3953/J XX.GP
der Abg. Dr. Povysil, Dr. Pumberger, Apfelbeck, Blünegger
an die Bundesministerin für Arbeit, Gesundheit und Soziales
betreffend Datenschutzlosigkeit
Sämtliche bisherigen Versuche des Gesetzgebers, die Daten der österreichischen Bürgerinnen
und Bürger zu schützen, sind entweder zu halbherzig betrieben worden oder aus ganz
bestimmten Gründen vergeblich geblieben.
Dem regen Datenaustausch zwischen Institutionen und Personen über Dritte steht nahezu
keinerlei Kontrolle gegenüber. Ein Abänderungsantrag freiheitlicher Mandatare, aber auch von
Abgeordneten einer anderen Oppositionspartei, der einen besseren Schutz von Patientendaten
im Bundesgesetz über die Dokumentation im Gesundheitswesen vorgesehen hätte, wurde von
den Koalitionsparteien ohne Begründung abgelehnt.
Daß gerade die Sozialversicherungen offensichtlich große Lücken im Datennetz für allerlei
Schnüffelei offenhalten, deckt nun der Autor Gerald Reischl in seinem Buch „Im Visier der
Datenträger“ auf: demnach haben nicht nur Finanz, Polizei und Justiz Zugriff auf die Sozial -
Versicherungsdaten. Explizit nennt Reischl in seinem Buch auch
- den SPÖ- Parlamentsklub,
- die Rechtsanwaltskanzlei Taborstraße,
- einen Herrn Dr. Peter Schütz,
- die Wirtschaftsuniversität Wien,
- die EDV GmbH,
- die Post und Telekom Austria.
Sie alle (und vielleicht noch viele andere) sind Besitzer eines Online - Zuganges zum Sozial -
versicherungsrechner. Auf diesem sind für
jeden Sozialversicherten, von der Wiege bis zur
Bahre, die Sozialversicherungsnummer, der Arbeitsplatz, das Arbeitsverhältnis und alle
versicherungsrelevanten Daten gespeichert.
Die hin und wieder bekannt werdenden Fälle von Datenklau sind also nur die Spitze eines
Eisberges.
Angesichts dieser erschreckenden Wirkungslosigkeit des Datenschutzes im Bereich der
Sozialversicherung und der Patientendaten richten die unterzeichneten Abgeordneten an die
Frau Bundesministerin für Arbeit, Gesundheit und Soziales die nachstehende
Anfrage:
1. Welche Personen und Institutionen außer
- dem SPÖ - Parlamentsklub,
- der Rechtsanwaltskanzlei Taborstraße,
Herrn Dr. Peter Schütz,
- der Wirtschaftsuniversität Wien,
- der EDV GmbH,
- der Post und Telekom Austria
verfügen über einen Online - Zugang zum Sozialversicherungsrechner?
2. Wann und aus welchen Gründen erhielten jeweils
a) der SPÖ - Parlamentsklub,
b) die Rechtsanwaltskanzlei Taborstraße,
c) Herr Dr. Peter Schütz,
d) die Wirtschaftsuniversität Wien,
e) die EDV GmbH,
f) die Post und Telekom Austria,
g) alle übrigen Personen und Institutionen
den Online -Zugang zum
Sozialversicherungsrechner?
3. Welche rechtlichen Grundlagen ermöglichen den genannten Institutionen und Personen den
Online - Zugang zum Sozialversicherungsrechner?
4. Welche Gegenleistungen in welchem Umfang bzw. in welcher Höhe wurden von den
Personen und Institutionen für den Online - Anschluß verlangt?
5. Wer sind die Verfügungsberechtigten über den Sozialversicherungsrechner im einzelnen?
6. Welche Daten von Sozialversicherten außer
- Sozialversicherungsnummer,
- Arbeitgeber,
- Arbeitsplatz,
- Höhe des Versicherungsbeitrages (und damit indirekt Einkommenshöhe)
sind in diesem Rechner der Sozialversicherungen gespeichert?
7. Wie viele und welche Online - Berechtigte haben lediglich Zugang zu aggregierten Daten
der Sozialversicherung?
8. Wie viele und welche Online - Berechtigte haben Zugang zu persönlichen Daten von
Sozialversicherten?
9. Wer kontrolliert wann, wie oft und auf welche Art und Weise, auf welche Daten die
einzelnen Online - User im Rahmen ihrer Zugangsberechtigung Zugriff nehmen?
10.Wie erfolgt die Protokollierung?
11.Wer wird wann über diese Kontrollen informiert?
12.Welche Hinweise auf Datenklau oder Datenmißbrauch haben die bisherigen Kontrollen
ergeben?
13.Welche Konsequenzen wurden aus bisherigen Kontrollen gezogen?
14.Werden Sie die Sozialversicherungsträger veranlassen, weitere Kontrollen durchzuführen?
Wenn nein: warum nicht?
15.Sollte es bisher keine wirksamen Kontrollen gegeben haben:
a) Wer ist für diese Unterlassung verantwortlich?
b) Welche Konsequenzen werden daraus gezogen?
16.Wie schützt die Sozialversicherung ihre Pflichtversicherten vor Schäden, die durch Daten -
mißbrauch Dritter, also der Online - Berechtigten, Online - User und ihrer Nutznießer,
entstehen?
17.Hat es schon Schadensfälle gegeben?
Wenn ja: in welcher Höhe?
18.Wer leistete Schadensgutmachung in welcher Höhe?
19.Unter welchen Voraussetzungen können Pflichtversicherte, denen durch Mißbrauch ihrer
im Sozialversicherungsrechner gespeicherten Daten Schaden entstand, von der Sozialver -
sicherung Schadenersatz erhalten?
20.Welche Personen und Institutionen haben Zugriff auf die im Rahmen des Bundesgesetzes
über die Dokumentation im Gesundheitswesen gesammelten und gespeicherten Daten?
21.In welchen Rechnern welcher Personen und Institutionen liegen diese Datensammlungen
über Patienten
a) als persönliche Daten,
b) als aggregierte Daten
vor?
22.Durch welche Maßnahmen ist sichergestellt, daß diese Patientendaten nicht mißbrauch
werden können?
23.Welche Hinweise auf Datenklau oder Datenmißbrauch haben die bisherigen Kontrollen
ergeben?
24.Welche Konsequenzen wurden aus bisherigen Kontrollen gezogen?
25.Sollte es bisher keine wirksamen Kontrollen gegeben haben:
a) Wer ist für diese Unterlassung verantwortlich?
b) Welche Konsequenzen werden daraus gezogen?
26.Hat es schon Schadensfälle gegeben?
Wenn ja: in welcher Höhe?
27.Unter welchen Voraussetzungen können Patienten, denen durch Mißbrauch ihrer
Patientendaten Schaden entstand, Schadenersatz erhalten?
28.Wer ist in diesem Fall schadenersatzpflichtig?