EU-Datenschutzbehörde verwarnt Parlament wegen Datenschutzverletzung

Das Europäische Parlament in Brüssel. [Shutterstock/Alexandra Lande]

Der Europäische Datenschutzbeauftragte (EDSB) erteilte dem Europäischen Parlament am Dienstag (11. Januar) einen Verweis für die Verletzung der Datenschutzgesetze der EU.

Die Entscheidung folgt auf eine Beschwerde von sechs Europaabgeordneten vom Oktober 2020, die später von der gemeinnützigen Datenschutzorganisation noyb unterstützt wurde.

Die Beschwerde kam zustande, nachdem aufgedeckt wurde, dass die interne Corona-Test-Website, auf der Gesetzgeber und Mitarbeiter des Parlaments einen Termin für einen Test buchen konnten, Daten außerhalb der EU über Cookies der in den USA ansässigen Unternehmen Google und Stripe übermittelt hat.

Der Europäische Gerichtshof entschied im Juli 2020, dass die USA keinen ausreichenden Schutz bieten, der dem Rechtsrahmen der EU entspricht. Daher muss die Übermittlung personenbezogener Daten in die USA an sehr strenge Bedingungen geknüpft werden.

In der von EURACTIV eingesehenen Entscheidung stellte der EDSB fest, dass das „Parlament keine Unterlagen, Beweise oder andere Informationen über die vertraglichen, technischen oder organisatorischen Maßnahmen vorgelegt hat, die ein im Wesentlichen gleichwertiges Schutzniveau für die personenbezogenen Daten gewährleisten, die im Zusammenhang mit der Verwendung von Cookies auf der Website in die USA übermittelt werden.“

„Der EDSB hat klargestellt, dass selbst die Platzierung eines Cookies durch einen US-Anbieter einen Verstoß gegen die EU Datenschutzgesetze verstößt“, sagte Max Schrems, Ehrenvorsitzender von noyb.

„Es gab keinen angemessenen Schutz gegen die Überwachung durch die USA, obwohl europäische Politiker ein bekanntes Ziel für die Überwachung sind. Wir erwarten in den nächsten Monaten weitere derartige Beschlüsse über den Einsatz von US-Providern, da auch in anderen Fällen ein Beschluss ansteht“, fügte er hinzu.

Die Beschwerdeführer argumentierten auch, dass die Cookie-Banner unklar und irreführend seien, so dass es dem Nutzer unmöglich sei, eine informierte und gültige Zustimmung zu geben. „Der Cookie-Banner lieferte außerdem keine transparenten Informationen über die Verarbeitung personenbezogener Daten im Zusammenhang mit den Cookies auf der Website“, so der EDSB.

Das Europäische Parlament wurde wegen der Rechtsgrundlage der für die Institutionen geltenden Datenschutzverordnung kritisiert. Geldbußen dürfen nur unter bestimmten Umständen verhängt werden.

Die meisten Schwachstellen wurden behoben, als die Untersuchung noch nicht abgeschlossen war. Der EU-Datenschutzbeauftragte hat dem Parlament einen Monat Zeit gegeben, um die verbleibenden Probleme zu lösen.

Französische Datenschutzbehörde verhängt Geldstrafen gegen Facebook und Google

Frankreichs Datenschutzbehörde CNIL hat Facebook und Google am Donnerstag (6. Dezember) mit Geldstrafen in Höhe von 60 Millionen Euro bzw. 150 Millionen Euro belegt. EURACTIV Frankreich berichtet.

[Bearbeitet von Nathalie Weatherald]

Subscribe to our newsletters

Subscribe