Datenvorfall Österreichische Volkspartei

Anfrage an: Datenschutzbehörde
Verwendetes Gesetz: Auskunftspflichtgesetz

Laut Medienberichten war die Österreichische Volkspartei seit Längerem einem Hackerangriff ausgesetzt. Dem veröffentlichen Zwischenbericht einer von der ÖVP beauftragten Sicherheitsfirma ist u.a. zu entnehmen, dass sich der oder die Angreifer über einen Webserver nicht nur Zugang auf die gesamte interne IT, sondern sich auch die Zugangsdaten zumindest eines Accounts mit Administrativen Rechten verschaffen konnten.
Man kann davon ausgehen, dass der oder die Angreifer damit auch Zugang zu Daten besonders geschützter Kategorien (politische Meinung) erhalten konnten.
Wenn es wie behauptet technisch möglich ist, über einen Webserver Zugriff auf solche Daten zu erhalten liegt der Verdacht nahe, dass die Datenverarbeitung der Österreichischen Volkspartei bei weitem nicht das dem Stand der Technik entsprechende Datenschutzniveau erreicht.
Ich ersuche daher um Beantwortung der nachfolgenden Fragen:

1.) Hat die Datenschutzbehörde aufgrund des begründeten Verdachtes auf Verletzung der in
der DSGVO oder gegen das 1. oder 2. Hauptstück genannten Rechte und Pflichten nach Datenschutz Anpassungsgesetz 2018 eine Überprüfung der Datenverarbeitung der Österreichischen Volkspartei eingeleitet?

2.) Ist die Österreichische Volkspartei ihrer Meldepflicht bei Verletzung des Schutzes personenbezogener Daten nachgekommen und wurden ggf. Betroffene verständigt?

Für den Fall einer vollständigen oder teilweisen Nichterteilung der Auskunft (zB Verweigerung) beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG.

Anfrage teilweise erfolgreich

  • Datum
    13. September 2019
  • Frist
    8. November 2019
  • 0 Follower:innen
Wolfgang Samsinger
Sehr geehrte<< Anrede >> hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender …
An Datenschutzbehörde Details
Von
Wolfgang Samsinger
Betreff
Datenvorfall Österreichische Volkspartei [#1804]
Datum
13. September 2019 07:30
An
Datenschutzbehörde
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Sehr geehrte<< Anrede >> hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft:
Laut Medienberichten war die Österreichische Volkspartei seit Längerem einem Hackerangriff ausgesetzt. Dem veröffentlichen Zwischenbericht einer von der ÖVP beauftragten Sicherheitsfirma ist u.a. zu entnehmen, dass sich der oder die Angreifer über einen Webserver nicht nur Zugang auf die gesamte interne IT, sondern sich auch die Zugangsdaten zumindest eines Accounts mit Administrativen Rechten verschaffen konnten. Man kann davon ausgehen, dass der oder die Angreifer damit auch Zugang zu Daten besonders geschützter Kategorien (politische Meinung) erhalten konnten. Wenn es wie behauptet technisch möglich ist, über einen Webserver Zugriff auf solche Daten zu erhalten liegt der Verdacht nahe, dass die Datenverarbeitung der Österreichischen Volkspartei bei weitem nicht das dem Stand der Technik entsprechende Datenschutzniveau erreicht. Ich ersuche daher um Beantwortung der nachfolgenden Fragen: 1.) Hat die Datenschutzbehörde aufgrund des begründeten Verdachtes auf Verletzung der in der DSGVO oder gegen das 1. oder 2. Hauptstück genannten Rechte und Pflichten nach Datenschutz Anpassungsgesetz 2018 eine Überprüfung der Datenverarbeitung der Österreichischen Volkspartei eingeleitet? 2.) Ist die Österreichische Volkspartei ihrer Meldepflicht bei Verletzung des Schutzes personenbezogener Daten nachgekommen und wurden ggf. Betroffene verständigt? Für den Fall einer vollständigen oder teilweisen Nichterteilung der Auskunft (zB Verweigerung) beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG.
Für den Fall einer vollständigen oder teilweisen Nichterteilung der Auskunft (zB Verweigerung) beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG. Wolfgang Samsinger <<E-Mail-Adresse>> Postanschrift Wolfgang Samsinger << Adresse entfernt >>
Mit freundlichen Grüßen Wolfgang Samsinger
Datenschutzbehörde
Datenschutzbehörde - DSB-D037.500/0129-DSB/2019 (See attached file: Mitteilung__DSB-D037.500_0129-DSB_2019_03.10.2…
Von
Datenschutzbehörde
Betreff
Datenschutzbehörde - DSB-D037.500/0129-DSB/2019
Datum
3. Oktober 2019 09:54
Status
Anfrage abgeschlossen
(See attached file: Mitteilung__DSB-D037.500_0129-DSB_2019_03.10.2019_Wolfgang_Samsinger.pdf)
Datenschutzbehörde
Datenschutzbehörde - DSB-D037.500/0129-DSB/2019 (See attached file: Bescheid__DSB-D037.500_0129-DSB_2019_03.10.201…
Von
Datenschutzbehörde
Betreff
Datenschutzbehörde - DSB-D037.500/0129-DSB/2019
Datum
3. Oktober 2019 09:55
Status
(See attached file: Bescheid__DSB-D037.500_0129-DSB_2019_03.10.2019_Wolfgang_Samsinger.pdf)