578/AB XXIV. GP

Eingelangt am 09.03.2009
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

BM für Verkehr, Innovation und Technologie

Anfragebeantwortung

 

 

GZ. BMVIT-10.000/0001-I/PR3/2009    

DVR:0000175

 

 

An die

Präsidentin des Nationalrats

Mag.a  Barbara PRAMMER

Parlament

1017    W i e n

 

Wien, am     . März 2009

Sehr geehrte Frau Präsidentin!

 

 

Die Abgeordneten zum Nationalrat Dr. Pilz, Freundinnen und Freunde haben am 13. Jänner 2009 unter der Nr. 547/J an mich eine schriftliche parlamentarische Anfrage betreffend öffentlich zugängliche Sperrlisten bei der ÖBB gerichtet.

 

Diese Anfrage beantworte ich, nach Einholung der Informationen von der ÖBB, wie folgt:

 

Zu Frage 1:

Ø      Weshalb werden derartige vertrauliche Daten auf der ÖBB Internetseite frei zugänglich wiedergegeben?

 

 


Wie mir die ÖBB mitteilen, ist die Veröffentlichung der Sperrliste im Internet durch ein Versehen eines Mitarbeiters geschehen. Das EDV-System, das die Verkaufsinformation verarbeitet, unterscheidet zwischen internen und externen Informationen. Die Sperrliste wurde versehentlich als externe Information kategorisiert und dadurch auf der Internetseite veröffentlicht.

ÖBB-intern ist die Liste nur einem berechtigten Benutzerkreis zugänglich.

 

 

Zu den Fragen 2 und 3:

Ø      Wurden die Personen auf der genannten Sperrliste seitens der ÖBB über die Veröffentlichung dieser Daten informiert?

Ø      Haben diese Personen dazu ihre Zustimmung erteilt?

 

 

Da keine Veröffentlichung der Liste stattfinden sollte, wurde weder eine Zustimmung der betroffenen Personen eingeholt, noch wurden sie darüber informiert. Nach Feststellung des Fehlers am 9. Jänner 2009 wurde die Liste unverzüglich aus dem öffentlich zugänglichen Bereich entfernt und die Datensicherheit damit wieder hergestellt.

 

 

Zu Frage 4:

Ø      Wurde diese Datensammlung bei der Datenschutzkommission durch die ÖBB ordnungsgemäß registriert bzw. als Datenanwendung, welche eine Auskunftserteilung über die Kreditwürdigkeit der Betroffenen zum Zweck hat gem. § 18 Abs. 2 Z 3 DSG 2002 von der Datenschutzkommission genehmigt?

 

 

Wie mir die ÖBB mitteilen, bezweckt die Sperrliste nicht die Auskunftserteilung über die Kreditwürdigkeit der Betroffenen, sondern enthält eine Aufzählung aller Inhaber einer ÖBB-ÖSTERREICHcard, die Leistungen der ÖBB-Personenverkehr AG bestellt haben, diese Leistungen jedoch entgegen den vertraglichen Bedingungen nicht bezahlt haben, sowie ferner eine Auflistung derjenigen ÖBB-ÖSTERREICHcards, die als gestohlen oder verloren gemeldet bzw. nicht bezahlt wurden und aus diesem Grund einzuziehen sind.

 

Die gegenständliche Auflistung dient ausschließlich der internen Information von Mitarbeitern im Vertrieb und im Bereich der Kontrolle von Fahrausweisen und Berechtigungskarten in den Zügen der ÖBB-Personenverkehr AG. Die diesbezüglichen Daten werden nicht zur Auskunftserteilung über die Kreditwürdigkeit der Betroffenen an Dritte im Sinne des § 18 Abs 2 Z.3 DSG 2000 weitergegeben. Im Hinblick auf den Zweck der bloß internen Information der befassten Vertriebsmitarbeiter wurde keine diesbezügliche Meldung an die Datenschutzkommission vorgenommen.

 

 


Zu Frage 5:

Ø      Wie viele weitere Dokumente mit vertraulichen Daten finden sich auf dem Internetauftritt der ÖBB in frei zugänglicher Form?

 

 

Die ÖBB-Personenverkehr AG hat diesen Vorfall zum Anlass genommen, bereits mit Beginn am 9. Jänner 2009 eine Überprüfung aller Daten vertraulichen Inhalts vorzunehmen. Laut Auskunft der ÖBB befinden sich derzeit keine vertraulichen personenbezogenen Informationen auf der Homepage des ÖBB-Konzerns.

 

 

Zu den Fragen 6 und 7:

Ø      Was werden Sie gegen die Veröffentlichung vertraulicher Personendaten im Internet durch die ÖBB unternehmen?

Ø      Welche Maßnahmen setzen Sie, um die Einhaltung von Datenschutzbestimmungen im Bereich des Bundesministeriums für Verkehr, Innovation und Technologie sowie der Ihrer Aufsicht unterliegenden ausgegliederten Unternehmen zu gewährleisten?

 

 

Wie mir die ÖBB mitteilen, wurde der betroffene Mitarbeiter unterwiesen und bei der Kategorisierung der Informationen nachgeschult. Außerdem wird nunmehr eine zusätzliche Qualitätskontrolle vor Veröffentlichung von externen Daten durchgeführt.

 

Weiters möchte ich festhalten, dass die ÖBB die Einhaltung der gesetzlichen datenschutzrechtlichen Bestimmungen von sich aus zu gewährleisten haben bzw. unterliegen bei deren Verletzung auch den einschlägigen Strafbestimmungen. Datenschutzrechtliche Aspekte sind jedoch nicht Gegenstand der eisenbahnbehördlichen Aufsicht.