Eingelangt am 04.09.2020
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Douglas Hoyos-Trauttmansdorff, Kolleginnen und Kollegen

 

an die Bundesministerin für Digitalisierung und Wirtschaftsstandort

betreffend Datensicherheit bei Fixkostenzuschuss und Härtefallfonds

 

Vor Kurzem wurde bekannt, dass Antragsteller_innen des Fixkostenzuschusses und Härtefallfonds Opfer von Phishing-Attacken per SMS wurden. Fraglich ist nun, wie Dritte Zugang zu den Daten der betroffenen Antragsteller_innen erhalten konnten. Außerdem ergeben sich aus diesem Vorfall weitere Fragen zur Datensicherheit im Rahmen der Beantragung und Abwicklung des Fixkostenzuschusses bzw. Härtefallfonds.

Die unterfertigten Abgeordneten stellen daher folgende

Anfrage:

1.    Welche Daten werden bei der Beantragung des Fixkostenzuschusses erhoben?

a.    Wer verarbeitet diese Daten?

b.    Wer erhält Zugang zu diesen Daten?

c.    Werden diese Daten an Dritte weitergegeben?

                                      i.Wenn ja, in welcher Form werden die Antragsteller_innen informiert, dass Daten an Dritte weitergegeben werden?

                                    ii.Wenn ja, mit welcher Begründung erfolgt die Datenweitergabe?

                                   iii.Wenn ja, wie erfolgt die Datenweitergabe?

                                   iv.Wenn nein, wie gelangten Dritte - wie in der Begründung dargelegt - an die Telefonnummern der Antragsteller_innen?

d.    Welche Maßnahmen werden bzw. wurden getroffen, um die Datensicherheit der Antragsteller_innen zu gewährleisten?

2.    Welche Daten werden bei der Beantragung des Härtefallfonds erhoben?

a.    Wer verarbeitet diese Daten?

b.    Wer erhält Zugang zu diesen Daten?

c.    Werden diese Daten an Dritte weitergegeben?

                                      i.Wenn ja, in welcher Form werden die Antragsteller_innen informiert, dass Daten an Dritte weitergegeben werden?

                                    ii.Wenn ja, mit welcher Begründung erfolgt die Datenweitergabe?

                                   iii.Wenn ja, wie erfolgt die Datenweitergabe?

                                   iv.Wenn nein, wie gelangten Dritte - wie in der Begründung dargelegt - an die Telefonnummern der Antragsteller_innen?

d.    Welche Maßnahmen wurden bzw. werden getroffen, um die Datensicherheit der Antragsteller_innen zu gewährleisten?

3.    Haben Sie Kenntnis über die in der Begründung erwähnte Phishing-Attacke?

a.    Wenn ja, seit wann?

b.    Wenn ja, durch wen haben Sie davon erfahren?

4.    Welche Maßnahmen werden bzw. wurden getroffen, um dieser Phishing-Attacke nachzugehen?

a.    Mit welchem Ergebnis?

b.    Konnte der Ursprung der Daten eruiert werden?

                                      i.Wenn ja, wo befindet sich dieser und welche Maßnahmen wurden in Folge gesetzt?

                                    ii.Wenn nein, warum nicht?

5.    Können Sie ausschließen, dass die Daten der Antragsteller_innen aus dem Umfeld des Fixkostenzuschusses bzw. Härtefallfonds kommen?