Der 19-jährige Serbe sitzt wegen Raubs, der 20-jährige Wiener wegen Körperverletzung. Vor- und Familienname der Eltern sind explizit angeführt, die Wohnadressen bis auf die Türnummern genau angegeben. Vielleicht haben die Jungs Glück, und man erkennt sie in ein paar Jahren auf den digitalen Fotos nicht mehr. Der Montenegriner ist serbisch-orthodoxer Christ, der Schwarzafrikaner aus Guinea-Bissau moslemischen Glaubens: beide in Haft wegen Drogendelikten. Der 35-jährige Pole wurde beim Versuch ertappt, etwas mitgehen zu lassen. In der Nacht des 26. September 2005 verhaftete man ihn am Grenzposten Drasenhofen, um 2.20 Uhr wurde er eingeliefert und mittlerweile bereits wieder bedingt entlassen. Sein Datenblatt ist noch immer im EDV-System des österreichischen Strafvollzugs gespeichert. Mittlerweile aber nicht mehr nur ausschließlich dort. 8500 Häftlingsdaten kamen dem Justizministerium abhanden. Und weder die Öffentlichkeit noch die Betroffenen selbst wurden informiert. profil liegt ein Datenträger vor, auf dem die Datenblätter unzähliger österreichischer Häftlinge ehemaliger und aktueller gespeichert sind. Überbracht von einem Vertrauensmann, treuhändig verwaltet von einem Anwalt um nochmaligen Missbrauch zu vermeiden. Wie viele Kopien noch im Umlauf sind, lässt sich nicht sagen.
Ewig gespeichert. Es ist ein Präzedenzfall in der österreichischen Geschichte: Zum ersten Mal gingen einer Behörde in derart großem Stil strukturierte personenbezogene Daten verloren. Sensible Aufzeichnungen über Menschen, denen selbst das Justizsystem nach Verbüßung ihrer Haftstrafe eine zweite Chance einräumt die ihnen nur verwehrt bleiben könnte. Denn während die meisten abgesessenen Strafen zumindest nach einigen Jahren im polizeilichen Führungszeugnis nicht mehr aufscheinen, können sich die Betroffenen nun bis zu ihrem Lebensende nicht mehr sicher sein, wo ihre Vorstrafen vielleicht irgendwann wieder auftauchen. Ob sie sich vielleicht ein windiger Personalberater organisiert, für den Fall, dass er Aushilfskräfte vermittelt und besser informiert sein will als sein Konkurrent. Ob ein verschlagener Missetäter die brav-bürgerlichen Eltern mit dem in ihrem Dorf nicht bekannten Schicksal ihres auf die schiefe Bahn geratenen Sohnes erpresst. Ob irgendjemand sogar einmal auf die Idee kommt, sie vielleicht ins Internet zu stellen. Einfach so. Weil er sie eben hat. Auf einem Server in einem Land, das nicht österreichischer Jurisdiktion unterliegt. Derartiges ist für einen einigermaßen kundigen User nur eine Fingerübung. Die hitzige politische Diskussion um eine öffentliche Prangerdatei für Sexualstraftäter nimmt sich dagegen plötzlich ziemlich klein aus.
Das ist ein unfassbarer Fall, sagt Datenschützer Hans Zeger, von profil mit den Fakten konfrontiert. Daten lassen sich nie wieder einfangen. Wenn sie mal draußen sind, kann man nur noch hoffen, dass sie nicht gegen einen verwendet werden. Es ist die erste große Datenpanne in Österreich. Nie zuvor wurde ein Fall von derartiger Dimension bekannt. Großbritannien dagegen hat bereits die zweite Datenaffäre hinter sich. Dem dortigen Verkehrsministerium kamen 7500 Fahrzeugdaten auf dem Postweg abhanden inklusive Namen und Adressen der Pkw-Besitzer. Seit vergangenem November vermissen die britischen Steuerbehörden außerdem die Daten (Name, Anschrift, Geburtsdaten und Bankverbindung) von mehr als sieben Millionen Familien, die Kindergeld beziehen.
Doch während die englische Verkehrsministerin und ihr Amtskollege aus dem Finanzressort peinlich berührt das Haupt senkten, lehnt sich das österreichische Justizministerium zurück. Erst durch profil erfuhr das Kabinett von SPÖ-Justizministerin Maria Berger davon, dass Datenkopien existieren. Und nach Tagen Recherche- und Bedenkzeit zieht sich die Ministerin in einer knappen Stellungnahme ganz auf das geltende Recht zurück: Nach dem Datenschutzgesetz haben wir keine Verpflichtung, jemanden zu informieren, auch die Betroffenen nicht, lässt Berger über ihren Sprecher Thomas Geiblinger ausrichten. Punkt. Besondere Verve, diese Gesetzeslücke aus politischem Feingefühl heraus überbrücken zu wollen, lässt sich da nicht heraushören. Damit hielt sich das Ministerium bisher aber auch lästige Fragen und vor allem allfällige Amtshaftungsklagen vom Leib. Letztere könnten nun Millionenzahlungen für die Republik nach sich ziehen.
Dabei kursieren die Kopien schon lange: Ein Justizwachebeamter der Justizanstalt Josefstadt hatte die Daten heruntergeladen. Einfach so. Ohne viel Aufwand. Ohne dass es besondere Hürden dafür gegeben hätte, die gesamte Kartei abzurufen. Und vor allem: ohne dass es jemandem aufgefallen wäre. Der Beamte der Justizanstalt Josefstadt loggte sich mit seinem Kennwort einfach in die so genannte Integrierte Vollzugsverwaltung ein und lud personenbezogene Daten über 8500 Häftlinge herunter, wie die Staatsanwaltschaft in ihrer Anklage schreibt. Geburtsdatum und -ort, Staatsangehörigkeit, Geschlecht, Familienstand, Religionsbekenntnis, Vornamen der Eltern, erlernten und ausgeübten Beruf, Aufnahme- und Entlassungsdaten, Verurteilungen und Lichtbilder der Häftlinge rief er ab, kopierte sie auf einen USB-Stick und gab sie einem Gefangenen, der gerade eine Haftstrafe wegen Betrugs absaß. Dass der Fall überhaupt aktenkundig wurde und der Staatsanwalt die obige Anklageschrift wegen Amtsmissbrauch formulieren konnte, ist das Verdienst eines anderen Häftlings, Johann B.* Dieser organisierte sich den USB-Stick und ließ ihn über einen Anwalt nachweislich dem Justizministerium übergeben.
Der Mittelsmann war alles andere als ein bequemer Häftling. Unzählige Briefe schrieb er aus der Haft und prangerte Missstände an. Aufgrund seines Auftretens und seiner Diktion schenkte ihm niemand Glauben. Erst als der Daten-Stick im Ministerium vorlag, nahm man ihn ernst. Das Justizministerium bedankte sich, schaltete die Staatsanwaltschaft ein, und die klagte wie zitiert alle drei Beteiligten an. Das Urteil: acht Monate bedingt für den Justizwachebeamten, zehn Monate unbedingt für seinen Verbündeten. Beide rechtfertigten sich damit, Johann B. hätte sie dazu angestiftet, die Daten zu organisieren, um sie angeblich irgendeiner amerikanischen Hilfsorganisation zukommen zu lassen, die finanziell bedürftige Häftlinge unterstütze. Mehr wüssten sie nicht. Die höchste Strafe, nämlich 14 Monate unbedingt, fasste trotz glaubwürdigster Aussage somit der Aufdecker selbst aus. Und das, obwohl selbst der Staatsanwalt in seiner Anklageschrift dokumentierte, dass die Sache erst durch B. ins Rollen gekommen war.
Problem unterschätzt. Am 30. August 2006, vier Wochen vor der letzten Nationalratswahl erging das Urteil. Weder die Öffentlichkeit noch die betroffenen Gefangenen, deren Daten verloren gingen, wurden informiert. Ein Häftlingsskandal im damals noch BZÖ-regierten Ressort hätte die ums politische Überleben kämpfenden Orangen den Wiedereinzug in den Nationalrat kosten können. Bei Justizministerin a. D. Karin Gastinger kommt die Erinnerung daran nur schleppend wieder. Ja, ich kann mich dunkel erinnern, dass da was war, sagt sie. Mir war damals nur wichtig, dass der Täter bestraft wird und die Daten wieder da waren. Auf die Idee, dass bereits weitere Kopien gezogen worden sein könnten, kam damals niemand. Selbst ihr damaliger Sprecher Christoph Pöchinger, der zeitweise als Referent für den Strafvollzug tätig war, gesteht entwaffnend offen ein: Kein Mensch hat damals daran gedacht, dass das ein Problem sein könnte.
Für ganz übergeschnappt dürfte man B. dennoch nicht gehalten haben. Denn einer seiner frühen Briefe an die damalige Grün-Abgeordnete und heutige Volksanwältin Terezija Stoisits über Daten-Indiskretionen wurde vom Ministerium zurückgehalten, wie ein Aktenvermerk belegt. Ein beherzter Justizwachebeamter hielt fest: Von der ho. Anstaltsleitung wurde ich dahingehend informiert, dass der oa. Brief lt. Anordnung von Sektionschef Dr. Neider, per Telefonat vom 13.1.2005, nicht abgeschickt werden soll. Der Brief soll zurückbehalten werden. Von profil konfrontiert, rechtfertigt sich Neider, mittlerweile pensioniert, so: Wenn es um die innere Sicherheit der Justizanstalt geht, soll das nicht an die Öffentlichkeit dringen. Was kann die arme Frau Abgeordnete dafür, dass da jemand so einen Blödsinn zusammenschreibt. Aufgrund der Angaben im Brief hätte Stoisits die Polizei verständigen müssen. Und da wir selber Exekutive sind, regeln wir so was selbst, so Neider wörtlich.
Ganz so ein Blödsinn dürfte es nicht gewesen sein. Der Justizwachebeamte wurde entlassen. Und immer noch kann jeder Strafvollzugsbedienstete auf alle Häftlingsdaten zugreifen. Die Sicherheitsvorkehrungen sind unverändert. Der Aufdecker ist wegen dieser Sache noch in Haft.
Von Josef Barth