Mit einer intern genutzten Website zur Anmeldung für Covid-Tests verstösst das europäische Parlament gegen die Datenschutzregeln der EU. Dies hat der Europäische Datenschutzbeauftragte (EDSB) nun bestätigt – Anlass war eine Beschwerde der Wiener Datenschutzorganisation
Noyb. Der Verstoss betrifft demnach die DSGVO für EU-Institutionen und äussert sich dergestalt, dass die betreffende Website
Google Analytics verwendet und mit dem Payment-Dienstleister Stripe arbeitet.
Dadurch gelangen personenbezogene Daten an US-Unternehmen, was laut Vorschrift nur bei angemessenen, in diesem Fall aber nicht gegebenen Schutzniveau erlaubt ist. Darüber hinaus hat Noyb auch die Cookie-Warnungen bemängelt, die nicht alle Cookies aufführen und je nach Sprachversion unterschiedlich ausfallen.
Pikant: Die Stripe-Integration ist zwar vorhanden, wird von der Website aber überhaupt nicht genutzt. Sie ist laut einem
Artikel der österreichischen Zeitung "Der Standard" auf den Beizug eines externen Dienstleisters zurückzuführen. Dieser hat den Code offenbar einfach von einem anderen Projekt übernommen und die Stripe-Einbindung nicht entfernt. Der Entscheid für Google Analytics erfolgte gemäss dem Bericht jedoch bewusst zum Zweck der Website-Optimierung und zum Verhindern von Manipulationen.
(ubi)
