4090/J XXVI. GP
Eingelangt am 07.08.2019
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Dr. Stephanie Krisper, Kolleginnen und Kollegen
an die Bundeskanzlerin
betreffend Aktenvernichtung
Das Nachrichtenmagazin „Profil“
berichtet in der Ausgabe vom 28.07.2019, dass laut „Auskunft der
ÖVP“ auf den widerrechtlich vernichteten Festplatten des Bundeskanzleramtes
unter anderem „Krankenbefunde von Mitarbeitern“ gespeichtert
gewesen sind.
Krankenbefunde fallen nach Art 4 der DSGVO unter sensible Daten. Datenvernichtung
stellt eine Verarbeitung im Sinne der DSGVO dar.
Die unterfertigten Abgeordneten stellen daher folgende
1. War der durchführende ehemalige Mitarbeiter des Bundeskanzleramtes Arno M. ermächtigt, personenbezogene Daten an sich zu nehmen und einer Vernichtung zuzuführen?
2. Wurden die betroffenen Mitarbeiter informiert, dass ihre personenbezogenen Daten verbracht und vernichtet wurden?
3. Welche Maßnahmen (TOM) hat Arno M. ergriffen um gegenständliche Daten am Transport zu schützen?
4. Laut Auskunft des Bundeskanzleramtes vom 01.08.2019 GZ
BKA-1040/0019-DschB/2019 wurde keine Data Breach Meldung nach Art 33 DSGVO
erstattet. Nehmen Sie den Vorgang zum Anlass eine Data Breach Meldung an
die Datenschutzbehörde nach Art 33 DSGVO (Frist 72 Stunden!) zu erstatten?
4.1. Wenn nein, weshalb nicht?
5. Woher hat die ÖVP die Information, dass sensible personenbezogene Daten auf den vernichteten Festplatten gespeichert waren?
6. Wurde die betroffenen Mitarbeiter informiert, dass gegenständliche
Informationen an Dritte weitergegeben wurden?
6.1. Wenn nein, weshalb nicht?