Warum wir die Entscheidung der baden-württembergischen Datenschutzbehörde für falsch halten…
Wir haben den baden-württembergischen Ex-Juso-Vorsitzenden Leon Hahn in einem Verfahren verteidigt, das die Stuttgarter Datenschutzbehörde geführt hat. Zu seiner Zeit als Juso-Vorsitzender hatte Herr Hahn vor einem kleinen SPD-Landesparteitag Kontaktdaten einzelner Delegierten an andere Jusos weitergegeben. Dies war nach Auffassung der Datenschutzbehörde unzulässig und wurde mit einem Bußgeld von 2.500 EUR geahndet.
Trotz der aus unserer Sicht guten Erfolgsaussichten eines Einspruchs hat sich Herr Hahn entschlossen, keine Rechtsmittel gegen den Bußgeldbescheid einzulegen, um seine Partei nicht mit einem langwierigen Gerichtsverfahren zu belasten. Dennoch sollte der Fall allen Parteien Anlass geben, ihre Datenschutzrichtlinien zu überarbeiten. Präzise Regeln zum Umgang mit Mitglieder- und Delegiertendaten sind notwendig, damit es keine Grauzonen und keinen Ärger mit den Aufsichtsbehörden gibt.
Der Vorgang, um dem es in Baden-Württemberg ging, war alltäglich. Jusos hatten einen Antrag zur Wohnungspolitik vorbereitet und wollten sich anhand der Delegiertenlisten einen Eindruck über das voraussichtliche Ergebnis der Abstimmung verschaffen. Die baden-württembergischen Datenschützer hielten dies für „zweckwidrig“. Delegiertenlisten dürften nur für „organisatorische“ Zwecke verwendet werden, nicht jedoch zur „Einholung eines politischen Stimmungsbildes“. Dies ist ein sehr strenger, restriktiver Maßstab, der weit entfernt von der Praxis ist, die in allen Parteien gelebt wird.
Wir halten die Auffassung der Datenschutzbehörde für falsch. Für Parteien gilt das Vereinsrecht, und nach der Rechtsprechung des Bundesgerichtshofs (BGH) haben Vereinsmitglieder das Recht auf Einsicht in die Mitgliederlisten, wenn sie auf Entscheidungen des Vereins Einfluss nehmen möchten (BGH vom 25.10.2010 und 21.6.2011, Az. II ZR 219/09). Dies gilt erst recht für politische Parteien, die zur innerparteilichen Demokratie nach dem Grundgesetz (GG) verpflichtet sind (Art. 21 Abs. 1 Satz 2 GG).
Besonders brisant: Die baden-württembergische Datenschutzbehörde meint, Delegiertenlisten dürften nur Funktionsträgern, nicht jedoch einfachen Mitgliedern ohne Parteiamt zur Verfügung gestellt werden. Wenn jedoch die Namen und Kontaktdaten von Parteitagsdelegierten nur den Funktionsträgern bekannt sind, kann auf Abstimmungen nur „von oben“, nicht jedoch „von unten“ Einfluss genommen werden. Dies ist mit innerparteilicher Demokratie unvereinbar.
Die Kontaktdaten von Parteimitgliedern, Mitgliederlisten und Delegiertenlisten sind auch durch die Datenschutz-Grundverordnung (DSGVO) nicht zum Geheimgut geworden, auf das nur Parteivorstände Zugriff haben. „Berechtigte Interessen“ reichen für die Einsicht in Mitgliederdaten nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO aus. Die Einflussnahme auf parteiinterne Abstimmungen ist ein „berechtigtes Interesse“ von Parteimitgliedern, die ihre demokratischen Mitgliedsrechte im Zusammenhang mit Wahlen und Abstimmungen wahrnehmen möchten, um an der Willensbildung mitzuwirken und Mehrheiten zu organisieren.
Alle im Bundestag vertretenen politischen Parteien verfügen über Datenschutzrichtlinien, die den Umgang mit Mitgliederdaten regeln. Die Richtlinien sind jedoch viel zu allgemein formuliert und geben beispielsweise keine klare Antwort auf die Frage, an welche Parteimitglieder im Vorfeld von Abstimmungen Delegiertenlisten weitergegeben werden dürfen. Ebenso wenig lässt sich den Richtlinien entnehmen, welche Auskunftsrechte einzelne Mitglieder haben.
Prof. Niko Härting: „Alle Parteien und Vereine sollten den Fall als Weckruf verstehen. Denn der Fall hätte in jeder Partei, in jedem Verein und in jedem Bundesland passieren können. Nur wenn es für den internen Datenumgang präzise und detaillierte Regeln gibt, lassen sich Streitfälle und inszenierte ‚Datenskandale‘ vermeiden.“
Prof. Niko Härting weiter: „Ich halte die Entscheidung für falsch und würde mir eine gerichtliche Überprüfung wünschen. Dennoch gibt es keinen Anlass zu Kritik an der Arbeit der Behörde. Der Landesdatenschutzbeauftragte hat das Verfahren sehr engagiert, umsichtig und professionell geführt und gezeigt, dass seine Behörde für die DSGVO gut aufgestellt ist.“