Eingelangt am 07.08.2019
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

 

der Abgeordneten Dr. Stephanie Krisper, Kolleginnen und Kollegen

an die Bundeskanzlerin

betreffend Aktenvernichtung

 

Das Nachrichtenmagazin „Profil“ berichtet in der Ausgabe vom 28.07.2019, dass laut „Auskunft der ÖVP“ auf den widerrechtlich vernichteten Festplatten des Bundeskanzleramtes unter anderem „Krankenbefunde von Mitarbeitern“ gespeichtert gewesen sind.
Krankenbefunde fallen nach Art 4 der DSGVO unter sensible Daten. Datenvernichtung stellt eine Verarbeitung im Sinne der DSGVO dar.

Die unterfertigten Abgeordneten stellen daher folgende

Anfrage:

 

1.    War der durchführende ehemalige Mitarbeiter des Bundeskanzleramtes Arno M. ermächtigt, personenbezogene Daten an sich zu nehmen und einer Vernichtung zuzuführen?

2.    Wurden die betroffenen Mitarbeiter informiert, dass ihre personenbezogenen Daten verbracht und vernichtet wurden?

3.    Welche Maßnahmen (TOM) hat Arno M. ergriffen um gegenständliche Daten am Transport zu schützen?

4.    Laut Auskunft des Bundeskanzleramtes vom 01.08.2019 GZ BKA-1040/0019-DschB/2019 wurde keine Data Breach Meldung nach Art 33 DSGVO erstattet. Nehmen Sie den Vorgang zum Anlass eine Data Breach Meldung an die Datenschutzbehörde nach Art 33 DSGVO (Frist 72 Stunden!) zu erstatten?
4.1. Wenn nein, weshalb nicht?

5.    Woher hat die ÖVP die Information, dass sensible personenbezogene Daten auf den vernichteten Festplatten gespeichert waren?

6.    Wurde die betroffenen Mitarbeiter informiert, dass gegenständliche Informationen an Dritte weitergegeben wurden?
6.1. Wenn nein, weshalb nicht?