Wien – Bei den Wiener Büchereien reagiert man auf Anrufe aufgeschreckter Kunden entgegenkommend, und auch der zuständige Stadtrat Jürgen Czernohorszky (SPÖ) "bedauert den Vorfall". Etwas unternehmen, um den durch den Hack eingetretenen Schaden wiedergutzumachen, können beide freilich nicht. Ratschläge bleibe der bibliothekarische Auskunftsdienst unter der Nummer 4000/84500 schuldig, berichten Bibliotheksnutzer.

Um zu überprüfen, ob man vom Datenklau betroffen sei, werde einem jedoch angeboten, eine Mail an einen dafür zuständigen Mitarbeiter zu schicken. Laut Internetquellen handelt es sich bei diesem um den für die bisher verwendete, ohne sicheres Passwort funktionierende Software zuständigen Fachmann.

Höchstsensible Daten

Dessen Antwort trägt nicht zur Beruhigung bei: Ja, man sei von der Veröffentlichung der zum Teil höchstsensiblen Daten betroffen, so wie "alle unsere Nutzerinnen und Nutzer". Also wohl de facto jeder, der sich auf diesem Weg erkundigt.

Laut einer auf der Homepage der Stadt Wien veröffentlichten "Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person" haben die Wiener Büchereien den Hack "fristgerecht" bei der Datenschutzbehörde gemeldet.

Datenschutzbehörde kontaktieren

Iwona Laub, Kommunikationsleiterin der auf Datenschutz spezialisierten Plattform Epicenter Works, bezeichnet das als unzureichend. Laut Datenschutzgrundverordnung (DSGVO) müsse jeder Betroffene "persönlich informiert werden". Büchereien-Leiterin Elke Bazalka widerspricht: Der Aufwand dafür wäre unzumutbar.

Auch rät Laub den Bibliotheksnutzern, sich selber mit der Datenschutzbehörde kurzzuschließen. Immerhin eröffne das Datenleck weite kriminelle Missbrauchsmöglichkeiten – und die DSGVO gewähre Geschädigten Rechte. Die Affäre sei "ein erneuter Warnruf für Institutionen, die sensible Daten speichern", sagt Laub. Diese müssten ihre Datenbanken "auf ein modernes Sicherheitsniveau bringen". (Irene Brickner, 26.6.2019)