Das Löschen von Daten, wie es etwa bei der Amtsübergabe der Regierungschefs Sebastian Kurz (ÖVP) und Christian Kern (SPÖ) erfolgt ist, sei legitim. Die Vernichtung von Festplatten durch externe Unternehmen sei ein rechtskonformer Vorgang, hieß es am Montag in mehreren Anfragebeantwortungen von Bundeskanzlerin Brigitte Bierlein.
Bestätigt wurde im Kanzleramt auch, dass die fünf von einem ehemaligen Mitarbeiter von Ex-Kanzler Kurz zur Vernichtung gebrachten Festplatten in Druckern bzw. „Multifunktionsgeräten“ eingebaut gewesen seien. Beim Regierungswechsel 2017 von Kern zu Kurz seien wiederum sieben interne Speicher aus derartigen Geräten „geschreddert“ worden.
Keine zu archivierende Daten
Auf den internen Speichern hätten sich lediglich temporäre Daten befunden, die nicht unter das Bundesarchivgesetz fallen, heißt es in den jeweiligen Anfragebeantwortungen. Daher könne ausgeschlossen werden, dass es sich um zu archivierende Daten gehandelt hat.
Bundeskanzleramt sieht kein Vergehen
Eine Untersuchung im Auftrag von Bundeskanzlerin Bierlein ergab, dass das Bundeskanzleramt das Schreddern von Daten für legitim hält.
Die Beurteilung, ob strafrechtlich relevantes Verhalten vorliegt, falle nicht in den Vollziehungsbereich der Bundeskanzlerin, heißt es in den Anfragebeantwortungen. Diese Frage wird wohl anderswo beantwortet werden müssen. Im Juli hatte etwa der JETZT-Abgeordnete Peter Pilz Kurz und zwei Mitarbeiter im Kanzleramt angezeigt. In einer Sachverhaltsdarstellung an die Wirtschafts- und Korruptionsstaatsanwaltschaft hieß es damals, die Vernichtung von Datenträgern könnte die Tatbestände Betrug, Sach- und Datenbeschädigung und Unterdrückung von Beweismitteln erfüllen.
Falscher Name, unbezahlte Rechnung
Das Bundeskanzleramt hatte schon bald nach Aufkommen der Schredder-Vorwürfe gegen die ÖVP als üblich bezeichnet. „Die Löschung bestimmter sensibler, nicht dem Bundesarchivgesetz unterliegender Daten entspricht der üblichen Praxis bei Regierungswechseln“, hieß es in einer kurzen schriftlichen Stellungnahme des Büros von Bierlein. Zugleich wurde eine interne Evaluierung angekündigt.
Im Mai, zwischen Platzen der Koalition von ÖVP und FPÖ und erfolgreichem Misstrauensantrag gegen die Regierung, hatte ein Mitarbeiter des damaligen Kanzlers Kurz fünf Druckerfestplatten bei einer externen Firma schreddern lassen. Er hatte einen falschen Namen angegeben, sich als Privatier ausgegeben und noch dazu die Rechnung nicht bezahlt. Der Mann wollte bei der Datenvernichtung persönlich dabei sein und ließ die Festplatten dreimal schreddern. Die Reste nahm er wieder mit.
IT-Sicherheit gebietet Löschung
Laut Kanzleramt waren die Geräte in den Büros von Kurz und Gernot Blümel (ÖVP) geleast und befanden sich nicht in Bundeseigentum. Die internen Speicher wurden nach dem Ausbau in das Eigentum des Bundes überführt. Diese „redundanten Daten“ seien nicht dem Staatsarchiv zu übermitteln gewesen, sondern mussten vernichtet werden.
Eine Löschung dieser internen Speicher ist laut Kanzleramt sowohl im Sinne der Datenminimierung als auch im Sinne der IT-Sicherheit geboten, so das Bundeskanzleramt weiter. Datenträger wie Festplatten und USB-Sticks werden seit dem Frühling 2015 grundsätzlich einer Vernichtung im Wege des Bundeskanzleramtes zugeführt. Größere Einheiten werden aus Sicherheitsgründen außer Haus vernichtet.
Verweis auf polizeiliche Ermittlungen
Ebenso wenig ungewöhnlich ist für das Kanzleramt der Zeitpunkt der Vernichtung der Festplatten – nämlich bereits vor dem Misstrauensantrag im Nationalrat gegen das Kabinett Kurz. Amtsübergaben seien in der Regel zeitlich einschätzbar, sodass deren Abwicklung Wochen bzw. Monate im Voraus geplant werden müsse. Auch in diesem besonderen Fall hätte sich das abgezeichnet, weswegen ein verantwortlicher Mitarbeiter für die Kabinette Kurz und Blümel bestimmt worden sei.
Über den Inhalt der geschredderten Festplatten gab das Bundeskanzleramt keine Auskunft, ebenso wenig über die handelnden Personen. Dass der Mitarbeiter einen falschen Namen verwendet hatte und darüber hinaus die Rechnung nicht bezahlte, sei keine direkte Angelegenheit des Kanzleramtes, wurde auf die polizeilichen Ermittlungen verwiesen. Auch ein von Anfragestellern vermuteter Konnex zur „Ibiza-Affäre“ konnte nicht bestätigt werden.
NEOS sieht dennoch „dubiose Geheimaktion“
Für NEOS bleiben dennoch viele Fragen offen. Abgeordnete Stephanie Krisper sieht das Schreddern des ÖVP–Mitarbeiters weiterhin als „dubiose Geheimaktion“, deren Hintergründe noch immer unklar seien. „Schredder-Gate ist und bleibt eine vollkommen intransparente Aktion", meinte sie am Montag."Warum wurde an den üblichen Prozessen vorbei gearbeitet und die Druckerfestplatten nicht von der dafür zuständigen Abteilung des Bundeskanzleramtes geschreddert? Warum ging der Gruppenleiter von der üblichen Vorgehensweise ab und beauftragte ausgerechnet den Social-Media-Mitarbeiter mit der Zerstörung? Warum trat der Mitarbeiter privat auf? Warum hat der Mitarbeiter einen falschen Namen benutzt? Warum hat er nicht bezahlt? Was wusste Kurz und wie ist seine Rolle in der Causa?“
SPÖ sieht Unterschied zu ÖVP-Verhalten
Kurz nach Bekanntwerden der Vorgänge in der ÖVP kam ans Licht, dass auch die SPÖ bei der Amtsübergabe Festplatten hatte vernichten lassen. Zunächst drohte Kern noch mit Klage, sollte das behauptet werden. Später räumte er ein, dass tatsächlich Festplatten geschreddert wurden. Er habe aber davon keine Kenntnis gehabt. Die Beamten des Kanzleramts hätten das Prozedere durchgeführt. Dadurch unterscheide sich das Verhalten der ÖVP von jenem der SPÖ.
Laut Bundeskanzleramt wurden seit Anfang 2017 mehr als 350 Datenträger im Haus vernichtet. Was archiviert werden muss, ist in der Bundesarchivgutverordnung festgelegt. Archivgut, das beim Bundeskanzler oder der Bundeskanzlerin und den zugehörigen Büros anfällt, ist jedenfalls zu archivieren. Wenn Datenträger allerdings auch persönliche Daten enthalten, müssen sie nicht ans Staatsarchiv übermittelt werden. Das heißt, der Spielraum ist groß.