Dieser Artikel stammt von Netzpolitik.org.Der Autor ist…
Per Online-Formular sammelt die CDU gerade E-Mail-Adressen und Postleitzahlen von Menschen, die etwas gegen die Klimapolitik der Ampel haben – und will diese anscheinend an ihre Landesverbände weitergeben. Als unter Verweis auf die Datenschutzbestimmungen Vorwürfe laut werden, wird der Partei die Situation offenbar zu heiß.
Kaum gab es die Kritik, hat die CDU wohl die Datenschutzerklärung fairheizt geändert. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Erica MaguglianiUnter dem Motto #fairheizen hat die CDU am gestrigen Donnerstag eine Kampagne gegen die Energiewendepläne der Ampel-Regierung gestartet. Doch zum Verheizen vorgesehen waren offenbar die Daten der Menschen, die bei der Kampagne mitmachen. Das berichtet der Account @aushoywoj auf Twitter, der sich selbst einen „Kommunalpolitiknerd“ nennt, der die „Radikalisierung der CDU Bautzen“ dokumentiere.
Demnach habe die CDU ein internes Schreiben versandt, in dem steht:
Verbreiten Sie die Webseite auf allen Wegen. Das Besondere: Da wir die PLZ erheben, können wir allen Landesverbänden die Daten von allen Unterstützern aus ihrem jeweiligen Bundesland zur Verfügung stellen.
Das interne Schreiben befindet sich öffentlich einsehbar auf mehreren Facebookseiten, darunter auch auf der eines Lokalpolitikers der CDU, wie netzpolitik.org nachvollziehen konnte. Die CDU hat auf eine kurzfristige Presseanfrage von netzpolitik.org zur Echtheit des Schreibens allerdings noch nicht geantwortet. (Update: Die CDU-Pressestelle hat nun geantwortet, siehe unten.)
In einer zwischenzeitlichen Version war die Weitergabe an Landesverbände nun plötzlich aufgetaucht. – Alle Rechte vorbehalten Screenshot aktion.cdu.de
In den ursprünglich auf der Webseite verlinkten Datenschutzbestimmungen war nicht zu lesen, dass die Daten der Kampagne an die Landesverbände der Partei weitergegeben werden können. Das änderte sich, nachdem der Tweet mit dem internen Schreiben viel Aufmerksamkeit generiert hatte.
Datenschutzerklärung mehrfach geändert
Nach Auskunft des Twitter-Accounts, hat die CDU die Datenschutzbestimmungen seit dem Start der Kampagne mehrfach geändert. Eine offenbar frühere Änderung ist hier als Screenshot dokumentiert. Demnach soll ein Hinweis über die Weitergabe der Daten an die Landesverbände hinzugefügt worden sein; auch soll das zuvor genaue Datum geändert worden sein zu „Mai 2023“. In der aktuellen Version der Datenschutzregelungen, Stand Freitagabend, ist die Weitergabe an die Landesverbände hingegen nicht zu sehen. Die CDU hat auf eine kurzfristige Presseanfrage, ob die Datenschutzbestimmungen nach Start der Kampagne verändert wurden, nicht geantwortet.
Um sich an die Bestimmungen zum Datenschutz zu halten, müsste die Partei die erhaltenen Daten so behandeln, wie es in der zu diesem Zeitpunkt gültigen Datenschutzerklärung steht. Rückwirkende Änderungen für bereits erhaltene Daten wären nicht gültig. Derzeit ist unklar, wie die CDU nun mit den unter offenbar unterschiedlichen Datenschutzbestimmungen gesammelten Daten weiter verfährt. Eine kurzfristige Anfrage von netzpolitik.org hierzu hat die CDU nicht beantwortet.
Gerichtet ist die Kampagne #fairheizen offenbar an Gegner:innen der Grünen, die dann von den Landesverbänden zum Beispiel im Wahlkampf angesprochen werden könnten.
Es wäre nicht das erste Mal, dass die CDU Probleme mit dem Datenschutz hat. Schon im Jahr 2021 waren etwa 100.000 Datensätze von Bürger:innen in der CDU-Connect-App offen einsehbar. Die CDU reagierte damals mit einer Anzeige gegen die Sicherheitsforscherin Lilith Wittman, die dies herausgefunden hatte. Später zog die CDU den Strafantrag zurück, die Staatsanwaltschaft stellte das Verfahren ein.
Update 12. Mai 21:55 Uhr
Nach Erscheinen des Artikels hat die CDU Pressestelle geantwortet. Von einer Datenweitergabe an die Landesverbände will die Parteizentrale jetzt nichts mehr wissen. Im Widerspruch zu dem öffentlich gewordenen internen Schreiben sagt ein Pressesprecher der Bundes-CDU nun, es gehe lediglich darum, dass die Bundesgeschäftsstelle die Daten für regionale Aktionen und Mobilisierungselemente nutzen wolle. Warum die Datenweitergabe dann zwischenzeitlich in die Datenschutzbestimmungen geschrieben wurde, erklärte der Sprecher nicht.
Hier die Antwort im Volltext:
Wir wurden von extern darauf aufmerksam gemacht, dass die Datenschutzbestimmungen zur Nutzung unserer Landingpage unterschiedlich interpretierbar sind. Diese wurden daraufhin angepasst. Geändert wurden die Datenschutzbestimmungen für den Besuch der Website. Dies ist grundsätzlich zulässig. Die jeweilige Zustimmung bezieht sich auf diejenige, die zum betreffenden Zeitpunkt galt.
Eine meldepflichtige Datenpanne liegt nach unserer Einschätzung nicht vor.
Die auf Twitter kursierende Mail bezieht sich darauf, dass die Bundesgeschäftsstelle der CDU die erhobenen Daten für regionale Aktionen und Mobilisierungselemente nutzen kann. Nicht gemeint ist eine tatsächliche Weitergabe der Daten.
Ich hoffe, ich konnte Ihnen damit weiterhelfen.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel
Author: Markus Reuter
