Die Datenschutzorganisation Noyb hat zwei Beschwerden beim Europäischen Datenschutzbeauftragten (EDSB) gegen das EU Parlament eingereicht. Anlass dafür ist ein Datenleck in der Rekrutierungsplattform PEOPLE. Davon betroffen waren laut Noyb die persönlichen Daten von rund 8000 Personen.
Unter den Daten hätten sich Personalausweise und Pässe, Strafregisterauszüge, Aufenthaltsdokumente und sensible Daten wie Heiratsurkunden befunden, so die österreichischen Datenschützer. Das Parlament habe erst Monate nach dem Vorfall von der Datenpanne erfahren, teilt Noyb mit. Die Ursache scheine immer noch unklar zu sein, was besonders besorgniserregend sei. Noyb hat die Beschwerden im Namen von vier Parlamentsmitarbeitern beim Europäischen Datenschutzbeauftragten eingereicht.
Bevor man sich auf eine Stelle beim Europäischen Parlament bewerben könne, müsse man sich auf der Rekrutierungsplattform PEOPLE registrieren, so Noyb. Und dort stelle man der Institution haufenweise persönliche Daten zur Verfügung, bemängeln die Datenschützer. Den Betroffenen sei lediglich mitgeteilt worden, dass alle hochgeladenen Dokumente kompromittiert wurden, so Noyb weiter. Am 31. Mai habe ihnen das Parlament deshalb geraten, ihre Ausweise und Pässe vorsorglich zu ersetzen und habe angeboten, die damit verbundenen Kosten zu erstatten.
Das Parlament sei sich seit langem über Schwachstellen in seiner eigenen Cybersicherheit bewusst, kritisiert Noyb. Im November 2023 habe die IT-Abteilung des Parlaments die eigenen Systeme überprüft und sei zum Schluss gekommen, dass die Cybersicherheit der Institution noch nicht den Industriestandards entspreche und dass die bestehenden Maßnahmen nicht in vollem Umfang dem Bedrohungsniveau entsprechen würden, das von staatlich gesponserten Hackern ausgehe.
