Benutzer:JensSeipenbusch/workspace/LF DSE

Aus Piratenwiki Mirror
< Benutzer:JensSeipenbusch
Version vom 2. August 2010, 22:34 Uhr von imported>JensSeipenbusch (→‎4.3.)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Koordinaten

Zweck und Aufbau dieser Seite

Diese Seite dient der Verbesserung des Textes der Datenschutzerklärung bei der EInführung des bundesweiten LiquidFeedback Systems im August 2010. Das Wiki-Hausrecht liegt bei mir, JensSeipenbusch. Änderungsvorschläge, Unterstützung oder Ergänzungen bitte ausschliesslich auf der Diskussionsseite machen, ich übernehme sie dann bei Gefallen ggf.. Danke!

Änderungsvorschläge

Bezug sind die DSE von LF vom 31.7.2010. Der Originaltext ist kursiv gestellt.

Datenschutzerklärung

Einleitung

Die Piratenpartei Deutschland fordert nicht nur von anderen einen strengeren Datenschutz. Wir wollen vielmehr gerade bei unseren eigenen Angeboten vorangehen und die bestmögliche Transparenz bieten. Natürlich beachten wir mit der LiquidFeedback-Plattform der Piratenpartei Deutschland (im Folgenden als „LiquidFeedback“ bezeichnet) die Vorschriften des Bundesdatenschutz- sowie des Telemediengesetzes, möchten euch aber vor allem auch die Datenerhebung und Datenverarbeitung auf LiquidFeedback so nachvollziehbar wie möglich machen.

Der Betrieb einer Online-Plattform bedingt schon technisch die Erhebung und Verarbeitung von Daten, darunter auch bestimmte personenbezogene Daten der LiquidFeedback-Teilnehmer. Mehrheitlich kommen personenbezogene Daten der Teilnehmer aber ins Spiel durch die Möglichkeiten, die die Plattform zur aktiven Teilnahme an den dortigen Meinungsbildungsprozessen bietet. Da personenbezogene Daten alle solche Daten sind, die – so § 3 Abs. 1 BDSG – „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“ sind, sind nicht nur eure Profildaten personenbezogene Daten, sondern es werden zumindest in der Mehrzahl auch eure Beiträge personenbezogene Daten – z.B. eure Meinungen – enthalten. Durch die vielfältigen Verknüpfungen zwischen den Aktionen der Teilnehmer und die Transparenz, die LiquidFeedback für diese Verknüpfungen vorsieht, kommen weitere personenbezogene Daten hinzu.

Kurz: Die Erhebung und Verarbeitung von personenbezogenen Daten ist LiquidFeedback immanent. Aus diesem Grund geben wir uns in dieser Datenschutzerklärung besondere Mühe, dir im Einzelnen zu erläutern, in welchem Umfang und zu welchen Zwecken personenbezogene Daten auf LiquidFeedback erhoben, verarbeitet und genutzt werden.

Gleichzeit wollen wir uns nicht auf den gesetzlichen Erlaubnistatbeständen für die Datenerhebung und -verarbeitung ausruhen. Aus diesem Grund wird die Datenschutzerklärung nicht nur zu Informationszwecken auf der Website unter „Datenschutzerklärung“ verlinkt, sondern wir bitten dich um deine ausdrückliche Einwilligung in die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungsvorgänge.

Die Einleitung ist unpassend und widersprüchlich. Zu erklären, dass man starken Datenschutz möchte, aber aus Gründen der Transparenz direkt wieder entsorgt, ist unglaubwürdig nicht nur im politischen Sinne. Das Wort 'Transparenz' hat im zweiten Satz dieser Einleitung nichts verloren. Das LF hat als wesentlichen ZWECK, personenbezogene Daten zu verarbeiten und zu speichern, da scheint mir das Wort 'immanent' nicht passend. Der gesamte Tonfall schwankt zwischen Belehrung von Kleinkindern und doppelmoralartigen Verklärungen. Lange Sätze verkürzt.

Vorschlag Einleitung:

Die Piratenpartei Deutschland fordert von sich und anderen einen strengen Datenschutz. Wir beachten mit der LiquidFeedback-Plattform der Piratenpartei Deutschland (im Folgenden als „LiquidFeedback“ bezeichnet) die Vorschriften des Bundesdatenschutz- sowie des Telemediengesetzes, möchten euch aber zusätzlich auch die Datenerhebung und Datenverarbeitung auf LiquidFeedback so nachvollziehbar wie möglich machen.

Der Betrieb einer Online-Plattform bedingt die Erhebung und Verarbeitung von Daten, darunter auch bestimmte personenbezogene Daten der Teilnehmer. Mehrheitlich kommen personenbezogene Daten der Teilnehmer aber ins Spiel durch die Möglichkeiten, die die Plattform zur aktiven Teilnahme an den dortigen Meinungsbildungsprozessen bietet. Personenbezogene Daten sind nach § 3 Abs. 1 BDSG „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“. Daher sind nicht nur eure Profildaten personenbezogene Daten, sondern es werden oft auch eure Beiträge personenbezogene Daten enthalten – z.B. eure Meinungen. Durch die vielfältigen Verknüpfungen zwischen den Aktionen der Teilnehmer und die Transparenz, die LiquidFeedback für diese Verknüpfungen vorsieht, kommen weitere personenbezogene Daten hinzu.

Kurz: LiquidFeedback beruht auf der Erhebung und Verarbeitung von personenbezogenen Daten. Aus diesem Grund geben wir uns in dieser Datenschutzerklärung besondere Mühe, dir im Einzelnen zu erläutern, in welchem Umfang und zu welchen Zwecken personenbezogene Daten auf LiquidFeedback erhoben, verarbeitet und genutzt werden.

Gleichzeit wollen wir uns nicht auf den gesetzlichen Erlaubnistatbeständen für die Datenerhebung und -verarbeitung ausruhen. Aus diesem Grund wird die Datenschutzerklärung nicht nur zu Informationszwecken auf der Website unter „Datenschutzerklärung“ verlinkt, sondern wir bitten dich um deine ausdrückliche Einwilligung in die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungsvorgänge.

2.2.1

2.2.1 Logfiles

Wenn die LiquidFeedback-Internetseiten besucht werden, speichert unser Webserver bestimmte Daten in so genannten Logfiles. Diese Daten sind abhängig von den von dir verwendeten Browser und Betriebssystem. Typischerweise geht es um die folgenden Daten: Von dir verwendeter Browsertyp/ -version, • von dir genutztes Betriebssystem, • die Referrer URL, also die Internetadresse der zuvor besuchten Internetseite, und • die Uhrzeit der Serveranfrage

Die Speicherung der 'Referrer URL' ist höchstwahrscheinlich unnötig und sollte daher unterbleiben.

2.3

2.3 Inhaltsdaten

... Inhaltsdaten sind aber auch vor allen Dingen – dies ist uns einen eigenen Absatz wert – auch alle Informationen über dich als Teilnehmer, die sich aus deinem Abstimmungsverhalten und alle damit im Zusammenhang stehenden Aktivitäten ergeben. ...

Bitte das "dies ist uns einen eigenen Absatz wert" streichen, das hört sich nach Margarine-Werbung an.

3.3

... LiquidFeedback erlaubt bewusst keine „Privatsphäre“-Settings, die deine Partizipation an LiquidFeedback vor anderen Teilnehmern verbergen würden. Auf LiquidFeedback hat Transparenz oberste Priorität. Schließlich soll die Plattform ein Teil der parteiinternen Willensbildung sein. Daher müssen alle Initiativen, Abstimmungen, Delegationen von Stimmen und andere Vorgänge auf LiquidFeedback nachvollziehbar bleiben, wozu auch die personellen Verbindungen und Zuordnungen gehören.

Dabei kann aber natürlich nicht die gesamte Internetöffentlichkeit die Inhaltsdaten (oder sonstige Daten) erreichen, sondern nur die anderen Teilnehmer. Davon gibt es nur eine Ausnahme: Die Initiativen bzw. Anträge sind einschließlich ihrer textlichen Begründung sowie dem Teilnehmernamen des Teilnehmers, der den Antrag verfasst hat, für alle Internetnutzer abrufbar. Bereits die Unterstützung der Initiative und die Abstimmungsergebnisse sind aber für die Öffentlichkeit nur noch als anonyme Statistiken einsehbar. Weitere Daten werden nur den angemeldeten Teilnehmern zur Verfügung gestellt.

(Keine unnötigen Anführungszeichen bei Privatsphäre.) Transparenz hat sicher hohe, aber nicht oberste Priorität. Die Schlußfolgerungen "Daher müssen..." sind keineswegs schlüssig und zwingend. Hört sich insgesamt mehr nach einer Rechtfertigung von nicht vorhandenen Zwängen als nach einer sinnigen Erklärung an. Die Ausnahme bei der weltweiten Veröffentlichung sollte auf den Text beschränkt bleiben, der Teilnehmername des Anstragstellers soll nicht weltweit veröffentlich werden.

Vorschlag 3.3 Abschnitt 3 und 4:

LiquidFeedback erlaubt bewusst keine Privatsphäre-Einstellung, die deine Partizipation an LiquidFeedback vor anderen Teilnehmern verbergen würden. Auf LiquidFeedback hat Transparenz hohe Priorität, weil die Plattform zur parteiinternen Willensbildung dienen soll. Daher müssen alle Initiativen, Abstimmungen, Delegationen von Stimmen und andere Vorgänge auf LiquidFeedback nachvollziehbar bleiben, wozu auch die personellen Verbindungen und Zuordnungen gehören.

Dabei kann aber natürlich nicht die gesamte Internetöffentlichkeit die Inhaltsdaten (oder sonstige Daten) erreichen, sondern nur die anderen Teilnehmer. Davon gibt es nur eine Ausnahme: Die Initiativen bzw. Anträge sind einschließlich ihrer textlichen Begründung für alle Internetnutzer abrufbar. Bereits die Unterstützung der Initiative und die Abstimmungsergebnisse sind aber für die Öffentlichkeit nur noch als anonyme Statistiken einsehbar. Weitere Daten werden nur den angemeldeten Teilnehmern zur Verfügung gestellt.

4.2.

4.2 Sicherung der Nachvollziehbarkeit der Meinungsbildungsprozesse

Wir wiederholen bewusst: Die Transparenz der Meinungsbildungsprozesse ist für LiquidFeedback sehr wichtig. Wir haben uns daher zu Folgendem entschlossen: Zum einen ist es jedem Teilnehmer zu jedem Zeitpunkt gestattet, die gesamte LiquidFeedback-Datenbank herunterzuladen und zu speichern. Hiervon ausgenommen sind selbstverständlich die Bestands- und Nutzungsdaten sowie alle Daten der Teilnehmerprofile. Alle (weiteren) Inhaltsdaten, auch die deine Person betreffenden, stehen jedoch zum Download bereit. In jedem Download liegt dann natürlich gleichzeitig eine Datenweitergabe durch uns. Auf diesem Weg möchten wir erreichen, dass interessierte Teilnehmer Initiativen, Abstimmungsprozesse und -ergebnisse protokollieren können, um ein Maximum an unabhängiger Kontrolle zu haben. Wir weisen vor jedem Download auf die Verantwortlichkeit des downloadenden Teilnehmers für die Daten hin, dokumentieren aber die Downloadvorgänge nicht.

Hier sollte geprüft werden, ob nicht der Primärschlüssel der Nutzer entweder gar nicht oder nur pseudonymisiert im Download enthalten sein kann. Außerdem sollte nicht von "die gesamte LiquidFeedback-Datenbank" gesprochen werden, denn es ist ja nicht die gesamte Datenbank. Unabhängige Kontrolle ist außerdem ein großes Wort, wenn doch tatsächlich alle Teilnehmer Parteimitglieder sind. Präzisierung der Unabhängigkeit vorgenommen.

Vorschlag 4.2:

4.2 Sicherung der Nachvollziehbarkeit der Meinungsbildungsprozesse Wir wiederholen bewusst: Die Transparenz der Meinungsbildungsprozesse ist für LiquidFeedback sehr wichtig. Wir haben uns daher zu Folgendem entschlossen: Zum einen ist es jedem Teilnehmer zu jedem Zeitpunkt gestattet, einen dafür definierten Auszug der gesamten LiquidFeedback-Datenbank herunterzuladen und zu speichern. Hiervon ausgenommen sind selbstverständlich die Bestands- und Nutzungsdaten sowie alle Daten der Teilnehmerprofile. Alle (weiteren) Inhaltsdaten, auch die deine Person betreffenden, stehen jedoch zum Download bereit. In jedem Download liegt dann natürlich gleichzeitig eine Datenweitergabe durch uns. Auf diesem Weg möchten wir erreichen, dass daran interessierte Teilnehmer Initiativen, Abstimmungsprozesse und -ergebnisse nachvollziehen können, um den Teilnehmern ein Maximum an Kontrolle zu ermöglichen und damit Manipulationen des Betreibers und der Administratoren auszuschliessen. Wir weisen vor jedem Download auf die Verantwortlichkeit des downloadenden Teilnehmers für die Daten hin, dokumentieren aber die Downloadvorgänge nicht.

4.3.

4.3 Beschränkte Löschbarkeit der Inhaltsdaten

Grundsätzlich statuiert das Gesetz, dass (Inhalts-)Daten jederzeit gelöscht, oder doch jedenfalls gesperrt werden können. Vor diesem Grundsatz müssen wir mit der Einwilligung der Teilnehmer abweichen. Auch an diesem Punkt geht es wieder um den Zweck von LiquidFeedback, die parteiinterne Meinungsbildung und deren Transparenz und Nachvollziehbarkeit. Zum einen wollen wir in der Lage sein, die Parteigeschichte zu erarbeiten und zu dokumentieren, wozu auch LiquidFeedback gehört. Da auf Liquid Feedback zwar keine Parteibeschlüsse unmittelbar herbeigeführt, wohl aber angestoßen, vorbereitet oder unterstützt – kurz: beeinflusst – werden können, müssen die damit zusammenhängenden Inhaltsdaten abrufbar bleiben. Alle Parteimitglieder müssen ferner – dies vor allem – die Möglichkeit haben, die Meinungsbildungsprozesse auch in die Vergangenheit nachvollziehen und prüfen zu können. Aus diesem Grund willigen die Teilnehmer mit der Zustimmung zu dieser Datenschutzerklärung auch darin ein, dass keine Löschung dieser Inhaltsdaten möglich ist. Das gilt vor allem auch nach einem etwaigen Ende der Parteimitgliedschaft. Dies betrifft selbstverständlich nicht die Profildaten. Nach Beendigung der Nutzungsvereinbarung wird dein Profil einschließlich der entsprechenden Profildaten natürlich komplett gelöscht. Andere von dir in den Dienst eingestellten Inhalte bleiben aber eben grundsätzlich abrufbar und deinem Pseudonym zugeordnet. Im Zweifel bleiben auch deine Bestandsdaten gespeichert, soweit diese für die Transparenz der Meinungsbildungsprozesse relevant sind. Das gilt insbesondere für deinen Teilnehmernamen und, wenn du ihn geändert hast, auch deine(n) vormaligen Teilnehmernamen (Namenshistorie), die im Übrigen auch für alle anderen Teilnehmer stets einsehbar sind.

Inhalt und Stil dieses Absatzes sind nicht akzeptabel. Das Löschen und Sperren von Daten im Rahmen des BDSG bedingen wir uns nicht ab. Wir wollen auch nicht die Parteigeschichte (im LF!) dokumentieren.

Vorschlag 4.3:

Die gesetzlichen Bestimmungen zum Datenschutz sehen einen Anspruch auf Sperrung und Löschung von personenbezogenen Daten vor. In den folgenden Punkten wollen wir mit der Einwilligung der Teilnehmer einen Anspruch auf Löschung oder Sperrung von Inhalten aber ausschliessen. Der Hauptgrund dafür ist der Zweck von LiquidFeedback, die parteiinterne Meinungsbildung und deren Transparenz und Nachvollziehbarkeit. Da auf Liquid Feedback zwar keine Parteibeschlüsse unmittelbar herbeigeführt, wohl aber angestoßen, vorbereitet oder unterstützt – kurz: beeinflusst – werden können, sollen die damit zusammenhängenden Inhaltsdaten abrufbar bleiben. Alle Parteimitglieder sollen ferner die Möglichkeit haben, die Meinungsbildungsprozesse auch bis zu einem gewissen Zeitpunkt in der Vergangenheit nachvollziehen und prüfen zu können. Aus diesem Grund willigen die Teilnehmer mit der Zustimmung zu dieser Datenschutzerklärung auch darin ein, dass kein Anspruch auf Löschung dieser Inhaltsdaten besteht. Das gilt vor allem auch nach einem etwaigen Ende der Parteimitgliedschaft.

Dies betrifft selbstverständlich nicht die Profildaten. Nach Beendigung der Nutzungsvereinbarung wird dein Profil einschließlich der entsprechenden Profildaten komplett gelöscht. Andere von dir in den Dienst eingestellten Inhalte bleiben aber eben grundsätzlich abrufbar und deinem Pseudonym zugeordnet. Im Zweifel bleiben auch deine Bestandsdaten gespeichert, soweit diese für die Transparenz der Meinungsbildungsprozesse relevant sind. Das gilt insbesondere für deinen Teilnehmernamen und, wenn du ihn geändert hast, auch deine(n) vormaligen Teilnehmernamen (Namenshistorie), die im Übrigen auch für alle anderen Teilnehmer stets einsehbar sind.

Es wird aber die Möglichkeit vorgesehen, nach dem Ausscheiden aus LiquidFeedback sowie auf gesonderte Veranlassung die namentlichen Bezüge soweit wie möglich unkenntlich machen zu lassen, indem sämtliche Pseudonyme entfernt oder überschrieben werden, so dass etwaige verbleibende Inhalte (Texte u.ä.) für andere Teilnehmer nicht mehr direkt zuordenbar sind.