Das Außenministerium hat bei der Gewährung jahrelang gegen das Gesetz verstoßen Schengen-Visum. Von Persönliche Daten der Behörde (AP) spricht von schwerwiegenden Verstößen in großem Umfang und hat dem Außenministerium deshalb eine Geldstrafe von 565.000 Euro auferlegt.
Die Sicherheit des Nationalen Visa-Informationssystems (NVIS) ist unzureichend, so dass beispielsweise die Gefahr besteht, dass Unbefugte Dateien einsehen und ändern können. Darüber hinaus wurden Visumantragsteller nur unzureichend über die Weitergabe ihrer Daten an andere Parteien informiert.
Zusätzlich zum Bußgeld verhängt die AP eine Anordnung, die mit regelmäßigen Zwangsgeldern für die Wiederherstellung der Sicherheit (50.000 Euro alle zwei Wochen) und die Bereitstellung von Informationen (10.000 Euro pro Woche) verbunden ist.
Visumanträge unzureichend gesichert
Das Außenministerium hat in den letzten drei Jahren durchschnittlich 530.000 Visumanträge pro Jahr bearbeitet. Die personenbezogenen Daten der Bürger aus all diesen Anwendungen sind unzureichend gesichert. Visumanträge werden von der Consular Service Organization (CSO) bearbeitet, einer unabhängigen Serviceeinheit innerhalb des Außenministeriums. Die Organisation bearbeitet alle Visumanträge und Anträge auf niederländische Reisedokumente im Ausland.
Dabei handelt es sich um sensible Informationen, wie z paspoort, Fingerabdrücke, Name, Adresse, Wohnort, Geburtsland, Zweck der Reise, Nationalität und Foto. Und auch unterstützende Dokumente, die einem Visumantrag beiliegen, wie z. B. Einkommensdaten, Kontoauszüge und die Richtlinien eines medizinische Reiseversicherung. Bei der Beantragung eines Visums sind Personen verpflichtet, diese personenbezogenen Daten dem Außenministerium zur Verfügung zu stellen.
Monique Verdier, stellvertretende Vorsitzende der AP: „Unzureichende physische und digitale Sicherheit erhöht die Chance, dass unbefugte Mitarbeiter persönliche Daten einsehen und ändern können, aber auch das Risiko, dass andere Fehler oder Missbräuche zu lange unbemerkt bleiben.“ Das kann erhebliche Folgen für die Bürger haben.“
„Zum Beispiel, wenn ihr Visumsantrag aus diesem Grund zu Unrecht abgelehnt wird.“ Dies kann einen schwerwiegenden Eingriff in ihre Bewegungsfreiheit bedeuten. „Gerade weil die Bürger bei ihren Visa so sehr auf das Außenministerium angewiesen sind, ist die unzureichende Sicherheit sehr gravierend.“
Das Außenministerium ist sich der Sicherheitsrisiken im Visasystem schon seit längerem bewusst, die AP geht jedoch davon aus, dass das Ministerium nicht schnell genug dagegen vorgegangen ist.
Laden unter periodischer Strafsicherheit
Der AP weist das Ministerium an, für Ordnung zu sorgen. Dazu gehören die Erstellung einer Informationssicherheitsrichtlinie für das nationale Visa-Informationssystem, regelmäßige Kontrollen der Benutzerrechte und die Protokollierung (unter anderem Registrierung von Benutzern und Aktionen innerhalb des Systems).
Die AP verhängt eine Anordnung, die ein Zwangsgeld in Höhe von 50.000 Euro alle zwei Wochen vorsieht, solange der Verstoß andauert (bis zu einem Höchstbetrag von 500.000 Euro).
Unzureichende Informationen für Visumantragsteller
Die AP hat außerdem festgestellt, dass das Außenministerium Visumantragsteller nicht ausreichend über die Weitergabe ihrer personenbezogenen Daten an andere Parteien informiert. Das Ministerium ist zwar gesetzlich verpflichtet, dafür zu sorgen, dass den Bürgern transparent ist, an welche Empfänger das Ministerium ihre personenbezogenen Daten weitergibt.
Bei diesem Verstoß geht es auch um sensible Informationen, wobei jedes Jahr Hunderttausende Anfragen gestellt werden. Die AP hat daher das Außenministerium angewiesen, die Bürger ordnungsgemäß und transparent über die Verarbeitung ihrer personenbezogenen Daten und die Parteien, an die diese Daten weitergegeben werden, zu informieren.
Quelle: Niederländische Datenschutzbehörde (AP)
Zum Thema passende Artikel: