Datenvorfall Österreichische Volkspartei

Anfrage an:
Bundeskanzleramt
Genutztes Gesetz:
Auskunftspflichtgesetz
Status dieser Anfrage:
Information nicht vorhanden
Zusammenfassung der Anfrage

Laut Medienberichten war die Österreichische Volkspartei seit Längerem einem Hackerangriff ausgesetzt. Dem veröffentlichen Zwischenbericht einer von der ÖVP beauftragten Sicherheitsfirma ist u.a. zu entnehmen, dass sich der oder die Angreifer über einen Webserver nicht nur Zugang auf die gesamte interne IT, sondern sich auch die Zugangsdaten zumindest eines Accounts mit Administrativen Rechten verschaffen konnten.
Man kann davon ausgehen, dass der oder die Angreifer damit auch Zugang zu Daten besonders geschützter Kategorien (politische Meinung) erhalten konnten.
Wenn es wie behauptet technisch möglich ist, über einen Webserver Zugriff auf solche Daten zu erhalten liegt der Verdacht nahe, dass die Datenverarbeitung der Österreichischen Volkspartei bei weitem nicht das dem Stand der Technik entsprechende Datenschutzniveau erreicht.
Ich ersuche daher um Beantwortung der nachfolgenden Fragen:

1.) Hat die Datenschutzbehörde aufgrund des begründeten Verdachtes auf Verletzung der in
der DSGVO oder gegen das 1. oder 2. Hauptstück genannten Rechte und Pflichten nach Datenschutz Anpassungsgesetz 2018 eine Überprüfung der Datenverarbeitung der Österreichischen Volkspartei eingeleitet?

2.) Ist die Österreichische Volkspartei ihrer Meldepflicht bei Verletzung des Schutzes personenbezogener Daten nachgekommen und wurden ggf. Betroffene verständigt?


Korrespondenz

  1. 05. Sep 2019
  2. 16. Sep
  3. 28. Sep
  4. 09. Okt
  5. 31. Okt 2019
Von
Wolfgang Samsinger
Betreff
Datenvorfall Österreichische Volkspartei [#1802]
Datum
5. September 2019 14:40
An
Bundeskanzleramt
Status
Warte auf Antwort — E-Mail erfolgreich abgeschickt!

Sehr geehrte<< Anrede >> hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft:
Laut Medienberichten war die Österreichische Volkspartei seit Längerem einem Hackerangriff ausgesetzt. Dem veröffentlichen Zwischenbericht einer von der ÖVP beauftragten Sicherheitsfirma ist u.a. zu entnehmen, dass sich der oder die Angreifer über einen Webserver nicht nur Zugang auf die gesamte interne IT, sondern sich auch die Zugangsdaten zumindest eines Accounts mit Administrativen Rechten verschaffen konnten. Man kann davon ausgehen, dass der oder die Angreifer damit auch Zugang zu Daten besonders geschützter Kategorien (politische Meinung) erhalten konnten. Wenn es wie behauptet technisch möglich ist, über einen Webserver Zugriff auf solche Daten zu erhalten liegt der Verdacht nahe, dass die Datenverarbeitung der Österreichischen Volkspartei bei weitem nicht das dem Stand der Technik entsprechende Datenschutzniveau erreicht. Ich ersuche daher um Beantwortung der nachfolgenden Fragen: 1.) Hat die Datenschutzbehörde aufgrund des begründeten Verdachtes auf Verletzung der in der DSGVO oder gegen das 1. oder 2. Hauptstück genannten Rechte und Pflichten nach Datenschutz Anpassungsgesetz 2018 eine Überprüfung der Datenverarbeitung der Österreichischen Volkspartei eingeleitet? 2.) Ist die Österreichische Volkspartei ihrer Meldepflicht bei Verletzung des Schutzes personenbezogener Daten nachgekommen und wurden ggf. Betroffene verständigt?
Für den Fall einer vollständigen oder teilweisen Nichterteilung der Auskunft (zB Verweigerung) beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG. Wolfgang Samsinger <<E-Mail-Adresse>> Postanschrift Wolfgang Samsinger << Adresse entfernt >>
Mit freundlichen Grüßen Wolfgang Samsinger
  1. 1 Woche, 3 Tage her5. September 2019 14:40: Wolfgang Samsinger hat eine Nachricht an Bundeskanzleramt gesendet.
Von
Bundeskanzleramt
Betreff
BKA-184.490/0044-I/6/2019; Samsinger Wolfgang; Auskunftspflichtgesetz Datenvorfall Österreichische Volkspartei
Datum
13. September 2019 06:36
Status
Warte auf Antwort
Anhänge

  1. 3 Tage, 4 Stunden her13. September 2019 06:37: Nachricht von Bundeskanzleramt erhalten.
  2. 3 Tage, 3 Stunden her13. September 2019 07:28: Wolfgang Samsinger hat den Status auf 'Information nicht vorhanden' gesetzt.
  3. 3 Tage, 3 Stunden her13. September 2019 07:30: Wolfgang Samsinger veröffentlichte einen Anhang bei der Anfrage Datenvorfall Österreichische Volkspartei.