Erst vor kurzem wurde Thilo Weichert, nachdem er in einem letzten Tätigkeitsbericht für den Zeitraum 2013/2014 noch einmal klar Stellung bezogen hat, als einer der namhaftesten Datenschützer in den Ruhestand verabschiedet und Marit Hansen als seine Nachfolgerin begrüßt.

Nichtsdestotrotz werden wir weiter von Herrn Weichert hören, auch in seinem vertrauten Themengebiet. Bei unserer Recherche sind wir auf die von ihm gemeinsam mit drei weiteren Datenschutzexperten gegründete Plattform „Netzwerk Datenschutzexpertise“ und ein darauf befindliches aktuelles Gutachten zum Beteiligungsportal change.org gestoßen. Darin äußerte er deutliche Kritik an dem Internetportal. Seiner Meinung nach weist dieses Portal mitunter sogar gravierende Mängel beim Datenschutz auf.

Allgemein ist es dem Nutzer auf der Plattform change.org möglich, Kampagnen zu starten, die dann von dem Portal organisiert werden, Petitionen einzustellen sowie Unterschriften zu sammeln. Damit liegt der Zweck des Internetauftritts deutlich in der Meinungskundgebung, hauptsächlich bezogen auf politische Themen, anders als beispielsweise in einem klassischem Forum oder in einem sozialen Netzwerk.

Wesentliche Kritikpunkte

Im Wesentlichen kritisiert Weichert in seiner datenschutzrechtlichen Bewertung die Speicherung der Datenarten innerhalb der USA. „Change.org erfasst hochsensible politische Meinungsdaten und speichert sie auf Servern in den USA“. Zusammengefasst lauten die von Weichert dargestellten Verstöße wie folgt:

  • “ Angaben über politische Meinungen (§ 3 Abs. 9 BDSG) werden ohne gesetzliche Legitimation und ohne wirksame Betroffeneneinwilligung für andere Zwecke als die Unterstützung einer einzelnen Petition verarbeitet.
  • Die Verwendung der Daten für Werbezwecke erfolgt weitgehend ohne rechtliche Grundlage.
  • Die Übermittlung von Daten in die USA ist unzulässig. Durch diese besteht die Gefahr, dass dort diese Daten zweckwidrig zum Nachteil der Betroffenen verarbeitet werden.
  • Es erfolgen unkontrollierte Datenabflüsse z.B. an Analyseunternehmen (Google, Mixpanel) und an soziale Netzwerke (z.B. Facebook) ohne Sicherstellung des Datenschutzes.
  • Die Umsetzung von Betroffenenrechten (§§ 34 ff. BDSG, §§ 12 ff TMG) ist nicht gewährleistet.
  • Die gesetzlich geforderte Transparenz über die Verantwortlichen des Dienstes wie über die Herkunft, Nutzung und Weitergabe der Daten ist nicht gewährleistet.“

Fazit: Eine ganze Menge Baustellen, auch bezüglich grundlegender datenschutzrechtlicher Prinzipien. Kein Wunder also, dass Herr Weichert insgesamt empfiehlt: „ Diese Fakten genügen für die Feststellung, dass der Dienst Change.org, soweit er in Deutschland für deutsche User angeboten wird, mit deutschem Datenschutzrecht nicht vereinbar ist und deshalb eingestellt oder vollständig neu gestaltet werden muss.“

Klare Worte. Dagegen kann auch die, in diesem Urteil miteinbezogene, Argumentation der Datenschutzbeauftragten von change.org, Eve Chaurand, nichts ausrichten. Denn schon die Argumentation, dass das Portal keine sensiblen Daten speichere und auch keine Rückschlüsse auf solche gezogen werden würden, lässt sich nach Ansicht von Herrn Weichert mit Blick auf die Zielrichtung der Internetplattform schnell widerlegen.

Gegenwärtig

ist und bleibt change.org ein Portal mit einer realistischen Möglichkeit, tatsächlich Einfluss auf das politische Geschehen zu nehmen. Doch sollte gerade bei der Verfolgung solch eines ehrenhaften Zweckes, der gleichzeitig eine gewisse Macht verleiht, ebenso viel Wert auf die Einhaltung gesetzlicher Vorgaben gelegt werden. Nur so kann das Image und die Vielzahl der Nutzer, die in Millionenhöhe liegt, gehalten werden.

Wer Interesse an der vollständigen Bewertung von Herrn Weichert hat, findet das Gutachten neben der Pressemitteilung und dem offenen Brief an change.org entsprechend hier.