Datenschutzskandal bei Telekom Austria
A1 soll jahrelang Verbindungs- und Standortdaten zehntausender Kunden rechtswidrig gespeichert haben. Der österreichische Netzbetreiber bedauert.
(Bild: Josh Hallett "Please!" CC BY 2.0)
Der größte Netzbetreiber Österreichs, A1 (Telekom Austria), soll seit 2013 bei mehr als zehntausend Kunden den Datenschutz verletzt haben. Anstatt Verbindungs- und Standortdaten wie rechtlich vorgeschrieben zu löschen, blieben sie gespeichert. Das berichtet die Tageszeitung Kurier unter Berufung auf eine bei der österreichischen Datenschutzbehörde eingegangene Anzeige. A1 "bedauert die nicht fristgerechte Löschung" und gibt an, die Daten nach Anfrage des Kurier aus den operativen Systemen entfernt zu haben.
(Bild: Ninanuri CC BY-SA 3.0 )
Die Liste betroffener Kunden soll mehr als 700 Seiten lang sein und beispielsweise Anwälte, Unternehmen, staatsnahe und staatliche Einrichtungen, Regierungsparteien, den ORF, das Rote Kreuz und tausende Privatkunden enthalten. Sie hatten Telefon- oder Internetanschlüsse von A1 Festnetz, A1 Mobil, Bob oder Red Bull Mobile, und beschwerten sich bezüglich Leistung oder Abrechnung. Im Zuge der Bearbeitung der Beschwerden dürften A1-Mitarbeiter die Nutzungsdaten des jeweiligen Anschlusses zusammengestellt haben, die dann nie gelöscht wurden.
Der Kurier hatte Einsicht in eine Datei mit über 14.000 Fällen. Gespeichert war darin etwa, wer mit wem wie lange telefoniert und SMS welcher Länge ausgetauscht hat, Standorte der genutzten Mobilfunksender und welche Webseiten wann für wie lange aufgerufen wurden. Daraus könnten etwa Bewegungsmuster, politische Haltungen, sexuelle Vorlieben oder Hinweise auf Erkrankungen abgeleitet werden.
A1 verschiebt die Daten in einen Tresor
Paragraph 99 des österreichischen Telekommunikationsgesetzes (TKG 2003) schreibt Telecom-Unternehmen vor, alle nicht für die Abrechnung erforderlichen Verkehrsdaten sofort zu löschen. Drei Monate nach Rechnungslegung sind auch die übrigen Verkehrsdaten zu löschen, sofern die Rechnung beglichen und weder ein schriftlicher Einspruch noch Klage erhoben wurde. Eine formlose Beschwerde über Leistung oder Rechnungshöhe fällt nicht unter diese Ausnahme.
Lesen Sie auch:
"Bei A1 haben Datenschutz und Datensicherheit oberste Priorität", betont das teilstaatliche Unternehmen. Die Innenrevision sei eingeschaltet: "Wir nehmen die Vorwürfe sehr ernst." A1 teilt außerdem mit, die gegenständlichen Daten auf eine Festplatte übertragen und selbige in einen Tresor gelegt zu haben. Eine komplette Löschung wäre aufgrund des nun laufenden Verfahrens bei der Datenschutzbehörde unzulässig.
Die Anzeige gegen A1 erstattet hat der Wiener Anwalt Ewald Scheucher. Nicht bekannt ist, wie er an die brisanten Daten gelangt ist. Hinweise auf einen erfolgreichen Hackerangriff bei A1 liegen nicht vor, ein Whistleblower ist wahrscheinlicher. (ds)
