Max Schrems bringt Beschwerde gegen EU-Parlament ein

Die Datenschutz-Organisation NOYB („none of your business“) bringt heute eine Beschwerde gegen das Europäische Parlament ein, weil es sich nicht an die von ihm selbst beschlossenen Bestimmungen der Datenschutz-Grundverordnung halte. Illegalerweise würden Daten in die USA übermittelt und die Informationen über den Einsatz von Cookies seien unzureichend.

Die Datenschutz-Organisation NOYB („none of your business“) bringt heute eine Beschwerde gegen das Europäische Parlament ein, weil es sich nicht an die von ihm selbst beschlossenen Bestimmungen der Datenschutz-Grundverordnung halte. Illegalerweise würden Daten in die USA übermittelt und die Informationen über den Einsatz von Cookies seien unzureichend.

Von Christoph Weiss

Das Europäische Parlament bietet allen Mitarbeiter*innen und Mitgliedern Covid-19-Tests an. Es verwendet dafür ein Testcenter des Anbieters EcoCare, für das sich Interessierte online registrieren können. Beim Zugriff auf die Website entdeckten mehrere Abgeordnete, dass dabei mehr als 150 Anfragen von Drittanbietern verarbeitet wurden, darunter auch Anfragen der US-Unternehmen Google und Stripe. Darüber hinaus wurde ein Stripe-Cookie im Browser abgelegt, und die Datenschutzerklärung der Website lässt vermuten, dass auch Cookies von Google Analytics verwendet werden.

Sowohl Stripe als auch Google haben ihren Sitz in den USA. Im sogenannten “Schrems II“-Urteil hat der EuGH aber klargestellt: Websites dürfen nur dann personenbezogene Daten in die USA übertragen, wenn ein angemessenes Schutzniveau gewährleistet werden kann. Stripe und Google fallen eindeutig unter die einschlägigen US-Überwachungsgesetze, die es erlauben, EU-Bürger*innen ins Visier zu nehmen. Das ist für politisch exponierte Personen besonders relevant - also natürlich auch für Mitglieder und Mitarbeiter*innen des Europäischen Parlaments.

Die Datenschutz-Organisation NOYB fordert nun mit einer Beschwerde den Europäischen Datenschutzbeauftragten (EDSB) auf, die rechtswidrigen Übermittlungen zu unterbinden. „Öffentliche Behörden und insbesondere die EU-Institutionen müssen mit gutem Beispiel vorangehen und das Gesetz einhalten”, sagt Max Schrems, Vorsitzender von NOYB. “Das gilt auch, wenn es um die Weitergabe von Daten außerhalb der EU geht. Durch die Nutzung von US-Providern hat das Europäische Parlament mitunter US-Behörden Zugriff auf Daten seiner Mitarbeiter und Mitglieder ermöglicht.“

Außerdem würden Informationen und Banner auf der Website auch nicht alle gesetzten Cookies auflisten, die User*innen aber dazu drängen, alle Cookies zu akzeptieren. Folglich fehle eine gültige Einwilligung für die Datenverarbeitung und das Setzen von Cookies. Auch die Informationen auf der Website hält NOYB für verwirrend: Die Nutzer*innen würden mit zwei verschiedenen Datenschutzhinweisen und deren widersprüchlichen Informationen konfrontiert.

NOYB unterstützt mit der heute eingereichten Beschwerde beim Europäischen Datenschutzbeautragten (EDSB) sechs Abgeordnete des Europäischen Parlaments. Diese sind, angeführt von der deutschen Abgeordneten Alexandra Geese (European Free Alliance/Die Grünen), bereits seit einigen Monaten in dieser Sache aktiv sind.

„Wenn wir bei der österreichischen Behörde etwas einbringen“, sagt Max Schrems, „dann geht das zuerst einmal zum Bundesverwaltungsgericht, dann zum Verwaltungsgerichtshof, und der kann das dann dem Europäischen Gerichtshof vorlegen. Das dauert sehr lange.“

Im Unterschied dazu ist der Europäischen Datenschutzbeautragte eine spezifische Behörde, die nur für EU-Institutionen und -Agenturen zuständig ist. Seine Entscheidungen können gleich direkt vor dem Europäischen Gerichtshof angefochten werden. Eine Klarstellung, ob das Europäische Parlament damit aufhören muss, die von ihm selbst beschlossene Datenschutz-Grundverordnung zu missachten, könnte es also noch heuer geben.

Source