Datenschutz auf Coronatest-SeiteAbgeordnete legen Beschwerde gegen das EU-Parlament ein

Von einer Coronatest-Webseite des EU-Parlaments landen sensible Daten auf US-Servern. Mehrere EU-Abgeordneten beschwerten sich darüber beim EU-Datenschutzbeauftragten. Der Fall könnte nun sogar vor dem EuGH landen.

Alexandra Geese
Die Grüne Alexandra Geese und weitere Abgeordnete bringen Datentransfers in die USA vor den obersten EU-Datenschützer – Alle Rechte vorbehalten European Union

Sieben Abgeordnete aus der Fraktion der Grünen haben beim Europäischen Datenschutzbeauftragten eine Beschwerde gegen das EU-Parlament eingereicht. Grund ist eine Parlamentswebseite für das Buchen von Corona-Tests, von der aus durch einen nichteuropäischen Diensteanbieter persönliche Daten in die USA abfließen.

Ausgerechnet hochsensible Gesundheitsdaten von Abgeordneten und ihren Mitarbeitenden landen durch die Parlamentsseite unter anderem bei Google und dem Bezahldienstleister Stripe. Über den Fall hat zuerst die Nachrichtenseite Euractiv berichtet.

Die Betreiberfirma EcoCare, eine Tochterfirma von EcoLog aus den Vereinigten Arabischen Emiraten, beruft sich für seine Datentransfers in die USA auf Standardvertragsklauseln. Doch deren Anwendbarkeit steht seit einem Urteil des Europäischen Gerichtshofs (EuGH) in diesem Sommer in Frage. Das EU-Gericht erklärte die Privacy-Shield-Entscheidung für Datentransfers in die USA für rechtlich ungültig, seither sind Transfers über die Standardvertragsklauseln rechtlich zumindest fragwürdig.

„Gesundheitsdaten sind hoch sensible Daten, die nach strengsten Datenschutzstandards gehandhabt werden müssen“, sagt die Grünen-Abgeordnete Alexandra Geese, die die Beschwerde beim Datenschutzbeauftragten miteingereicht hat. „Wer einen Corona-Test macht, muss sich darauf verlassen können, dass diese Daten verantwortungsvoll verarbeitet werden und nicht in einem Land gespeichert werden, in dem sie nicht vor dem Zugriff durch Dritte geschützt sind.“

Neue EuGH-Klage im Gespräch

Der EU-Datenschutzbeauftragte hat inzwischen alle EU-Institutionen aufgefordert, „Verarbeitungsvorgänge zu vermeiden, die die Übermittlung von personenbezogenen Daten an die Vereinigten Staaten beinhalten“. Das geht aus einem am neuen Papier des Datenschutzbeauftragten hervor, der für den Datenschutz von EU-Behörden zuständig ist.

Das Parlament antwortete auf eine Anfrage von netzpolitik.org, dass es die Beschwerde prüfe. Die Abgeordnete Geese denkt inzwischen bereits über einen weiteren Schritt nach, der den Fall vor die höchste Instanz bringen könnte. „Ich bin im Gespräch mit Nichtregierungsorganisationen wie der NOYB und lote aus, ob wir eine Klage vor dem Europäischen Gerichtshof erheben.“

4 Ergänzungen

  1. Danke für den Bericht!
    Und ja, ich unterstütze den Gedanken den EuGH zu bemühen.
    Wenn es da schon nicht funktioniert und ungestraft bleibt, wird in den Mitgliedstaaten mit dem Finger auf Brüssel gezeigt und „die machen das auch so“ gerufen.
    Damit wäre allem und jedem Tür und Tor geöffnet!

    kurzer Einwurf:
    „the EDPS strongly encourages EUIs to avoid processing activities that involvetrans offers of personal data to the United States“
    Das to würde ich – anders als auch der GoogleTranslater – als „in“ übersetzen – ich kann sonst den Sinn nicht ausmachen. Eine direkte Übergabe an den Staat erfolgt ja nicht.
    Das verlinkte PDF ist zudem eine Zumutung. Rauskopierter Text wirkt, als wäre das erst handschriftlich stenografiert und dann aus einem Texterkennungsprogramm erstellt worden.

  2. Echt beeindruckend. Sieben Jahre nach Snowden und nach zwei weggeklagten faulen EU-Alibiveranstaltungen namens Safe Harbour und Privacy Shield (die Namen allein hätten schon misstrauisch machen müssen), die allen Menschen der EU, die im Netz unterwegs sind, also nahezu allen, die Grundrechte aushebeln, entdecken einige EU-Abgeordnete, dass es nicht mit rechten Dingen zugeht beim Datentransfer *ihrer* persönlichen Daten nach USA. Die bewegen sich immer erst dann, wenn sie persönlich betroffen sind oder es gerade politisch Vorteile bringt.

    Dass die Abkommen politisch motiviert und das Papier nicht wert waren, war allen, die es wissen wollten, vorher klar. Dass Irland beim Aushebeln des Datenschutzes die Funktion in der EU innehat, die Niederlande und Luxemburg bei der Unterstützung der Steuerflucht haben, ebenso.

    @Abgeordnete: Wird Zeit, dass ihr endlich euren Job macht, statt einen ganzen Kontinent den US-Datenkapitalisten und den Diensten des zugehörigen Regimes auszuliefern. Letzteres ist schlechter als gar keine EU-Administration, denn dann gäbe es keine Regelung, die vorgaukelt, es wäre alles in Butter. Nehmt endlich dieses Thema ernst, es geht um die Grundrechte aller Menschen dieses Kontinents, den ihr vertreten sollt. Damit seid ihr beauftragt. Der Auftrag ist befristet, macht euch da nichts vor.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.