Projekt

Allgemein

Profil

Aktionen

To-Do #12184

geschlossen

Antrag auf Auskunft zur Speicherung von Daten in LQFB

Von Jan Schaper vor fast 9 Jahren hinzugefügt. Vor mehr als 6 Jahren aktualisiert.

Status:
Erledigt
Priorität:
Normal
Zugewiesen an:
Bundesvorstand
Beginn:
02 Mai 2015
Abgabedatum:
07 Mai 2015
% erledigt:

0%


Beschreibung

h1. Anträge an den Bundesvorstand:

Der BuVo hat am 23.10.2015 eine Evaluierung von LQFB beschlossen. Der aktuelle Status der Evaluierung ist mir unbekannt. Wenn ich den Beschluss richtig verstehe, umfasst die Prüfung keine Bewertung zum Datenschutz. Ich möchte gerne den folgenden, modularen Antrag stellen, um einige, nach meiner Auffassung und nach Rücksprache mit Datenschutzexperten wichtigen Punkte zu klären.

Unabhängig davon bitte ich um eine Bewertung der im Antrag aufgeworfenen Fragen durch den Datenschutzbeauftragten der Piratenpartei Deutschland (DSB), sowie dessen Handlungsempfehlung.

Falls die Handlungsempfehlungen des DSB von der Handlungsweise der Partei abweicht und diese nicht unmittelbar korrigiert wird, bitte ich um eine entsprechende Stellungnahme durch den Bundesvorstand der Piratenpartei Deutschland.

h2. Einleitung und gleichzeitig Begründung:

Dieser Antrag wendet sich nicht gegen LQFB. LQFB ist ein System zur Datenverarbeitung. Es speichert und verarbeitet personenbezogene Daten zu politischen Meinungen und Ansichten. Für diese gilt nach BDSG ein besondreres Schutzbedürfnis.

Dieser Antrag spricht sich dafür aus, dass wir beim Betrieb einer solchen Plattform die derzeitigen gesetzlichen Anforderungen (z.B. an den Datenschutz) erfüllen, wenn wir selbst solche Plattformen betreiben.

Das letzte Gutachten des Landesbeauftragten für den Datenschutz (LfD) Berlin gib Anlass zu erheblichem Zweifel daran, ob wir die LQFB-Instanzen tatsächlich gesetzeskonform betreiben. Die Aussage des LfD Berlin ist z.B. so zu verstehen, dass eingestellte Daten von Ex-Mitgliedern oder auf Wunsch auch von Mitgliedern vollständig gelöscht werden müssen. Psedonymisieren der Daten würde nicht ausreichen. Auch die internen Protokolle (im Wiki) zur Wartung und Pflege der Datensätze geben Anlass zur Sorge, dass derzeit unberechtigte Dritte Zugriff auf die Daten haben.

Mir ist klar, dass die Betreiber der Plattformen diese in der Regel wohl/hoffentlich bewusst so betreiben wie sie derzeit betrieben werden. Sollte dies aber gesetzlichen Regelungen widersprechen, muss hier nachgebessert werden oder es müssen andere kreative Lösungen gefunden werden. Wir wollen am demokratischen Rechtsstaat mit wirken, also haben wir uns auch an die Regeln des demokratischen Rechtsstaats zu halten.

Wenn damit der eigentliche Zweck von LQFB derzeit nicht erfüllt werden kann, stellt sich die Frage, wie das System geändert werden muss, um es mit den gesetzlichen Regelungen in Einklang zu bringen, und/oder wie das Gesetzt geändert werden muss um die Rechte der Betroffenen entsprechend zu beschneiden, damit LQFB umgesetzt werden kann.

LQFB wird quer durch alle Gliederungsebenen verwendet. Die Piratenpartei Deutschland ist für Aktivitäten und die Ordnung in den Gliederungen mit zuständig, insbesondere bei Erkenntnissen auf Bundesebene, die alle Gliederungen betreffen, lässt sich eine Informationspflicht und im Einzelfall auch eine Weisungspflicht ableiten. Immerhin ist der BuVo die Vertretung der Partei zwischen den Bundesparteitagen. Daher bezieht sich dieser Antrag an den Bundesvorstand nicht nur auf LQFB auf Bundesebene, sondern auf dessen Verwendung auf allen Ebenen.

Bei den Anträgen des modularen Antrags steht es dem Vorstand frei, auch von der vorgeschlagenen Formulierung abweichende Beschlüsse zu fassen. Bitte informiert mich über das Ergebnis der Beratungen zu diesem Antrag. Wird ein Punkt abgelehnt oder umformuliert, bitte ich um eine entsprechende Begründung.

Quellen:
Älterer Blog: https://stemke.piraten-nds.de/2014/07/26/klarnamen-oder-pseudonym/
Bewertung LfD Berlin: https://wiki.piratenbrandenburg.de/images/f/f4/BFDI_2012_10_02.PDF

Auszug:
"Beendigung der LQFB-Nutzung / Parteiaustritt
Bei Beendigung der LQFB-Teilnahme sind die Angaben über politische Ansichten nach § 35 Abs. 2 Satz 2 BDSG grundsätzlich zu löschen. Denn selbst wenn eine ursprünglich zulässige Erhebung und Speicherung nach § 28 Abs. 9 oder §§ 4, 4a BDSG vorgelegen hätte, dürften Löschungsgründe nach Nr. 3 bzw. Nr. 1 gegeben sein.“ [Datenschutzbeauftragter des Landes Berlin, 2012 https://wiki.piratenbrandenburg.de/images/f/f4/BFDI_2012_10_02.PDF ]

Das bedeutet, dass nicht nur die Accounts stillgelegt werden müssen, sondern auch alle Daten zu löschen sind, die diese erzeugt haben (die mit politischen Ansichten der Person zu tun haben, das dürfte im LQFB prinzipbedingt alles sein, was an Daten von der Person erzeugt wurde). Selbst Anonymisieren des Namens im LQFB genügt demnach nicht. Das geht aus den Abschnitten hervor die dem obigen Zitat voran gehen und folgen.

Modularer Antrag an den Bundesvorstand der Piratenpartei Deutschland. Der Vorstand kann jeden der 10 Punkte einzeln zur Abstimmung bringen. Falls notwendig kann der Vorstand die Formulierung der Beschlüsse entsprechend anpassen. Wird ein Punkt beschlossen, so ist der Name eines Verantwortlichen und ein Zieldatum anzugeben, sofern der Beschluss Aktivitäten erfordert.

1.0 Gesetzliche Bestimmungen respektieren
Der Bundesvorstand stellt sicher, dass in seinem Zuständigkeitsbereich (= Piratenpartei Deutschland mit allen Gliederungen) die Datenschutzanforderungen beim Betrieb der Plattform LQFB erfüllt werden. Hilfsweise sind die innerparteilichen Betreiber von LQFB anzuhalten, gesetzliche Bestimmungen, wie Datenschutzbestimmungen einzuhalten und diesen Handlungsempfehlungen oder Weisungen an die Hand zu geben.

1.1 Personenbezogene Daten bei Klarnamen
Der Bundesvorstand stellt fest, dass es sich bei den Daten, die ein Mitglied unter Klarnamen im LQFB ab gibt, um personenbezogene Daten handelt, die politische Meinungen widerspiegeln.

1.2 Personenbezogene Daten bei Pseudonymen
Der Bundesvorstand stellt fest, dass es sich bei den Daten, die ein Mitglied unter Pseudonym im LQFB ab gibt, um personenbezogene Daten handelt, die politische Meinungen widerspiegeln. Dies gilt inbesondere, wenn dem Betroffenen selbst oder Dritten die Zuordnung des Pseudonyms oder den Daten zur Person bekannt ist oder diese Zuordnung hergestellt werden kann, sei es durch Analyse der LQFB-Daten, über die Clearing-Stelle oder über sonstige Methoden.

1.3 LQFB mit Klarnamen
Der Vorstand prüft, ob LQFB-Instanzen betrieben werden, die mit Klarnamen arbeiten oder wo (einzelne) Teilnehmer Klarnamen verwenden oder dazu angehalten werden. Der Vorstand prüft, ob diese nach Maßgabe des für die Partei zuständigen behördlichen Landesbeauftragten für den Datenschutz zulässig ist (LfD Berlin). Falls der Betrieb solcher Plattformen nicht zulässig ist, solche aber innerhalb der Partei betrieben werden, wird der Vorstand unmittelbar notwendige Maßnahmen für eine Korrektur veranlassen. Dieser Vorgang ist bis Mitte 2015 abzuschließen. Bei Unklarheit ist hilfsweise eine konservative Annahme zu restriktivem Datenschutz anzusetzen und umzusetzen.

1.4 Speicherungsberechtigte Stellen
Der Vorstand prüft ob Personen speicherungsberechtigte Stellen im Sinne des BDSG sind, wenn sie berechtigt sind einen Dump der LQFB-Daten zu ziehen und zu speichern, mit dem eine automatisierte Datenverarbeitung durchgeführt werden kann. Sollte dies der Fall sein, informiert der Vorstand alle Nutzer des LQFB und die Betreiber innerhalb der Partei, sowie die speicherungsberechtigten Stellen über das Ergebnis der Prüfung und die daraus entstehenden Rechte und Pflichten. Dieser Vorgang ist bis Mitte 2015 abzuschließen. Bei Unklarheit ist hilfsweise eine konservative Annahme zu restriktivem Datenschutz anzusetzen und umzusetzen.

1.5 Transparenz zu speicherungsberechtigten Stellen
Der Vorstand beschließt eine Transparenz-Offensive und veranlasst, dass die ladungsfähigen Kontaktdaten der speicherungsberechtigten Stellen stets aktuell online einsehbar sind, so dies nicht bereits der Fall ist.

1.6 Löschen bei Ausscheiden aus der Organisation
Der Bundesvorstand prüft, ob Daten von ausgeschiedenen Mitgliedern nach Maßgabe des BDSG und des LfD Berlin vollständig gelöscht werden müssen und ob dies geschehen ist. Dies gilt für alle speicherungsberechtigten Stellen. Falls notwendige Maßnahmen nicht erfolgt sind, wird der Vorstand unmittelbar notwendige Maßnahmen für eine Korrektur veranlassen. Dieser Vorgang ist bis Mitte 2015 abzuschließen. Bei Unklarheit ist hilfsweise eine konservative Annahme zu restriktivem Datenschutz anzusetzen und umzusetzen.

1.7 Recht auf Löschung
Der Vorstand prüft, ob jedes LQFB-Mitglied ein nicht einschränkbares Anrecht auf vollständige Löschung seiner Daten nach BDSG hat (z.B. §6 (1) BDSG)). Falls dies der Fall ist, weist der Vorstand alle LQFB-Teilnehmer und -Betreiber darauf hin und ordnet ggf. eine Anpassung der Nutzungsbedingungen an, wenn diese dieses Recht bisher verneinen. Dieser Vorgang ist bis Mitte 2015 abzuschließen. Bei Unklarheit ist hilfsweise eine konservative Annahme zu restriktivem Datenschutz anzusetzen und umzusetzen.

1.8. Speicherung außerhalb der Organisation
Personenbezogene Daten zu politischen Meinungen dürfen nur innerhalb der Organisation gespeichert und verarbeitet werden (z.B. § 35 (2) in Verbindung mit § 28 (9) BDSG). Der Vorstand prüft ob es Stellen gibt, die nicht zur Organisation gehören und dennoch Daten speichern oder Zugriff auf Daten haben (z.B. ehemalige Parteimitglieder mit noch aktivem Zugang zum LQFB und ggf. noch aktivem Zugang zum Datenbank-Download). Sollten Personen rechtswidrig Zugriff auf Daten haben, wird der Vorstand unmittelbar notwendige Maßnahmen veranlassen. Dieser Vorgang ist bis Mitte 2015 abzuschließen. Bei Unklarheit ist hilfsweise eine konservative Annahme zu restriktivem Datenschutz anzusetzen und umzusetzen.

1.9 Speicherung außerhalb der Organisation verhindern
Personenbezogene Daten zu politischen Meinungen dürfen nur innerhalb der Organisation gespeichert und verarbeitet werden (z.B. § 35 (2) in Verbindung mit § 28 (9) BDSG). Der Vorstand prüft wie sichergestellt wird, dass ehemalige speicherungsberechtigte Stellen, die nicht mehr Teil der politischen Organisation sind, die Daten sicher löschen. Sollte die Prüfung ergeben, dass Maßnahmen notwendig sind, wird der Vorstand unmittelbar notwendige Maßnahmen veranlassen. Dieser Vorgang ist bis Mitte 2015 abzuschließen. Bei Unklarheit ist hilfsweise eine konservative Annahme zu restriktivem Datenschutz anzusetzen und umzusetzen.

Formalfoo:
Der Antrag erfüllt die formalen Voraussetzungen nach Geschäftsordnung.
• der Antragsteller ist ein Mensch und antragsberechtigt
• Ansprechpartner sind die Datenschutzbeauftragten der Piratenpartei Deutschland, sowie der Antragsteller
• die nächste Sitzung ist am 7.5.2015, der Antrag ist damit fristgerecht
• der Antrag wurde am 2.12.2014 mit dem zutändigen Vorstandsmitglied besprochen (Carsten Sawosch). Der Vorstand erbat sich damals eine Frist zum 16.12.2014, um Punkte zu klären. In der telefonischen Vorabsprache klang es, als würde der Vorstand sowie die Datenschutzbeauftragen meine Einschätzung grundsätzlich teilen. Beim nun vorliegenden Antrag wurde lediglich das Zieldatum um 6 Monate verschoben, das liegt jetzt auf Mitte 2015 (=30.6.2015).
• Der Umsetzungsverantwortliche muss vom BuVo benannt werden. Nach GO ist dies das zuständige Vorstandsmitglied, Carsten Sawosch.
• Kostenrahmen: Keine externen Kosten. - Streng genommen müssten die genannten Punkte mit Einführung des Systems geklärt sein. Dann dürften keine Kosten anfallen. Ob dies der Fall ist, ist mir unbekannt. Kosten abzuschätzen ist schwierig. Der Vorstand konnte eine Anfrage nach den bisher für LQFB aufgewendeten Kosten im Detail nicht beantworten (z.B. welche Beträge die Partei für welche Rechtsgutachten aufgewendet hat). Mir sind lediglich die Kosten des Berliner Gutachtens von 2012 in Höhe von 1785 Euro bekannt. Diesem Gutachten wurde vom LfD Berlin deutlich widersprochen. Ich gehe davon aus, dass die vorliegenden Bewertungen des LfD Berlin ausreichend für eine Bewertung durch den Vorstand und die Datenschutzbeauftragten der Piratenpartei sind, um die o.g. Fragestellungen zu beantworten. Externe Kosten dürften damit keine anfallen.

Aktionen #1

Von Jan Schaper vor fast 9 Jahren aktualisiert

OTRS: https://support.piratenpartei.de/otrs/index.pl?Action=AgentTicketZoom;TicketID=188511

Ich merke mal an, dass das im ersten Absatz genannte Datum wohl der 23.10.2014 ist

Aktionen #2

Von Gabriele Biwanke-Wenzel vor fast 9 Jahren aktualisiert

  • Beschlussart wurde von Sitzungsbeschluss zu Umlaufbeschluss geändert
Aktionen #3

Von Lothar Krauss vor mehr als 6 Jahren aktualisiert

  • Tracker wurde von Beschluss zu To-Do geändert
  • Status wurde von Offen zu Erledigt geändert
Aktionen

Auch abrufbar als: Atom PDF