Politische Datenpanne in Malta: C-Planet verweigert Recht auf Zugang und Auskunft
Heute hat noyb beim Informations- und Datenschutzbeauftragten (IDPC) eine zweite Beschwerde gegen das maltesische IT-Unternehmen C-Planet eingereicht. Im Januar wurde das Unternehmen vom IDPC zu einer Geldstrafe in Höhe von 65 000 Euro verurteilt, weil es illegal persönliche Daten, einschließlich der politischen Präferenzen fast aller maltesischen Wähler, gesammelt und weitergegeben hatte. Allerdings hat C-Planet immer noch nicht den Namen der Person genannt, von der es die Daten erhalten hat, und die maltesischen Bürgerinnen und Bürger werden immer noch im Unklaren darüber gelassen, woher die gesammelten Daten stammen. noyb fordert das IDPC nun ausdrücklich auf, C-Planet anzuweisen, Auskunft über die ursprüngliche Quelle der Daten zu geben.
Beschwerde im Jahr 2020 eingereicht. Im November 2020 reichte noyb eine beschwerde gegen C-Planet IT Solutions, das Unternehmen, das für eine durchgesickerte Datenbank mit Wählerdaten in Malta verantwortlich ist. Zu den durchgesickerten persönlichen Informationen gehörten Telefonnummern, Geburtsdaten, Wahlabsichten und politische Neigungen von über 330.000 betroffenen Personen.
Erste Entscheidung des IDPC. Im Januar 2022 nahm das IDPC eine Entscheidung an und kam zu dem Schluss, dass C-Planet keine angemessenen Sicherheitsmaßnahmen zum Schutz der Datenbank ergriffen und die Datenverletzung dem IDPC nicht rechtzeitig gemeldet hatte. Das IDPC stellte außerdem fest, dass die Daten ohne gültige Rechtsgrundlage gemäß der Datenschutz-Grundverordnung verarbeitet wurden. Politische Daten sind sensibel und dürfen nach der Datenschutz-Grundverordnung nur unter sehr außergewöhnlichen Umständen verarbeitet werden. Diese Bedingungen waren nicht erfüllt. Aus diesen Gründen verhängte der IDPC gegen C-Planet eine Geldstrafe in Höhe von 65 000 €.
Quelle unbekannt. C-Planet behauptete, die Daten seien ihnen von einem ihrer Kunden zur Verfügung gestellt worden, doch der betreffende Kunde wies die Vorwürfe zurück. Während der Name dieses Kunden in der Entscheidung des IDPC geschwärzt wurde, veröffentlichte die Times of Malta kürzlich einen Artikel veröffentlicht, in dem Untours, ein Reisebüro im Besitz der Gewerkschaft General Workers' Union, als besagter Kunde genannt wurde. Laut der Entscheidung erklärte C-Planet jedoch, dass die eigentliche Quelle der Daten eine "bestimmte Person" sei, die nicht mehr für den Kunden arbeitet.
"Es ist erstaunlich, dass die maltesischen Bürger selbst nach einer vollständigen Untersuchung durch eine Datenschutzbehörde, einer vollständigen IT-Prüfung von C-Planet, einer 84-seitigen Entscheidung und 106 Beschwerden über die Art und Weise, wie die Daten über ihre politischen Meinungen gesammelt wurden, im Dunkeln gelassen werden " - Romain Robert, Rechtsanwalt bei noyb
Betroffene Personen haben ein Recht darauf, die Quelle zu erfahren. Nach der geschwärzten Entscheidung wissen die maltesischen Wähler immer noch nicht, wer ursprünglich ihre persönlichen und politischen Daten gesammelt und an C-Planet weitergegeben hat. Eine betroffene Person stellte daraufhin einen Antrag auf Auskunft, damit C-Planet Informationen über die ursprüngliche Quelle der Daten liefert. C-Planet weigerte sich, eine Antwort zu geben. Um die wirkliche Quelle herauszufinden und um das Recht der maltesischen Wähler auf Auskunft zu wahren, reichte noyb heute eine zweite Beschwerde beim IDPC ein und forderte C-Planet auf, die Quelle der unrechtmäßig verarbeiteten Wählerdaten offenzulegen