Schnellauswahl
Leitartikel

Wenn die Regierung mit persönlichen Daten jongliert

Die Regierung will ab 2019 persönliche Daten der Österreicher zu Forschungszwecken freigeben. Anonymisiert. Aussteigen ist nicht möglich.

Einen schlechteren Zeitpunkt hätte sich die Regierung für ihre geplante Novelle des Forschungsorganisationsgesetzes wohl nicht aussuchen können. Mitten in einer der größten Datenaffären der vergangenen Jahre plant die türkis-blaue Regierung, persönliche Daten der Österreicher freizugeben. Natürlich anonymisiert.

Seit Wochen hagelt es Kritik an Facebook. Millionenfach hat das weltweit größte soziale Netzwerk gegen Bezahlung die Nutzungsdaten seiner rund zwei Milliarden User freizügig an andere Unternehmen weitergegeben. Zum Beispiel zu Forschungszwecken an den Cambridge-Professor Aleksandr Kogan. Dieser wiederum gab sie an die Datenanalysefirma Cambridge Analytica weiter. Und sie manipulierte damit angeblich die US-Präsidentschaftswahl und das Brexit-Votum.

Datenhandel in diesem Stil wird zumindest in Europa ab Ende Mai nicht mehr möglich sein: Denn dann tritt die EU-Datenschutzgrundverordnung in Kraft, um die persönlichen Daten der Konsumenten besser zu schützen. Geschäftsführer, Juristen, Programmierer, Abteilungsleiter müssen derzeit aufwendig alle IT-Systeme durchleuchten, um der Verordnung gerecht zu werden.

Was das mit Österreichs Regierung zu tun hat? Nun, sie plant mit der Novelle des Forschungsorganisationsgesetzes im Grunde den entgegengesetzten Schritt. Unzählige Daten der Österreicher, darunter auch sensible Gesundheitsdaten des Elga-Systems, dürfen zu Forschungszwecken von Universitäten, Fachhochschulen, aber auch Unternehmen und sogar Einzelpersonen ab 2019 abgerufen werden. Für einen Zugriff auf gewünschte Daten reicht es, einen Antrag im Verkehrsministerium zu stellen. So einfach geht das. Die Menschen, um deren Daten es geht, bekommen davon gar nichts mit.

Das ist auch der fundamentale Unterschied zur Facebook-Affäre: Dort begibt man sich als User bewusst in die Fänge des datensammelnden Social-Media-Konzerns, darüber hinaus muss man auch den Nutzungs- und Geschäftsbedingungen zustimmen. Irgendwo steht dort im Kleingedruckten, dass Facebook die Daten auswertet und weitergibt. Aber liest das auch jemand, der sich so schnell wie möglich mit der Welt befreunden will und dafür auch noch gern mit seinen Daten bezahlt? Im Gegenzug liefert Facebook Apps und maßgeschneiderte Werbung. Aber nicht nur im Internet sind persönliche Daten eine gern akzeptierte Währung, sondern auch beim täglichen Einkauf. Drogerieketten, Möbelhäuser und Lebensmittelhändler locken ihre Kunden mit satten Rabatten, um die Einkaufsgewohnheiten bis ins Detail zu durchleuchten.

Beim Staat gibt es keinen Rabatt und keine allgemeinen Geschäftsbedingungen. Aus dem Melderegister kann niemand aussteigen. Man kann seine Daten am Finanzamt oder seine Justizakte nicht löschen lassen. Mit einer Sozialversicherungsnummer hat man eine E-Card – und damit automatisch eine Elga-Akte, in der Befunde, Behandlungen oder Medikamentenverschreibungen gespeichert werden.

Das Datendesaster des Unterrichtsministeriums von 2014

Ein Beispiel, was passieren kann, wenn ein Ministerium sorglos mit solchen Daten umgeht, hat vor vier Jahren das Datenleck des Bundesinstituts für Bildungsforschung (Bifie) gezeigt. Das Institut prüft laufend den Bildungsstandard von Österreichs Schülern, ob sie wollen oder nicht. Das Unterrichtsministerium erlebte mit einem Kompetenztest 2014 einen datentechnischen Super-GAU. Als die Daten plötzlich für jeden zugänglich auf einem rumänischen Server auftauchten, geriet die damalige Unterrichtsministerin unter Beschuss; die Bifie-Chefs mussten ihre Posten räumen.

Ja, natürlich waren diese Tests anonymisiert. Genauso, wie es die Regierung jetzt mit den Daten für die Forschung plant. Der Name wird einfach gelöscht oder verschlüsselt. Das Problem bei den Bifie-Daten war, dass man mittels Schul- und Klassendaten die Schüler trotzdem identifizieren konnte. Hoffentlich hat man daraus gelernt. Und wer kontrolliert, was mit Daten passiert, nachdem sie aus der Hand gegeben wurden? Facebook jedenfalls hat diese Kontrolle verloren.

E-Mails an: manuel.reinartz@diepresse.com