EU-Datenschützer nehmen massives Datenleck bei Uber unter die Lupe
Die Gruppe der EU-Datenschutzbeauftragten hat eine Sondereinheit unter niederländischer Führung eingerichtet, die den Diebstahl personenbezogener Informationen von 57 Millionen Nutzern der Uber-App untersuchen soll.
(Bild: dpa, Richard Vogel/Archiv)
Dem Fahrdienst-Vermittler Uber droht Ungemach von Seiten europäischer Aufsichtsbehörden. Die Artikel-29-Gruppe der EU-Datenschutzbeauftragten hat vorige Woche nach eigenen Angaben eine Projektgruppe eingesetzt, die den erst vor Kurzem gemeldeten Abfluss von Namen, E-Mail-Adressen und Telefonnummern von 57 Millionen Fahrgästen und Fahrern im vorigen Jahr prüfen soll. Die Arbeitsgruppe wird demnach von der niederländischen Datenschutzbehörde geleitet, beteiligt sind derzeit auch Kontrolleure aus Deutschland, Belgien, Frankreich, Großbritannien, Italien und Spanien.
Jeder für sich
Bislang ist unklar, wie viele Betroffene des Datendiebstahls Europäer sind und ob beziehungsweise welche Verstöße gegen Auflagen zum Schutz ihrer Privatsphäre sich Uber hat zuschulden kommen lassen. Laut dem US-Konzern stammen die personenbezogenen Informationen von Nutzern der App aus der ganzen Welt. Die Firma hat eingeräumt, Verbraucher und Fahrer nicht unverzüglich über den Vorfall in Kenntnis gesetzt zu haben. Laut der britischen Datenschutzbehörde ICO waren von dem Leck rund 2,7 Millionen Konten von Nutzern im Vereinigten Königreich betroffen. Diese müssten umgehend benachrichtigt werden. Für andere EU-Länder gibt es noch keine vergleichbaren Zahlen.
Der EU-Datenschutzbeauftragte Giovanni Buttarelli bezeichnete den Schritt der Artikel-29-Gruppe gegenüber dem Online-Dienst "Euractiv" als gutes Beispiel dafür, dass die Aufsichtsgremien eine rasche und gute Kooperation als essenziell erachteten. Der Italiener plädierte zugleich dafür, am besten eine zentrale Behörde mit der Untersuchung von Verstößen und der Durchsetzung des Datenschutzrechts zu betrauen. Derzeit verfolgten nationale Behörden und EU-Einrichtungen oft die gleichen Fälle unter verschiedenen Gesichtspunkten.
In der europäischen Gemeinschaft müssen Firmen bei Datenschutzverletzungen von Mai an mit deutlich schärferen Sanktionen rechnen. Laut der neuen Grundverordnung können die Aufsichtsgremien Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des globalen Umsatzes verhängen. (kbe)
