#FridaysForFuture
#FridaysForFuture
Liebe Leute von #FridaysForFuture,
ich hörte, dass es bei euch Diskussionen um den Datenschutz bei #FridaysForFuture gibt. Hier sind ein paar Hinweise, wie ihr mit den persönlichen Daten von Aktivist*innen richtig umgeht.
Welche Informationen dürft ihr speichern?
Alle, die ihr braucht, um Menschen für die Demonstrationen zu vernetzen. Das werden die Namen und die Telefonnummern sein. Möglicherweise auch Angaben zu besonderen Aufgaben, die jemand übernimmt: Sanitätsdienste, Ordnerdienste, Ansprechpersonen für die Presse. Wenn bei Planungstreffen übers Wochenende Minderjährige dabei sind, ist für Notfälle auch die Telefonnummer eines Sorgeberechtigten erforderlich.
Um das Alter festzustellen, fragt bitte auf keinen Fall das volle Geburtsdatum ab. Hier reicht die Frage minderjährig ja oder nein.
Müsst ihr die Postanschrift abfragen? Zum Beispiel für den Fall, dass bei einem Planungstreffen etwas schief geht, was dann Geld kostet?
Nein. Wenn ihr übers Wochenende einen Raum für ein Planungstreffen mietet, gibt es einen (oder mehrere) Verantwortliche, die gegenüber dem Vermieter des Raums dafür bürgen, dass der Raum so zurückgegeben wird, wie ihr ihn bekommen habt. Das reicht. Nur für den Fall, dass jemand zuviel trinkt, gegen die Wand kotzt und die Wand neu gestrichen werden muss … müsst ihr nicht die Postadressen und Geburtsdaten aller Teilnehmenden einsammeln, um dann im Fall der Fälle eine Identifizierung zu ermöglichen.
Wie lange dürft ihr die Daten speichern?
So lange wie es weitere Demonstrationen gibt. Wenn jemand sagt, dass sie oder er aus den entsprechenden Verteilern gestrichen werden möchte, müsst ihr sie allerdings sofort löschen.
Wo dürft ihr die Daten speichern?
Am besten auf Servern innerhalb Deutschlands und verschlüsselt. Wenn ihr die Daten auf eigenen Laptops speichert, solltet ihr die Festplatten verschlüsseln. Sichere Passwörter bestehen übrigens aus mindestens 12 Zeichen und einer Mischung aus großen und kleinen Buchstaben, Zahlen und Sonderzeichen.
Ist die Nutzung von WhatsApp o.k.?
Nein. WhatsApp gehört zu Facebook und Facebook handelt mit Daten. Auch mit euren. Wenn es ganz dumm kommt, sind eure Daten die Grundlage für die Manipulation von Wahlen und Abstimmungen. Datenschutzfreundliche Alternativen sind z.B. Signal oder Threema. Telegram ist wegen mangelnder Transparenz und einiger Voreinstellungen, die datenschutzproblematisch sind, ebenfalls keine gute Alternative.
Was ist ansonsten wichtig?
Wichtig ist, dass ihr die Daten nur zum Zweck der Organisation der Demos benutzt. Es ist nicht erlaubt sie beispielsweise an politische Gruppen oder Parteien weiterzugeben, damit diese neue Mitglieder werben können.
Update 08. April 2019
Wer darf auf die Daten der Aktivist*innen Zugriff nehmen? Oder anders gefragt, darf die Landesgruppe Hamburg die Daten aus Hessen einsehen?
Das Datenschutzrecht verlangt auch eine Abschottung von personenbezogenen Daten innerhalb einer Organistion. Nicht immer und zwingend, aber die Regel ist: Zugriff auf personenbezogene Daten dürfen auch innerhalb einer Organisation immer nur diejenigen haben, die den Zugriff für ihre Arbeit brauchen. Wenn also die Hamburg-Sektion Daten aus Hessen braucht, damit bestimmte Aufgaben erledigt werden können, kann der Zugriff problemlos freigegeben werden.
Speicherung bei Google.
Google ist praktisch, aber hier gilt dasselbe, wie ich oben zu Facebook anmerkte (mit Ausnahme der Manipulation von Wahlen. Das ist eine Spezialität von Facebook). Ich suche noch nach einer brauchbaren Alternative und ergänze dann hier noch eine Empfehlung.
Müsst ihr bei der Verarbeitung von Daten Minderjähriger etwas Besonderes beachten?
Nein – da ihr nur Kontaktdaten zu Zwecken der Organisation speichert und nutzt. Anders wäre es nur, wenn Ihr für eine Datenverarbeitung eine Einwilligung braucht.
Update 18. April 2019
Welche Daten dürfen wir erfragen, wenn auf unserer Webseite eine Petition unterschrieben werden kann?
Name und E-Mail Adresse. Die E-Mail-Adresse darf nicht veröffentlicht werden. Wenn der Name veröffentlicht wird, müssen diejenigen, die unterschreiben, dem zustimmen.
Wir wüssten gerne, wie alt die Leute sind, die unsere Petitionen unterschreiben, und woher sie kommen. Dürfen wir das über die Webseiten auch erfragen?
Ja, aber das muss eine freiwillige Angabe sein. Die Unterschrift unter die Petition darf nicht an die Angabe von Alter und Wohnort gekoppelt sein. Am besten fragt ihr nach der Altersgruppe (15-20 Jahre, 20-30 usw.) und nach der Postleitzahl und kennzeichnet das als freiwillige Angabe.
Müssen wir die Daten zu den Petitionen wieder löschen?
Die Daten müsst ihr löschen, sobald die Petition nicht mehr aktuell ist.
Informationspflicht nach Art. 13 DSGVO
Sobald die Funktion mit den Petitionen online geht, solltet ihr auf den Webseiten in der Datenschutzerklärung die Angaben aufnehmen, über die nach Art. 13 DSGVO bei der ersten Erhebung von Daten informiert werden muss.
Welche Fragen gibt es noch?
Herzliche Grüße,
Bettina Kähler