Initiative i6291: Liquid Abstimmungsdaten nach Frist pseudonymisieren bzw. löschen
 Ja: 16 (76%) · Enthaltung: 8 · Nein: 5 (24%) · Angenommen
Letzter Entwurf vom 10.11.2015 um 11:13 Uhr · Quelltext

Ich hab mich in den letzten Wochen und Monaten etwas mehr mit dem Datenschutzgesetz im theoretischen und praktischen Sinn beschäftigt.

Es ist gut möglich, dass Abstimmungsdaten (wer wie abgestimmt hat) „sensible Daten“ im Sinne des DSG 2000 § 4. (2) sind: „Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben;“

Die Zustimmung (DSG 2000 § 9. (6)) der Mitglieder wird bei der Anmeldung abgefragt und wir haben eine Datenschutzerklärung (die man auch mal überarbeiten könnte). Um die Meldepflicht (DSG 2000 § 18.) kümmere ich mich für die Bundesgeschäftsführung gerade. Und auch andere Regelungen erfüllen wir.

Jedoch beißt sich beim Liquid der Grundsatz der Datensparsamkeit mit dem Grundsatz der Nachvollziehbarkeit von Entscheidungen. Ich finde nach dem die Nachvollziehbarkeit erfüllt ist bzw. nicht mehr relevant ist zb. nach einer längeren Zeit sollte die Datensparsamkeit greifen.

Meinungsbild

Abstimmungsdaten (wer wie abgestimmt hat) sollen nach einer bestimmten Frist pseudonymisiert/anonymisiert bzw. in weiterer Folge gelöscht werden.

Die First könnte zum Beispiel ein-zwei Jahre oder auch nur einige Monate lang sein, sie muss jedoch mindestens so lang wie die Frist für eine mögliche Anfechtung wegen technischen Unregelmäßigkeit (LDO §8. (3)) sein, aktuell ein Monat. Pseudonymisierung/Anonymisierung kann durch das ersetzen vom Namen mit einem zufällige oder immer gleichen Namen erfolgen.

Anmerkungen

Bei der Piratenpartei Berlin werden seit einiger Zeit auch Liquiddaten periodisch gelöscht: https://wiki.piratenpartei.de/BE:Vorstand/GB_Rechtliches/Datenschutzbestimmungen_SMV .

Sind die Userdaten im Liquid nicht schon pseudonym?

Im Hintergrund sind die Daten mit der Mitgliederverwaltungssoftware verknüpft, damit der Abgleich mit dem Mitgliedsstatus funktionieren kann. Somit wahrscheinlich nach Datenschutzgesetz 2000 personenbezogen Daten.