Untersuchungs- und Durchsetzungsmaßnahmen des Europäischen Datenschutzbeauftragten wegen Aktivitäten des Europäischen Parlaments im Zusammenhang mit der Europawahl 2019
Der Europäische Datenschutzbeauftragte (EDSB) führt eine Untersuchung bezüglich der Aktivitäten des Europäischen Parlaments im Zusammenhang mit der Europawahl 2019 durch. Dies wurde heute vom stellvertretenden EDSB bekannt gegeben. Konkret geht es darum, dass das Europäische Parlament ein in den USA ansässiges Unternehmen, das auf politische Kampagnen spezialisiert ist, mit der Verarbeitung personenbezogener Daten beauftragt hatte.
Der stellvertretende EDSB Wojciech Wiewiórowski erklärte: „Der Wahl zum Europäischen Parlament ging eine Reihe von Kontroversen – sowohl innerhalb der EU-Mitgliedstaaten als auch im Ausland – voraus, die vor allem die von Online-Manipulationen ausgehende Gefahren betrafen. Gerade im digitalen Zeitalter sind strenge Datenschutzvorschriften für die Demokratie unerlässlich. Sie fördern die verantwortungsvolle Nutzung personenbezogener Daten und den Respekt für die Rechte des Einzelnen und tragen so dazu bei, das Vertrauen in unsere Institutionen und den demokratischen Prozess zu stärken. Vor diesem Hintergrund wurde der EDSB im Februar 2019 von sich aus tätig, um im Interesse aller Menschen in der EU sicherzustellen, dass die Erhebung und Nutzung personenbezogener Daten durch das Europäische Parlament den höchsten Anforderungen genügt. Erfreulicherweise hat sich im Zuge dieser Untersuchung eine gute Zusammenarbeit zwischen dem EDSB und dem Europäischen Parlament entwickelt.“
Wahlkampagnen werden zurzeit sehr genau beobachtet. Der EDSB bemüht sich aktiv um Lösungen, wie der Gefahr von Online-Wahlmanipulationen begegnet werden kann. Das Europäische Parlament selbst hat im März 2019 eine Entschließung angenommen, um die Europawahlen vor Datenmissbrauch zu schützen. Da der Datenschutz für die Sicherstellung eines geordneten Wahlablaufs unerlässlich ist, ist ihm bei der Planung von Wahlkampagnen ein entsprechend hoher Stellenwert einzuräumen.
Eine der Aktivitäten des Europäischen Parlaments anlässlich der diesjährigen Europawahl war eine Website namens thistimeimvoting.eu, die die Wahlbeteiligung steigern sollte. Diese Website erhob personenbezogene Daten von mehr als 329 000 Personen, die sich für Aktivitäten im Zusammenhang mit der Wahl interessierten. Diese Daten wurden im Auftrag des Parlaments vom US-Unternehmen NationBuilder verarbeitet. Im Hinblick auf frühere Kontroversen um dieses Unternehmen hat der EDSB im Februar 2019 von sich aus eine Untersuchung eingeleitet, um festzustellen, ob die Nutzung der Website durch das Europäische Parlament und die damit verbundene Verarbeitung personenbezogener Daten den für die Organe der Union geltenden Vorschriften genügten, die in der Verordnung (EU) 2018/1725 niedergelegt sind. Diese Untersuchung ist noch nicht abgeschlossen.
Im Zuge der Untersuchung wegen der Beauftragung von NationBuilder durch das Europäische Parlament hat der EDSB erstmals eine Verwarnung gegen ein Organ der Union ausgesprochen. Grund dafür war, dass das Parlament bezüglich der Auswahl und Genehmigung der von NationBuilder genutzten Unterauftragsverarbeiter gegen Artikel 29 der Verordnung (EU) 2018/1725 verstoßen hat. Später hat der EDSB eine zweite Verwarnung ausgesprochen, weil das Parlament es versäumte, innerhalb der vom EDSB gesetzten Frist Datenschutzgrundsätze auf der Website thistimeimvoting.eu zu veröffentlichen. Das Europäische Parlament ist in beiden Fällen den Empfehlungen des EDSB nachgekommen.
Die Maßnahmen des EDSB sind nicht auf Verwarnungen beschränkt. Nachdem das Europäische Parlament den betroffenen Personen inzwischen mitgeteilt hat, dass es nunmehr die Absicht hat, ihre von der Website thistimeimvoting.eu erhobenen Daten bis 2024 zu speichern, wird der EDSB die Datenschutzprozesse des Parlaments künftig weiter überprüfen. Diese Überprüfungen könnten zu weiteren Feststellungen führen. Der EDSB beabsichtigt, diese Untersuchung bis zum Jahresende abzuschließen.
Der EDSB erwartet von den Organen, Einrichtungen, sonstigen Stellen und Agenturen der Union, dass sie mit gutem Beispiel vorangehen und dafür Sorge tragen, dass bei der Verarbeitung personenbezogener Daten in der EU lebender Personen deren Interessen stets geschützt werden. Dies erfordert verstärkte Zusammenarbeit und eine wirksamere Verständigung zwischen dem EDSB und den seiner Aufsicht unterstehenden Organen der Union.
Hintergrundinformationen
Die Datenschutzvorschriften, die für die Organe der EU gelten, und die Aufgaben des Europäischen Datenschutzbeauftragten (EDSB) sind in der neuen Verordnung (EU) 2019/1725 festgelegt. Diese Bestimmungen ersetzen die in der Verordnung (EG) Nr. 45/2001 niedergelegten Vorschriften. Der EDSB ist eine zunehmend einflussreiche unabhängige Aufsichtsbehörde, die für die Überwachung der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der EU zuständig ist und zu Politiken und Rechtsvorschriften berät, die die Privatsphäre betreffen. Der EDSB arbeitet mit ähnlichen Behörden zusammen, um einen einheitlichen Datenschutz zu gewährleisten. Unser Auftrag besteht zudem darin, das Bewusstsein für Risiken zu schärfen und die Rechte und Freiheiten der Menschen bei der Verarbeitung ihrer personenbezogenen Daten zu schützen.
Wojciech Wiewiórowski (stellvertretender EDSB) wurde am 4. Dezember 2014 durch einen gemeinsamen Beschluss des Europäischen Parlaments und des Rates für eine Amtszeit von fünf Jahren ernannt.
Personenbezogene Daten bzw. Informationen: alle Informationen über eine bestimmte oder bestimmbare natürliche Person. Beispiele hierfür sind Namen, Geburtsdaten, Fotos, Videoaufnahmen, E-Mail-Adressen und Telefonnummern. Andere Angaben wie IP-Adressen und Kommunikationsinhalte – die sich auf Endnutzer von Kommunikationsdiensten beziehen oder von ihnen zur Verfügung werden – gelten ebenfalls als personenbezogene Daten.
Privatsphäre: das Recht einer natürlichen Person, in Ruhe gelassen zu werden und die Kontrolle über die sie betreffenden Informationen auszuüben. Das Recht auf Privatsphäre und auf ein Privatleben ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Charta der Grundrechte der Europäischen Union (Artikel 7) verankert. In der Charta ist auch ausdrücklich das Recht auf den Schutz personenbezogener Daten enthalten (Artikel 8).
Verarbeitung personenbezogener Daten: Gemäß Artikel 4 Absatz 1 der Verordnung (EU) Nr. 679/2016 bezieht sich die Verarbeitung personenbezogener Daten auf „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“. Siehe Glossar auf der EDSB-Website.
Die Befugnisse des EDSB sind in Artikel 58 der Verordnung (EU) 2017/1725 klar aufgeführt.