Für die Suche nach Inhalten geben Sie »Content:« vor den Suchbegriffen ein, für die Suche nach Orten geben Sie »Orte:« oder »Ort:« vor den Suchbegriffen ein. Wenn Sie nichts eingeben, wird in beiden Bereichen gesucht.

 

 

Massives Datenleck: 2 Noyb Beschwerden gegen EU ParlamentZoom Button

Informationen zu Creative Commons (CC) Lizenzen, für Pressemeldungen ist der Herausgeber verantwortlich, die Quelle ist der Herausgeber

Massives Datenleck: 2 Noyb Beschwerden gegen EU Parlament

Massives Datenleck: 2 Noyb Beschwerden gegen EU Parlament

Wien, 22. August 2024

Anfang Mai 2024 informierte das EU Parlament seine Belegschaft über ein massives Datenleck in der Rekrutierungsplattform »People«. Davon betroffen waren die persönlichen Daten von mehr als 8.000 Personen, darunter Personalausweise und Pässe, Strafregisterauszüge, Aufenthaltsdokumente und sensible Daten wie Heiratsurkunden. Letztere können unter anderem Aufschluss über die sexuelle Orientierung einer Person geben. Das Parlament erfuhr erst Monate nach dem Vorfall von der Datenpanne. Die Ursache scheint bis heute unklar. Das ist besonders besorgniserregend, weil sich das Parlament seit langem über Schwachstellen in seinem IT Sicherheitssystem bewusst ist. Noyb hat nun 2 Beschwerden im Namen von 4 Parlamentsmitarbeitern beim Europäischen Datenschutzbeauftragten (EDSB) eingereicht.

Die #Daten aller Personen an einem Ort. Bevor man sich auf eine Stelle beim Europäischen Parlament bewerben kann, muss man sich auf der Rekrutierungsplattform »People« registrieren. Dort stellt man der Institution haufenweise persönliche Daten zur Verfügung. Dazu gehören Personalausweise und Reisepässe, Aufenthalts und Bildungspapiere, aber auch sensible Daten wie Strafregisterauszüge und Heiratsurkunden. Letztere können Aufschluss über die sexuelle Orientierung einer Person geben. Umso wichtiger ist es, dass das EU Parlament entsprechende Sicherheitsvorkehrungen trifft, um diese Daten vor dem Zugriff durch Dritte zu schützen.

Tausende Betroffene

Am 26. April 2024 informierte das EU Parlament den Europäischen Datenschutzbeauftragten (EDSB) über ein massives Datenleck bei »People«, von dem mehr als 8.000 aktuelle und ehemalige Mitarbeiter betroffen waren. Bis heute ist unklar, wann und wie es zu dieser Panne kam. Den Betroffenen wurde lediglich mitgeteilt, dass alle hochgeladenen Dokumente kompromittiert wurden. Am 31. Mai 2024 riet ihnen das Parlament deshalb, ihre Ausweise und Pässe vorsorglich zu ersetzen – und bot an, die damit verbundenen Kosten zu erstatten. Zum Zeitpunkt der Einreichung dieser Beschwerde ist noch immer unklar, wie lange auf die persönlichen Daten der Bewerber zugegriffen werden konnte.

Lorea Mendiguren, Datenschutzjuristin bei Noyb: »Diese Datenpanne folgt auf eine Reihe von Cybersicherheitsvorfällen in #EU Institutionen im letzten Jahr. Das #Parlament ist verpflichtet, angemessene Sicherheitsvorkehrungen zu treffen. Schließlich sind die Mitarbeiter ein beliebtes Ziel für böswillige Akteure«.

Bekannte Schwachstellen in der #Cybersicherheit

Der Vorfall ist besonders beunruhigend, da sich das Parlament seit langem über Schwachstellen in seiner eigenen Cybersicherheit bewusst ist: Im November 2023 überprüfte die IT Abteilung des Parlaments die eigenen Systeme – und kam zu dem Schluss, dass die Cybersicherheit der Institution »noch nicht den Industriestandards entspricht«und dass die bestehenden Maßnahmen »nicht in vollem Umfang dem Bedrohungsniveau« entsprechen, das von staatlich gesponserten Hackern ausgeht. Darüber hinaus fiel der »People« Angriff zeitlich mit einer Reihe anderer Cyberangriffe auf EU Institutionen zusammen. Russische #Hackergruppen griffen im November 2022 die Website des Parlaments und im Herbst 2023 zahlreiche europäische Regierungen an. Im Februar 2024 wurde der Unterausschuss für Sicherheit und Verteidigung angegriffen. 2 Abgeordnete und ein Mitarbeiter fanden israelische Spionagesoftware auf ihren Geräten.

Max Schrems, Vorsitzender von Noyb: »Als EU Bürger ist es besorgniserregend, dass die EU Institutionen immer noch so anfällig für Angriffe sind. Solche sensiblen Informationen im Umlauf zu haben, ist nicht nur für die Betroffenen beängstigend. Sie kann auch genutzt werden, um demokratische Entscheidungen zu beeinflussen.«

Viel mehr Daten als erforderlich

Der Vorfall zeigt außerdem, dass das Parlament sich nicht an die #DSGVO Grundsätze der Datenminimierung und Speicherbegrenzung hält. Nach Artikel 4(1)(c) der EU DSGVO dürfen EU Organe nur Daten verarbeiten, die »dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt« sind. Dennoch beträgt die Aufbewahrungsfrist der Rekrutierungsplattform des EU Parlaments 10 Jahre. Das ist auch deshalb besorgniserregend, weil diese auch sensible (und besonders geschützte) Daten gemäß Artikel 9 EU DSGVO enthalten. Diese können Aufschluss über die ethnische Zugehörigkeit, politische Meinungen, politische Überzeugungen oder die sexuelle Orientierung von Personen geben. Im aktuellen Fall hatte ein Beschwerdeführerin ihre Heiratsurkunde auf »People« hochgeladen. Diese erlaubt den Rückschluss auf ihre sexuelle Orientierung.

2 Beschwerden beim EDSB

Noyb hat nun zwei Beschwerden im Namen von 4 Mitarbeitern beim Europäischen Datenschutzbeauftragten eingereicht. Dieser ist für Datenschutzverstöße von EU Institutionen verantwortlich. Das EU Parlament scheint gegen Artikel 4(1)(c) und (f) sowie Artikel 33(1) der EU DSGVO verstoßen zu haben. Darüber hinaus lehnte das Parlament einen (nach dem Datenleck gestellten) Antrag auf Löschung ab – und verwies den Beschwerdeführer lediglich auf die 10 jährige Aufbewahrungsfrist. Noyb fordert den EDSB nun dazu auf, das #Parlament anzuweisen, seine Datenverarbeitung in Einklang mit den DSGVO Vorschriften zu bringen. Darüber hinaus schlägt Noyb die Verhängung einer Verwaltungsstrafe vor. Diese soll ähnliche Verstöße in der Zukunft verhindern.

Content bei Gütsel Online …

Noyb, European Center for Digital Rights, mehr …
Goldschlagstraße 172/4/2
1140 Wien, Austria
E-Mail info@noyb.eu
www.noyb.eu

Externer Inhalt, Location Noyb, European Center for Digital Rights

Beim Klick auf das Bild wird eine Anfrage mit Ihrer IP Adresse an Google gesendet, Cookies gesetzt und personenbezogene Daten zu Google übertragen und dort verarbeitet, siehe auch die Datenschutzerklärung.
 
Gütsel
Termine und Events

Veranstaltungen
nicht nur in Gütersloh und Umgebung

Dezember 2024
So Mo Di Mi Do Fr Sa
1234567
891011121314
15161718192021
22232425262728
293031
Februar 2025
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
232425262728
September 2025
So Mo Di Mi Do Fr Sa
123456
78910111213
14151617181920
21222324252627
282930
November 2025
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
23242526272829
30
Dezember 2025
So Mo Di Mi Do Fr Sa
123456
78910111213
14151617181920
21222324252627
28293031
Februar 2026
So Mo Di Mi Do Fr Sa
1234567
891011121314
15161718192021
22232425262728
September 2026
So Mo Di Mi Do Fr Sa
12345
6789101112
13141516171819
20212223242526
27282930
Oktober 2026
So Mo Di Mi Do Fr Sa
123
45678910
11121314151617
18192021222324
25262728293031
November 2042
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
23242526272829
30