1. Aktuelle Seite:  
  2. Prinz-Blog
  3. Datenleck im EU-Parlament

Datenleck im EU-Parlament

Krankenakten, Arbeitsnachweise, Reisepässe und Strafregister betroffen

9.000 Mitarbeiterinnen und Mitarbeiter – auch ehemalige – waren bereits zu Beginn des Jahres von einer Datenpanne im Bereich des Personalmanagementsystems namens „People" betroffen. Zunächst hieß es lediglich, dass möglicherweise persönliche Informationen betroffen seien. Im Mai wurde dann bekannt, dass beispielsweise Auszüge aus dem Strafregister, Arbeitsnachweise, Krankenakten, Infos zu sozialen Leistungen sowie Versicherungen betroffen waren. Zudem sollen zum Beispiel auch Daten zum Wohnort, Personenstand, Wohnsitz, militärischen Verpflichtungen und zu Schulabschlüssen offengelegt worden sein. Kurzum waren nahezu sämtliche Dokumente betroffen, die in das System hochgeladen worden seien.

Alle hochgeladenen Dokumente waren zugänglich

Ob eine Sicherheitslücke oder ein Cyberangriff die Ursache gewesen sei, ist nach wie vor unklar – genau wie die Anzahl der betroffenen Personen. Klar ist hingegen, dass wohl nahezu sämtliche Dokumente, die in das System hochgeladen wurden, zugänglich waren. Wojciech Wiewiórowski, der EU-Datenschutzbeauftragte, und die Polizei waren mit den Ermittlungen befasst. Als Gegenmaßnahme wurde das betroffene Programm deaktiviert und den Mitarbeiterinnen und Mitarbeitern Vorsicht bei verdächtigen E-Mails und das Ändern ihrer Passwörter empfohlen.

Erheblicher Unmut bei den Betroffenen

Der APA, der Ausschuss für akkreditierte parlamentarische Assistenten, bat die Parlamentspräsidentin um Aufklärung. Auch um zu erfahren, wie künftig den Risiken im Bereich der Cybersicherheit und des Datenschutzes begegnet werden solle. Es stand der Vorwurf im Raum, dass keine Hinweise, keine Anweisungen, keine Verhaltensempfehlungen und keine Entschuldigung kommuniziert wurden, während Identitäten der Mitarbeitenden gestohlen und ihre Daten hätten missbraucht werden können. Zudem wurde die Frage gestellt, ob Drittländer in den Vorfall involviert gewesen seien.

Der richtige Umgang mit einem Datenleck

Wie mit einem Datenleck umzugehen ist, muss im Einzelfall geklärt werden. Die Vorgehensweise hängt immer davon ab, welche Daten warum und in welchem Maße betroffen sind. Kurzum: Bevor man über das angemessene Vorgehen entscheiden kann, müssen die Details geklärt werden. Wenn Sie in einem solchen Fall Unterstützung brauchen, sind wir gern an Ihrer Seite. Selbstverständlich auch wenn Sie präventiv handeln wollen. Rufen Sie uns bitte einfach unter 09122 6937302 an oder senden Sie uns eine Nachricht

Ihr Team von Datenschutz Prinz 


IT-Sicherheitskonzept
Kauf eines Unternehmens: Was ist mit den Daten? – ...

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.