Am 8. März wurde ein Datenleck bei der Stadtgemeinde Baden im Zusammenhang mit der Baden Card festgestellt: mehr als 33.000 Datensätze waren ungeschützt im Netz abrufbar. Teile der Opposition sprechen wegen verzögerter Information der Betroffenen von "Vertuschung", die Stadt selbst meint, sie habe "unverzüglich" reagiert.

BADEN. Journalisten eines deutschen IT-Magazins wurden im Frühjahr darauf hingewiesen, dass auf der Baden.at-Seite Daten von Usern einsehbar waren. Sie recherchierten nach und stellten im Zusammenhang mit der BadenCard ein Datenleck fest.

Tatsächlich wurde im Zuge der Pandemie vor etwa einem Jahr von der Stadt selbst die Möglichkeit geschaffen, die BadenCard, mit der man am Bauhof entsorgen kann, online zu verlängern. Am 8. März fragten die Journalisten nach eigenen Angaben bei der Stadtgemeinde in der Sache an, bekamen aber offenbar keine Antwort. Der Artikel wurde dann ein Monat später - am 8. April - veröffentlicht und schaffte es sogar in die heimischen ORF-Nachrichten.

Neos: "Betroffene über Medien informiert"

„Diese Information hätte allerdings den Betroffenen die Stadt geben müssen," meint NEOS-Gemeinderätin Gertraud Auinger-Oberzaucher und schlussfolgert: "So sieht es nach Vertuschung aus. Hätten die Medien den Fall nicht aufgegriffen, wüssten die Betroffenen nichts davon, dass ihre Daten ungeschützt einzusehen waren.“ Die NEOS fordern nun eine professionelle Digitalisierungs-Strategie der Stadt, eine Art TaskForce. Und der Fall müsse lückenlos aufgeklärt werden, meint ihr Fraktionskollege LABg. GR Helmut Hofer-Gruber, der gezielt fragt: „Wer konnte auf die Daten zugreifen und wer hat auf die Daten zugegriffen?“.

Wir Badener: "Vollkommen unprofessionell!"

Auch Gemeinderat Peter Koczan von Wir Badener spricht von "Vertuschung". Man sei vollkommen unprofessionell vorgegangen. "Es wurde ein externer Badener Dienstleister beauftragt, dessen Homepage seit 23 Jahren nicht mehr aktualisiert wurde. Kein Wunder, dass dann irgendwann die Namen, Adressen und teilweise Kontodaten offen einsehbar waren."

Was kann bei Datenlecks passieren?

Ein heimischer IT-Experte erläutert, dass Datenlecks zumeist aus Fahrlässigkeit und Schlamperei entstehen. Er selbst war schon Opfer eines solchen Datenlecks. "Wenn die entsprechenden Daten - Name, Adresse, IBAN - einsehbar sind, können zumeist von Bots (automatisierte Computerprogramme) gefakte Sepa-Einzugsermächtigungen erstellt werden. So war es auch bei mir. Es wurden 30 Euro von meinem Konto abgebucht, die ich nie freigegeben habe und was ich nur zufällig entdeckte. Es war dann eine Art Spießrutenlauf, dieses Geld wieder zurückzubekommen. Die meisten Leute resignieren dann."

Stadt: "Unverzüglich gehandelt"

Die Stadt selbst will keinen Fehler begangen haben, sie habe "unverzüglich" reagiert. "Der Fehler wurde binnen weniger Stunden behoben und die Datenschutzbehörde informiert. Die Beseitigung des Problems wurde von einer unabhängigen Stelle bestätigt. Weitere Erhebungen und ein Verfahren laufen."

Häufig geht es in solchen Verfahren auch um die Streitfrage, wer "schuld" an so einer Panne ist. Der Ersteller der entsprechenden Website oder der Auftraggeber, der nicht kontrollierte?

Artikel über die Einführung der Online-Verlängerung der BadenCard

Wurde von Ihrem Konto schon einmal unbefugt Geld abgebucht?