Staatsanwaltschaft wird in Tiroler Daten-Causa aktiv

Behörde prüft Einleitung eines Verfahrens. Anwaltskanzlei startet Sammelverfahren.

Nachdem am Mittwoch bekannt geworden ist, dass offenbar mehr als 24.000 positive Tiroler PCR-Testergebnisse von Jänner bis Juni geleakt worden waren, ist nun die Staatsanwaltschaft Innsbruck aktiv geworden. Man prüfe derzeit, ob ein Ermittlungsverfahren gegen Unbekannt wegen eines Verstoßes gegen das Datenschutzgesetz eingeleitet wird, sagte Sprecher Hansjörg Mayr am Donnerstag der APA. Die Behörde wurde damit von sich aus aufgrund der Medienberichte aktiv.

Wie berichtet, hatte der Ex-Geschäftsführer der in die Kritik geratenen Firma HG Lab Truck, Ralf Herwig, die Daten im August per E-Mail in Form von Excel-Sheets verschickt. Herwig bestätigte dies und erklärte das mutmaßliche Leck damit, dass er Opfer eines Hackerangriffs geworden sei. Wegen des Datenlecks habe er „IT-forensische Untersuchungen“ eingeleitet. Danach werde er die zuständige Behörde informieren und Strafanzeige stellen, kündigte Herwig an.

Offen war allerdings, weshalb er im August noch Zugriff auf die Daten hatte und diese versendete – schließlich war er im Mai nach massiver Kritik als Geschäftsführer abgetreten. Diese Frage will auch das Land Tirol klären. Gegenüber dolomitenstadt.at betont die Landespresseabteilung, dass man zu dieser „sowie zu zahlreichen weiteren Fragen“ Herwig bzw. die HG Lab Truck zu einer umgehenden Sachverhaltsdarstellung aufgefordert habe.

Noch am Mittwoch sei zudem eine Sachverhaltsdarstellung an die Datenschutzbehörde ergangen. Für die Umsetzung und Einhaltung der Datenschutzbestimmung sei aber der jeweilige „datenverarbeitende Vertragspartner“ verantwortlich. Nach derzeitigem Wissensstand könne ausgeschlossen werden, dass Gesundheitsdaten von Servern und Systemen des Landes an die Öffentlichkeit gelangt seien.

Das Datenleck bei der HG Lab Truck beschäftigt nun die Justiz. Foto: APA

Der Skandal ist inzwischen auch ein Fall für die Datenschutzbehörde. Diese leitet eine Prüfung wegen des Verdachts auf Verstoß gegen die Datenschutz-Grundverordnung ein. Es sei ebenfalls ein Verwaltungsstrafverfahren möglich, hieß es. Auch Betroffene könnten Beschwerde bei der Behörde einreichen. Datenschützer kritisierten, dass man derart sensible Informationen nicht einfach per E-Mail versenden dürfe. Wenn solche Daten in Umlauf geraten, könne das schwerwiegende Folgen für die Betroffenen haben.

Listen mit positiven Testergebnissen könnten potenzielle künftige Arbeitgeber abschrecken, aber auch zur Ablehnung bei privaten Krankenkassen führen, meinte Datenschutzexperte Thomas Lohninger. Der Empfänger von Herwigs E-Mail ist laut den Berichten übrigens ein externer IT-Techniker. Sein ehemaliger Arbeitgeber, eine IT-Firma, wirft ihm vor, ihre selbstprogrammierte Software zur Verarbeitung von PCR-Test-Ergebnissen unrechtmäßig übernommen zu haben und diese nun ohne deren Zustimmung zu nutzen.

Weil die Datenschutzbehörde jedoch nicht über einen allfälligen Schadenersatzanspruch befindet, hat eine Anwaltskanzlei ein Sammelverfahren eingeleitet. Laut Rechtsanwalt Florian Scheiber sei davon auszugehen, dass neben der HG Lab Truck auch das Land Tirol als Verantwortliche ausgemacht werden können. Die Juristen schätzen die Höhe des immateriellen Schadens auf bis zu 5.000 Euro, „in Einzelfällen sogar mehr.“ Informationen zum Sammelverfahren gibt es auf einer eigenen Website.

Auch für die gemeinnützige Plattform für kollektiven Rechtsschutz „COBIN claims“  ist der Fall ein grober Verstoß gegen Datenschutz-Recht: „Gesundheitsdaten sind gleich streng geschützt wie etwa Aufzeichnungen zur Partei-Affinität, welche die heimische Post gesammelt hat. Es können aber die faktischen Auswirkungen, etwa am Arbeitsplatz, noch größer sein.“ Als ersten Schritt müsse die HG Lab Truck „unverzüglich alle Tiroler:innen, die sich auf der Liste befinden, über die Weitergabe der Daten persönlich informieren.“ Die Anwälte wollen auf ihrer Website außerdem kostenlose Muster-Schreiben für Bürger:innen zur Verfügung stellen sowie weitere Informationen, wie ein Musterverfahren initiiert und eine Sammelklage durchgesetzt werden kann.

Angesprochen auf das Sammelverfahren, wird seitens des Landes das „große Vertrauen“ in die Justiz bekräftigt. Man sei an einer Aufklärung „der im Raum stehenden Vorwürfe gegen die betroffene Person/Firma höchst interessiert.“ Der Klubobmann der Tiroler Grünen, Gebi Mair, fordert im Falle eines unbefugten Datenzugriffs Herwigs juristische Folgen: „Das Land hat die Zusammenarbeit mit Ralf Herwig im Mai 2021 (endlich) beendet. Wenn er danach noch unbefugten Zugang zu aktuellen Daten hatte, wird das zu Konsequenzen führen müssen – und zwar straf- und zivilrechtlich“, schrieb er auf Twitter. SPÖ-Gesundheitssprecherin Elisabeth Fleischanderl nahm wiederum das Land in die Pflicht. Das Datenleck sei „die nächste Panne im Corona-Krisenmanagement, die lückenlos aufgeklärt werden muss.“

Die schwarz-grüne Landesregierung war wegen der Causa HG Pharma/HG Lab Truck bereits Anfang Mai unter Beschuss geraten. Vor allem die Direktvergabe des rund acht Millionen Euro schweren Auftrags ohne Ausschreibung im vergangenen September an die Firma Herwigs sorgte für scharfe Kritik.

Die Arbeit von
dolomitenstadt.at unterstützen

Liebe Leserinnen und Leser,

gerade in Krisenzeiten ist faktenorientierte und schnelle Information wichtig.
Wir arbeiten trotz Rückgang bei den Werbeeinnahmen mit großem Einsatz, um Sie bestmöglich – und kostenlos! – zu informieren.

Wenn Sie unsere journalistische Arbeit mit einem einmaligen Beitrag unterstützen möchten, haben Sie jetzt Gelegenheit dazu. Wir würden uns freuen!

Sie möchten dolomitenstadt.at unterstützen?

Ein Posting verfassen

Sie müssen angemeldet sein, um ein Posting zu verfassen.
Anmelden oder Registrieren