„Datenschutzbehörde straft das Land“

Anstatt sich bei denjenigen zu bedanken, die Fehler im Computersystem melden, würde das Land den Aufdecker anzeigen, klagt Paul Köllensperger vom Team K an.

Paul Köllensperger, Landtagsabgeordneter des Team K - Foto: UT24/hz

Am 23. März 2023 erließ die staatliche Datenschutzbehörde zwei Maßnahmen und verhängte Sanktionen gegen das Land Südtirol und den Verarbeiter seiner Daten wegen Verstöße gegen den Schutz personenbezogener Daten. Die Geldbußen belaufen sich auf 30.000 Euro für das Land und 15.000 Euro für die dafür verantwortliche Firma.

Die entdeckte Sicherheitslücke wurde im April 2021 von einem Bürger an den Sanitätsbetrieb gemeldet, zusammen mit der Auflistung jener Schritte, die er unternommen hatte, um auf die vertraulichen Gesundheitsdaten anderer Patienten zuzugreifen, was eine ordnungsgemäße Authentifizierung beim MyCivis-Dienst voraussetzte. Die Schwachstelle sei in IT-Kreisen schon seit vielen Jahren bekannt gewesen, behauptet Paul Köllensperger.

„Das Land zeigt den Bürger an, der die Sicherheitslücke gemeldet hatte. Anstatt Ärzten und Patienten Steine in den Weg zu legen, sollten die IT-Schwachstellen geschlossen werden und man sollte sich bei denjenigen bedanken, die sie melden, anstatt sie anzuzeigen. Wir haben eine Landtagsanfrage eingereicht, um die Gründe für diese Anzeige zu verstehen, um zu erfahren, ob sie in der Zwischenzeit zurückgezogen wurde und um zu wissen, welche Maßnahmen das Land ergriffen hat, um zu verhindern, dass sich eine ähnliche Situation wiederholt. Wer wird nun diese Strafen bezahlen? Der Steuerzahler, wie üblich, oder letztlich die Verantwortlichen?“, fragt sich Paul Köllensperger.

Jetzt

oder

oder mit

versenden.