Ein Leck, das Wellen schlägt: EU-Parlament in Erklärungsnot

Die jüngste Datenschutzpanne im EU-Parlament hat für große Aufregung gesorgt: Sensible persönliche Daten von bis zu 9000 aktuellen und ehemaligen Mitarbeitern von Abgeordneten sind kompromittiert worden. Die Verwaltung der Institution informierte die Betroffenen am 6. Mai über das Leck im Einstellungs- und Personalmanagementsystem „People“, das bereits Anfang des Jahres entdeckt wurde.

Welche Daten sind betroffen?

Die Ausmaße des Lecks sind enorm: Es geht nicht nur um harmlose Informationen, sondern um hochsensible Daten wie Strafregisterauszüge, Krankenakten, Arbeitsnachweise der letzten zehn Jahre und Ansprüche auf soziale Leistungen und Versicherungen. Auch Dokumente zum Personenstand, Wohnsitz, Ausweispapiere, militärische Verpflichtungen, Geburtsurkunden und Schulabschlüsse sind betroffen. Diese Daten wurden anscheinend kompromittiert, wie nun bekannt wurde.

Die Reaktion der Verwaltung

Nach Bekanntwerden des Lecks wurden die betroffene Anwendung deaktiviert und die Mitarbeiter aufgefordert, ihre Passwörter zurückzusetzen und bei verdächtigen Nachrichten Vorsicht walten zu lassen. Eine detaillierte Information folgte am 22. Mai, wie vom EU-Datenschutzbeauftragten Wojciech Wiewiórowski empfohlen. Allerdings bleibt die Ursache des Lecks, ob Cyberangriff oder andere Sicherheitslücke, weiterhin unklar. Die Ermittlungen laufen noch.

Kritik an der Informationspolitik

Die Informationspolitik des EU-Parlaments steht massiv in der Kritik. Viele Betroffene fühlen sich unzureichend informiert und alleingelassen. Der Ausschuss für akkreditierte parlamentarische Assistenten (APA), der etwa 2000 Angestellte vertritt, hat Parlamentspräsidentin Roberta Metsola und hochrangige Beamte um detaillierte Aufklärung gebeten. Man wolle wissen, welche Maßnahmen ergriffen wurden, um die Datenschutz- und Cybersicherheitsrisiken zu mindern.

Stefan De Koning, Mitarbeiter der niederländischen Abgeordneten Sophie in ’t Veld, brachte es auf den Punkt: „Die Leute sind extrem verärgert, während von der anderen Seite nur zwei E-Mails von einer gesichtslosen Generaldirektion kommen. Keine Anweisungen, Entschuldigungen, Hinweise jeglicher Art.“

Forderungen nach umfassender Aufklärung

Dávid Kardos, Assistent der Parlamentarierinnen Anna Donáth und Katalin Cseh, kritisierte die späte Benachrichtigung über das Leck und stellte Fragen zu den laufenden Ermittlungen. Er forderte, dass geklärt werde, ob möglicherweise Drittstaaten in den Vorfall verwickelt sind. Der APA zeigte sich ebenfalls enttäuscht über den mangelhaften Informationsfluss und vermisste Empfehlungen, ob Betroffene ihre Ausweisdokumente erneuern sollten oder wie sie mit unveränderbaren persönlichen Merkmalen umgehen könnten.

Vorangegangene Cyberattacken

Bereits im Februar war bekannt geworden, dass Mitglieder des Verteidigungsausschusses des Parlaments Opfer von Cyberattacken auf ihre Mobiltelefone geworden waren. Dies zeigt, dass das EU-Parlament verstärkt Ziel von Cyberangriffen ist und die Notwendigkeit erhöhter Sicherheitsmaßnahmen dringlicher denn je ist.

Fazit: Ein Weckruf für bessere Datensicherheit

Die Datenschutzpanne im EU-Parlament ist ein Weckruf für alle Institutionen, ihre Sicherheitsmaßnahmen zu überprüfen und zu verstärken. Die betroffenen Mitarbeiter verdienen eine transparente und umfassende Aufklärung über den Vorfall sowie klare Anweisungen, wie sie sich schützen können. Datenschutz und Cybersicherheit müssen höchste Priorität haben, um das Vertrauen in öffentliche Institutionen zu wahren und sensible Daten effektiv zu schützen.