MEPs senden offenen Brief über Datensicherheit an Frattini

Zwei Mitglieder des Europäischen Parlaments (MEPs), Berichterstatter über die riesigen biometrischen Datenbanken Visa Informationssystem (VIS) und das Schengen Informationssystem II (SIS II), haben einen offenen Brief an Kommissar Frattini gerichtet, in dem sie effektive Vorkehrungen für Datenschutz und Datensicherheit fordern und sich damit gegen das Kopieren oder Speichern empfindlicher Daten in mobilen Formaten wie z.B. CDs oder CD-ROMs aussprechen.

Dieser Brief ist eine Reaktion auf die Probleme der Britischen Regierung mit der Sicherheit beim Datenschutz, nachdem zwei CDs mit den persönlichen Daten von 25 Millionen Bürgern in der Post verloren gegangen waren.

Die beiden MEPs – Baroness Sarah Ludford MEP, die Justizsprecherin der Liberaldemokraten für Europa und Berichterstatterin für das Europäische Parlament über VIS und Carlos Coelho, verantwortlich für das Schengen Informationssystem – erinnern Frattini und die portugiesische Ratspräsidentschaft, dass eines der größten Bedenken auf Seiten des Parlaments während der Verhandlungen über SIS II im Problem der sogenannten „technischen Kopien“ lag, mit denen persönliche Daten offline gespeichert würden. Der Kompromiss mit dem Rat bestand darin, alle technischen Kopien, die zur offline-Speicherung von Daten führen würden, aus dem Verkehr zu ziehen, und offline Kopien nur ausnahmsweise zu erlauben, wenn mehrere rigorose Kriterien erfüllt würden und die Kopien nach 48 Stunden zerstört würden.

Der Brief, der von Statewatch veröffentlicht wurde, mahnt auch, dass die Europäische Kommission dem Europäischen Parlament in den derzeitigen Diskussionen über den Entwurf der „Common Consular Instructions“ über Maßnahmen zur biometrischen Speicherung ein Dokument vorgelegt hat, in dem „offline Kopien auf CD noch immer als mögliche Mittel zur Übertragung von Visadaten gesehen werden, und das in einem Kontext, in dem die Verschlüsselung durch das Gastland angefochten werden kann.“ Dies stellt aus der Sicht der beiden MEPS ein großes Problem dar, die die Kommission auffordern, aus den Problemen Großbritanniens eine Lehre zu ziehen:

„Nicht nur die Britische Regierung, sondern auch die EU im Gesamten müssen sicherstellen, dass aus diesem monumentalen Fehltritt bei HMRC eine Lektion gelernt wird. Wir können nicht zulassen, dass laxe Sicherheitsstandards beim Zugriff oder Kopieren von breit angelegten zentralisierten Datenbanken die persönliche Sicherheit von Millionen von Menschen gefährden“, sagte Sarah Ludford. „Entweder müssen die Datenschutzgesetze der EU verschärft werden oder sie müssen durch strenge Übungs- und Prüfungsregimes erweitert werden, bei denen den Datenschutzbeauftragten angemessene Ressourcen und Durchsetzungsbefugnisse zur Verfügung gestellt werden; nichts von dem ist derzeit in Großbritannien vorhanden.“

Sie fordern auch, dass die Europäische Kommission gemeinsam mit der Arbeitsgruppe Artikel 29 und dem Datenschutzbeauftragten ein Grünbuch über die bestehenden Risiken und die erforderlichen Sicherheitsvorkehrungen erstellen soll, die notwendig sind, um die Daten sicher zu bewahren.

Ein neuer Entwurf, der von der Europäischen Richtlinie für Privatsphäre und Elektronische Kommunikation abgeändert werden muss, wurde von der Europäischen Kommission veröffentlicht. Eine der wichtigen Änderungen wird in der Verpflichtung der Firmen für Elektronische Kommunikation bestehen, ihre Kunden zu benachrichtigen, wenn es zu einem Verstoß gegen die Privatsphäre gekommen ist.

Letter to Franco Frattini on data security (22.11.2007)

EU must learn database lessons from UK lost records (22.11.2007)

European Commission plans security breach notification law (5.12.2007)

unwatched: Britische Regierung verliert persönliche Daten von 25 Millionen Bürgern. (21.11.2007)