Datenleck bei österreichischer Justiz

18.05.2008

Dem Justizministerium sind im Jahr 2005 laut "profil" 8.500 Häftlingsdaten entwendet worden. Die Betroffenen wurden nicht informiert. Datenschützer halten Schadenersatzansprüche für möglich.

Für späte Aufregung sorgt nun ein Datenklau im Strafvollzug im Jahr 2005. "profil" berichtet in der aktuellen Ausgabe, dass ein mittlerweile verurteilter Justizwachebeamter damals die Daten von 8.500 Häftlingen entwendet habe und spricht von der "ersten großen Datenpanne in Österreich".

Laut dem Gerichtsurteil handelte es sich um mehr als 800 Betroffene, hieß es dazu am Sonntag im Justizministerium.

Daten verkauft

Ein Justizwachebeamter habe sich in der Wiener Justizanstalt Josefstadt die Daten aus der Integrierten Vollzugsverwaltung besorgt und dann zwei Inhaftierten verkauft, erklärte der Pressesprecher von Justizministerin Maria Berger [SPÖ], Thomas Geiblinger.

Einer der beiden - der den Datensatz nun auch "profil" zur Verfügung stellte - habe die Daten als USB-Stick an das Ministerium übergeben. Alle drei seien angeklagt und zu hohen Strafen verurteilt, der Justizwachebeamte entlassen worden.

Die Datensätze, die dem Nachrichtenmagazin vorliegen, enthalten jeweils ein digitales Foto des Gefangenen sowie Name, Geburtsdatum, Adresse und sensible Informationen wie bisherige Verurteilungen, Religionsbekenntnis sowie die Namen der Eltern des Gefangenen.

Der Fall wurde damals vertuscht, so das "profil". Weder die Betroffenen noch die Öffentlichkeit wurden von dem Vorfall informiert.

"Keine Verpflichtung zur Information"

Laut Justizministerium besteht keine gesetzliche Verpflichtung zur Information der Betroffenen. Das Vorgängerkabinett - zuständig war damals noch Ministerin Karin Gastinger [BZÖ] - habe also nicht rechtswidrig gehandelt, betonte Geiblinger. Dennoch werde man jetzt aber die Betroffenen informieren. Denn wenn die Daten an "profil" übermittelt wurden, könnten sie auch anderswo landen.

Schadenersatzansprüche möglich

Datenschützer Hans Zeger [ARGE Daten] und Hannes Tretter, der Leiter des Ludwig Boltzmann-Instituts für Menschenrechte, sehen - wie sie im "profil" betonen - sehr wohl eine Informationspflicht.

Für alle Behörden, die personenbezogene Daten speichern, bestünde die Verpflichtung, die Sicherheit dieser Daten zu gewährleisten, betonte Tretter. Ob bei dem Strafvollzug-Datenklau das Grundrecht auf Geheimhaltung der Daten verletzt wurde, könne aber nur mittels Klage eines Betroffenen bei Gericht geklärt werden. Zeger hielte in diesem Fall Schadenersatzansprüche von 1.000 Euro pro Betroffenem für möglich.

Kopien weiterhin im Umlauf

Kopien der Daten befinden sich laut "profil" weiterhin in Umlauf. Für die betroffenen Häftlinge könnte das unangenehme Folgen haben. Denn während die meisten abgesessenen Strafen zumindest nach einigen Jahren nicht mehr im polizeilichen Führungszeugnis aufscheinen, könnten die Daten der betroffenen Häftlinge nun jederzeit an die Öffentlichkeit geraten.

"Daten lassen sich nie wieder einfangen. Wenn sie mal draußen sind, kann man nur noch hoffen, dass sie nicht gegen einen verwendet werden", sagte Zeger dem Magazin.

(futurezone | APA)