Mangelnde Transparenz bei privaten Online-Petitionen

Auf der Plattform Change.org ist für private Petitionen eine Nutzung unter Pseudonym und ohne eine real existierende Person möglich. Zudem werden bewusst keine ausreichenden technischen oder rechtlichen Vorkehrungen getroffen, die Möglichkeit der Verfälschung oder Vortäuschung von Relevanz abzustellen. Durch die pseudonyme Teilnahme an einer Petition und die Nutzung durch vorgespiegelte Unterstützer einer Plattform, die ein Mittel der politischen Kommunikation in Form der privaten Petition bietet, werden die wahren Absender der Kommunikation verschleiert. Der DRPR rügt Change.org, Inc. sowie Parlamentwatch e.V. aus diesen Gründen. Die Transparenzgebote des Deutschen Kommunikationskodex (Art. 1) sowie der DRPR-Richtlinie zur Kontaktpflege im politischen Raum sind die normativen Gebote, auf die sich die Rüge bezieht.

Datenschutzrechtliche Unklarheiten

Zudem spricht der Rat eine Rüge gegen Change.org, Inc. sowie Parlamentwatch e.V. aufgrund datenschutzrechtlich zu beanstandendem Umgang mit politischem Profiling ohne hinreichende Nutzereinwilligung aus. Change.org lässt sich unter anderem einräumen, Nutzerdaten mit Informationen aus anderen Quellen zu verknüpfen und an Dritte zu verkaufen. Dem Nutzer wird dieser Sachverhalt nicht klar kommuniziert, es bestehen erhebliche Zweifel an der datenschutzrechtlichen Zulässigkeit des Vorgehens. Auch werden datenschutzrechtlich nicht gesetzeskonform personenbezogene Daten auf Servern in den USA gespeichert. Dieses Vorgehen schadet dem Ruf der Branche hinsichtlich des Umgangs mit datenschutzsensiblen Themen und stellt einen Verstoß gegen das Integritätsgebot des Kommunikationskodex sowie der DRPR-Richtlinie zur Kontaktpflege im politischen Raum dar.

Der Beschluss zur Rüge wurde auf der letzten Sitzung des DRPR am 2. Dezember 2016 getroffen, eine ausführliche Begründung findet sich auf der Website des DRPR.

Zugriffe: 4360