Der ehemalige Landesdatenschutzbeauftragte von Schleswig-Holstein Thilo Weichert hat sich öffentlich kritisch zur US-amerikanischen Petitionsplattform change.org geäußert und verlangt, „Change.org muss vom Netz“ oder völlig neu gestaltet werden, zumindest in Deutschland und in Europa.
Die daraus entstandene Diskussion verfolgen wir bei openPetition sehr genau, denn unsere Ansprüche an Datenschutz sind hoch. Das Finanzierungsmodell von Change.org und das Urteil des EuGH zum Save Harbour-Abkommen schaffen zusammen eine sehr spezielle Situation, deren Bewertung wir Juristinnen und Juristen überlassen. Für uns bei openPetition ist klar: Datenschutz und politisches Engagement gehören zusammen.
Menschen, die sich für ein politischen Anliegen einsetzen, müssen gerade im Zeitalter elektronischer Datenverarbeitung darauf vertrauen können, dass ihre Daten sicher sind. Es gehört zum Wesen einer Petition, öffentlich mit dem eigenen Namen für eine Sache einzustehen. Trotzdem müssen alle, die für ihre Äußerungen Nachteile in der Nachbarschaft, bei Arbeitgeber oder bei staatlichen Stellen befürchten, sicher sein können, dass sie jederzeit steuern können, wer Zugang zu ihren Daten hat, eingeschlossen die Petitionsplattform selbst. Nicht alles was technisch möglich ist und was der Verbreitung des Anliegens dient, ist mit dem Recht auf Selbstbestimmung und der Privatsphäre der Unterstützer vereinbar. Bei openPetition haben wir für uns eine gute Lösung gefunden mit diesem Spannungsfeld umzugehen. Das deutsche und europäische Datenschutzgesetz sind uns dafür eine gute Orientierung.
Fragen unserer Nutzerinnen und Nutzer zum Gutachten von Dr. Thilo Weichert
Change.org finanziert sich durch die Bewerbung von Petitionen durch verschiedene Organisationen. Wie finanziert sich openPetition?
openPetition ist eine anerkannt gemeinnützige, soziale Organisation und finanziert sich fast ausschließlich durch Spenden. Wie die Modelle unterschiedlicher Online-Petitionsplattformen zu beurteilen sind, möchten wir den jeweiligen Nutzerinnen und Nutzern überlassen. Den Einzelpersonen und Organisationen, die auf einer Petitionsplattform Initiativen starten, empfehlen wir, sich die jeweiligen Datenschutzbestimmungen sehr genau ansehen, bevor sie in ihrem Namen auf der Plattform für Unterstützer werben.
Change.org wird vorgeworfen, Unterstützerunterschriften für andere Zwecke und ohne wirksame Einwilligung zu verwenden. Wie macht das openPetition?
Auf openPetition entscheiden Unterzeichner aktiv selbst, ob sie weiter über die Petition und die Plattform informiert werden wollen. Sie können gleich beim Unterschreiben die Zusendung von weiteren Informationen ausschließen oder später die Bestätigungs-E-Mail unbeantwortet lassen. Denn viele wollen einfach nur unterschreiben und damit ihren politischen Willen zum Ausdruck bringen. Immerhin 50% entscheiden sich bei openPetition gegen die Zusendung weiterer Informationen.
Change.org wird vorgeworfen, die Übermittlung der in Deutschland gesammelten Daten in die USA ist unzulässig. Wo speichert openPetition seine Daten?
openPetition hostet alle seine Daten auf Servern in einem zertifizierten Datencenter in Deutschland. Unsere Dienstleister (z.B. für das Spendenformular) sind ebenfalls dem Bundesdatenschutzgesetz verpflichtet. Es werden keine User-Daten nach außerhalb der EU transferiert. Wir verwenden Google Analytics in der Weise, dass die Nutzerdaten nur anonymisiert übertragen werden. openPetition unterzieht sich regelmäßig der Kontrolle durch den Berliner Datenschutzbeauftragten.
Change.org wird mangelnde Transparenz vorgeworfen. Wie transparent ist openPetition?
openPetition unterstützt die „Initiative Transparente Zivilgesellschaft”, die von Transparency Deutschland gestartet wurde. Wir veröffentlichen jedes Jahr auf unserer Webseite einen Transparenz- und Jahresbericht, der über die Ziele, Mittelherkunft, Mittelverwendung, Personalstruktur und Entscheidungswege von openPetition nach den Richtlinien der Initiative Auskunft gibt.