Datenschutzverstoß: Europäisches Parlament übermittelt illegal Daten an die USA

Die Datenschutzorganisation Noyb hat am 11. Januar 2022 veröffentlicht, dass der EU-Datenschutzbeauftragte einer Beschwerde von ihnen stattgegeben hat. Demnach hat das Europäische Parlament in einer Website für Coronatests illegal Google Analytics und Stripe verbaut. Die Seite übermittelte Daten an die USA, obwohl das Parlament laut dem Datenschutzbeauftragten Wojciech Wiewiórowski nicht die erforderlichen Schutzniveaus nachweisen konnte.

Die Entscheidung des Datenschützers Wiewiórowski ist ein weiterer Erfolg für die Organisation von Max Schrems. Der Europäische Gerichtshof stellte im Juli 2020 in der Schrems-II-Entscheidung fest, dass für eine Datenübertragung personenbezogener Daten von der EU in die USA ein angemessenes Schutzniveau erreicht sein muss. Solche Nachweise konnte das Europäische Parlament laut der Datenschutzbehörde und Noyb nicht erbringen. Wiewiórowski hat daraufhin eine Frist von vier Wochen zur Behebung gesetzt.

Aus der Beschwerde geht hervor, dass die betroffene Seite von einem externen Dienstleiter betrieben wird. Diese Seite setzt mit Stand von heute keine Cookies mehr ein. Zuvor wurden dort laut der Beschwerdeschrift Cookies von Google Analytics und dem Zahlungsdienstleister Stripe hinterlegt. Warum eine Seite für kostenlose Covid-19-Tests eine Bezahlmöglichkeit verbaut, lässt sich nur mutmaßen. Die österreichische Tageszeitung Der Standard vermutet, Elemente der Website wurden wiederverwendet.

Zusätzlich zu den illegal verbauten Cookies soll das Europäische Parlament nicht richtig über ihre Verwendung in einem Cookie-Banner aufgeklärt haben. Die Informationen über die Cookies wechselten je nach Spracheinstellung. Somit war die Verwendung für die Nutzer nicht nachvollziehbar. Mit Stand von heute fehlen nicht nur Cookies, sondern folgerichtig auch ein Cookie-Banner.

Noyb (None of your business) wurde im Jahr 2017 von Max Schrems in Wien gegründet. Die Nichtregierungsorganisation hat es sich zum Ziel gesetzt, Datenschutzbehörden mit eben solchen Verstößen zu behelligen und die Rechtsdurchsetzung zu erwirken. In ihrer Presseerklärung zeigt sich Noyb erfreut über die Entscheidung: "Dies ist eine der ersten Entscheidungen zur Umsetzung von 'Schrems II' in der Praxis und kann wegweisend für Hunderte anhängige Verfahren sein".