Der größte Mobilnetzbetreiber Österreichs hat am Montag einen Datenzwischenfall gemeldet. Kundendaten seien keine betroffen, heißt es. Doch alle, auch Nicht-Kunden, können Auskunft verlangen, welche Daten zu ihrer Person verarbeitet werden.
„I am writing to you today because…” ist die Einleitung einer anonymen E-Mail, die man normalerweise nicht liest. Ein IT-Blogger tat es und glaubte nicht, was er da las. Die A1 Telekom soll gehackt worden sein, genau genommen 12.000 Systeme der A1 im November 2019. In Zeiten, in denen regelmäßig über große Datensicherheitsvorfälle berichtet wird (Ende Jänner ging es um drei Millionen Kundendatensätze beim Autovermieter Buchbinder), geht eine solche Meldung fast unter. Dennoch ist es hier ein wenig anders.
A1 ist der größte Netzbetreiber Österreichs mit 5,3 Millionen Mobilfunkkunden und zwei Millionen Netzanschlüssen. Ein Hacker-Angriff hat daher unmittelbare Auswirkungen auf sehr viele Österreicher. Die juristische Frage lautet daher: Was muss A1 tun? Und was kann jeder Einzelne, dessen Daten verarbeitet werden, tun?