BE:Vorstand/GB Rechtliches/Datenschutzbestimmungen SMV

Aus Piratenwiki
Wechseln zu: Navigation, Suche


SMV Mainpage   Erklärung   Akkreditierung   Beschlüsse   Datenschutz   Nutzungsbedingungen   Nutzungskonzept   Kontakt   Spenden    

Dieses Dokument enthält die geltenden datenschutzrechtlichen Bestimmungen zur ständigen Mitgliederversammlung der Piratenpartei Deutschland Berlin (SMV Bln.). Behandelt werden die Arten von Daten, die erhoben werden sowie deren Verarbeitung, Weitergabe und Löschung.

Leitlinie

Die Piratenpartei setzt sich für Teilhabe und Beteiligung aller Menschen in Berlin ein. Die bisherige Form der Parteitage privilegiert Menschen, die über genügend Zeit und Geld verfügen, sich eine Teilnahme leisten zu können. Menschen, die über diese Ressourcen nicht verfügen, werden bei Vor-Ort-Versammlungen systematisch benachteiligt. Innerparteiliche Politische Willensbildung über das Internet kann hier Abhilfe schaffen, da die Vorgabe zu einer bestimmten Zeit an einem bestimmten Ort zu sein, um sich an der Willensbildung zu beteiligen, entfällt. Allerdings unterliegt jede Willensbildung im Internet der sogenannten Wahlcomputerproblematik: Eine Abstimmung kann nicht gleichzeitig dem Kriterium der Nachvollziehbarkeit der Teilnahmeberechtigung und dem Kriterium der Anonymität genügen. Diese beiden Kriterien müssen gegeneinander abgewogen werden.

Abgrenzung zu Wahlen

Diese Datenschutzbestimmungen betreffen Abstimmungen innerhalb der SMV Bln. Wahlen sindn in der SMV Bln nicht vorgesehen. §15 PartG fordert geheime Wahlen zu Vorstandsämtern sowie zur Aufstellung von Wahlbewerbern. Geheime Wahlen, die dem Grundsatz der Öffentlichkeit der Wahl genügen, sind elektronische nicht durchführbar. Daher sind elektronische Wahlen zu Vorstandsämtern und zur Aufstellung von Wahlbewerbern nicht möglich. Die SMV Bln schliesst diese daher in § 7a Abs. 15 der Satzung auch aus. Der Rest dieses Dokuments bezieht sich daher nicht auf Wahlen, sondern nur auf Abstimmungen.

Grundsätzliche Begründung der Notwendigkeit der Speicherung von Abstimmungsdaten

Parteimitglieder haben ein berechtigtes Interesse daran, festzustellen, dass nur Berechtigte sich an einer Abstimmungen beteiligen. Bei Bundesparteitagen wird dies durch die Akkreditierung mit Armbändchen und farbigen Stimmkarten sichergestellt. Jeder Anwesende auf einem Parteitag kann jederzeit nachvollziehen, ob die Person, die abstimmt, in der Tat akkreditiert und damit stimmberechtigt ist. Weiterhin haben Parteimitglieder ein berechtigtes Interesse daran, dass Abstimmungen geheim erfolgen können. Gründe dafür können z.B. Angst vor sozialem Druck oder Angst vor Erpressung sein. Dies wird durch den Geschäftsordungsantrag auf geheime Abstimmung realisiert. In diesem Fall wird die Stimmberechtigung vor Einwurf des Stimmzettels in die Urne überprüft, das korrekte Ergebnis nach Öffnen der Urne durch öffentliches Auszählen. Während bei öffentlichen Abstimmungen die Berechtigungsprüfung und das korrekte Auszählen simultan erfolgen, erlaubt das Instrument der Urne bei Parteitagen eine Aufspaltung in zwei unterschiedliche Prozesse und deren sequentielle Abarbeitung: erst wird die Berechtigung bei Einwurf überprüft, und anhand der genau gleichen Stimmzettel dann das Ergebnis festgestellt.

Diese sequentielle Überprüfung der beiden Kriterien kann in einem Computer nicht abgebildet werden. Bei einer physischen Urne können Parteimitglieder sich davon überzeugen,

  1. dass die Urne am Anfang leer war,
  2. dass alle Zettel, die eingeworfen wurden auch ausgezählt wurden, und
  3. dass niemand heimlich zusätzliche Zettel in der Urne deponiert hat.

Punkt 1 und 2 können informatisch abgebildet werden, Punkt 3 aber nicht.

Das OLG Hamm OLG Hamm, Beschluss vom 27.9.2011,I-37 W 106/11 hat für das Vereinsrecht Online-Mitgliederversammlungen grundsätzlich für zulässig erklärt. Dies bedeutet, dass Abstimmungen auch online möglich sind, mit den oben erläuterten Folgen für Nachvollziehbarkeit von Stimmberechtigung und Nachvollziehbarkeit des Zustandekommens des Ergebnisses.

Gleichzeitig hat das Bundesverfassungsgericht in der Entscheidung 2 BvC 3/07, 2 BvC 4/07 Wahlcomputer für verfassungswidrig erklärt, da diese eine Überprüfung des korrekten Zustandekommens des Ergebnisses nicht erlauben.

Der Grundsatz der Öffentlichkeit der Wahl [...] gebietet, dass alle wesentlichen Schritte der Wahl öffentlich überprüfbar sind, soweit nicht andere verfassungsrechtliche Belange eine Ausnahme rechtfertigen.

Aus dem Gesagten folgt: Online-Abstimmungen sind erlaubt, wenn die Wahlcomputerproblematik zugunsten der Nachvollziehbarkeit, und zu Lasten der Anonymität aufgelöst wird. Dies bedeutet nicht, dass die Anonymität komplett abgeschafft wird. Nur, wo dies zwingend erforderlich ist, wird sie eingeschränkt, in allen anderen Fällen bleibt sie erhalten. Hier müssen zwei grundrechtlich abgesicherte Positionen, die Gleichheit und Nachvollziehbarkeit der Abstimmung einerseits und die informationelle Selbstbestimmung der Abstimmenden andererseits, gegenneinander abgewogen werden. Folglich ist die Speicherung des Abstimmungsverhaltens nur dort geboten, wo sie zwingend erforderlich ist.

Die Speicherung personenbezogener Daten im Rahmen der SMV Bln ist für folgende Zwecke zwingend:

  1. Möglichkeit der Anfechtung von Beschlüssen

Ohne eine Speicherung der Daten wäre eine positive Beschlussfeststellungsklage auf Feststellung des zutreffenden Beschlussergebnisses bei Verdacht auf fehlerhafte Berechnung des Abstimmungsergebnisses nicht möglich.

Andere Zwecke sind vorstellbar, aber nicht zwingend. Diese anderen Zwecke rechtfertigen eine Speicherung nicht.

Arten von Daten

Im Rahmen der Benutzung der SMV Bln fallen verschiedene Arten von Daten an. Diese sind

  1. Verbindungsdaten
  2. Profildaten
  3. Textdaten
  4. Abstimmungsdaten.

Die einzelnen Datentypen, ihre Erhebung, Verarbeitung, Speicherung und Löschung werden im folgenden einzeln dargestellt.

Verbindungsdaten

Wenn die Internetseiten der SMV besucht werden, speichert der Webserver bestimmte Daten in so genannten Logfiles. Diese Daten sind abhängig von dem verwendeten Browser und Betriebssystem. Gespeichert werden ausschliesslich die folgenden Daten:

  1. Browsertyp/-version
  2. Referrer-URL (unmittelbar zuvor besuchte Internetseite)
  3. Uhrzeit der Serveranfrage

Diese Daten werden nicht in Beziehung zueinander gesetzt, so dass es sich bei den gespeicherten Daten nicht um personenbezogene Daten handelt.

Nicht gespeichert werden die folgende Daten

  1. IP-Adresse

Im Einzelfall kann die IP-Adresse während der Nutzung von LiquidFeedback aus Sicherheitsgründen erhoben und gespeichert werden. Das gilt insbesondere in Fällen, in denen Grund zu der Annahme besteht, dass ein Nutzerkonto missbraucht wird, oder in Fällen von DoS-Angriffen und vergleichbaren Szenarien. Die Erhebung ist auf solche Fälle beschränkt, die Speicherung auf sieben Tage begrenzt.

Profildaten

Die SMV Bln speichert die folgenden Profildaten ihrer Mitglieder

  1. Nickname
  2. Name
  3. Emailadresse
  4. Mitgliedsnummer
  5. Akkreditierungsdatum
  6. als "Kontakt" hinzugefügte Mitglieder
  7. Koppelungen des Stimmgewichts an andere Mitglieder
  8. Mitglieder, die ihr Stimmgewicht an dieses Mitglied koppeln
  9. Profiltext des Teilnehmers soweit angegeben
  10. Bild des Teilnehmers soweit angegeben

Die Notwendigkeit der Speicherung der Punkte 1-8 ergibt sich aus der Satzung der Piratenpartei Berlin § 7b Abs. 3 und 4.

Punkte 9 und 10 sind freiwillige Angaben und können jederzeit gelöscht werden.

Diese Daten sind für alle Teilnehmer der SMV Bln innerhalb des Systems sichtbar. Alle Mitglieder der Piratenpartei Deutschland Berlin haben ausserdem die Möglichkeit, die Daten ausserhalb des Systems einzusehen (zum Beispiel in der Landesgeschäftsstelle). Nichtmitgliedern werden diese Daten nicht zugänglich gemacht.

Die automatisierte Abfrage von Daten (sog. Crawlen) ist in den Nutzungsbedingungen untersagt.

Die Weitergabe der Daten ist in den Nutzungsbedingungen geregelt und ist grundsätzlich untersagt.

Textdaten

Textdaten umfassen die folgenden Arten

  1. Initiativtexte
  2. Anregungen

Abstimmungskommentare sind zwar auch textlicher Natur, gehören aber zu den Abstimmungsdaten.


Die Speicherung der Textdaten ist notwendig, weil diese Grundlage der Beschlusslage der Partei darstellen.

Die Texte sind öffentlich sichtbar. Die Autorenschaft der Texte ist nur für Teilnehmer der SMV Bln im System sichtbar. Mitglieder der Piratenpartei Deutschland Berlin können die Autorenschaft von Texten auch ausserhalb des Systems einsehen (z.B. in der Landesgeschäftsstelle).

Abstimmungsdaten

In der SMV Bln werden die folgenden Abstimmungsdaten gespeichert

  1. Unterstützung einer Initiative
  2. Unterstützung einer Anregung
  3. Kopplung des Stimmgewichts für ein Thema
  4. Kopplung des Stimmgewichts für einen Themenbereich
  5. Globale Kopplung des Stimmgewichts
  6. Abstimmung
  7. Abstimmungskommentare

Die Notwendigkeit der Speicherung der Punkte 1-6 ergibt sich aus der Satzung der Piratenpartei Berlin §7 b Abs. 3. Die Angabe von Abstimmungskommentaren ist freiwillig.

Diese Daten sind für alle Teilnehmer der SMV Bln innerhalb des Systems sichtbar. Alle Mitglieder der Piratenpartei Deutschland Berlin haben ausserdem die Möglichkeit, die Daten ausserhalb des Systems einzusehen (zum Beispiel in der Landesgeschäftsstelle). Nichtmitgliedern werden diese Daten nicht zugänglich gemacht.

Teilnehmer des Systems können die Daten auf folgende Arten einsehen:

  1. Einsichtnahme im Webinterface
  2. Herunterladen des Datenbankdumps, der alle Abstimmungsdaten enthält, aber keine Profildaten

Die automatisierte Abfrage von Daten (sog. Crawlen) ist in den Nutzungsbedingungen untersagt.

Die Weitergabe der Daten ist in den Nutzungsbedingungen geregelt und ist grundsätzlich untersagt.

Arten der Löschung

Die SMV Bln unterscheidet zwei Typen der Löschung von Daten. Der erste Typ ist die Pseudonymisierung. Das personenbezogene Datum wird durch eine zufällige Zeichenkette ersetzt, die nicht mehr aufgelöst werden kann. Wenn der Zustand vor der Pseudonymisierung war "CaptainKirk hat bei Initiative 23 mit 'Ja' gestimmt", so ist der Zustand nachher z.B. "sf12lgio7890ag hat bei der Initiative 23 mit `Ja' gestimmt." Es besteht keine Möglichkeit, "sf12lgio7890ag" nach "CaptainKirk" aufzulösen. Es ist immer noch feststellbar, dass eine bestimmte Stimme in Initiative 23 abgegeben wurde.

Da das personenbezogene Datum an allen Stellen im System durch das gleiche Zufallsdatum ersetzt wird, kann es mit erheblichem Aufwand einer natürlichen Person zugeordnet werden.

Davon unterscheidet sich die Löschung. Hier wird die Verbindung zwischen Datum und Person nicht pseudonymisiert, sondern komplett gelöscht. Nach solch einer Löschung ist gar keine Verbindung mehr vorhanden. Um im Beispiel von eben zu bleiben: es ist nach einer Löschung der Abstimmungsdaten von Initiative 23 nicht mehr feststellbar, wie das Endergebnis der Abstimmung zustandekam. Der Grund dafür ist, dass die Verbindung zu einzelnen Abstimmenden unwiderruflich gelöscht wurde. Sollte aus gesetzlichen Gründen eine Löschung in der in diesen Bestimmungen vorgesehen Frist nicht möglich sein, tritt nach 35 Abs. 3 BDSG an ihre Stelle die Sperrung.

Voraussetzungen und Folgen der verschiedenen Löscharten

Voraussetzungen der Pseudonymisierung

Pseudonymisierung erfolgt bei Verlassen des Systems durch den Teilnehmer. Dies geschieht entweder bei Austritt oder Ausschluss aus der Patei, oder auf eigenen Wunsch.

Voraussetzung der Löschung

Die Löschung erfolgt periodisch. Die Löschung betrifft sowohl Daten, die vorher pseudoonymisiert waren (z.B. durch Austritt) als auch Daten, bei denen das noch nicht der Fall war (z.B. weil der betreffende Teilnehmer weiterhin Parteimitglied ist).

Löschungsprozesse nach Datentypen

Verbindungsdaten

Falls in begründeten Ausnahmefällen IP-Adressen gespeichert werden, so werden diese nach spätestens 7 Tagen gelöscht.

Profildaten

Beim Verlassen des Systems wird der Nickname pseudonymisiert. Name, Emailadresse, Mitgliedsnummer, Akkreditierungsdatum, Kontakte, Profiltext und Bild werden gelöscht. Koppelungen des Stimmgewichts bleiben bestehen und werden erst nach Ablauf der Nachvollziehbarkeitsfrist gelöscht.

Textdaten

Die Texte werden unbegrenzt gespeichert. Die Autorenschaft der Texte wird beim Verlassen des Systems pseudonymisiert. Nach Ablauf der Nachvollziehbarkeitsfrist wird die Autorenschaft gelöscht. Dabei ist es unerheblich, ob vorher pseudonymisiert wurde oder nicht.

Abstimmungsdaten

Abstimmungsdaten werden beim Verlassen des Systems pseudonymisiert. Nach Ablauf der Nachvollziehbarkeitsfrist werden diese Daten gelöscht. Dabei ist es unerheblich, ob vorher pseudonymisiert wurde oder nicht.

Nachvollziehbarkeitsfrist

Die Nachvollziehbarkeitsfrist entspricht der Anrufungsfrist nach § 8 Abs. 4 der Schiedsgerichtsordnung der Piratenpartei Deutschland.

Die Löschung erfolgt jedoch nicht unmittelbar mit Erreichen der Nachvollziehbarkeitsfrist, sondern aus organisatorischen und technischen Gründen erst am nächstfolgenden Monatssende.