Frankfurt (Reuters) – Wegen des unzureichenden Schutzes persönlicher Daten von Beschäftigten gehen Datenschützer gegen das Europaparlament vor.
Im Namen von vier Mitarbeitern des Abgeordnetenhauses seien zwei Beschwerden beim Europäischen Datenschutzbeauftragten eingereicht worden, teilte die Gruppe None Of Your Business (NOYB, “Geht Dich Nichts An”) des Bürgerrechtsaktivisten Max Schrems am Donnerstag mit. Anlass hierfür sei ein Datenleck der Rekrutierungsplattform “People”, über das Unbefugte Zugriff auf sensible Daten wie Geburtsurkunden, Krankenakten oder Diplome von mehr als 8000 Personen erlangen konnten. Das Parlament sei erst mit mehreren Monaten Verspätung über den Vorfall, dessen Ursache bislang ungeklärt scheine, informiert worden. Das Europäische Parlament war für einen Kommentar zunächst nicht zu erreichen.
“Diese Datenpanne folgt auf eine Reihe von Cybersicherheitsvorfällen in EU-Institutionen im letzten Jahr”, sagte NOYB-Juristin Lorea Mendiguren. “Das Parlament ist verpflichtet, angemessene Sicherheitsvorkehrungen zu treffen. Schließlich sind die Mitarbeiter ein beliebtes Ziel für böswillige Akteure.” Nach Einschätzung von NOYB verstößt das Europaparlament gegen die europäische Datenschutz-Grundverordnung. Die Datenschutzbehörde EDSB solle deren Einhaltung durchsetzen. Außerdem fordern die Aktivisten eine Verwaltungsstrafe.
“Als EU-Bürger ist es besorgniserregend, dass die EU-Institutionen immer noch so anfällig für Angriffe sind”, sagte NOYB-Chef Schrems. “Solche sensiblen Informationen im Umlauf zu haben, ist nicht nur für die Betroffenen beängstigend. Sie können auch genutzt werden, um demokratische Entscheidungen zu beeinflussen.”
(Bericht von Hakan Ersen, redigiert von Kerstin Dörr. Bei Rückfragen wenden Sie sich bitte an unsere Redaktion unter berlin.newsroom@thomsonreuters.com (für Politik und Konjunktur) oder frankfurt.newsroom@thomsonreuters.com (für Unternehmen und Märkte).)