Artikelinhalt

2020 landeten Millionen Meldedaten österreichischer Haushalte im Darknet. Ursache: Ein technischer Fehler bei einem externen Dienstleister der damaligen GIS (heute OBS). Jetzt, vier Jahre später, hat das Gericht bestätigt: Das war ein klarer Verstoß gegen die DSGVO – und der ORF ist dafür verantwortlich. Doch was hat das mit deinem Arbeitsalltag zu tun? Mehr, als du denkst.

1. Fehler in der Technik – gemacht von Menschen

  • Nicht die Technik versagt – sondern ihre Anwendung: Eine unzureichend abgesicherte Datenbank, falsch gesetzte Rechte, fehlende Kontrolle. Alles Dinge, die jemand übersehen hat.
  • Das kann überall passieren: Bei uns, bei euch im Team, bei dir.

2. Externe Tools entlasten nicht von Verantwortung

  • „Das macht der Dienstleister“ zählt nicht: Auch wenn wir mit IT-Partnern arbeiten, sind wir als Organisation verantwortlich.
  • Deshalb musst du genau hinschauen: Wo landen die Daten, die du weitergibst oder verwaltest? Wer hat Zugriff?

3. Was zählt, sind auch „kleine“ Daten

  • Meldedaten wirken harmlos – sind es aber nicht: Name, Adresse, Geburtsdatum – mit diesen Infos kann viel Schaden angerichtet werden.
  • Deshalb: Keine Weitergabe ohne Grund. Kein Export ohne Kontrolle.

4. Du bist Teil der Sicherheitskette

  • Systemupdates, Passwortwechsel, Zugriffskontrolle – das sind keine IT-Spezialaufgaben.
  • Wenn du ein Tool nutzt, bist du mitverantwortlich. Auch wenn du „nur“ Benutzer:in bist.

5. Datenschutz ist kein Extra – er ist überall

  • Schon das Wegspeichern eines Exports kann kritisch sein: Wohin speicherst du Excel-Listen mit Namen?
  • Wer schaut drauf, wenn du im Urlaub bist?
  • Und: Muss diese Liste überhaupt existieren?

Fazit

Der GIS-Datenleck war nicht nur ein technischer Fehler – er war das Ergebnis mangelnder Achtsamkeit, fehlender Kontrolle und unterschätzter Verantwortung. Datenschutz ist nicht nur etwas für Jurist:innen oder die IT – sondern Teil unseres Alltags.
Denn ob Daten geschützt bleiben, entscheidet sich oft in ganz kleinen Momenten – am Bildschirm, beim Speichern, beim Weitersenden.

Drei Dinge, die du ab jetzt tun kannst

  • 🔐 Daten nur speichern, wenn du sie wirklich brauchst
  • 🔄 Tools regelmäßig updaten oder Updates aktiv anstoßen
  • 🤔 Bei Unsicherheit: Frag dein Datenschutz-Team oder IT-Team – lieber einmal zu oft

Links zum Artikel

Artikel 32 DSGVO – Sicherheit der Verarbeitung – gdpr.eu
DSB-Entscheidungen – darunter auch zum GIS-Datenleck – dsb.gv.at
IT-Sicherheit im Alltag – einfache Maßnahmen für Mitarbeitende – kryptoguide.de
Technisch-organisatorische Maßnahmen (TOM einfach erklärt) – activemind.de
Datenpanne bei der GIS – das ist bekannt – heise.de

Neueste Artikel

Herr Lehrer geht zu weit!

Ein Universitätslehrer wehrt sich gegen die Veröffentlichung seines Namens, T …
290 Mio € muss Uber zahlen

Wenn Daten einfach so in die USA wandern, wird’s teuer – auch für Tech …
Die DGSVO im Urlaubsmodus

Die Urlaubszeit naht – und während viele auf gepackten Koffern sitzen, bleiben IT …
Netzwerk Digitalisierung?

Die Digitalisierung durchzieht alle Lebensbereiche – und damit auch alle R …
🔍 Zur Blog-Übersicht