EU-Parlament: Daten von Mitarbeitern und Abgeordneten geleakt
Das EU-Parlament steht im Mittelpunkt einer Datenschutzpanne, durch die persönliche Daten von Mitarbeitern und Abgeordneten geleakt worden sein sollen. Die betroffenen Daten umfassen unter anderem Strafregisterauszüge, Gesundheitsinformationen, Reisepässe und Arbeitsnachweise. Hierzu hat das EU-Parlament den Betroffenen Personen am 22.05.2024 Informationen zur Verfügung gestellt.
Datenschutzvorfall im EU-Parlament
Daten scheinen in EU-Organisationen nicht so sicher zu sein, wie gehofft. Erst vor gut zwei Wochen gab es einen Datenschutzvorfall bei Europol. Jetzt geht es um einen Vorfall im EU-Parlament, bei dem Daten von Mitarbeitern und Abgeordneten geleakt wurden. Zu Beginn des Jahres meldete die Verwaltung des EU-Parlaments gegenüber 9000 Mitarbeitern, dass es eine Datenpanne im Personalmanagementsystem “People” gegeben hatte. Zu den kompromittierten Daten sollen Informationen aus Strafregistern, Kranken- und Arbeitsakten, Ausweisen, Reisepässen und Geburtsurkunden sowie Daten zu Ansprüchen auf soziale Leistungen und Versicherungen gehören. Laut Euractiv seien fast alle Daten im Portal betroffen. Der Vorfall betreffe auch nicht nur aktuelle Mitarbeiter, sondern auch ehemalige Angestellte des EU-Parlaments, was die Anzahl der Betroffenen erheblich erhöht. Die genaue Zahl ist nicht bekannt.
Reaktion und Maßnahmen
Nach Bekanntwerden der Sicherheitslücke wurde die kompromittierte Anwendung sofort stillgelegt. Ein Sprecher des Parlaments schilderte gegenüber Euractiv, dass sämtlichen Betroffenen mittlerweile Handlungshinweise nach einer Empfehlung des Europäischen Datenschutzbeauftragten (EDSB) erhalten haben. Die Mitarbeitern sollen ihre Passwörter ändern und bei verdächtigen Nachrichten besonders vorsichtig sein. Trotz dieser Maßnahmen sind viele Betroffene unzufrieden mit der Art und Weise, wie die Verwaltung des EU-Parlaments mit der Situation umgeht.
Ermittlungen dauern noch an
Die Ermittlungen zur Ursache der Datenschutzverletzung sind noch im Gange. Der EDSB und die Polizei versuchen, die genauen Umstände aufzuarbeiten. Dabei prüfen sie auch, ob ein Cyberangriff oder eine andere Sicherheitslücke den Vorfall verursacht hat.
Fazit
Die Datenschutzpanne im EU-Parlament stellt die Cybersicherheit und den Umgang mit sensiblen Daten in europäischen Organisationen erneut in Frage. Es ist von größter Bedeutung, dass die Institutionen der EU nicht nur effektive Datenschutzvorgaben schaffen, sondern diese auch wirkungsvoll und vollständig Maßnahmen umsetzten. Nun bleibt es spannend, was die Ermittlungen genau zu dem Vorfall ergeben werden.