Der Verstoß bestand darin, dass die GIS nicht ausreichend technische und organisatorische Maßnahmen ergriffen hat, um die personenbezogenen Daten der Betroffenen zu schützen. Dies führte dazu, dass die Adressen, Namen und Geburtsdaten von etwa neun Millionen Menschen ungeschützt ins Netz gestellt wurden, nachdem ein Subunternehmen im Auftrag der GIS eine interne Datenbank neu strukturierte. Ein Hacker aus den Niederlanden gelangte an diese Daten und bot sie zum Verkauf an.

GIS wird von der Datenschutzbehörde gerügt

Es wird erwartet, dass die GIS gegen den Bescheid der Datenschutzbehörde Beschwerde einlegt. Rechtsanwälte führen derzeit ein Sammelverfahren gegen die GIS im Namen von mehr als 4,000 Betroffenen. Die Datenschutzbehörde hat festgestellt, dass die gestohlenen Meldedaten für Identitätsdiebstähle missbraucht werden könnten. Dieser Bescheid dürfte die Chancen der Betroffenen in ihrem Verfahren stärken.

(APA/Red)