Die europäische Polizei- und Fahndungsbehörde Europol in Den Haag ist von einem massiven Datenleck betroffen. Nach einer Meldung der Nachrichtenagentur Reuters wurden mehr als 700 Seiten vertraulicher Daten mit den Namen, Telefonnummern und Adressen von Verdächtigen irrtümlich ins Internet gestellt. Die Ermittlungen betreffen 54 Verfahren wegen Terrorismusverdachts und umfassen vor allem Dokumente aus dem Zeitraum 2006 bis 2008.
Nach ersten Erkenntnissen hat eine ehemalige Mitarbeiterin der EU-Polizeiagentur Europol in Den Haag gegen Vorschriften verstoßen. Sie hat die Unterlagen mit nach Hause mitgenommen, um von zu Hause zu arbeiten. Die Daten hat sie unverschlüsselt und ohne Passwort auf einer Festplatte von Lenovo, die mit dem Internet verbunden war, gespeichert. Der niederländische Fernsehsender ZEMBLA hat die Informationen über den Vorgang am 30. November 2016 veröffentlicht.
Entgegen der Beteuerung des stellvertretenden Direktors von Europol Wil van Gemert ist wohl nicht auszuschließen, dass neben ZEMBLA auch andere Parteien Zugriff auf die Daten haben konnten. Die niederländische Polizei erteilt bislang keine Auskunft über den Vorgang.
Darüber hat Sophie in’t Veld (niederländisches Mitglied des Europäischen Parlaments) sich mit einem Tweet mokiert. Aus ihrer Sicht habe das Treffen des Direktors von Europol und des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres einen passenden Rahmen für die Veröffentlichung der Datenpanne geboten. Interessant ist dieser Vorgang insbesondere vor dem Hintergrund, dass nach der Europäischen Datenschutzgrundverordnung ab Mai 2018 deutlich verschärften Regelung zur Meldung von Datenpannen, gem. Art. 33 DSGVO, gelten. Diese müssen künftig stets innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden.