Laut Medienberichten war die Österreichische Volkspartei seit Längerem einem Hackerangriff ausgesetzt. Dem veröffentlichen Zwischenbericht einer von der ÖVP beauftragten Sicherheitsfirma ist u.a. zu entnehmen, dass sich der oder die Angreifer über einen Webserver nicht nur Zugang auf die gesamte interne IT, sondern sich auch die Zugangsdaten zumindest eines Accounts mit Administrativen Rechten verschaffen konnten. Man kann davon ausgehen, dass der oder die Angreifer damit auch Zugang zu Daten besonders geschützter Kategorien (politische Meinung) erhalten konnten. Wenn es wie behauptet technisch möglich ist, über einen Webserver Zugriff auf solche Daten zu erhalten liegt der Verdacht nahe, dass die Datenverarbeitung der Österreichischen Volkspartei bei weitem nicht das dem Stand der Technik entsprechende Datenschutzniveau erreicht. Ich ersuche daher um Beantwortung der nachfolgenden Fragen: 1.) Hat die Datenschutzbehörde aufgrund des begründeten Verdachtes auf Verletzung der in der DSGVO oder gegen das 1. oder 2. Hauptstück genannten Rechte und Pflichten nach Datenschutz Anpassungsgesetz 2018 eine Überprüfung der Datenverarbeitung der Österreichischen Volkspartei eingeleitet? 2.) Ist die Österreichische Volkspartei ihrer Meldepflicht bei Verletzung des Schutzes personenbezogener Daten nachgekommen und wurden ggf. Betroffene verständigt? Für den Fall einer vollständigen oder teilweisen Nichterteilung der Auskunft (zB Verweigerung) beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG.