Umfrage-Causa: eine mutwillige Auslegung im Licht der Datenschutzbestimmungen

Mein mutwilliges Rechtsverständnis

Die Mitgliederkartei einer politischen Partei ist immer eine hochsensible Sache, denn sie lässt Rückschlüsse auf die politische Gesinnung bestimmter, namentlich bekannter, Personen zu. Die Piratenpartei ist eine GRUNDRECHTE-Partei und hat mächtige Gegner, daher ist es angemessen, dass die Partei dafür sorgt, dass die Daten nicht in fremde Hände gelangen.

Klarerweise braucht eine Partei Mitlgiederdaten:

• Die Partei muss die Daten speichern, was vermutlich jeder einleuchtet

• Die Partei will bestimmte Teile der Mitgliedschaft aussondern, z.B. nach Bundesländern oder Leuten, die noch nicht gezahlt haben

• Die Partei will mit bestimmten oder allen Mitgliedern in Kontakt treten, z.B. wenn sie ihre Beiträge nicht zahlen oder um sie zu informieren oder einzuldaden

Mit Mitgliedsdaten hat nichts zu geschehen, für das jedes einzelne Mitglied für sich nicht sein verbindliches Einverständnis gegeben hat. Für das Speichern, die Verarbeitung und zur Verwendung zu kommunikativen Zwecken (Spam) zu Parteithemen muss das Mitglied sein schriftliches Einverständnis geben.

Problem 1: Die Mitglieder genehmigen gar nichts

Was auf den papierernen und virtuellen Mitgliedsantragsformularen fehlt,

ist eine Ankreuzbox für die Einverständniserklärung des Mitglieds:

JA! ICH genehmige hiermit die Speicherung, Filterung meiner persönlichen Daten

und genehmige auch, dass sie mich Anspammen so lange es um die Partei geht!"

Itcs griff in die Mitgliederkartei für eine private Umfrage, denn über die Umfrage selbst wurde weder abgestimmt noch wusste überhaupt jemand davon. Stimmt schon: um die Partei gings, aber womit alle Mitglieder belästigt werden sollen, darüber sollten die Mitglieder abgestimmt haben. Es sollte zum Beispiel verboten sein, Spam mit "Wer will meinen Mazda kaufen?" an alle Mitglieder zu schicken.

Problem 2: Wer hat Zugriff auf die Daten? Jeder!

Völlig unbekannt ist zu diesem Zeitpunkt, wer überhaupt Zugriff auf

die Mitgliederdatei bekommen hat, und zu welchem Zweck. Das lässt

sich nachträglich nicht mehr reparieren, aber für die Zukunft könnte

es durchaus vertrauenstärkend sein, wenigstens den Anschein zu

erwecken. Daher:

Zugriff auf die Daten erhalten bei der Partei nur computertechnische

Freiwillige, die sie technisch verwalten müssen. Gegen diese Freiwilligen

muss es ein Veto-Recht der Basis geben.

Ob Itc das Non-Disclosure Agreement unterschrieb oder nicht, ist völlig belanglos, denn Itc hatte keinen Grund, die Mitgliedsdaten zu bekommen. Außerdem ist das Non-Disclosure-Agreement nicht für Bundesvortände gedacht, sondern für technisch-administratives Personal, typischerweise von Fremdfirmen.

Und so lockte Itc die piratischen Massen zu seiner Privatumfrage zu einer FaceBook-nahen Umfrage-Website, wo sich dann persönliche Daten von Mitgliedern ansammeln.

Problem 3: Daten von Mitgliedern, auch IP-Adressen, haben auf fremden Servern nichts verloren

... denn dazu haben die Mitglieder ihre Einwilligung zu geben, was ihnen die Piratenpartei

aus Image-Gründen nicht gestatten sollte.

Nach dieser mutwilligen Denke empfiehlt sich, folgende Regeln in die Satzung und in die Datenschutzerklärung aufzunehmen:

• Es ist verboten, die Mitglieder zu spammen -- außer für einen Zweck, den die Basis

genehmigt hat.

• Das Spammen von Mitgliedern erfolgt nicht unmittelbar durch denjenigen, der

was spammen will, sondern durch das technische Personal. Der Spammer soll den zu spammenden Text und Beilagen übermitteln, ein vereidigter Admin kopiert diese Botschaften und betätigt dann den SPAM-Knopf an seinem Admin-Computer. Ein vereidigter Admin versteht auch Anweisungen wie "an alle Steirer schicken" und kann filtern.

• Es ist verboten, die Mitglieder mit einem Link zu einer Website zu spammen,

die unklare oder fehlende Datenschutzbestimmungen hat, unter welchen Vorwänden auch immer.