BE:Vorstand/GB Rechtliches/Stellungnahme des Berliner Datenschutzbeauftragten zu den DSB

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat am 13.11.2014 zu den Datenschutzbestimmungen der SMV Stellung genommen [[1]]. Vorausgegangen war ein Gespräch am 1.10.2014 mit dem Datenschutzbeauftragten der Piratenpartei Deutschland Berlin und den beiden für den Bereich Liquid Democracy zuständigen Vorstandsmitgliedern. Dieses Gespräch verlief in einer sehr freundlichen und kollegialen Atmosphäre.

Insgesamt besteht große Übereinstimmung über die Analyse der gesetzlichen Rahmenbedingungen. Die wesentliche Frage, ob neben der Speicherung von Identifikationsmerkmalen auch mildere Mittel bestehen, bleibt aber strittig.

Im wesentlichen aufgrund dieser Frage kommt der Beauftragte zu dem Schluss, dass die "Klarnamenspflicht" datenschutzrechtlich unzulässig ist.

Argumentation

Ein verfassungslegitimes Interesse einzelner Parteimitglieder an der Geheimhaltung von Angaben zu ihren politischen Meinungen kann bestehen. Dies ist unstrittig.

Die neuen Datenschutzbestimmungen sehen keine Einwilligung mehr vor, sondern begründen die Speicherung der Identifikationsmerkmale mit einem legitimen Zweck, nämlich der Möglichkeit der Anfechtung von Abstimmungsergebnissen. Dieser legitime Zweck ist unstrittig.

Die Speicherung von Identifikationsmerkmalen ist eine geeignete Methode, diesen Zweck zu erreichen. Auch das ist unstrittig.

Der Beauftragte geht aber, im Gegensatz zum Landesvorstand, davon aus, dass es neben der Speicherung von Identifikationsmerkmalen noch weitere Methoden gibt, die den Zweck gleich gut erfüllen, aber weniger in das Recht auf informationelle Selbstbestimmung der Benutzer eingreifen. Hier wird auf ein Vier-Augen-Prinzip bei der Erstellung neuer Accounts und auf digital signierte Zeitstempel verwiesen. Diese Ausführungen sind sehr knapp, und ich kann ihnen nicht folgen. Der Landesvorstand stimmt zwar zu, dass die genannten Methoden höchstwahrscheinlich weniger stark in das Recht auf informationelle Selbstbestimmung der Benutzer eingreifen, bestreitet aber bis zum Beweis des Gegenteils, dass die genannten alternativen Methoden zum Erreichen des legitimen Zwecks geeignet sind.

Die weiteren Ausführungen im Gutachten verwässern etwas diesen wesentlichen Punkt, da sie von falschen Grundvoraussetzungen ausgehen. Das Gutachten verkennt, dass die SMV nun in der Satzung einen anderen Status hat als LQFB früher hatte und es verkennt, dass es den Antrag auf Vertagung zur geheimen Abstimmung gibt. Weiterhin wird viel von "Klarnamenspflicht" geredet, was aber der gewählten Implementation nicht gerecht wird. Diese Missverständnisse sollten aber in weiteren Gesprächen mit dem Beauftragten auszuräumen sein.

Das Löschkonzept und die Löschfristen aus den Datenschutzbestimmungen werden schlussendlich als datenschutzkonform beurteilt.

Ausblick

Ich gehe davon aus, dass in Zukunft die Geeignetheit der noch genauer zu spezifizierenden alternativen Methoden ein wesentlicher Punkt in der SMV-Debatte sein wird. Ich würde die Position vertreten, dass eine Methode, die noch nicht implementier ist, und von der auch nicht bekannt ist, wie sie implementiert werden kann, als nicht geeignet angesehen werden muss. A l'impossible nul n'est tenu. Wenn man mir eine entsprechende Implementation zeigt, bin ich gerne bereit die Bestimmungen der SMV anzupassen.

Die Stellungnahme des Beauftragten hemmt die Eröffnung der SMV nicht. Nach Eröffnung besteht die Wahrscheinlichkeit, dass die Piratenpartei im Jahresbericht der Behörde aufgeführt wird. Dies hat keine weiteren Rechtsfolgen.