4415/J XXVII. GP

Eingelangt am 04.12.2020
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

 

der Abgeordneten Dr. Susanne Fürst

und weiterer Abgeordneter

an den Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz

betreffend Datenpanne bei Corona-Massentests

 

Der Kurier berichtete1 am 02.12.2020 von einer Cyber-Attacke und einer Datenpanne im Zusammenhang mit der Website zur Anmeldung für die Corona-Massentests. Es kam zu massiven Problemen und Ausfällen gleich am ersten Tag, beispielsweise bekamen Kärntner Daten von Wienern:

 

Mittwoch 0 Uhr ging die Webseite des Gesundheitsministeriums online, über die man sich für die Corona-Massentests anmelden kann. Fürs erste steht das Angebot nur für Wien zur Verfügung, wo die Tests an drei Standorten am kommenden Freitag starten. Doch schon wenige Stunden nach Start von www.österreich-testet.at kam es zu ersten Problemen. Zahlreiche Nutzer beschwerten sich am Mittwochvormittag über Ausfälle der Seite. Der Grund: Eine Cyber-Attacke, wie eine Sprecherin des Ministeriums gegenüber dem KURIER erläutert. Unbekannte hätten versucht, durch eine Flut an Anfragen das System in die Knie zu zwingen. „Die Daten der Nutzer waren zu keinem Zeitpunkt gefährdet, weil es sich um keinen Hacker-Angriff gehandelt hatte“, betont die Sprecherin.

 

Die Erleichterung währte nur kurz: Im Laufe des Nachmittags ging die Seite dann aufgrund von Wartungsarbeiten komplett offline. Rasch war hinter vorgehaltener Hand von Datenschutz-Problemen die Rede. Das wollte man im Ministerium nicht bestätigen, konnte aber auch keine Ursache für die technischen Probleme nennen: „Es sind jedenfalls keine Anmeldedaten verloren gegangen“, so die Sprecherin.

Am Abend war die Seite wieder online. Eine Anmeldung über www.oesterreich-testet.at war wieder möglich. Grund für die Probleme war laut der vom Gesundheitsministerium beauftragten A1-Tochter World Direct, dass vergessen worden war, Testdaten zu löschen

1.       https://kurier.at/chronik/wien/corona-massentests-cyber-attacke-legte-anmelde-website-lahm/401116881

 

 

Andreas Schäfermeier, Pressesprecher von Kärntens Landeshauptmann Peter Kaiser (SPÖ), sprach in einem Tweet von Pädagoginnen aus Kärnten, die Testtermine von Personen aus Wien erhalten hätten. In internen Informationen aus den Bundesländern war von der Gefahr von "data breach" (Datenraub) die Rede, weswegen die Seite offline genommen wurde. Die Länder wurden darüber gegen 16 Uhr vom Ministerium informiert.

 

Damit nicht genug: Bei der elektronischen Anmeldung für die Massentests war es laut Informationen, die der APA vorliegen, nicht möglich, sich für einen Test in seiner Heimatgemeinde anzumelden. Dafür konnte eine Person eine Teststraße für einen ganzen Tag buchen und damit völlig lahmlegen. Auch E-Mail-Adressen der angemeldeten Personen seien verschwunden, hieß es zur APA. Damit wäre die Verständigung nach Vorliegen des Testergebnisses erschwert bis unmöglich. Zudem muss bei einem positiven Testergebnis die zuständige Bezirksverwaltungsbehörde die Absonderung aussprechen. Wenn nun außerhalb des Heimatbezirks getestet wird, können die Behördenmitarbeiter nicht, wie geplant, das gleich erledigen.

 

 

In diesem Zusammenhang stellen die unterfertigten Abgeordneten an den Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz folgende

 

 

Anfrage

 

 

1.    Wurden im Zusammenhang mit der Website österreich-testet.at Gesundheitsdaten gestohlen?

2.    Wurden im Zusammenhang mit der Website österreich-testet.at sonstige Daten gestohlen?

3.    Kam es im Zusammenhang mit der Website österreich-testet.at zu einer Datenpanne?

4.    Wenn ja, inwiefern?

a.    Wenn ja, welche Daten sind davon betroffen?

b.    Wenn ja, wie viele Nutzer sind davon betroffen?

c.    Wenn nein, mit welchem Sicherheitsgrad können Sie das ausschließen?

5.    Wurden Sie über datenschutzrechtliche Probleme im Zusammenhang mit der Website österreich-testet.at informiert?

6.    Wenn ja, von wem? (Bitte nach staatlicher Behörde, Privatpersonen usw. aufschlüsseln)

a.    Wenn ja, wann?

b.    Wenn ja, wie schnell haben Sie daraufhin reagiert?

c.    Wenn ja, was haben Sie daraufhin unternommen?

7.    Wie ist es bei Einhaltung des Datenschutzes möglich, dass Pädagoginnen aus Kärnten, die Testtermine von Personen aus Wien erhalten?

8.    Sind Ihnen weitere Fälle falscher Beauskunftung bekannt?

9.    Wie haben Sie auf diese Fehler reagiert?

10. Wie viele Beschwerden von Bürgern im Zusammenhang mit der Website österreich-testet.at sind in Ihrem Ressort eingegangen? (Bitte nach Kalenderwochen aufgliedern)

11. Wie schnell werden solche Beschwerden überprüft?

12. Wie viele Verfahren gegen Sie bzw. Ihr Ressort oder diesem zugehörige Organisationseinheiten laufen bzw. liefen im Jahr 2020 im Zusammenhang mit Datenschutzbedenken oder -verletzungen?

13. Bei welcher Behörde sind diese Verfahren anhängig?

14. Wie ist der Stand der jeweiligen Verfahren zum Tag der Anfragebeantwortung?

15. Inwiefern erkennen Sie in Ihrem Ressort die Notwendigkeit dem Grundrecht auf Datenschutz besser gerecht zu werden?

16. Welche Kosten werden durch die Website österreich-testet.at budgetwirksam? (Bitte nach Monat und Kostenfaktor aufgliedern)

17. Wieso wurde World Direct damit beauftragt die Website zu betreiben?

18. Welche weiteren Unternehmen stellen im Zusammenhang mit der Website Rechnungen?

19. Wo werden auf der Website erhobene Daten gespeichert und verarbeitet?

20. Wie und nach welcher Dauer werden auf der Website erhobene Daten gelöscht?

21. Können Nutzer die umgehende Löschung verlangen?

a.    Wenn ja, wie?

b.    Wenn nein, warum nicht?