2007/J XXVII. GP

Eingelangt am 15.05.2020
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

 

der Abgeordneten Douglas Hoyos-Trauttmansdorff, Kolleginnen und Kollegen

an den Bundeskanzler

betreffend Ergänzungsregister für sonstige Betroffene

 

Im Jahr 2004 wurden mit dem E-Government-Gesetz (E-GovG) das Ergänzungsregister für natürliche Personen (ERnP) und das Ergänzungsregister für sonstige Betroffene (ERsB) eingeführt. Personen und Entitäten, die weder im Zentralen Melderegister noch im Firmenbuch oder Vereinsregister eingetragen sind, wird mit Hilfe dieser Ergänzungsregister der Zugang zur elektronischen Verwaltung mittels Bürgerkarte ermöglicht. In das Ergänzungsregister für natürliche Personen (ERnP) werden Personen eingetragen, die nicht im Zentralen Melderegister eingetragen sind (z.B. Auslandsösterreicher_innen); dieses ist nicht öffentlich. Das Ergänzungsregister für sonstige Betroffene (ERsB) wurde für nicht-natürliche Personen eingerichtet, die weder im Firmenbuch noch im Vereinsregister eingetragen sind. Zweck der Eintragung in die Ergänzungsregister ist der elektronische Nachweis der eindeutigen Identität der betroffenen Person. Die auf Basis des E-Government-Gesetzes erlassenen Ergänzungsregisterverordnungen (ERegV) der damaligen Bundeskanzler Wolfgang Schüssel (BGBl. II Nr. 241/2005) und Werner Faymann (BGBl. II Nr. 331/2009) sehen beide vor, dass das ERsB als öffentliches Register für jeden verfügbar im Internet zu führen ist. Im E-GovG ist dies jedoch nicht vorgeschrieben.

Durch die BMG-Novelle 2017 wechselten die Angelegenheiten des E-Governments von Bundeskanzleramt und Bundesministerium für Finanzen zum Bundesministerium für Digitalisierung und Wirtschaftsstandort (BMDW). Mit der Novelle des E-Government-Gesetzes 2018 wurden auch die Ergänzungsregister ERnp und ERsB zum BMDW verlegt. Seit diesem Zeitpunkt ist die BMDW Stammzahlenregisterbehörde und führt in dieser Funktion die Ergänzungsregister.

Anfang Mai 2020 deckten NEOS gemeinsam mit Datenschutzexpert_innen von epicenter.works auf, dass im Ergänzungsregister für sonstige Betroffene unter https://www.ersb.gv.at/ Schätzungen zufolge private Daten von bis zu einer Million Bürger_innen frei zugänglich online einsehbar waren. Unter anderem waren Namen, Privatadressen, Geburtsdaten und Angaben zum Steuerprozedere abrufbar. Am 07.05.2020 wurde das ERsB offline genommen. Wie viele Daten tatsächlich online zu finden waren, ist derzeit noch unklar. Weiters ist unklar, welche Daten sich im ERsB befinden und welche Stellen dieses Register befüllen. Bisher wurde bekannt, dass die Finanzämter und die Statistik Austria, welche in der Zuständigkeit des Bundeskanzleramtes liegt, Eintragungen im ERsB vornehmen. Aber auch die Wirtschaftskammer scheint auf mehreren Auszügen aus dem ERsB als Eintragungsstelle auf.

Ans Licht der Öffentlichkeit geriet das Ergänzungsregister für sonstige Betroffene durch das Prozedere zum Covid-19-Härtefallfonds. Für den Antrag beim Härtefallfonds mussten Selbstständige die Nummer aus dem ERsB angeben. Laut Statistik Austria, welche das ERsB hostet, gab es davor durchschnittlich 200 bis 300 Abfragen pro Tag, seit Einrichtung des Härtefallfonds sei es zu Spitzen von bis zu 70.000 Abfragen gekommen.

 

Die unterfertigten Abgeordneten stellen daher folgende

Anfrage:



1.    Seit wann gibt es das Ergänzungsregister für sonstige Betroffene (ERsB)?

2.    Seit wann wird das ERsB als öffentliches Register im Internet geführt?

3.    Welche Aufgaben und Pflichten hat das BKA bzw. dessen nachgeordnete Dienststellen im Hinblick auf das ERsB?

4.    Veränderten sich die Aufgaben des BKA bzw. dessen nachgeordneter Dienststellen im Hinblick auf das ERsB seit dessen Bestehen?

a.    Wenn ja, wie und was waren jeweils die Aufgaben des BKA bzw. dessen nachgeordneter Dienststellen?

5.    Wann waren Ihnen, dem Bundeskanzleramt oder Behörden in Ihrem Einflussbereich das erste Mal Datenschutzprobleme in Bezug auf das ERsB bekannt?

6.    Wann und wie oft wurde eine Datenschutzfolgeabschätzung für das ERsB durchgeführt?

7.    Wie viele Personen sind im ERsB eingetragen?

8.    Wie viele nicht-natürliche Personen oder Entitäten sind im ERsB eingetragen?

9.    Wie viele natürliche Personen sind im ERsB eingetragen?

10. Wie viele Datensätze sind sind im ERsB insgesamt abgespeichert?

11. Wie viele Personen waren am 07.05.2020 vor der Offlinenahme der Seite https://www.ersb.gv.at/ im ERsB eingetragen?

12. Wie viele nicht-natürliche Personen oder Entitäten waren am 07.05.2020 vor der Offlinenahme der Seite https://www.ersb.gv.at/ im ERsB eingetragen?

13. Wie viele natürliche Personen waren am 07.05.2020 vor der Offlinenahme der Seite https://www.ersb.gv.at/ im ERsB eingetragen?

14. Wie viele Datensätze waren am 07.05.2020 vor der Offlinenahme der Seite https://www.ersb.gv.at/ im ERsB abgespeichert?

15. Um wie viel Uhr wurde das ERsB am 07.05.2020 offline genommen?

16. Warum wurde das ERsB am 07.05.2020 offline genommen?

17. Wie geschah diese Offlinenahme?

18. War das ERsB nach Offlinenahme der Seite https://www.ersb.gv.at/ unter einer anderen URL im Internet zugänglich?

a.    Wenn ja, wie lange?

19. Welche Stellen haben seit der Offlinenahme des ERsB noch Zugriff darauf?

20. Werden die Betroffenen vom Bundeskanzleramt im Sinne eines data breaches informiert?

21. Welche technischen und organisatorischen Maßnahmen wurden getroffen, um die Betroffenenrechte im Sinne der DSGVO zu wahren?

22. Werden Betroffene vor Eintragung in das ERsB über die bevorstehende Eintragung informiert?

23. Werden Betroffene nach Eintragung in das ERsB über die erfolgte Eintragung informiert?

24. Werden Betroffene über Änderungen ihrer Daten im ERsB informiert?

25. Werden in das ERsB eingetragene Personen über ihre Betroffenenrechte im Sinne der DSGVO informiert?

26. Seit wann hostet die Statistik Austria, die dem Bundeskanzleramt zugeordnet ist, das ERsB?

27. Wer hat es davor gehostet?

28. Was genau sind die Aufgaben der Statistik Austria in Bezug auf das Hosting des ERsB?

29. Werden Protokollierungen über Zugriffe auf das ERsB geführt und falls ja, wie lange werden diese aufgehoben und wie detailliert sind diese?

30. Werden Protokollierungen über Abfragen aus dem ERsB geführt und falls ja, wie lange werden diese aufgehoben und wie detailliert sind diese?

31. Wie viele Zugriffe auf das ERsB gab es seit 01.01.2020 aufgeschlüsselt pro Kalenderwoche?

a.    Wie viele davon kamen nicht aus Österreich?

32. Wie viele Abfragen aus dem ERsB gab es seit 01.01.2020 aufgeschlüsselt pro Kalenderwoche?

a.    Wie viele davon kamen nicht aus Österreich?

33. Ist Ihnen bekannt, welche Behörden und anderen staatlichen Stellen auf Daten im ERsB zugreifen bzw. zugriffen? Wenn ja, welche?

34. Ist Ihnen bekannt, welche sonstigen Stellen auf Daten im ERsB zugreifen bzw. zugriffen? Wenn ja, welche?

35. Ist Ihnen bekannt, ob die Wirtschaftskammer auf Daten im ERsB zugreift bzw. zugriff?

36. Welche Personen oder Entitäten werden bzw. wurden in das ERsB eingetragen?

a.    Nach welchen Kriterien werden bzw. wurden diese ausgewählt?

b.    Auf welcher Rechtsgrundlage erfolgen bzw. erfolgten die jeweiligen Eintragungen?

37. Welche Arten von nicht-natürliche Personen, die weder im Firmenbuch noch im Vereinsregister eingetragen sind, können bzw. konnten ins ERsB eingetragen werden?

a.    Fallen Kirchen darunter?

b.    Fallen Gemeinden darunter?

c.    Fallen Parteien darunter?

d.    Fallen Universitäten darunter?

e.    Fallen Bietergemeinschaften darunter?

f.      Fallen Arbeitsgemeinschaften (ARGE) darunter?

g.    Fallen Gesellschaften bürgerlichen Rechts (GesbR) darunter?

38. Aus welchem Grund werden bzw. wurden laut der Webseite des BMDW auch Einzelunternehmer, die nicht im Firmenbuch oder Vereinsregister eingetragen sein müssen, in das ERsB eingetragen (siehe https://www.bmdw.gv.at/Ministerium/DasBMDW/Stammzahlenregisterbehoerde/Ergaenzungsregister/Ergaenzungsregister-fuer-sonstige-Betroffene-.html, abgerufen am 13.05.2020)?

a.    Auf welcher Rechtsgrundlage basieren bzw. basierten diese Eintragungen?

b.    Nach welchen Kriterien werden bzw. wurden die betroffenen Einzelunternehmer ausgewählt?

c.    Wofür ist die Eintragung von Einzelunternehmern notwendig?

d.    Inwiefern sind Einzelunternehmer nicht-natürliche Personen?

e.    Werden bzw. wurden Einzelunternehmer auch in das ERsB eingetragen, wenn sie bereits im Zentralen Melderegister eingetragen sind?

39. Werden bzw. wurden Einzelunternehmer (auch) in das Ergänzungsregister für natürliche Personen (ERnP) eingetragen?

a.    Wenn ja, warum?

b.    Wenn ja, auf welcher Rechtsgrundlage?

c.    Wenn ja, nach welchen Kriterien werden bzw. wurden diese ausgewählt?

d.    Werden bzw. wurden diese auch in das ERnP eingetragen, wenn sie bereits im Zentralen Melderegister eingetragen sind?

e.    Wenn nein, warum nicht?

40. Werden bzw. wurden auch natürliche Personen in das ERsB eingetragen, die im Zentralen Melderegister eingetragen sind?

a.    Wenn ja, warum?

b.    Wenn ja, auf welcher Rechtsgrundlage?

c.    Wenn ja, welche und nach welchen Kriterien werden bzw. wurden diese ausgewählt?

41. Werden bzw. wurden auch natürliche Personen in das ERsB eingetragen, die nicht im Zentralen Melderegister eingetragen sind?

a.    Wenn ja, warum?

b.    Wenn ja, auf welcher Rechtsgrundlage?

c.    Wenn ja, welche und nach welchen Kriterien werden bzw. wurden diese ausgewählt?

42. Welche Daten werden bzw. wurden in das ERsB eingetragen?

43. Ist Ihnen bekannt, woher diese Daten kommen? Wenn ja, woher?

44. Welche Daten neben Name, Adresse und Geburtsdatum werden bzw. wurden in das ERsB eingetragen?

45. Welche Kalendertage ("Stichtag", "eingetragen am ...", "eingelangt am ...", etc.) werden bzw. wurden in das ERsB eingetragen?

a.    Was bedeutet "Stichtag" am Auszug aus dem ERsB?

b.    Was bedeutet "eingetragen am" am Auszug aus dem ERsB?

c.    Was bedeutet "eingelangt am" am Auszug aus dem ERsB?

46. Was bedeutet "wurde vollzogen" am Auszug aus dem ERsB?

47. Können bzw. konnten vor Offlinenahme der Seite https://www.ersb.gv.at/ am 07.05.2020 alle Daten, die im ERsB eingetragen sind, abgerufen werden oder sind mehr Daten im ERsB abgespeichert als abrufbar?

a.    Wenn mehr Daten abgespeichert sind als abrufbar, welche sind das?

48. Ist Ihnen bekannt, welche Stellen Eintragungen in das ERsB vornehmen oder Daten in das ERsB einspeisen können bzw. konnten?

49. Ist Ihnen bekannt, welche Stellen Eintragungen in das ERsB vornehmen bzw. vornahmen oder Daten in das ERsB einspeisen bzw. einspeisten?

50. Ist Ihnen bekannt, ob die Wirtschaftskammer Eintragungen in das ERsB vornimmt bzw. vornahm oder Daten in das ERsB einspeist bzw. einspeiste?

51. Kann bzw. konnte das BKA bzw. dessen nachgeordnete Dienststellen Eintragungen oder Dateneinspeisungen in das ERsB vornehmen?

a.    Wenn ja, welche Stellen sind das?

b.    Wenn ja, welche dieser Stellen nehmen bzw. nahmen Eintragungen oder Dateneinspeisungen in das ERsB vor?

c.    Wenn ja, wie viele Eintragungen oder Dateneinspeisungen haben diese im ERsB seit dessen Einrichtung vorgenommen?

d.    Wenn ja, wie laufen bzw. liefen diese Eintragungen oder Dateneinspeisungen ins ERsB ab?

52. Seit wann nimmt die Statistik Austria, die dem Bundeskanzleramt zugeordnet ist, Eintragungen oder Dateneinspeisungen im ERsB vor?

53. Wie viele Eintragungen oder Dateneinspeisungen hat die Statistik Austria im ERsB seit dessen Einrichtung vorgenommen?

54. Die Datensätze wie vieler Personen hat die Statistik Austria an das ERsB seit dessen Einrichtung geliefert?

55. Welche Personengruppen sind bzw. waren von diesem Datentransfer betroffen? 

56. Nach welchen Kriterien werden bzw. wurden sonstige Betroffene für das ERsB ausgewählt? 

57. Nach welchen Kriterien werden bzw. wurden Daten für das ERsB ausgewählt? 

58. Auf welcher Rechtsgrundlage basiert bzw. basierte dieser Datentransfer?

59. Wie laufen bzw. liefen Eintragungen und Dateneinspeisungen ins ERsB durch die Statistik Austria ab?

60. Gibt bzw. gab es einen Abgleich der Personen im ERsB mit dem Firmenbuch, dem Zentralen Melderegister oder anderen Registern?

61. Was bedeutet "Eintragungsstelle: Steuer" am Auszug aus dem ERsB?

62. Was bedeutet "Eintragungsstelle: Behörde" am Auszug aus dem ERsB?

63. Was bedeutet "Eintragungsstelle: Wirtschaftskammer" am Auszug aus dem ERsB?

64. Wie oft werden bzw. wurden die Daten im ERsB auf ihre aktuelle Richtigkeit überprüft?

65. Wie oft werden bzw. wurden die Daten im ERsB durch das BKA, dessen Dienststellen bzw. die Statistik Austria auf ihre aktuelle Richtigkeit überprüft?

66. Werden bzw. wurden die Daten im ERsB automatisiert auf ihre aktuelle Richtigkeit überprüft? Wenn ja, wie oft?

67. Wie oft werden bzw. wurden die Daten im ERsB aktualisiert?

68. Wie oft werden bzw. wurden die Daten im ERsB durch das BKA, dessen Dienststellen bzw. die Statistik Austria aktualisiert?

69. Werden bzw. wurden die Daten im ERsB automatisiert aktualisiert? Wenn ja, wie oft?

70. Welche Stellen nehmen bzw. nahmen Aktualisierungen der Daten im ERsB vor?

71. Wie lange werden bzw. wurden die Daten im ERsB gespeichert?

72. Gibt es eine Maximalspeicherdauer? Wenn ja, wie lange ist diese?

73. Wann werden bzw. wurden Daten im ERsB gelöscht?

74. Werden bzw. wurden Daten im ERsB automatisiert gelöscht?

a.    Wenn ja, in welchen Fällen?

75. Welche Stellen nehmen bzw. nahmen Löschungen von Daten im ERsB vor?

76. Werden bzw. wurden Daten im ERsB durch das BKA, dessen Dienststellen bzw. die Statistik Austria gelöscht?

a.    Wenn ja, in welchen Fällen?

77. Welche Sicherheitsmaßnahmen wurden im ERsB generell eingerichtet?

a.    Wann wurden diese eingerichtet?

78. Welche Sicherheitsmaßnahmen wurden im BKA, dessen Dienststellen bzw. in der Statistik Austria in Bezug auf das ERsB eingerichtet?

a.    Wann wurden diese eingerichtet?

79. Gibt es Sicherheitsmaßnahmen, die verhindern, dass Daten aus dem ERsB automatisiert abgesaugt werden können?

a.    Wenn ja, seit wann?

80. Können Sie ausschließen, dass seit dessen Bestehen Daten aus dem ERsB abgezogen wurden?

81. Können Sie ausschließen, dass seit dessen Bestehen Daten in großer Menge aus dem ERsB abgezogen wurden?

82. Welche Maßnahmen zur Gewährleistung der Datensicherheit und des Datenschutzes in Bezug auf das ERsB hat das BKA, dessen Dienststellen bzw. die Statistik Austria gesetzt und wann?

83. Einer Präsentation des BMF aus dem Jahr 2006 zufolge war vorgesehen, dass eine Abfrage des ERsB nur mit Bürgerkarte, also nicht anonym, möglich sein soll. Ist Ihnen bekannt, ob das tatsächlich geplant war?

a.    Ist Ihnen bekannt, warum das nicht umgesetzt wurde?

84. Welche elektronischen Register der österreichischen Bundesverwaltung gibt es?

a.    Welche davon werden (zumindest teilweise) öffentlich geführt?

b.    Welche davon werden vom BKA bzw. dessen Dienststellen geführt?