12622/J XXVII. GP

Eingelangt am 06.10.2022
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Douglas Hoyos-Trauttmansdorff, Kolleginnen und Kollegen

an die Bundesministerin für Klimaschutz, Umwelt, Energie, Mobilität,

Innovation und Technologie

betreffend Klimabonus: viel Chaos, kein Datenschutz?

Der Klimabonus sollte ursprünglich dazu dienen, die geplante CO2 Bepreisung zu kompensieren. Angesichts der derzeit grassierenden Teuerungswelle wurde dieser Bonus um einen zusätzlichen "Teuerungsausgleich" aufgestockt, wodurch sich jeder anspruchsberechtigte Erwachsene um 500C und jedes Kind um 250€ Einmalzahlung freuen darf (1). Die Auszahlung dieser Hilfen sollte laut Regierung unbürokratisch und rasch erfolgen, um die horrenden Energiepreise für die Bevölkerung zu dämpfen und nebenbei klimafreundliches Verhalten zu belohnen.

Mit dem Start der ersten Auszahlungen häufen sich aber auch die Meldungen über grobe Unzulänglichkeiten, Pannen und teils chaotische Zustände. So gibt es bereits Berichte von Mehrfachauszahlungen, wohingegen andere wohl noch lange auf ihre Zahlungen warten müssen (2). Und auch die Kompetenzverteilung zwischen den Ministerien sorgt für allgemeine Verwunderung. Eigentlich läge die Zuständigkeit für derartig flächendeckende Auszahlungen beim Finanzministerium, da dieses erwartungsgemäß über die dafür nötigen Daten und das dementsprechend geschulte Personal verfügt, um eine fachgerechte Auszahlung zu gewährleisten. Nichtsdestotrotz wurde entschieden, das BMK mit dieser Herkulesaufgabe zu betrauen (3).

Schließlich wurde bekannt, dass das BMK ein privates Unternehmen Programmierfabrik GmbH damit beauftragt hat, sensible Daten aller Österreicher:innen auszuwerten und den Klimabonus auszuzahlen. Dieser leichtfertige Umgang mit sensiblen Daten wurde von NEOS kritisiert und wirft zahlreiche Fragen auf. Insbesondere da dieses neue Bürokratiemonster auch in den kommenden Jahren weiterbestehen würde, hat NEOS angeregt, die Auszahlung neu zu organisieren. (4) Weitere Zweifel an der Einhaltung des Datenschutzes brachten Berichte auf, wonach das abwickelnde Unternehmen auf der eigenen Webseite das Tool Google Analytics verwendet. Wenn Bürger:innen eine DSGVO Abfrage bzgl. des Klimabonus machen wollen, müssen sie auf die Seite gehen und werden von diesem Tool erfasst. Weitere Mängel beim Cookie Banner bis zu Google Fonts wurden auf der Webseite des Unternehmens festgestellt, was die Einhaltung des Datenschutzes noch zweifelhafter erscheinen lässt.

Angesichts der weiterhin nicht existenten Fehlerkultur innerhalb der Bundesregierung und zahlreichen Berichten um den Verstoß gegen Datenschutzvorschriften soll diese Anfrage klarstellen, welche Rolle der Datenschutz bei der Planung dieses Bonus gespielt hat und wie auch in den kommenden Jahren sichergestellt wird, dass die Abwicklung des Klimabonus datenschutzrechtlichen Vorgaben entspricht.

 

Quellen:

1.    https://www.klimabonus.gv.at/

2.     https://www.kleinezeitung.at/politik/innenpolitik/6189564/Stichtag-3-Juli_Viele-Tote-erhalten-Klimabonus-viele-Neugeborene-nicht

3.     https://www.derstandard.at/story/2000139294337/warum-gewessler-den-

klimabonus-auszahlt-und-nicht-das-finanzressort

4.     https://www.ots.at/presseaussendung/OTS_20220917_OTS0024/neos-regierung-muss-beim-klimabonus-zurueck-an-den-start

Die unterfertigten Abgeordneten stellen daher folgende

Anfrage:

1.    Vorbereitungsarbeiten:

a.    Inwiefern wurde bei der Vorbereitung des Klimabonus auf die Einhaltung datenschutzrechtlicher Vorgaben geachtet?

b.    Welche Organisationseinheiten des Bundes wurden zur Frage der Einhaltung datenschutzrechtlicher Vorgaben eingebunden?

c.     Welche Stakeholder bzw. Datenschutzexperten wurden zur Frage der Einhaltung datenschutzrechtlicher Vorgaben eingebunden?

2.    Evaluierung:

a.    Wird der Klimabonus aktuell auf die Einhaltung datenschutzrechtlicher Vorgaben evaluiert?

i.    Wenn ja, was sind die Ergebnisse bzw. wann sollen diese präsentiert werden?

ii.    Wenn nein, warum nicht?

3.    Änderungen:

a.    Welche Änderungen in der Abwicklung des Klimabonus werden vorbereitet?

b.    Inwiefern sind Änderungen in der Abwicklung bzgl. Datenschutz geplant und wann sollen diese implementiert werden?

c.    Welche Organisationseinheiten des Bundes sind bei der Erarbeitungen von Änderungen zur besseren Einhaltung datenschutzrechtlicher Vorgaben eingebunden?

d.    Welche Stakeholder bzw. Datenschutzexperten sind bei der Erarbeitungen von Änderungen zur besseren Einhaltung datenschutzrechtlicher Vorgaben eingebunden?

4.     Datensätze:

a.    Woher stammen die Datensätze, mit denen die Auszahlung des Klimabonus abgewickelt werden?

b.    Wie setzen sich diese Datensätze konkret zusammen?

c.     Aus welchem Jahrgang stammen diese Datensätze?

d.    Inwiefern werden diese Datensätze regelmäßig aktualisiert?

i.   Welche Organisationseinheiten des Bundes sind hierbei eingebunden?

e.    Welche Maßnahmen werden zur Verbesserung der Qualität der Datensätze ergriffen?

5.    Wie sieht der Datenverarbeitungsvertrag mit dem externen Dienstleister konkret aus?

a.    Welche Daten werden wie lange gespeichert?

6.    Wurde eine Datenschutz-Folgenabschätzung durchgeführt?

a.    Wenn ja, wann und wer war daran beteiligt (Organisationseinheiten des Bundes bzw. externe Berater)?

b.    Wenn ja, was war das Ergebnis davon?

c.     Wenn nein, warum nicht?

d.    Wenn nein, wird eine solche vorbereitet?

7.    Webseite und Verwendung problematischer Tools:

a.    Ist dem BMK bekannt, dass die Programmierfabrik GmbH das Tool Google Analytics verwendet?

i.    Verstößt das Unternehmen damit gegen datenschutzrechtlicher Vorgaben?

ii.    Inwiefern hat es dazu mit dem Unternehmen einen Austausch gegeben?

iii.   Inwiefern wurde dies bei der Vergabe des Auftrags an das Unternehmen berücksichtigt?

b.    Sind dem BMK andere Verstöße gegen den Datenschutz vonseiten der Programmierfabrik GmbH bekannt?

i.     Sind Bedenken hinsichtlich der Cookie-Banner bekannt?

ii.     Sind Bedenken hinsichtlich der Google-Fonts bekannt?

iii.   Inwiefern hat es dazu mit dem Unternehmen einen Austausch gegeben?

iv.   Inwiefern wurde dies bei der Vergabe des Auftrags an das Unternehmen berücksichtigt?

c.     Inwiefern wurde Änderungen der Webseite der Programmierfabrik GmbH vereinbart?

i.      Welche Sanktionen ergeben sich aus der Nichteinhaltung dieser Vereinbarung?