– Datenschutz ist auch bei Parteiarbeit zu beachten –
Wegen eines Verstoßes gegen die Zweckbindung bei der Verarbeitung von personenbezogenen Daten hat die Bußgeldstelle des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) mit Bescheid vom 25.02.2019 gegen den früheren Landesvorsitzenden der Jusos Baden-Württemberg eine Geldbuße von 2.500,- Euro verhängt.
Weitere Vorwürfe hinsichtlich des Umgangs mit Mitgliederdaten durch den Landesvorsitzenden und andere Funktionsträger der Jusos hat der Landesbeauftragte ebenfalls datenschutzrechtlich geprüft, jedoch keine sanktionswürdigen Verstöße festgestellt.
Der frühere Juso-Landesvorsitzende hatte im Vorfeld des sog. „Kleinen Landesparteitages“ der SPD Baden-Württemberg, der am 28.04.2018 stattfand, vom damaligen Juso-Landesgeschäftsführer eine Liste aller 168 Delegierten des Parteitages erhalten. Diese Liste, die der Juso-Landesgeschäftsführer mithilfe der SPD-Mitgliederverwaltungssoftware erstellt hatte, enthielt neben Vor- und Nachnamen der Delegierten auch deren Alter, deren Wohnort und den jeweiligen Orts- und Kreisverband, dem sie angehörten.
Mit E-Mail vom 27.04.2018 versandte der frühere Juso-Landesvorsitzende diese Delegiertenliste an einen Kreis von etwa zehn Vertrauten, die teils dem Juso-Landesvorstand angehörten, teils aber auch kein politisches Amt bekleideten. Seine Vertrauten sollten dem Juso-Landesvorsitzenden auf dieser Grundlage ein Stimmungsbild zu einem für den Landesparteitag eingebrachten Antrag zum Thema Wohnungsbau vermitteln. Hierzu sollten sie mithilfe der übersandten Liste mit den jeweiligen Delegierten in ihrem Kreis- oder Ortsverband bzw. in ihrem jeweiligen Bekanntenkreis sprechen. Der Landesvorsitzende verkannte dabei, dass die Delegiertenliste nur für die organisatorische Abwicklung des Parteitages bestimmt und die Verwendung der Liste zur innerparteilichen Meinungsbildung deshalb zweckwidrig und damit unzulässig war. Anhaltspunkte für eine unzulässige Beeinflussung der Delegierten ergaben die Ermittlungen des LfDI allerdings nicht.
Da die Versendung der Liste am 27.04.2018 und damit vor Wirksamwerden der EU-Datenschutzgrundverordnung erfolgte, war das Bundesdatenschutzgesetz (BDSG) alte Fassung (a.F.) für die Bewertung des Verstoßes maßgeblich. Mit der Übersendung der Delegiertenliste an seine Vertrauten hat der frühere Juso-Landesvorsitzende gegen das BDSG a.F. verstoßen und in fahrlässiger Weise unbefugt – da zweckwidrig – personenbezogene Daten verarbeitet.
Innerhalb des maßgeblichen Bußgeldrahmens des BDSG a.F. von bis zu 50.000 Euro war ein Bußgeld in Höhe von 2.500 Euro angemessen. Zu Gunsten des früheren Juso-Landesvorsitzenden sprach insbesondere seine aktive Mitwirkung an der Aufklärung des Sachverhalts. So hat er sich von sich aus frühzeitig an die Aufsichtsbehörde gewandt und die Abläufe während seiner Zeit als Landesvorsitzender eingehend, vorbehaltlos und glaubhaft erläutert. Zu berücksichtigen war ferner, dass er seine Tätigkeit als Landesvorsitzender ehrenamtlich ausübte und er den Verstoß fahrlässig beging. Zu seinen Lasten war dagegen zu sehen, dass er sich und seinen Vertrauten einen politischen Vorteil gegenüber den sonstigen Beteiligten am Landesparteitag verschaffte, die keinen Zugang zur Delegiertenliste hatten und deshalb nicht in gleicher Weise politische Strategien im Vorfeld des Landesparteitages entwickeln konnten. Hierbei war wiederum zu Gunsten des früheren Juso-Landesvorsitzenden zu berücksichtigen, dass er die Delegiertenliste erst am Vortag des Landesparteitages versandte, sodass der daraus erwachsene Vorteil nur gering war.
Soweit dem früheren Juso-Landesvorsitzenden weitere Datenschutzverstöße angelastet wurden, gab es keinen Anlass zu weiteren Sanktionierungen. Für eine illegitime Einwirkung des früheren Juso-Landesvorsitzenden auf die Wahl des SPD-Landesvorsitzenden am 24. November 2018 erbrachten die Ermittlungen keine Belege. Dies gilt auch für sog. „Profilbildungen“ von Parteimitgliedern.
Anhaltspunkte für Straftaten, mithin für kriminelles Verhalten, gab es – anders als im Vorfeld dieser Entscheidung öffentlich diskutiert – nicht. Insoweit geht der LfDI auch der Frage nach, ob und in welcher Intensität Informanten ihrerseits datenschutzwidrig gehandelt haben.
LfDI Dr. Brink hierzu abschließend:
„Bei der Organisation von innerparteilichen Abläufen haben die politischen Parteien Gestaltungsräume. Die interne Parteiarbeit kann jedoch kein „blinder Fleck“ für den Datenschutz sein. Auch zwischen Parteimitgliedern wirkt das Datenschutzrecht, auch parteiintern sind die Rechte und Pflichten des Datenschutzes zu beachten.“
Hinsichtlich des Umgangs von Parteien mit Mitgliederdaten kündigte LfDI Brink weitere Klärungs- und Schulungsmaßnahmen an, es gelte Grauzonen zu beseitigen und die Parteiorganisationen auf den aktuellen Stand der Europäischen Datenschutz-Grundverordnung DS-GVO zu bringen.
Bei Rückfragen erreichen Sie unsere Pressestelle unter der Telefonnummer 0711/615541-716.