Datenschutzpanne im EU-Parlament: Leck umfasst Strafregister und Reisepässe
Sensible persönliche Informationen wie Krankenakten und langjährige Arbeitsnachweise und -ansprüche tausender Mitarbeiter von Abgeordneten sind kompromittiert.
(Bild: artjazz/Shutterstock.com)
Langsam kommt etwas mehr Licht in das Dunkel einer mysteriösen massiven Datenschutzpanne im EU-Parlament. Die Verwaltung der Institution informierte bis zu 9000 aktuelle und vormalige Mitarbeiter von Abgeordneten am 6. Mai, dass es bereits Anfang des Jahres ein Leck im Einstellungs- und Personalmanagementsystem "People" gegeben habe. Anfangs war in der E-Mail, die der zuständige Generaldirektor Kristian Knudsen versandte, nur von persönlichen Informationen die Rede, die betroffen sein könnten. Jetzt ist bekannt geworden, dass zu den kompromittierten Daten etwa Strafregisterauszüge, Krankenakten, Arbeitsnachweise der vergangenen zehn Jahre, Ansprüche auf soziale Leistungen und zu Versicherungen gehörten. Die betroffenen Dokumente beziehen sich auch auf Personenstand, Wohnsitz und weitere Daten aus Ausweisen und Reisepässen, militärische Verpflichtungen, Geburtsurkunden sowie Schulabschlüsse.
Nach einer ersten Analyse seien allen aktiven und inaktiven "People"-Nutzer am 22. Mai detaillierte Informationen gemäß einer Empfehlung des EU-Datenschutzbeauftragten Wojciech Wiewiórowski zur Verfügung gestellt worden, erklärte ein Parlamentssprecher gegenüber dem Portal Euractiv. Dem Bericht zufolge waren fast alle hochgeladenen Dokumente betroffen. Es ist nach wie vor unklar, ob der Datenschutzverstoß auf einen Cyberangriff oder eine andere Sicherheitslücke zurückzuführen ist. Wie viele Personen zu den Opfern zählen, ist öffentlich nicht bekannt. Wiewiórowski und die Polizei ermitteln in dem Fall noch und versuchen, die genauen Umstände zu klären.
Großer Unmut über unzureichende Informationspolitik
Die betroffene Anwendung wurde nach der Datenpanne deaktiviert. Die Verwaltung riet den Mitarbeitern, Passwörter zurückzusetzen und bei verdächtigen Nachrichten vorsichtig zu sein. Das System werde gesichert und im Anschluss bald wieder online gehen, hieß es laut Euractiv in der jüngsten Mail. Doch der Unmut der Betroffenen wächst. Nach Informationen des Online-Dienstes Politico Playbook hat der Ausschuss für akkreditierte parlamentarische Assistenten (APA), der rund 2000 Angestellte vertritt, Parlamentspräsidentin Roberta Metsola und hochrangige Beamte um Aufklärung gebeten. Das Gremium wolle etwa wissen, welche Schritte das Management unternommen habe, um die Datenschutz- und Cybersicherheitsrisiken zu entschärfen, die sich aus dem Verstoß ergeben.
"Die Leute sind extrem verärgert, während von der anderen Seite nur zwei E-Mails von einer gesichtslosen Generaldirektion kommen", beklagte Stefan De Koning, Mitarbeiter der niederländischen liberalen Abgeordneten Sophie in ’t Veld, gegenüber Playbook. "Keine Anweisungen, Entschuldigungen, Hinweise jeglicher Art." Dávid Kardos, Assistent der Parlamentarierinnen Anna Donáth und Katalin Cseh, monierte laut Euractiv gegenüber dem APA: "Unsere Identitäten können prinzipiell gestohlen und unsere Daten missbraucht werden."
Kardos stellt demnach auch die verspätete Benachrichtigung über das im Januar aufgetretene Leck in Frage und fragte nach laufenden Ermittlungen und potenziellen Verdächtigen. Die aktuelle Legislaturperiode sei ja bereits vorbei. Es müsse auch geklärt werden, ob die Möglichkeit einer Beteiligung von Drittstaaten an dem Vorfall bestehe. Der APA zeigte sich ebenfalls enttäuscht über den Informationsfluss nach dem Datenabfluss. Es gebe nicht mal eine Empfehlung, ob Betroffene Ausweisdokumente erneuern oder wie sie mit unveränderbaren persönlichen Merkmalen umgehen sollten. Im Februar war bereits bekannt geworden, dass Mitglieder des Verteidigungsausschusses des Parlaments Opfer von Cyberattacken auf ihre Mobiltelefone geworden waren.
(mki)
