Mittwoch, 01. September 2021

Tausende positive Testergebnisse im Bundesland Tirol offenbar geleakt

Im Bundesland Tirol sind offenbar mehr als 24.000 positive PCR-Testergebnisse von Jänner bis Juni geleakt worden, also an die Öffentlichkeit gelangt.

Daten von tausenden PCR-Tests im Bundesland Tirol wurden offenbar geleakt.
Daten von tausenden PCR-Tests im Bundesland Tirol wurden offenbar geleakt. - Foto: © APA/EXPA/JOHANN GRODER / EXPA/JOHANN GRODER
Der Ex-Geschäftsführer der in die Kritik geratenen Firma HG Lab Truck, Tochterfirma der HG Pharma, Ralf Herwig, habe die Daten im August per E-Mail in Form von Excel-Sheets - wie er betont verschlüsselt - verschickt. Herwig bestätigte dies und erklärte das mutmaßliche Leck damit, dass er Opfer eines Hackerangriffs geworden sei.Dies berichteten „Standard“ und ORF Tirol.

Weitere Überprüfungen hätten dies gezeigt, nämlich dass es einen Hackerangriff auf sein Mailpostfach gegeben habe, so Herwig. Er habe die Mail am 10. August zum Zweck eines „Back-up“ verschickt. Sie sei sehr wohl verschlüsselt gewesen, sagte der umstrittene Urologe, nachdem zunächst von einem unverschlüsselten Verschicken die Rede war.

Wegen des Datenlecks habe er „IT-forensische Untersuchungen“ eingeleitet, so Herwig, dessen Firma ursprünglich für das Land Tirol die PCR-Testungen durchgeführt hatte. Bis die Untersuchungen abgeschlossen seien, könne er keine weiteren Angaben dazu machen. Danach werde er die zuständige Behörde informieren und Strafanzeige stellen, kündigte der Ex-HG Pharma-Chef an. Offen war, weshalb Herwig im August noch Zugriff auf die Daten hatte - er war im Mai nach massiver Kritik als Geschäftsführer abgetreten.

Die Daten mit den Ergebnissen beinhalten laut den Berichten Patientennamen, Wohnort, Geburtsdaten und Details sowie die jeweiligen Virusmutationen. Auch Namen bekannter Politiker wie etwa jene von Liste Fritz-Chefin Andrea Haselwanter-Schneider und ÖVP-Nationalratsabgeordnetem Franz Hörl sollen sich darunter befinden.

Prüfung durch Datenschutzbehörde

Das Ganze wird auch ein Fall für die Datenschutzbehörde. Diese wird nun eine Prüfung wegen des Verdachts auf Verstoß gegen die Datenschutz-Grundverordnung einleiten, auch ein Verwaltungsstrafverfahren sei möglich, hieß es. Auch Betroffene könnten Beschwerde bei der Behörde einreichen.

Im „Standard“ kritisierten Datenschützer, dass man derart sensible Informationen nicht einfach per E-Mail versenden dürfe. Wenn solche Daten in Umlauf geraten, könne das schwerwiegende Folgen für die Betroffenen haben. Eine Infektion könnte auch eine „Long Covid“-Erkrankung nach sich ziehen.

Listen mit positiven Testergebnissen könnten also potenzielle künftige Arbeitgeber abschrecken, aber auch zur Ablehnung bei privaten Krankenkassen führen, meinte Datenschutzexperte Thomas Lohninger von epicenter.works gegenüber dem ORF Tirol. Der Empfänger der E-Mail ist laut „Standard“ ein externer IT-Techniker. Sein ehemaliger Arbeitgeber, eine IT-Firma, würde ihm vorwerfen, ihre selbstprogrammierte Software zur Verarbeitung von PCR-Test-Ergebnissen unrechtmäßig übernommen zu haben und diese nun ohne deren Zustimmung zu nutzen.

Seitens des Landes betonte man, dass man nach derzeitigem Wissensstand ausschließen könne, dass Gesundheitsdaten von eigenen Servern und Systemen an die Öffentlichkeit gelangt sind, wie es gegenüber der APA hieß: „Und auch alle Vertragspartner wurden und werden grundsätzlich in Datenschutzklauseln standardmäßig verpflichtet, personenbezogene und sensible Daten zu schützen.“

Für die Umsetzung und Einhaltung der Datenschutzbestimmung sei der jeweilige „datenverarbeitende Vertragspartner“ verantwortlich. „Sollte es tatsächlich zutreffend sein, dass Gesundheitsdaten entgegen den Vereinbarungen an Dritte weitergegeben wurden, ist dies schärfstens zu verurteilen und behält sich das Land Tirol rechtliche Schritte vor“, erklärten die Verantwortlichen.

apa