Brisante Daten lagern im Müll
Sozialhistoriker entdeckt in Altpapiercontainern sensibles Aktenmaterial, das ungeschreddert entsorgt wurde: Sitzungsprotokolle und Förderansuchen, Arztbriefe und Firmenkonzepte.
Während derzeit viel über die Datenschutz-Grundverordnung (DSGVO) diskutiert wird, kann der Grazer Sozialhistoriker Joachim Hainzl belegen, dass in der steirischen Landeshauptstadt eine Vielzahl vertraulicher Akten und Daten ungeschreddert in öffentlich zugänglichen Altpapiercontainern entsorgt wird. Der 50-Jährige hat in den vergangenen Wochen Stichproben aus Containern, die in unmittelbarer Nähe zu Ämtern, Ambulatorien, Arztpraxen und anderen Institutionen aufgestellt sind, entnommen. Und traute seinen Augen nicht.
In einem Container im Nahbereich der Grazer Burg, also des Sitzes der steiermärkischen Landesregierung, fand Hainzl mehrfach streng vertrauliche Daten. Etwa Protokolle von Sitzungen der Landesregierung, Förderungsverträge, auch Abrechnungen mit Originalbelegen, Briefe des Landesgerichts an das Land, in denen es um Pfändungen geht, oder Rechnungen von Veranstaltungen oder Buffets, die vom Land Steiermark bezahlt wurden.
„Leider fehlt es trotz aller gesetzlichen Bestimmungen offenbar an einem Bewusstsein, dass sich hier eine Sicherheitslücke auftut“, sagt Hainzl. Und: „Die Papiere und Akten wurden nicht einmal zerrissen, von Schreddern gar keine Rede.“Das gefundene Material ist brandaktuell, stammt aus den vergangenen Monaten: „Jeder, der den Deckel des Containers aufmacht, kann sie sehen oder mitnehmen.“
Beim Land Steiermark zeigt man sich ob dieser Praxis besorgt. „Sobald wir wissen, aus welchen Dienststellen das Material stammt, werden wir Maßnahmen ergreifen. So etwas darf es nicht geben“, sagt Christian Freiberger, der Datenschutzbeauftragte des Landes. Grundsätzlich gebe es strenge Richtlinien, wie mit Daten in gedruckter Form umzugehen sei: „Alle Regierungsbüros wurden mit Schreddergeräten ausgestattet, personenbezogene Daten dürfen nicht an die Öffentlichkeit gelangen.“
Bevor die Akten vernichtet würden, erklärt Freiberger, würden sie in versperrbaren Räumen zwischengelagert. Über die Funde Hainzls ist der Mitarbeiter der Fachabteilung Verfassungsdienst überrascht: „Ich hätte nicht gedacht, dass so etwas auftaucht.“In internen Schulungen würde stets darauf hingewiesen, was zu tun sei: Es dürfe kein Schriftstück geben, das nicht geschreddert oder professionell zerrissen entsorgt werde.
Der leichtfertige Umgang mit Daten fällt in eine Zeit, in der – aus Datenschutzgründen – selbst Namensschilder bei Türklingeln ausgetauscht werden. Um auf Homepages zu gelangen, muss man sich mit der DSGVO einverstanden erklären, das Versenden von Newslettern via Mail bedarf einer Zustimmung der Adressaten.
Ganz andere Erfahrung mit Datenschutz hat Joachim Hainzl gemacht: Auch bei den Altpapiercontainern der Stadt Graz stieß er in den vergangenen Jahren immer wieder auf sensible Daten, etwa auf schriftliche Interventionen im Kulturbereich oder auf peinlich genaue Auflistungen von Bauhöhenüberschreitungen. Als Hainzl die betreffenden Ämter darauf aufmerksam gemacht hatte, reagierte man im Magistrat: Der Zugang zu den Containern im Rathaushof wurde abgesperrt. Eine Lösung, mit der Hainzl zufrieden ist. Ebenso wurden vor Jahren die Altpapiercontainer auf dem Grazer Karmeliterhof aus dem öffentlich zugänglichen Bereich entfernt, nachdem Hainzl Landesabteilungen dort mit seinen sensiblen Datenfunden konfrontierte.
Doch erst vor wenigen Tagen ist er wieder fündig geworden. Diesmal war es ein Stapel von Untersuchungsergebnissen des schulärztlichen Dienstes der Stadt Graz mit Hunderten Schülernamen. Er habe oft das Gefühl, dass sich die für die unsachgemäße Aktenentsorgung verantwortlichen Personen keine Gedanken machten, sagt Hainzl: „Und: Das sind alles keine Einzelfälle. Das ist eine permanente Praxis.“Joachim Hainzl wird aber auch immer wieder bei privaten Einrichtungen fündig. So etwa bei einem medizinischen Ambulatorium nahe des Stadtparks. „In den Papiercontainern auf der Straße stapeln sich etwa aktuelle Krankheitsgeschichten, Kurzarztbriefe und Behandlungspläne“, sagt Hainzl, der schon mehrfach ebendort mit der Bitte vorstellig geworden ist, mit persönlichsten Daten von Patienten sensibler umzugehen. Reagiert habe bislang niemand.
Der Sozialhistoriker betont, dass er nicht in böser Absicht handle. Statt um Skandalisierung gehe es ihm um Bewusstseinsbildung: „Was aber wäre, wenn diese Akten in falsche Hände gelangen würden?“Für Hainzl ist es schockierend, dass in Zeiten, in denen der Datenschutz europaweit auf ein hohes Level gehoben wird, dermaßen leichtfertig mit brisantem Material umgegangen wird: „Ist es bloß Schlendrian oder Ignoranz?“
In unmittelbarer Nachbarschaft von Arztpraxen hat Hainzl Ausfüllbögen gefunden, in denen Patienten über alle ihre Krankheiten Auskunft geben, diverse Unternehmen wiederum scheuen sich nicht, Kalkulationen oder Konzepte ungeschreddert wegzuwerfen: „Ein reiches Feld für Betriebsspionage.“
„Der leichtfertige Umgang mit personenbezogenen Daten ist schockierend.“Joachim Hainzl, Sozialhistoriker