Mysteriöse Datenschutzpanne im EU-Parlament: Betroffene Mitarbeiter erhalten weitere Informationen, Ermittlungen laufen

Die mysteriöse massive Datenschutzpanne im EU-Parlament wird langsam etwas klarer. Am 6. Mai wurden das Personal von bis zu 9000 aktuellen und ehemaligen Mitarbeitern von Abgeordneten durch die Verwaltung der Institution über eine Datenschutzverletzung informiert, die bereits Anfang des Jahres im Einstellungs- und Personalmanagementsystem People aufgetreten war.

Anfangs wurde in der E-Mail, die vom zuständigen Generaldirektor Kristian Knudsen versandt wurde, nur von möglicherweise betroffenen persönlichen Informationen gesprochen. Nun wurde bekannt, dass auch Strafregisterauszüge, Krankenakten, Arbeitsnachweise der letzten zehn Jahre sowie Ansprüche auf soziale Leistungen und Versicherungen zu den kompromittierten Daten gehörten. Zusätzlich enthalten die betroffenen Dokumente Informationen über Personenstand, Wohnort und weitere Daten aus Ausweisen und Reisepässen, militärischen Verpflichtungen, Geburtsurkunden sowie Schulabschlüssen.

Gemäß einer Empfehlung des EU-Datenschutzbeauftragten Wojciech Wiewirowski wurden am 22. Mai allen aktiven und inaktiven Nutzern des Systems People detaillierte Informationen bereitgestellt, wie ein Sprecher des Parlaments gegenüber Euractiv erklärte. Laut dem Bericht waren fast alle hochgeladenen Dokumente von der Datenschutzverletzung betroffen.

Es besteht weiterhin Unklarheit darüber, ob der Verstoß gegen den Datenschutz auf einen Cyberangriff oder eine andere Sicherheitslücke zurückzuführen ist. Die Anzahl der betroffenen Personen ist nicht öffentlich bekannt. Wiewirowski und die Polizei führen noch Ermittlungen in dem Fall durch und bemühen sich, die genauen Umstände aufzuklären. Nach dem Vorfall wurde die betroffene Anwendung außer Betrieb genommen. Den Mitarbeitern wurde von der Verwaltung empfohlen, ihre Passwörter zurückzusetzen und bei verdächtigen Nachrichten wachsam zu sein. Laut Euractiv wird das System gesichert und in naher Zukunft wieder online verfügbar sein.

Die Betroffenen werden immer unzufriedener. Laut dem Online-Dienst Politico Playbook hat der Ausschuss für akkreditierte parlamentarische Assistenten (APA), der etwa 2000 Angestellte vertritt, Parlamentspräsidentin Roberta Metsola und hochrangige Beamte gebeten, weitere Informationen bereitzustellen. Das Gremium ist interessiert daran, welche Schritte das Management unternommen hat, um die Datenschutz- und Cybersicherheitsrisiken, die aus dem Verstoß resultieren, zu minimieren.

Stefan De Koning, ein Mitarbeiter der niederländischen liberalen Abgeordneten Sophie in ‚t Veld, äußerte gegenüber Playbook, dass die Menschen extrem verärgert sind, während von der anderen Seite lediglich zwei E-Mails von einer anonymen Generaldirektion eingegangen sind. Es wurden weder Anweisungen, Entschuldigungen noch jegliche Hinweise gegeben. David Kardos, der Assistent der Parlamentarierinnen Anna Donth und Katalin Cseh, äußerte gegenüber der APA Bedenken, dass unsere Identitäten grundsätzlich gestohlen und unsere Daten missbraucht werden könnten. Kardos zweifelte auch an der verspäteten Benachrichtigung über die im Januar aufgetretene Datenschutzverletzung und erkundigte sich nach den laufenden Untersuchungen und möglichen Verdächtigen. Die derzeitige Amtszeit sei bereits abgelaufen.

Es muss auch untersucht werden, ob eine mögliche Beteiligung von Drittstaaten an dem Vorfall vorliegt. Die APA äußerte ebenfalls ihre Enttäuschung über die mangelnde Informationsweitergabe nach dem Datenleck. Es liegt nicht einmal eine Empfehlung vor, ob betroffene Personen ihre Ausweisdokumente erneuern sollten oder wie sie mit unveränderbaren persönlichen Merkmalen umgehen können.

Bereits im Februar kam ans Licht, dass Mitglieder des Verteidigungsausschusses des Parlaments Ziel von Cyberangriffen auf ihre Mobiltelefone wurden.

Schlagwörter: APA + Wojciech Wiewiórowski + Politico Playbook

Wie bewerten Sie den Schreibstil des Artikels?