Apotheken hätten österreichweit alle Testergebnisse der vergangenen Woche einsehen können. Epicenter Works übt scharfe Kritik am Gesundheitsministerium

Wenige Wochen ist es erst her, da hat eine STANDARD-Recherche ein schweres Sicherheitsdefizit im zentralen Corona-Register offengelegt. Nun folgt der nächste Vorfall rund um die österreichische Covid-19-Test-Infrastruktur, und einmal mehr wäre darüber ein Zugriff auf hochsensible Daten von hunderttausenden Personen möglich gewesen - zumindest theoretisch.

Über die vom Gesundheitsministerium verantwortete Plattform "Österreich testet" konnten sämtliche teilnehmenden Apotheken theoretisch auf alle Testdaten der vergangenen sieben Tage zugreifen - und zwar österreichweit. Darin enthalten sind Name, Adresse, Sozialversicherungsnummer, Telefonnummer, E-Mail-Adresse und Covid-Status all jener, die sich in dem Zeitraum über die Plattform haben testen lassen. Mit diesen Daten hätte sich dann allerlei Schaden erzeugen lassen - bis hin zum Identititätsdiebstahl, warnt die Datenschutz-NGO Epicenter Works, die den Vorfall gemeinsam mit ORF-"Konkret" aufgedeckt hat.