Fragwürdiger Datenschutz bei der Piratenpartei (Update)
29.09.2008
Ich habe schon die SPD hier ganz übel kritisiert. Auch die Grünen mussten Federn lassen. Heute ist leider ein Neuling dran: Die Piratenpartei. Das fällt mir auch nicht leicht, aber nachdem dies bereits die zweite Chance war, wäre es unfair, damit hinterm Berg zu halten.
Update: Es gibt Reaktionen seitens der Piratenpartei in Form von Kommentaren hier im Blog. U.a. der Bundesvorsitzende hat sich die Zeit genommen, selbst eine Stellungnahme hier abzugeben. Das hat schon mal eine Menge Charme – allerdings warte ich mit einem weiteren Artikel mit abschließender Bewertung bis zum Wochenende, um den Betroffenen noch etwas Zeit zu geben. Denn das/ob ein Fehler geschieht ist die eine Sache – viel interessanter & wichtiger ist, wie die Verantwortlichen damit umgehen. Die ersten Reaktionen hier geben daher ein äußerst positives Bild.
Ich gestehe: Ich war ganz am Anfang von der Idee der PP beeindruckt und bin eingetreten. Das war im Februar 2007. Leider zeigte sich schnell, dass es gewisse Unterschiede zwischen “der PP” und mir gab wenn es um einzelne Fragen ging. Das ist nicht schlimm, es ist nichts was ich hier anprangern möchte, aber ich entschloss mich bereits nach einem Monat, das Experiment zu beenden und bin wieder ausgestiegen. Am 12.3.07 wurde mir per Email der Eingang des Austrittsformulars bestätigt.
Damit sollte die Geschichte auch zu Ende sein. Ist sie aber natürlich nicht.
Im April 2007 gab es plötzlich eine Mail der PP an mich, in der personenbezogene Daten auftauchten. Ich habe mir gesagt “kann mal passieren”, habe darauf hingewiesen, dass es natürlich nicht schön ist, wenn ausgerechnet die PP so einen Fehler begeht und habe verlangt, nun endgültig, alles an Daten zu löschen. Per Mail kam dann etwas später auch eine Entschuldigung. Das Thema war für mich gegessen, ich habe damals auf einen Artikel verzichtet – wie gesagt: Fehler kann jeder mal machen.
Heute, am 29.9.08, kam Post. An meine Privatanschrift – von der PP. Mit der Überschrift “Status deiner Mitgliedschaft”. Da lese ich dann Sätze wie
“Nach den Unterlagen, die dem Generalsäkretär und dem Schatzmeister vorliegen, bist Du seit Pirat(in). Du hast folgende Zahlungen geleistet:
Beitrag 2006:
Beitrag 2007:
Beitrag 2008:”
In diesem Auszug ist nichts von mir gekürzt, da stehen in der Tat keine Zahlen oder Daten. Es liegt auf der Hand, dass Textbausteine genutzt wurden und die entsprechenden Daten fehlten – klar, bin ja kein Mitglied. Dass dann bisher meine Privatanschrift noch dort vorliegt ist unschön und für die PP schon schwer genug zu erklären, aber der nächste Satz macht dann nervös:
“Von dir liegt uns eine Einzugsermächtigung vor”
Es wird dann erklärt, dass der Beitrag für 2008 demnächst abgebucht wird, darunter stehen dann meine Bankdaten. So wie ich sie damals auf dem Eintrittsformular angegeben habe. Das ist Datenschutz pur und macht fassungslos, nicht nur weil hier eine Partei handelt, die sich Datenschutz und IT-Sicherheit auf die Fahnen schreibt, sondern auch weil ich (überflüssigerweise) zuletzt im April 2007 ausdrücklich darauf hingewiesen habe, dass meine Daten nun zu löschen bzw. zu sperren sind. Dass dies nicht erfolgt ist, ist offensichtlich.
Neben diesem sehr ärgerlichen Fehler, verbleibt bei mir ein Stirnrunzeln, wenn ich am Ende des Schreibens das hier lese:
“Formal ist Deine Mitgliedschaft erloschen […] Mit dem Einzug Deines Mitgliedsbeitrages von Deinem Konto wirst Du wieder ordentliches Mitglied […]”
So kann man sich als Partei natürlich auch seine Mitgliedszahlen hochtreiben.
Tobitobsen
Das ist ja mal interessant.
Ich hoffe du berichtest über die Erklärungen der Pratei zu dem Vorfall.
Eigentlich plante ich auch den Beitritt, nun warte ich aber dann doch noch etwas.
Zumindest deren neuerliches Statement wäre Interessant
Thomas
Hallo.....
PIRATEN ;-)
aloa5
Hallo (ich höre.. ;) )
Das ganze ist unschön- Vor allem wenn ein Austritts-Schreiben vorliegt. Ich kann das natürlich auch nicht nachvollziehen.
Jedoch - einmal vom Datenschutz-Punkt ausgehend - wird (imho!) ein generelles löschen des Namens usw. aus dem Archiv nicht möglich sein. Das sollte zu den bei Prüfungen nachzuweisenden Daten gehören welche 10 Jahre vorzuhalten sind. Parteien müssen imho zum 31.12. jeden Jahres an den Bundestagspräsidenten die Mitgliederzahl melden. Ich gehe davon aus, das eine Stelle zur Prüfung derselben berechtigt ist (und somit Daten dazu vorzuhalten sind).
Natürlich wäre der Status "aktiv" sofort zu löschen gewesen.
Grüße
ALOA
Ich sage ja auch: Das mit dem Namen ist dumm. Und warum der evt. noch irgendwo existieren muss (wobei eine Sperrung trotzdem vorhanden sein muss), dafür finden sich sicherlich Gründe. Ich selbst würde alte Datensätze (das wäre am saubersten) in eine externe Datenbank auslagern, die nicht Teil des Tagesgeschäftes ist - das kommt einer Sperrung am nächsten und unter keinen Umständen kann ein Zugriff erfolgen - außer er ist nötig. Im Rahmen einer Prüfung z.B. wird die "Ausgetreten-DB" dann geöffnet und es liegt auch kein Verstoß gegen die Sperrung vor.
Die Bankverbindung aber ist kein Datum, das hier noch benötigt wird. Das ist die Sache, die dem Ganzen ein wenig den Boden ausgeschlagen hat.
Ulrich Schumacher
Hallo Ex-Pirat,
ich verzichte an dieser Stelle - in Würdigung des Datenschutzes - auf eine persönliche Ansprache. Als Verursacher des Anschreibens (ich bin der amtierende Schatzmeister beim LV PIRATEN NRW) entschuldige ich mich in aller Form für diesen Fehler.
Absicht des Schreibens war, im Vorfeld unseres Bundesparteitages (03.10.08- 05.10.08, Bielefeld) Klarheit darüber zu gewinnen, wer dort das aktive und passive Wahlrecht ausüben kann.
Ich kann mir den Fehler nur so erklären, dass mit der Übergabe der Mitgliederverwaltung von der Bundespartei (Satzungsänderungsbeschluß auf dem Bundesparteitag in Hannover im Sommer dieses Jahres) an die nachgeordneten Parteigliederungen (hier, der Landesverband NRW) Deine Daten mit angeliefert wurden, Deine Austrittserklärung jedoch nicht.
Das ist bedauerlich und gerade von mir korrigiert worden.
Du hättest uns diesen Fehler auch gerne per Mail melden können. Deine Beitrag im Forum dieses Bolgs harmonisiert mit unserer Zielsetzung nach innerparteilicher Transparenz. Danke, dafür.
"Klarmachen zum Ändern"
ulrich.schumacher@piraten-nrw.de
Hi,
"Du hättest uns diesen Fehler auch gerne per Mail melden können."
Habe ich natürlich auch gemacht. Ein erstes kurzes Feedback habe ich bereits, ich warte aber noch brav auf das offizielle bevor ich dann hier was dazu schreibe
Hoshpak
Das ist in der Tat unglücklich gelaufen. Die Organisation ist bei uns leider zur Zeit relativ desolat und wir sind immer noch bei dem Versuch, das irgendwie in den Griff zu kriegen.
Der Brief mit der Zahlungserinnerung kam nicht vom Bundesverband, sondern vom Landesverband NRW. Normalerweise werden momentan gar keine Zahlungserinnerungen verschickt.
Du hast sicherlich Recht, dass das anders gehandhabt werden muss, besonders wenn sowas vorkommt, dass ein LV veraltete Daten verwendet.
Das mit der Mitgliedschaft ist aber so gemeint, dass ein nicht zahlendes Mitglied kein Stimmrecht besitzt und somit kein ordentliches Mitglied ist, durch die Zahlung des Beitrages wird es nun wieder zum ordentlichen Mitglied mit allen Rechten. Das darfst du also bitte nicht als Versuch missverstehen, ausgetretene Mitglieder wieder zu Piraten zu machen.
So viel erstmal inoffiziell von mir, ich werde auf jeden Fall darauf drängen, dass deine Daten unverzüglich gelöscht oder gesperrt werden, damit sowas zukünftig nicht mehr vorkommt.
Ein Pirat
Hi,
an wen hast du den Fehler denn "offiziell" gemeldet und wann?
Piratische Grüße
Andi
Ja, was soll ich sagen. Ich bin selbst nicht begeistert, aber ich muss ehrlich sein, es überrascht mich nicht.
Ich wills nicht schön reden und nicht entschuldigen, aber meiner Auffassung nach sind das Kinderkrankheiten.
Das Problem ist einfach das unser Datenbestand nicht wirklich läuft. Die Partei war klein, der Datenbestand war problemlos von Hand zu verwalten und plötzlich geht alles drunter und drüber, weil die Partei wächst und das Personal z.T. schneller gewechselt wird als bei meisten Leuten die Socken.
Solche Sachen wie du sie erlebt hast entstehen in diesem Fall eben gerade WEIL die Mitgliederdaten endlich konsolidiert werden sollen. Wenn also alles richtig läuft, dann solltest du jetzt zumindest fürs erste als ausgetreten erkannt sein.
Eine dauerhafte Lösung ist zur Zeit in Arbeit. Es läuft leider nicht immer alles auf den ersten Schwung rund, aber es wird hoffentlich bald besser laufen.
Gruß
Andi
PP Bayern
Rolf Schälike
Jede Partei ist eine Jobmaschine, ob es die Gründungsmitglieder so wollen oder nicht.
Bem Rumgehacke um die Jobs sind Fehler, welche dem publik gemachten Program [Anliegen] widersprechen, vorprogrammiert.
Nicht die Piratenpareti hat einen Fehler gemacht, sondern der Fehler besteht in der falschen Erwartung des früheren Mitgliedes, wie Parteien funktionieren und arbeiten.
Zu den Mailadressen:
Einmal an den Vorsitzenden in NRW (der bereits geantwortet hat) und an "geschaeftsstelle@piratenpartei.de".
Beides zugleich, gestern so um 11h rum.
"sondern der Fehler besteht in der falschen Erwartung des früheren Mitgliedes, wie Parteien funktionieren und arbeiten."
Mit Verlaub: Das ist Quatsch. Das hier ist kein besonders parteilicher Fehler, sondern ein Fehler wie er immer wieder bei Unternehmen auftritt. Was enttäuscht wurde, war die Erwartungshaltung entsprechend der Erfüllung der datenschutzrechtlichen Vorschriften, die für alle verarbeitenden Stellen gelten.
Dass zudem meine besonderen Erwartungen, dass die Piraten es besser machen als andere, enttäuscht wurden, steht auf einem anderen Blatt - aber die Piraten haben ja jetzt die Gelegenheit, das ordentlich zu klären und die Enttäuschung zu kompensieren.
Der Datenschutz-Verstoß lässt sich nicht wegdiskutieren und ist kein Fehler des "früheren Mitglieds". Ansonsten könnte ich auch sagen, dass wir kein Strafgesetzbuch brauchen, denn nicht der Verbrecher ist der Fehler, sondern nur der Bürger der ernsthaft darauf vertraut, dass es keine Verbrechen gibt.
Wie die Partei damit im Weiteren umgeht, wird sich zeigen - und somit auch, ob die Enttäuschung durch die Partei aufrecht erhalten bleibt. Schon die jetzigen Reaktionen (Antworten im Blog, kein Schönreden, Suchen nach Antworten) zeigen doch erhebliche Unterschiede zu den sonstigen Parteien. Warten wir es ab.
Rolf Schälike
In den Partein, erst recht nicht, in den Gründungsjahren, arbeiten keinesfalls die besten Organisatoren, Manager etc. Meist sind es Menshcen, welche, hat sich die Partei etabliert, weggefegt werden. Das hatten wir so bei russischen Kommnuisten (Bolschewiken) und ebenfalls bei unseren Grünen.
Die hier beschriebene Fahler sind Kleinigkeiten, auch wenn das Anliegen der Partei das Gegenteil verspricht.
Der Partei das jetzt vorzuwerfen und deren Ziele an Hand solcher Fehler in Frage zu stellen, ist populistisch.
Deren Fehler im Anliegen haben sehr wenig mit den eigenen Fehlern derer heutigen Vertreter zu tun.
Was das Strafgesetzbuch betrifft, so möchte ich behaupten, dass die Erwartung, dass alle Väter des Stafagesetzbuches, oder die Drucker selbst keine Verbrechen begehen, eine primitive Erwartung ist. Das Verlangen, dass das StGB voll duchgestezt wird ist populistisch.
Findet mann unter den StGB-Verfechtern, solchen wie den Staatsanwälten und anderen Vertreteren des StGB Verbrecher, dann wären das lediglich Tatsachen, welche nichts über die Qualität des StGB aussagen.
"Der Partei das jetzt vorzuwerfen und deren Ziele an Hand solcher Fehler in Frage zu stellen, ist populistisch."
Wenn ich es getan hätte könnte man darüber diskutieren. Habe ich aber nicht. Ich stelle nur fest, dass dieser Fehler angesichts der Ziele besonders unschön ist.
"Was das Strafgesetzbuch betrifft, so möchte ich behaupten, dass die Erwartung, dass alle Väter des Stafagesetzbuches, oder die Drucker selbst keine Verbrechen begehen, eine primitive Erwartung ist."
Ich habe auch nicht gesagt, dass die "Väter des StGB" keine Verbrechen begangen haben. Meine Ausführungen bezogen sich vielmehr auf den Unterschied zwischen "sollen" und "sein" und stammen fast wortgleich von Prof. Günther Jakobs aus seiner Schrift "Das Schuldprinzip".
"Die hier beschriebene Fahler sind Kleinigkeiten"
Das ist Wertungssache. Dass aber jemand, dessen Arbeitsgebiet der Datenschutz ist, in einem Datenschutzblog, diese Fehler eben nicht als Kleinigkeiten einstuft, liegt auf der Hand. Das Argument ist daher recht abwegig.
Dirk Hillbrecht
Lieber Jens,
wie du bemerkt hast, sind unsere Mitgliedsdaten nicht vollständig korrekt. In einer perfekten Welt wären sie es, die Welt ist aber nun mal nicht perfekt. Auf Grundlage unseres Informationsstandes haben wir dir einen Auszug der bei uns von dir gespeicherten Daten übersendet.
Ich möchte betonten, dass wir sehr großen Wert darauf legen, dass nur diejenigen Zugriff auf die vorhandenen Daten haben, die dazu berechtigt sind. Ansonsten machen Menschen nun mal Fehler. Und ich denke, es ist im Zweifelsfall das kleiner Missgeschick, wenn inkorrekte Daten sicher verwahrt sind und nicht missbraucht werden, als dass durch Unachtsamkeit oder gar Vorsatz Daten Unberechtigten zugänglich gemacht werden. Letzteres war zu jedem Zeitpunkt nach menschlichem Ermessen ausgeschlossen.
Insofern haben wir jetzt also über den etwas ungewöhnlichen Weg eines öffentlichen Blogeintrags zur Kenntnis genommen, dass deine Daten bei uns nicht korrekt gespeichert sind und korrigieren das entsprechend. Das schließt eine mit den rechtlichen Rahmenbedingungen übereinstimmende Löschung der Daten ein.
Viele Grüße,
Dirk Hillbrecht
Piratenpartei Deutschland, Bundesvorsitzender
peder
Das Feedback der Verantwortlichen spricht meiner Meinung nach absolut für das Engagement der Partei.
Kleine Anekdote am Rande:
Ein Jahr nach meiner Kündigung bei AOL musste ich mit Erstaunen feststellen, dass sie meine Kontodaten nach wie vor besaßen - und wahrscheinlich bis heute besitzen.
Stefan Jacobi
Hallo Jens,
ganz im Ernst - Fehler passieren. In manchen Firmen und Parteien und Vereinen (undundund) werden sie unter den Tisch gekehrt und kommen mit großem Tamtam wieder an die Oberfläche - wir an dieser Stelle stehen zu unserem Fehler, der ganz klar durch menschliches Versagen entstand - und versprechen unser Mitgliedermanagement besser zu machen.
Der Fehler enstand, wie ich das nun verstanden habe, durch einen veralteten Datensatz, der in dieser Form durch: Überlastung? Übersehen? Versehen? Technisches Versagen? nicht wie von Dir gewünscht gelöscht wurde.
Da nun eine reißerische Datenschutzpanne draus zu stricken ist weltfremd. Wir stehen zu unserer Aussage - Datenschutz, Transparenz - und beweisen so denke ich auch gerade genau dieses. Wir sind aber auch nur arbeitende Menschen, denen solche Fehler passieren können. Unschön, kann aber vorkommen.
Deine Daten waren jedenfalls bei uns völlig sicher und, von unserem Fehler in der Mitgliederverwaltung abgesehen - hat und wird sie niemals ein Unberechtigter (also jemand, der keine Mitglieder bei uns verwaltet ;) ), in die Finger bekommen. DAS ist die Hauptsache beim Datenschutz - unbefugten den Zugang zu den Daten verweigern bzw. nicht ermöglichen. Deinem Wunsch nach Löschung wurde nun direkt nachgekommen.
Grüße,
Stefan Jacobi
PP NRW / Köln
Markus
Also ich bin noch kritisch - vieles spricht dafür, dass man noch nicht soweit denkt wie man müsste.
Beispiel: "Fehler passieren". Soll das auch ein Schäuble sagen der unsere daten verhunzt?
Der Spruch "Es ist ja nichts nach aßen gelangt" ist zudem falsch: Die Piraten haben sensible Daten genutzt, nachdem sie dazu gar keine Befugnis mehr hatten. Genau genommen sind die Daten nach außen gelangt - mit den Piraten hatte jemand die Daten, der sie gar nicht hätte haben dürfen. Und das aufgrund eines Fehlers der Piraten.
Ich beobachte das Spiel hier von Anfang an und finde es auch gut, dass zunehmend reagiert wird - dieses "Fehler passieren" ist aber keine Erklärung. Ausserdem fragt man sich (wie sonst auch bei Problemen) wie es mit den anderen Daten aussieht. Ich hoffe, es folgt bald eine professionelle offizielle Verlautbarung, so dass auch andere (Ex-)Mitglieder wissen, was nun Sache ist.
Die Piraten haben jetzt die Gelegenheit, zu zeigen, dass sie anders sind und solche Probleme wie Profis angehen können.
Potentieller Wähler
Das hier ist ein Datenschutz-Blog. Der Betroffene ist Datenschützer. Und es liegt ein Verstoß einer "Partei" vor, die bekanntermaßen vor allem mit dem Thema Datenschutz wirbt - nachdem sie bereits vorher ausdrücklich auf den verstoß hingewiesen hat.
Worüber soll der Autor hier denn sonst schreiben, wenn nicht über diesen Vorfall?
Ich finde es gut und richtig, dass er es aufgenommen hat - und der Piratenpartei schadet der Artikel nur dann, wenn sie damit nicht vernünftig umgeht.