Datenleck bei GIS (Gebühren Info Service)
Rechtsanwalt Dr. Scheiber und Rechtsanwalt Mag. Haupt, LL.M. starten SAMMELVERFAHREN
Wien/Vaduz (OTS) -
Was ist passiert?
Die Gebühren Info Service GmbH (GIS), die mit der Einbringung und Abrechnung der ORF-Rundfunkgebühr in Österreich beauftragt ist, verfügt augenscheinlich über alle österreichischen Melderegisterdaten in ihrer Datenbank. Die Daten wurden offenbar von GIS für das Aufspüren von „GIS-Gebühren-Vermeider“ verwendet.
Die GIS beauftragte ein IT-Unternehmen mit der Neustrukturierung der Datenbank. Aufgrund eines Fehlers im Juni 2020 standen wohl insgesamt neun Millionen österreichische Meldedaten unverschlüsselt für knapp eine Woche im Internet. Möglicherweise wurde auch noch eine Datenbank, die sich auf Gebäude bezog, veröffentlicht.
Ein Hacker aus den Niederlanden hat diese Daten gestohlen und im Internet zum Verkauf angeboten. Berichten zu folge wurden die Daten von einem verdeckten Ermittler des Bundeskriminalamts gekauft und wurde dabei zugesichert, dass die Daten für ca. ein Jahr nicht mehr angeboten werden. Ob die Daten nicht bereits zuvor verkauft wurden, ist unklar.
Es könnten somit alle österreichischen Bürger und Unternehmen vom Datenvorfall betroffen sein.
Der Hacker wurde im November 2022 verhaftet.
Die Melderegisterdaten bestehen aus:
- Familienname
- Vorname
- Akademische Grade
- Geschlecht
- Geburtsdatum
- Geburtsort
- Staatsangehörigkeit
- ZMR-Zahl (eine vom Zentralen Melderegister (ZMR) vergebene Zahl, die jede in Österreich gemeldete Person eindeutig identifiziert)
- Hauptwohnsitz samt Adresse und Meldedatum
- Nebenwohnsitz samt Adresse und Meldedatum
Welche rechtlichen Möglichkeiten haben Betroffene?
Betroffene können sich dem Strafverfahren gegen den Hacker anschließen und allfälligen Schadenersatz verlangen. Außerdem können sich Betroffene bei der GIS und dem noch unbekannten IT-Unternehmen unter Umständen schadlos halten.
Wie konnte es soweit kommen?
Für die Neustrukturierung der Datenbank beauftragte die GIS ein IT-Unternehmen, welches die echten Meldedaten aller in Österreich wohnhaften Personen und Unternehmen verwendet haben soll. Offenbar aufgrund eines Programmierungsfehlers in einer API-Schnittstellte konnte die Datenbank ungesichert und unverschlüsselt im Internet vom Hacker aufgespürt und heruntergeladen werden.
Warum wurden die Österreicher über die Tragweite des Datenlecks nicht früher informiert?
Nach den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) sind die betroffenen Personen bei einer Datenschutzverletzung unverzüglich zu benachrichtigen. Weshalb die österreichische Bevölkerung erst mit der umfassenden medialen Berichterstattung vom 25.01.2023 von den Ausmaßen des Datenlecks informiert wurde, ist aktuell noch unklar. Das verwundert umso mehr, weil laut den Ermittlern die Relevanz von Meldedaten in den falschen Händen nicht zu unterschätzen sei.
Was sollte nunmehr unternommen werden?
Die offengelegten Meldedaten können für unterschiedlichste Betrügereien, sogar für Identitätsdiebstähle, verwendet werden. Jeder sollte sich dieser Gefahren bewusst sein und umsichtig handeln.
Wieso sollten Sie sich bei uns zum Sammelverfahren anmelden?
Es ist nicht auszuschließen, dass Sie Opfer von Betrügereien und Identitätsdiebstählen werden können, die sich auf das gegenständliche Datenleck zurückführen lassen. Die dabei entstehenden Schäden müssten Sie prinzipiell auf Ihre Kappe nehmen, es sei denn, dass Sie Ihre Ansprüche gegen die Verantwortlichen des Datenlecks bereits erfolgreich durchgesetzt haben. Dann nämlich, könnten jene zur Haftung herangezogen werden.
Rückfragen & Kontakt:
Rechtsanwalt Dr. Florian SCHEIBER und Rechtsanwalt Mag. Robert HAUPT, LL.M. sind auf Datenschutzrecht spezialisierte Rechtsanwälte.
https://gis-datenleck.at/
SCHEIBER LAW | www.scheiber.law | office@scheiber.law | Tel: +423 376 54 54
HAUPT RECHTSANWALT | www.ra-haupt.at | office@ra-haupt.at | Tel: +43 1 533 40 11
