LANDTAG STEIERMARK
XVIII. GESETZGEBUNGSPERIODE


EZ/OZ: 565/1

Schriftliche Anfrage an die Landesregierung oder eines ihrer Mitglieder (§ 66 GeoLT)

eingebracht am 05.06.2020, 09:46:05


Landtagsabgeordnete(r): LTAbg. Nikolaus Swatek, BSc (NEOS), LTAbg. Robert Reif (NEOS)
Fraktion(en): NEOS
Regierungsmitglied(er): Landeshauptmann Hermann Schützenhöfer
Frist: 05.08.2020

Betreff:
Datenschutz bei landeseigenen Datenbanken & Registern

Die Enthüllungen der NEOS und der NGO Epicenter.Works rund um das Ergänzungsregister des Bundes weisen auf ein besorgniserregendes Verständnis des Datenschutzes durch die öffentliche Verwaltung hin. Millionen Bürger_innen sollen mit Namen, Adresse, Geburts- und Steuerdaten in diesem Register mehr als ein Jahrzehnt lang für jedermann auffindbar gewesen sein - und weder Finanz- noch Wirtschaftsministerium wollen davon gewusst haben. Auch bei dem steirischen Geoinformationssystems (GIS) scheinen Information datenschutzwidrig online gewesen sein. Zeitungsberichten zufolge sollen bis vor kurzem noch höchst persönliche Daten zu Eigentümerverhältnisse für jeden verfügbar gewesen sein (www.krone.at/2155844).

Insgesamt gibt es auf Bundesebene 21 verschiedene Register mit variierenden Zugangsbeschränkungen. Wie viele Register es auf steirischer Ebene gibt und wie diese geschützt sind wird aus dem Internetauftritt des Landes Steiermark nicht ersichtlich. Auch ist unklar, welche Maßnahmen die Landesregierung setzt um bei all ihrem Handeln höchstmöglichen Datenschutz zu garantieren. 


Es wird daher folgende

Schriftliche Anfrage

gestellt:

  1. Wie viele elektronische Register und Datenbanken werden vom Land Steiermark geführt? Bitte um Aufzählung und Funktionsangabe. 
  2. Gibt es elektronische Register und Datenbanken auf die Bürger_innen, Unternehmen oder Vereine zugreifen können und wenn ja, welche?
  3. Unter welchen Umständen können Bürger_innen, Unternehmen oder Vereine auf diese elektronischen Register und Datenbankenzugreifen?
  4. Wie garantiert die Landesregierung, dass das Grundrecht auf Datenschutz der steirischen Bürger_innen bei diesen elektronischen Datenbanken oder Registern bewahrt wird?
  5. Gibt es technische Sicherungsmaßmahmen um die automatisierte Massenabfrage dieser Register zu unterbinden?
  6. Zu welchem Schluss kam die Überprüfung des GIS durch den Verfassungsdienst des Landes genau?
  7. Gab es vorher eine andere Meinung des Verfassungsdienstes zu diesem Thema?
    1. Wenn nicht, auf welcher rechtlichen Basis wurden die Eigentümerdaten überhaupt auf dem GIS öffentlich zur Verfügung gestellt?
  8. Welche weiteren Register und Datenbanken wurden vom Verfassungsdienst des Landes auf ihre datenschutzrechtliche Unbedenklichkeit geprüft? 
  9. Zu welchen Schlussfolgerungen kam der Verfassungsdienst?
  10. Welche Maßnahmen hat die Landesregierung gesetzt um ein Datenleck wie bei dem Ergänzungsregister vorzubeugen?
  11. Wenn keine Maßnahmen gesetzt wurden, warum nicht?
  12. Welche Maßnahmen hat die Landesregierung gesetzt um zu garantieren dass ihr Handeln der DSGVO entspricht?
  13. Wenn keine Maßnahmen gesetzt wurden, warum nicht?
  14. Wenn keine Maßnahmen gesetzt wurden, hält die Landesregierung Datenschutz für unwichtig?
  15. Welche Investitionen wurden durch das Land Steiermark im vergangenen Jahr 2019 in die Stärkung des Datenschutzes getätigt und in welcher Höhe?
  16. Gibt es spezielle Förderungen der Kompetenzen und Ressourcen für Datenschutz innerhalb der Verwaltung des Landes? 
    1. Wenn ja, welche?
    2. Wie viel ist dafür budgetiert, bzw. wie hoch waren die bisherigen Aufwendungen?
    3. Wenn nein, ist es geplant, solche einzuführen? 
  17. Gibt es vom Land finanzierte Angebote für Unternehmen Fragen rund um die praktische Umsetzung des Datenschutzes zu beantworten?
    1. Wenn ja, welche?
    2. Wie viel ist dafür budgetiert, bzw. wie hoch waren die bisherigen Aufwendungen?
    3. Wenn nein, ist es geplant, solche einzuführen? 
  18. Gibt es Förderungen oder Subventionen des Landes für zivilgesellschaftliche Initiativen im Bereich Datenschutz und Grundrechte im Internet?
    1. Wenn ja, welche?
    2. Wie viel ist dafür budgetiert, bzw. wie hoch waren die bisherigen Aufwendungen?
    3. Wenn nein, ist es geplant, solche einzuführen? 
  19. Gibt es Förderungen oder Subventionen für lokale Startups, die mit privacy-friendly Dienstleistungen und Produkten einen Standortvorteil erarbeiten?
    1. Wenn ja, welche?
    2. Wie viel ist dafür budgetiert, bzw. wie hoch waren die bisherigen Aufwendungen?
    3. Wenn nein, ist es geplant, solche einzuführen? 
  20. Wer ist der Datenschutzbeauftragte des Landes?
  21. Ist diese Person in ihrem Wirken als Datenschutzbeauftragter weisungsfrei?
    1. Wenn nein, warum nicht?
  22. Ist der Datenschutzbeauftragte nur für Datenschutz zuständig oder muss er noch anderen Aufgaben nachkommen?
  23. Falls der Datenschutzbeauftragte noch andere Aufgaben hat, warum gibt es keinen Vollzeit-Datenschutzbeauftragten? 
  24. Warum findet man kaum Informationen auf dem Internetauftritt des Landes Steiermark dazu? 
  25. Welche Aufgaben hat der Datenschutzbeauftragten?
  26. Ist dem Datenschutzbeauftragten Assistenzpersonal zugeteilt?
  27. Wenn nein, wie soll ein einzelner Mensch dieser wichtigen Aufgabe alleine nachkommen?
  28. Wie viele Personen haben bis jetzt vom Recht auf Auskunft nach Art. 15 DSGVO Gebrauch gemacht? 
  29. Wie viele Personen haben bis jetzt vom Recht auf Berichtigung nach Art. 16 DSGVO Gebrauch gemacht?
  30. Wie viele Personen haben bis jetzt vom Recht auf Löschung nach Art. 17 DSGVO Gebrauch gemacht? 
  31. Wie viele Personen haben bis jetzt vom Recht auf Einschränkung nach Art. 18 DSGVO Gebrauch gemacht? 
  32. Wie viele Personen haben bis jetzt vom Recht auf Widerruf und Widerspruch nach Art. 21 DSGVO Gebrauch gemacht? 
  33. Wie viele Personen haben bis jetzt vom Recht auf Datenübertragbarkeit nach Art. 20 DSGVO Gebrauch gemacht?  
  34. Ist bekannt wie viele Personen bis jetzt vom Recht auf Beschwerde nach Art. 22 DSG Gebrauch gemacht haben?
  35. Wie lange werden Daten über die Nutzung des Internetauftrittes des Landes Steiermark gespeichert?
  36. Laut Informationen, die auf dem Internetauftritt des Landes Steiermark gefunden werden können, werden bei der Auswertung des Nutzerverhaltens durch den Webanalysedienst PIWIK “hohe Sicherheitsstandards” beachtet. Um welche “hohen Sicherheitsstandards” handelt es sich dabei?
  37. PIWIK heißt seit 2018 Matomo. Wird für die Auswertung des Nutzerverhaltens auf dem Internetauftritt des Landes Steiermark weiterhin PIWIK verwendet oder Matomo?
  38. Falls PIWIK verwendet wird, welche Version?
 

Unterschrift(en):
LTAbg. Nikolaus Swatek, BSc (NEOS), LTAbg. Robert Reif (NEOS)