Auf eine Beschwerde von EU-Abgeordneten hat der Europäische Datenschutzbeauftragte (EDSB) bestätigt, dass das Europäische Parlament auf seiner COVID-Test-Website gegen das Datenschutzrecht verstoßen hat.
Auf der Webseite seien Google Analytics und der Zahlungsanbieters Stripe, beides US-Unternehmen, zum Einsatz gekommen. Damit verstoße sie gegen das “Schrems II”-Urteil des Europäischen Gerichtshofs über die Datenübermittlung zwischen der EU und den USA, hat der EDSB festgestellt.
Im Auftrag von sechs EU-Abgeordneten hatte die Datenschutzorganisation noyb im Januar 2021 die Beschwerde gegen das Europäische Parlament eingereicht. Es seien auch unklare Cookie-Informationen auf der internen Corona-Test-Webseite bemängelt worden. Der EDSB habe die Angelegenheit untersucht und dem Parlament eine Rüge wegen Verstoßes gegen die General Data Protection Regulation für EU-Institutionen erteilt.
Wie Mitbeschwerdeführer und Europaabgeordneter Patrick Breyer (Piratenpartei) mitteilt, habe der EDSB bestätigte, dass ein Datentransfer in die USA ohne angemessenes Schutzniveau für die Daten stattgefunden habe. Im Gegensatz zu den nationalen Datenschutzbehörden im Rahmen der DSGVO könne der EDSB nur unter bestimmten Umständen, die in diesem Fall nicht erfüllt gewesen seien, eine Geldstrafe verhängen. Der Datenschützer gab dem Parlament einen Monat Zeit, um seinen Datenschutzhinweis zu aktualisieren und die verbleibenden Probleme in Bezug auf die Transparenz zu lösen.




