Im Juni 2020 kam es im Umfeld der GIS zu einem gewaltigen Datendiebstahl, bei dem fast alle Melderegisterdaten Österreichs gestohlen wurden. Nun droht eine Sammelklage.
Datenleck durch Subunternehmen
Die GIS (Gebühren Info Service GmbH) verfügt über alle österreichischen Melderegisterdaten und beauftragte ein IT-Unternehmen mit der Neustrukturierung ihrer Datenbank. Aufgrund eines Fehlers im Juni 2020 standen wohl insgesamt neun Millionen österreichische Meldedaten unverschlüsselt und ungesichert für knapp eine Woche im Internet.
Ein Hacker aus den Niederlanden hat diese Daten gestohlen und im Internet zum Verkauf angeboten. Ob die Daten verkauft wurden, ist noch unklar. Es könnten somit alle österreichischen Bürger*innen und Unternehmen vom Datenvorfall betroffen sein. Der Cyberkriminelle wurde im November 2022 verhaftet.
Gefahr des Identitätsdiebstahls
Die offengelegten Meldedaten können für unterschiedlichste Betrügereien, wie auch für Identitätsdiebstähle, verwendet werden. Denn die Melderegisterdaten geben unter anderem Auskunft über Namen, Geburtsdatum und -ort, Staatsangehörigkeit, ZMR-Zahl und Adresse.
Ärgerlich ist, dass nach den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) die GIS die Pflicht gehabt hätte, die betroffenen Personen unverzüglich zu benachrichtigen. Weshalb die österreichische Bevölkerung erst mit der Berichterstattung im Jänner 2023 von den Ausmaßen des Datenlecks informiert worden sein soll, ist aktuell noch unklar.
Sammelklage
Nun starten die auf Datenschutzrecht spezialisierten Rechtsanwälte Dr. Florian Scheiber und Mag. Robert Haupt eine Sammelklage. Ob dieses vor Gericht Erfolg haben wird, bleibt fraglich, denn durch die Pressemitteilung hätte die GIS das Leck wohl DSGVO-konform gemeldet. Zudem weist die GIS jede Schuld von sich und verweist auf das Partnerunternehmen, bei dem das Datenleck aufgetreten ist.