Die registergestützte Volkszählung 'Neu' in Österreich und ihre Auswirkungen auf den Datenschutz

Diplomarbeit von Moritz Plojhar

Einleitung:

Das Thema dieser Diplomarbeit lautet: Die registergestützte Volkszählung „Neu“ in Österreich und ihre Auswirkungen auf den Datenschutz.

Bisher wurden Volkszählungen mithilfe von Fragebögen durchgeführt, die Zählung aus dem Jahr 2001 sollte aber die letzte dieser Art sein. Mit dem Beschluss des „Registerzählungsgesetzes“ Ende 2005 beginnt nun eine neue Ära auf diesem Gebiet. Die klassische Erhebungsform mittels Fragebogen wird durch die Beschaffung der Daten aus den so genannten Registern ersetzt. Das bedeutet, dass man Daten für die Zählungen verwendet, die in den verschiedenen Verwaltungsbereichen elektronisch abgespeichert wurden. Dies wird durch den Einsatz von moderner Informations- und Kommunikationstechnologie in der Verwaltung und durch E-Government möglich. Man nimmt also die Daten aus den Verwaltungsbereichen, „klebt“ diese zusammen, und erhält sozusagen das Ergebnis der Volkszählung. Dies klingt jetzt alles sehr einfach und gut, aber ganz so leicht ist es dann doch wieder nicht. Eine wichtige Frage ist vor allem: Wie will man diese Daten zusammenführen und was bedeutet das für den Datenschutz. Man stelle sich z.B. vor, man hätte einen einzigen riesigen Datensatz zu jeder Person, in dem alles abgespeichert ist! Dann wäre der „Gläserne Mensch“ bald Realität… Gang der Untersuchung:

Die Arbeit ist in 4 Kapitel aufgeteilt. Im Kapitel „Grundlagen zur Volkszählung in Österreich“ soll ein Überblick über die Volkszählung gegeben werden. Es werden beschrieben: die Ziele und Aufgaben der Volkszählung, ihre Geschichte in Österreich und wer die Zählungen durchführt, was sich technisch im Laufe der Zeit hier verändert hat, was man unter einer Großzählung versteht und welche Vorteile diese mit sich bringt, und was zwischen 2 Zählungen (die ja bis jetzt nur alle 10 Jahre durchgeführt werden) passiert. Gegen Ende des Kapitels erfolgt dann eine kurze Vorschau auf die „neue Methode“ und es wird beschrieben, welche Gründe es überhaupt dafür gibt, eine neue Methode einzusetzen.

Im Kapitel „Die Volkszählung und E-Government“ werden weitere wichtige Grundlagen gelegt. Diese werden benötigt um später verstehen zu können, wie die Volkszählung „Neu“ (auch Registerzählung genannt) funktioniert. Zuerst wird beschrieben, was E-Government ist, welche Ziele dabei verfolgt werden und welche Vorteile dies bringen soll. Danach erfolgt eine Beschreibung des Zentralen Melderegisters (ZMR), welches faktisch die Grundlage für die Zählung und auch für die elektronische Identifikation von natürlichen Personen bildet. Die Stammzahl ist ein weiterer wichtiger Baustein im Konzept der elektronischen Identifikation.

Danach wird die Bürgerkarte beschrieben. Sie ist das elektronische Ausweisdokument im elektronischen Verwaltungsverfahren (so wie z.B. ein Reisepass beim klassischen Amtsweg) und erlaubt neben der eindeutigen Identifikation von Personen auch deren elektronische Unterschrift. Damit wird es möglich Verwaltungsverfahren über das Internet abzuwickeln. Zur Identifikation von Personen in den Registern werden so genannte bereichspezifische Personenkennzeichen (bPK) eingesetzt. Es wird beschrieben was bPK sind und wie sie errechnet werden. Wie der Name schon sagt, sind diese immer nur für einen bestimmten Bereich in der Verwaltung gültig.

Da nun alle Grundlagen gelegt wurden, kann im Kapitel „Die Registerzählung 2010“ beschrieben werden, wie die Zählung nun tatsächlich funktioniert. Die Themen sind: Gegenstand und Merkmale der Erhebung, die Datengrundlagen der Zählung (Register), die Funktionsweise der Qualitätssicherung der Zählung, die Zusammenführung der Daten und deren Auswertung, sowie eine Beschreibung der Probezählung, die bereits 2006 durchgeführt wurde.

Im Kapitel „Die Volkszählung „Neu“ aus der Sicht des Datenschutzes“ erfolgt dann eine Evaluation aus der Sicht des Datenschutzes. Zuerst werden die Security Assets beschrieben, also was alles als schützenswert zu betrachten ist, bzw. aus der Sicht des Datenschutzes erstrebenswert wäre. Es folgen die Security Threats (also die Sicherheitsbedrohungen) und eine Tabelle, in der die Assets und die Threats gegenübergestellt werden. Last but not least werden dann noch die Gegenmaßnahmen beschrieben und diese wieder mit den Threats in Tabellenform gegenübergestellt.

Inhaltsverzeichnis:

1.	INHALTSVERZEICHNIS:	1
2.	INHALT UND AUFBAU DER ARBEIT	5
3.	GRUNDLAGEN ZUR VOLKSZÄHLUNG IN ÖSTERREICH	7
3.1	DIE ZIELE UND AUFGABEN DER VOLKSZÄHLUNG	7
3.2	ADMINISTRATIVE STATISTIK IN ÖSTERREICH	7
3.2.1	VOM STATISTISCHEN BUREAU ZUM ÖSTERREICHISCHEN STATISTISCHEN ZENTRALAMT: 1829-2000	7
3.2.2	DIE STATISTIK AUSTRIA UND IHRE ROLLE IN ÖSTERREICH	9
3.3	GESCHICHTE UND TECHNISCHE INNOVATIONEN AUF DEM GEBIET DER VOLKSZÄHLUNG	11
3.4	VOLKSZÄHLUNG VERSUS GROßZÄHLUNG	13
3.4.1	BEGRIFF UND NUTZEN	13
3.4.2	DIE GEBÄUDE- UND WOHNUNGSZÄHLUNG	13
3.4.3	DIE ARBEITSSTÄTTENZÄHLUNG	14
3.5	TECHNISCHE INNOVATIONEN UND KOSTEN	14
3.6	WAS PASSIERT ZWISCHEN 2 VOLKSZÄHLUNGEN?	16
3.6.1	DIE JAHRGANGSWEISE FORTSCHREIBUNG UND POPREG	16
3.6.2	DER MIKROZENSUS	16
3.7	DIE BEDEUTUNG DER STATISTIK IM ZEITALTER DER INFORMATIONSGESELLSCHAFT	18
3.8	VORSCHAU AUF DIE REGISTERGESTÜTZTE VOLKSZÄHLUNG „NEU“ IN ÖSTERREICH	18
3.8.1	DIE NACHTEILE DER ALTEN METHODE	18
3.8.2	WAS IST DIE VOLKSZÄHLUNG „NEU“	19
3.8.3	VORTEILE DER REGISTERZÄHLUNG	20
4.	DIE VOLKSZÄHLUNG UND E-GOVERNMENT	21
4.1	WAS IST E-GOVERNMENT	21
4.2	DAS ZENTRALE MELDEREGISTER	23
4.2.1	WAS IST DAS ZMR	23
4.2.2	AKTUALITÄT DER DATEN	24
4.2.2.1	Meldepflicht	24
4.2.2.2	Anmeldung	25
4.2.2.3	Abmeldung	25
4.2.2.4	Ummeldung	25
4.2.2.5	Eintragungen durch die Personenstandsbehörden	25
4.2.2.6	Eintragungen durch die Evidenzstellen	26
4.2.3	DIE EINDEUTIGE IDENTIFIKATION VON PERSONEN	26
4.2.4	WELCHE DATEN WERDEN IM ZMR GESPEICHERT	26
4.2.4.1	Identitätsdaten	26
4.2.4.2	Wohnsitzdaten	27
4.2.5	WER HAT ZUGRIFF AUF DAS ZMR	27
4.2.5.1	Meldebestätigung	27
4.2.5.2	Meldeauskunft	27
4.2.5.3	Zugang	27
4.2.6	DIE VORTEILE DES ZMR	28
4.3	DIE STAMMZAHL	29
4.3.1	DIE STAMMZAHL BEI NATÜRLICHEN PERSONEN	29
4.3.2	DIE STAMMZAHL BEI NICHTNATÜRLICHEN PERSONEN	30
4.3.3	DIE REGISTER DER STAMMZAHLEN	30
4.3.4	DIE STAMMZAHLENREGISTERBEHÖRDE	30
4.3.4.1	Stammzahlenregister	31
4.3.4.1.1	Zentrales Vereinsregister	31
4.3.4.1.2	Firmenbuch	32
4.3.4.2	Ergänzungsregister	32
4.4	DIE BÜRGERKARTE	32
4.4.1	WAS IST DIE BÜRGERKARTE	32
4.4.2	WAS KANN ALLES ALS BÜRGERKARTE VERWENDET WERDEN	33
4.4.3	DAS KONZEPT BÜRGERKARTE	33
4.4.3.1	Die Bürgerkartenumgebung	34
4.4.3.2	Security- Layer, Benutzerschnittstelle und Applikation	34
4.4.3.3	Aktuelle Ausprägungsformen der Bürgerkartenumgebung	35
4.4.3.3.1	Bürgerkarte als Signaturkarte	35
4.4.3.3.2	Bürgerkarte über einen Sicherheitsserver	35
4.4.4	AKTIVIERUNG DER BÜRGERKARTE	36
4.4.4.1	Zertifikate und Personenbindung	36
4.4.5	DIE FUNKTIONEN DER BÜRGERKARTE	37
4.4.5.1	Identifikation	37
4.4.5.2	Elektronische Signatur	37
4.4.6	ABLAUF VON IDENTIFIKATION UND SIGNATUR	39
4.4.7	BEISPIELE FÜR ANWENDUNGEN DER BÜRGERKARTE	39
4.4.8	DIE VORTEILE DER BÜRGERKARTE	39
4.5	DAS BEREICHSPEZIFISCHE PERSONENKENNZEICHEN (BPK)	40
4.5.1	WOZU GIBT ES BPK	40
4.5.2	DIE ERRECHNUNG DES BPK	40
4.5.3	BPK FÜR ORGANWALTER	41
4.5.4	DIE ERRECHNUNG DES WBPK	42
4.5.5	DAS FREMD- BPK	42
5.	DIE REGISTERZÄHLUNG 2010	45
5.1	ERHEBUNGSGEGENSTAND DER REGISTERZÄHLUNG	45
5.2	ERHEBUNGSMERKMALE DER REGISTERZÄHLUNG	45
5.3	DATENGRUNDLAGEN DER REGISTERZÄHLUNG	50
5.3.1	DAS ZMR	50
5.3.2	HVSV, KRANKENFÜRSORGEANSTALTEN (LÄNDER UND GEMEINDEN) UND KAMMERN DER FREIEN BERUFE	50
5.3.2.1	Allgemeines	50
5.3.2.2	Datenverarbeitung in der Sozialversicherung	51
5.3.3	BILDUNGSSTANDREGISTER UND SCHUL- UND HOCHSCHULSTATISTIK	51
5.3.4	STEUERREGISTER	52
5.3.5	AMS	52
5.3.6	UNTERNEHMENSREGISTER	53
5.3.7	GEBÄUDE- UND WOHNUNGSREGISTER	54
5.4	DIE QUALITÄTSSICHERUNG	55
5.4.1	DIE VERGLEICHSDATEN	55
5.4.2	BEI UNVOLLSTÄNDIGKEIT DER DATEN	57
5.4.3	BEI WIDERSPRÜCHLICHKEIT DER DATEN	57
5.4.4	DIE BEFRAGUNG NACH §5 ABS. 5	58
5.4.5	INFORMATION AN DIE GEMEINDE	58
5.5	DIE ZUSAMMENFÜHRUNG DER DATEN	58
5.5.1	DIE AUSSTATTUNG DER REGISTER MIT BPK	58
5.5.2	DURCHFÜHRUNG DER ERHEBUNG	61
5.6	FESTSTELLUNG DER ZAHL DER ÖSTERREICHISCHEN STAATSBÜRGER UND DER WOHNBEVÖLKERUNG	63
5.7	SONSTIGE AUSWERTUNG DER REGISTERZÄHLUNG	64
5.8	DIE PROBEZÄHLUNG 2006	64
6.	DIE VOLKSZÄHLUNG „NEU“ AUS DER SICHT DES DATENSCHUTZES	66
6.1	SECURITY ASSETS	66
6.1.1	DAS GRUNDRECHT AUF DATENSCHUTZ	66
6.1.2	DIE VERSCHIEDENEN EBENEN DES DATENSCHUTZES	67
6.1.3	TECHNISCHE UND ORGANISATORISCHE SCHUTZMAßNAHMEN	68
6.1.4	DATENSCHUTZ IM WANDEL DER ZEIT	69
6.1.5	ZUSAMMENFASSUNG DER ASSETS	70
6.2	SECURITY THREATS	70
6.2.1	BEDROHUNGEN AUF ERSTER EBENE	70
6.2.2	BEDROHUNGEN AUF ZWEITER EBENE	71
6.2.3	BEDROHUNGEN AUF DRITTER EBENE	72
6.2.4	SONSTIGE BEDROHUNGEN	73
6.2.5	ASSETS UND THREATS IM ÜBERBLICK	74
6.3	GEGENMAßNAHMEN	75
6.3.1	BESCHREIBUNG DER GEGENMAßNAHMEN	75
6.3.2	THREATS UND GEGENMAßNAHMEN IM ÜBERBLICK	82
7.	FAZIT UND AUSBLICK	84
8.	ABBILDUNGSVERZEICHNIS	85
9.	TABELLENVERZEICHNIS	86
10.	LITERATURVERZEICHNIS	87

Inhaltsverzeichnis:

1.	INHALTSVERZEICHNIS:	1
2.	INHALT UND AUFBAU DER ARBEIT	5
3.	GRUNDLAGEN ZUR VOLKSZÄHLUNG IN ÖSTERREICH	7
3.1	DIE ZIELE UND AUFGABEN DER VOLKSZÄHLUNG	7
3.2	ADMINISTRATIVE STATISTIK IN ÖSTERREICH	7
3.2.1	VOM STATISTISCHEN BUREAU ZUM ÖSTERREICHISCHEN STATISTISCHEN ZENTRALAMT: 1829-2000	7
3.2.2	DIE STATISTIK AUSTRIA UND IHRE ROLLE IN ÖSTERREICH	9
3.3	GESCHICHTE UND TECHNISCHE INNOVATIONEN AUF DEM GEBIET DER VOLKSZÄHLUNG	11
3.4	VOLKSZÄHLUNG VERSUS GROßZÄHLUNG	13
3.4.1	BEGRIFF UND NUTZEN	13
3.4.2	DIE GEBÄUDE- UND WOHNUNGSZÄHLUNG	13
3.4.3	DIE ARBEITSSTÄTTENZÄHLUNG	14
3.5	TECHNISCHE INNOVATIONEN UND KOSTEN	14
3.6	WAS PASSIERT ZWISCHEN 2 VOLKSZÄHLUNGEN?	16
3.6.1	DIE JAHRGANGSWEISE FORTSCHREIBUNG UND POPREG	16
3.6.2	DER MIKROZENSUS	16
3.7	DIE BEDEUTUNG DER STATISTIK IM ZEITALTER DER INFORMATIONSGESELLSCHAFT	18
3.8	VORSCHAU AUF DIE REGISTERGESTÜTZTE VOLKSZÄHLUNG „NEU“ IN ÖSTERREICH	18
3.8.1	DIE NACHTEILE DER ALTEN METHODE	18
3.8.2	WAS IST DIE VOLKSZÄHLUNG „NEU“	19
3.8.3	VORTEILE DER REGISTERZÄHLUNG	20
4.	DIE VOLKSZÄHLUNG UND E-GOVERNMENT	21
4.1	WAS IST E-GOVERNMENT	21
4.2	DAS ZENTRALE MELDEREGISTER	23
4.2.1	WAS IST DAS ZMR	23
4.2.2	AKTUALITÄT DER DATEN	24
4.2.2.1	Meldepflicht	24
4.2.2.2	Anmeldung	25
4.2.2.3	Abmeldung	25
4.2.2.4	Ummeldung	25
4.2.2.5	Eintragungen durch die Personenstandsbehörden	25
4.2.2.6	Eintragungen durch die Evidenzstellen	26
4.2.3	DIE EINDEUTIGE IDENTIFIKATION VON PERSONEN	26
4.2.4	WELCHE DATEN WERDEN IM ZMR GESPEICHERT	26
4.2.4.1	Identitätsdaten	26
4.2.4.2	Wohnsitzdaten	27
4.2.5	WER HAT ZUGRIFF AUF DAS ZMR	27
4.2.5.1	Meldebestätigung	27
4.2.5.2	Meldeauskunft	27
4.2.5.3	Zugang	27
4.2.6	DIE VORTEILE DES ZMR	28
4.3	DIE STAMMZAHL	29
4.3.1	DIE STAMMZAHL BEI NATÜRLICHEN PERSONEN	29
4.3.2	DIE STAMMZAHL BEI NICHTNATÜRLICHEN PERSONEN	30
4.3.3	DIE REGISTER DER STAMMZAHLEN	30
4.3.4	DIE STAMMZAHLENREGISTERBEHÖRDE	30
4.3.4.1	Stammzahlenregister	31
4.3.4.1.1	Zentrales Vereinsregister	31
4.3.4.1.2	Firmenbuch	32
4.3.4.2	Ergänzungsregister	32
4.4	DIE BÜRGERKARTE	32
4.4.1	WAS IST DIE BÜRGERKARTE	32
4.4.2	WAS KANN ALLES ALS BÜRGERKARTE VERWENDET WERDEN	33
4.4.3	DAS KONZEPT BÜRGERKARTE	33
4.4.3.1	Die Bürgerkartenumgebung	34
4.4.3.2	Security- Layer, Benutzerschnittstelle und Applikation	34
4.4.3.3	Aktuelle Ausprägungsformen der Bürgerkartenumgebung	35
4.4.3.3.1	Bürgerkarte als Signaturkarte	35
4.4.3.3.2	Bürgerkarte über einen Sicherheitsserver	35
4.4.4	AKTIVIERUNG DER BÜRGERKARTE	36
4.4.4.1	Zertifikate und Personenbindung	36
4.4.5	DIE FUNKTIONEN DER BÜRGERKARTE	37
4.4.5.1	Identifikation	37
4.4.5.2	Elektronische Signatur	37
4.4.6	ABLAUF VON IDENTIFIKATION UND SIGNATUR	39
4.4.7	BEISPIELE FÜR ANWENDUNGEN DER BÜRGERKARTE	39
4.4.8	DIE VORTEILE DER BÜRGERKARTE	39
4.5	DAS BEREICHSPEZIFISCHE PERSONENKENNZEICHEN (BPK)	40
4.5.1	WOZU GIBT ES BPK	40
4.5.2	DIE ERRECHNUNG DES BPK	40
4.5.3	BPK FÜR ORGANWALTER	41
4.5.4	DIE ERRECHNUNG DES WBPK	42
4.5.5	DAS FREMD- BPK	42
5.	DIE REGISTERZÄHLUNG 2010	45
5.1	ERHEBUNGSGEGENSTAND DER REGISTERZÄHLUNG	45
5.2	ERHEBUNGSMERKMALE DER REGISTERZÄHLUNG	45
5.3	DATENGRUNDLAGEN DER REGISTERZÄHLUNG	50
5.3.1	DAS ZMR	50
5.3.2	HVSV, KRANKENFÜRSORGEANSTALTEN (LÄNDER UND GEMEINDEN) UND KAMMERN DER FREIEN BERUFE	50
5.3.2.1	Allgemeines	50
5.3.2.2	Datenverarbeitung in der Sozialversicherung	51
5.3.3	BILDUNGSSTANDREGISTER UND SCHUL- UND HOCHSCHULSTATISTIK	51
5.3.4	STEUERREGISTER	52
5.3.5	AMS	52
5.3.6	UNTERNEHMENSREGISTER	53
5.3.7	GEBÄUDE- UND WOHNUNGSREGISTER	54
5.4	DIE QUALITÄTSSICHERUNG	55
5.4.1	DIE VERGLEICHSDATEN	55
5.4.2	BEI UNVOLLSTÄNDIGKEIT DER DATEN	57
5.4.3	BEI WIDERSPRÜCHLICHKEIT DER DATEN	57
5.4.4	DIE BEFRAGUNG NACH §5 ABS. 5	58
5.4.5	INFORMATION AN DIE GEMEINDE	58
5.5	DIE ZUSAMMENFÜHRUNG DER DATEN	58
5.5.1	DIE AUSSTATTUNG DER REGISTER MIT BPK	58
5.5.2	DURCHFÜHRUNG DER ERHEBUNG	61
5.6	FESTSTELLUNG DER ZAHL DER ÖSTERREICHISCHEN STAATSBÜRGER UND DER WOHNBEVÖLKERUNG	63
5.7	SONSTIGE AUSWERTUNG DER REGISTERZÄHLUNG	64
5.8	DIE PROBEZÄHLUNG 2006	64
6.	DIE VOLKSZÄHLUNG „NEU“ AUS DER SICHT DES DATENSCHUTZES	66
6.1	SECURITY ASSETS	66
6.1.1	DAS GRUNDRECHT AUF DATENSCHUTZ	66
6.1.2	DIE VERSCHIEDENEN EBENEN DES DATENSCHUTZES	67
6.1.3	TECHNISCHE UND ORGANISATORISCHE SCHUTZMAßNAHMEN	68
6.1.4	DATENSCHUTZ IM WANDEL DER ZEIT	69
6.1.5	ZUSAMMENFASSUNG DER ASSETS	70
6.2	SECURITY THREATS	70
6.2.1	BEDROHUNGEN AUF ERSTER EBENE	70
6.2.2	BEDROHUNGEN AUF ZWEITER EBENE	71
6.2.3	BEDROHUNGEN AUF DRITTER EBENE	72
6.2.4	SONSTIGE BEDROHUNGEN	73
6.2.5	ASSETS UND THREATS IM ÜBERBLICK	74
6.3	GEGENMAßNAHMEN	75
6.3.1	BESCHREIBUNG DER GEGENMAßNAHMEN	75
6.3.2	THREATS UND GEGENMAßNAHMEN IM ÜBERBLICK	82
7.	FAZIT UND AUSBLICK	84
8.	ABBILDUNGSVERZEICHNIS	85
9.	TABELLENVERZEICHNIS	86
10.	LITERATURVERZEICHNIS	87

Textprobe:

Kapitel 6.2.1, Bedrohungen auf erster Ebene:

Weitergabe von Daten einer Person aus einem Register: In diesem Fall wer-den aus einem Register gewisse Daten über eine bestimmte Person unberechtigt weitergegeben. Im Vergleich zu den Erhebungsmerkmalen der Registerzählung sind in den verschiedenen Registern ja noch viel mehr Daten enthalten, welche noch dazu auch viel interessanter sein könnten als jene der Zählung.

Knacken des bPK und Ableitung einer dazugehörigen Stammzahl: Das bPK wird geknackt und man Erhält die Eingangsdaten der Berechnung, also folglich die Stammzahl. Daraus lassen sich dann leicht bPK für andere Bereiche berech-nen, da ja die Berechnungsverfahren veröffentlicht werden müssen.

Knacken des Fremd- bPK (bPK AS): Das verschlüsselte Fremd- bPK wird in den Registern gespeichert. Wenn man dieses entschlüsselt, erhält man das bPK des anderen Bereiches (z.B. das bPK- AS) und könnte die Person in dem anderen Bereich identifizieren.

Stehlen bzw. Weitergabe des privaten Schlüssels für das Fremd -bPK des Bereiches: Die verschlüsselten Fremd- bPK werden von der Stammzahlenregis-terbehörde (BMI ist Dienstleister) erzeugt. Dazu muss jeweils ein öffentlicher Schlüssel für jeden Bereich dort hinterlegt werden. Die bPK lassen sich mit die-sem Schlüssel verschlüsseln, entschlüsselt werden können sie aber nur mehr mit dem privaten Schlüssel. Dieser sollte nur dem zuständigen Bereich bekannt sein (z.B. bPK- AS: der Statistik Austria). Wird dieser weitergegeben bzw. gestohlen, können andere die Fremd- bPK entschlüsseln und erhalten das bPK eines ande-ren Bereiches zur selben Person. (siehe: technische Sicherheit des Fremd- bPK) Kapitel 6.2.2, Bedrohungen auf zweiter Ebene:

Verlust der technischen Sicherheit von Stammzahl, bPK und Fremd- bPK: Die Sicherheit der kryptographischen Verfahren ist auf Grund des technischen Fortschrittes nicht mehr gegeben und die Verfahren können mit adäquatem, rea-listischem Aufwand geknackt werden.

Unerlaubte Ableitung einer Stammzahl: Stammzahlen werden ja beim Bun-desministerium für Inneres, das als Dienstleiter für die Stammzahlenregisterbe-hörde fungiert, berechnet. Diese dürfen dort nicht gespeichert werden. Bei einem Missbrauch können aus der Stammzahl bPK erzeugt werden. Unerlaubte Ableitung von bPK, Fremd- bPK: Für Personen werden unerlaub-terweise bPK oder Fremd- bPK berechnet, um diese dann in anderen Datenban-ken (Registern) identifizieren zu können. Gefälschtes Ansuchen auf Berechnung von bPK, Fremd- bPK: Datenanwen-dungen müssen mit bPK ausgestattet werden. Dazu müssen diese um Errech-nung ansuchen und die Ergebnisse abholen.

Kapitel 6.2.3, Bedrohungen auf dritter Ebene:

Stehlen des Namens eines Betroffenen: Falls es im Rahmen der Qualitätssi-cherung zu einer Befragung nach §5 Abs. 5 kommt, müssen die Inhaber der Ver-waltungsdaten den Namen und die Adresse des Betroffenen bekannt geben. Nun weiß man, wer sich hinter dem bPK verbirgt. Dauerhafte Speicherung des Namens eines Betroffenen: Wie oben, verfügt man nun neben dem bPK der Person auch über diese Daten. Falls dies gespei-chert wird, handelt es sich nicht mehr um nicht personenbezogene, sondern per-sonenbezogene Daten und es gelten andere Regeln im Bezug auf den Daten-schutz. [vgl. Bundesstatistikgesetz 2003 (konsolidierte Fassung) (2003) §3 Z15, URL] Stehlen der SV- Nummer eines Betroffenen: Die Bildungsdaten werden über die Sozialversicherungsnummer geführt. Die Statistik Austria erhält dann vom Hauptverband die zur SV- Nummer passenden verschlüsselten bPK-AS. Sie darf dann ihre SV-Nummern entschlüsseln und mit den bPK matchen. Dabei könnte man eine SV-Nummer und das passende bPK stehlen.

Knacken des bPK, bzw. des Fremd- bPK: Hier gilt oben beschriebenes analog.

Stehlen bzw. Weitergabe des privaten Schlüssels für das Fremd bPK AS: Hier gilt oben beschriebenes analog.

Unerlaubtes Entschlüsseln der SV- Nummer: Man erhält die Bildungsdaten zu einer passenden SV- Nummer.

Verlust der technischen Sicherheit von Verschlüsselungen: Die Verschlüsse-lung von Daten, die nicht unverschlüsselt aufgehoben werden dürfen (Name, SV- Nummer), ist nicht mehr sicher genug und macht einen Missbrauch möglich. Rücklieferung von Daten an die Register: Im Rahmen der Qualitätssiche-rungsmaßnahmen der Registerzählung werden die Ergebnisse dieser an die Re-gister zurückgegeben. Daraus können rechtliche Nachteile für den Betroffenen entstehen. Falsche Veröffentlichung von Daten der Zählung: Daten der Zählung werden nicht gesetzeskonform veröffentlich. Weitergabe von Daten eines Betroffenen: Daten über einen Betroffen werden unrechtmäßig weitergegeben.