Verpackungsordnung, Lieferkettengesetz und Datenschutzgrundverordnung. Für einige Zeitgenossen sind dies Reizthemen, die in kleinen und mittelständischen Betrieben mitunter für viel Beschäftigung mit der Bürokratie sorgen. Bereits die Verwendung von Google-Fonts bescherte einigen Einzelunternehmern teure, fast existenzbedrohende Abmahnungen.

Für die EU sind es Paradebeispiele für die Wahrung von Menschenrechten, Verbraucherschutz und Persönlichkeitsschutz durch die Union und die Mitgliedstaaten. Was aber, wenn eine dieser Ordnungen durch staatliche Akteure gebrochen wird? Hier muss die EU durch demonstratives Durchgreifen zeigen, dass bürokratische Auflagen für alle gelten.

Innerhalb der EU gilt die Datenschutzgrundverordnung, kurz DSGVO. Es handelt sich um ein Regularium, das zum Beispiel die Betreiber von Internetseiten dazu zwingt, Nutzer auf „Cookies“ hinzuweisen und sich von den Nutzern durch ein Anklicken einer Schaltfläche bestätigen zu lassen, dass sie darüber informiert wurden. Ferner muss auf jeder Internetpräsenz eine Erklärung zum Umgang mit den Daten, sowie eine Ansprechperson für Nachfragen von Nutzern, beziehungsweise zum Löschen der Daten bereitstehen. Ausgeschlossen sein soll die Weitergabe von Daten ohne die vorherige persönliche Einwilligung der jeweiligen Nutzer. Das gilt insbesondere für sensible Daten, welche zum Beispiel das Wahlverhalten und den Wahlbezirk eindeutig identifizierbarer Personen betreffen.

Der Cambridge-Analytica-Skandal rund um die US-Präsidentschaftswahlen von 2016 und die Datensammlungen über Facebook schreckten vor wenigen Jahren viele auf. Facebook musste eine Milliardenstrafe zahlen.

Der aktuelle Fall betrifft keine sozialen Medien, sondern die freche Weitergabe von sensiblen Daten durch das griechische Innenministerium an mindestens eine EU-Parlamentarierin, die nicht nur zufällig für die Regierungspartei Nea Dimokratia in Brüssel und Straßburg im Parlament sitzt. Mindestens eine, weil man durchaus vermuten - aber nicht beweisen - kann, dass die E-Mail-Adressen, Namen und Wahlbezirke von Auslandsgriechen und Doppelstaatlern nicht nur an eine Politikerin weitergegeben wurden.

Anna-Michelle Asimakopoulou, studierte Juristin und Wirtschaftswissenschaftlerin mit Anwaltszulassung in ihrer Geburtsstadt New York ist Patenkind von Griechenlands letztem König Konstantin II. Die 56-jährige war Pressesprecherin der Nea Dimokratia und saß von 2012 bis 2019 im griechischen Parlament. 2019 folgte der Wechsel nach Brüssel, wo die EVP-Politikerin als besonders fanatische Verteidigerin von Premierminister Kyriakos Mitsotakis auffiel.

Sie ist stellvertretende Vorsitzende im Ausschuss für den internationalen Handel, Mitglied im Entwicklungsausschuss und im Sonderausschuss für Künstliche Intelligenz sowie stellvertretendes Mitglied im Ausschuss für Binnenmarkt und Verbraucherschutz. Durch ihre Ausbildung und ihre Ausschussmitgliedschaften sollte die Kenntnis der DSGVO zwingend vorausgesetzt sein.

Am 1. März erhielten im Ausland registrierte griechische Wähler vom Innenministerium E-Mails zu den kommenden Europawahlen. Es handelte sich nachweislich um Wähler, die sich im vergangenen Jahr beim Ministerium für die Parlamentswahlen von 2023 registriert hatten, aber mutmaßlich auch – bislang ohne endgültigen Nachweis – um frisch registrierte Wähler. Einige Wähler hatten eigens für die Registrierung für die Wahlen spezielle E-Mail-Adressen eingerichtet.

Nun ergab es sich, dass viele von ihnen kurz vor oder kurz nach der elektronischen Post vom Ministerium auch einen Newsletter von Anna-Michelle Asimakopoulou erhielten. Die Politikerin informierte sie über ihre Leistungen im EU-Parlament, erinnerte an die zum damaligen Zeitpunkt 100 Tage vorausliegenden Europawahlen und bat um die Stimme der Wähler. Wer den Newsletter nicht wolle, könne ihn abbestellen, informierte sie die verdutzten Leser.

Einige, darunter auch prominente Universitätsprofessoren, meldeten sich über soziale Medien und posteten Screenshots der strittigen E-Mails. Sie hätten sich niemals und zu keiner Zeit auf irgendeiner Liste der Nea Dimokratia oder gar von Asimakopoulou eingetragen, ließen sie die Öffentlichkeit wissen. Die Gescholtene schaltete auf Angriff und warf ihren Kritikern eine Schlammkampagne vor.

Zur Seite sprang ihr Nikos Theodoropoulos, Beauftragter für Auslandgriechen der Nea Dimokratia und von Forbes 2023 zu den 30 einflussreichsten Griechen unter 30 gewählt. Der bisherige aufstrebende Star der Regierungspartei musste mittlerweile zurücktreten. Er soll Asimakopoulou die fraglichen Listen mit den persönlichen Daten übergeben haben. Erhalten hat er sie, so die aktuelle offizielle Darstellung, vom Generalsekretär des Innenministeriums, der ebenfalls zurücktreten musste.

Innenministerin Niki Kerameos wurde vom Regierungssprecher aus der Schusslinie genommen. Sie hatte zunächst tagelang behauptet, dass es unmöglich sei, dass die Daten aus ihrem Ministerium durchgesickert wären. Nun ist die neue Version ihrer Ausrede, dass es vor ihrer Zeit geschehen sein muss. Aber auch ihr Vorgänger, Makis Voridis, aktuell Superminister im Kabinett Mitsotakis, soll keine Verantwortung haben. Es ist typisch für die aktuelle Regierung in Athen, dass bei allem, was schiefgeht, nie ein aktiver Minister Verantwortung übernehmen muss.

Zu den Wählerdaten, die das Ministerium erhoben hatte, zählen außer Namen, Adressen, Wahlbezirke, Geburtsdaten, Geburtsorte, die Steuernummern und die Sozialversicherungsnummern, sowie die Ausweisnummern. Kurzum, im nahezu komplett digitalisierten griechischen Staat stehen den (illegalen) Besitzern der Daten, darunter offensichtlich auch Verantwortlichen der Regierungspartei, sämtliche Informationen über die Wähler, und damit auch ein Datenmissbrauch offen. Dutzende Klagen wurden im Ausland bereits gegen die griechischen staatlichen Verantwortlichen und Asimakopoulou eingereicht.

In Griechenland fahndet nun die Datenschutzbehörde nach Spuren im Ministerium und der Regierungspartei. Asimakopoulou, die sich weiterhin als Opfer einer Kampagne sieht, hat ihre politische Karriere beendet. Kerameos, die unwissende Ministerin, hat ihren zweiten Datenschutzskandal. Der erste war während der Pandemie als sie an Cisco und die Plattform Webex die Daten der Lehrkräfte und Schüler des Landes weitergab, ohne sich vorher die Zustimmung dafür zu holen.

Während es manchem vielleicht wie eine kleine Lappalie erscheint, dürfte es für ausländische Beobachter des griechischen Dramas rund um den Datenschutz interessant sein, wie konsequent die EU gegen eigene Mitgliedstaaten durchgreift – wenn überhaupt.

Hierbei dürfte besonders bemerkenswert sein, zu sehen, wie die EU-Kommission gegen Datenmissbrauch vorgeht, wenn das Vergehen zudem von einer befreundeten Regierungspartei begangen wird. Kommissionspräsidentin Ursula von der Leyen und der griechischen Premier Kyriakos Mitsotakis haben in den vergangenen Jahren ihre politische und persönliche Freundschaft mehrfach demonstriert.

Wer schützt uns und unsere Daten vor den Beschützern?