NGO Sebastian Kurz für den Negativpreis im Datenschutz – den Big Brother Award – nominiert.  „Es geht hier um Daten über uns alle, die mit unserem Steuergeld erhoben wurden. Die Bevölkerung sollte Einsichtsrechte haben, wer darauf zu welchem Zweck zugreift. Dann kann die Forschung ermöglicht werden, die wir in Österreich im Sinne der Allgemeinheit brauchen, jedoch muss die Gefahr des Missbrauchs dieses neuen Instruments durch Kanzler Kurz erst gebannt werden.“ appelliert der Verein epicenter.works. 

Unsere Hauptkritikpunkte
- Öffnung von allen Daten, die die Statistik Austria heute schon hat und verbunden mit Daten aus allen anderen staatlichen Registern, die durch Verordnung des zuständigen Ministeriums freigegeben wurden
- Unzureichende Anonymisierung von personenbezogenen Daten bzw. überschießende Einschränkung der Statistik Austria das fachgerecht durchzuführen
- Gesetz legt nahe, dass auch Banken oder Ministerien zugriffsberechtigt sein könnten
- Fehlende Sicherstellung, dass nur anerkannte Forschungsinstitutionen, unabhängig von wirtschaftlichen Interessen, Zugriff auf die Daten bekommen (z.B. hätte Lobbyorganisation Agenda Austria Zugriff) und keine Einschränkung auf in Österreich ansässige Einrichtungen
- Sobald einmal Zugriff besteht, können die Daten auch für andere Untersuchungen, abseits des eingereichten Forschungsvorhaben, verwendet werden
- Einzige Kontrollinstanz bei Missbrauch der Daten ist die Statistik Austria, die keine Berichtspflichten hat, keinen Zwang zu handeln und für die der Zugriff auf Daten mittels dem Austro Micro Data Center eine Geldquelle ist. Es gibt keine Informationspflichten für Betroffene
- Protokollpflichten beim Zugriff auf die Daten werden abgebaut, anstatt intensiviert zu werden
- Kontrolle der Protokolle und Forschungsergebnisse durch Statistik Austria sind auf Stichproben und algorithmische Kontrollen begrenzt
- Unternehmensdaten gelten als schützenswerter, als der Schutz personenbezogener Daten
- Kein unabhängiges Fachgremium zur Prüfung von Forschungsvorhaben, sowie zur Prüfung vor Zugriffsberechtigung von weiteren Einrichtungen

Weitere Informationen
Blogpost: https://www.ots.at/redirect/epicenter2
Juristische Stellungnahme: https://epicenter.works/document/3492