Kritik am Datenschutz der Petitionsplattform Change.org

Ein Klick auf einer Petitionswebseite von Change.org soll die Welt verbessern helfen. Datenschutz-Experte Thilo Weichert befürchtet jedoch, dass auch die NSA die politischen Überzeugungen von Millionen deutschen Bürgern einsehen kann.

In Pocket speichern vorlesen Druckansicht 76 Kommentare lesen
Change.org

Eine Auswahl derzeit populärer Petitionen

(Bild: change.org)

Lesezeit: 2 Min.
Von
  • Christiane Schulzki-Haddouti

Jeder, der schon einmal eine Petition auf der Beteiligungsplattform Change.org unterzeichnet hat, weiß ein Lied davon zu singen: Immer wieder tauchen weitere Empfehlungen im Postfach auf, auch dies oder jenes Anliegen zu unterstützen. Dafür stützt sich das Online-Portal auf diverse Daten-Analysen. Change.org gilt mit über 100 Millionen Nutzern weltweit als führende Petitionsplattform. Über 3,5 Millionen Menschen in Deutschland waren schon einmal auf dem Portal aktiv.

Der frühere schleswig-holsteinische Landesdatenschützer Thilo Weichert hält die Plattform jedoch für nicht rechtskonform: "Change.org muss zumindest in Deutschland und in Europa umgehend vom Netz gehen oder völlig neu gestaltet werden." Diese Forderung unterfüttert er mit einem Gutachten, in das auch Stellungnahmen von Change.org eingeflossen sind.

Der schwerste Vorwurf: Die politischen Meinungsdaten von Millionen deutscher Nutzer würden weiter auf US-Servern gespeichert – auch nach dem Safe-Harbor-Urteil des Europäischen Gerichtshofs. "Letztlich gibt es keine Sicherheit, dass die sensiblen persönlichen Daten über politische Meinungen nicht bei US-Behörden oder sogar bei der NSA landen", meint Weichert. Er kritisiert zudem, dass diese Daten gespeichert, mit Angaben aus Plattformen wie Facebook und Twitter angereichert und für neue Kampagnen weiterverwendet werden. Außerdem würden E-Mail-Adressen und Postanschrift für Werbezwecke auch an Dritte weitergegeben.

Change.org-Datenschutzbeauftragte Eve Charaund entgegnet, das Safe-Harbor-Problem solle mit EU-Standardvertragsklauseln gelöst werden. Sie versichert, die Daten würden lediglich dafür verwendet, den Nutzern Kampagnen vorzustellen, die denen ähneln, die sie bereits in der Vergangenheit unterzeichnet haben. Die Anwender könnten in jedem einzelnen Petitionsfall entscheiden, ob sie weitere Informationen per E-Mail erhalten wollen.

Anwender könnten außerdem Pseudonyme verwenden und ihre gespeicherten Daten löschen lassen, erläuterte Charaund weiter. Die einzigen validen Daten, die Change.org verlange, seien eine gültige E-Mail-Adresse und die Postleitzahl. "Wir kennen keine vergleichbare Plattform in Deutschland, die sich solche strikten Datenschutzrichtlinien auferlegt."

Der Berliner Datenschutzbeauftragte Alexander Dix will nach Weicherts Eingabe prüfen, ob er überhaupt für Change.org zuständig ist. So sitzt die deutsche Pressesprecherin von Change.org mit vier weiteren Mitarbeitern zwar in Berlin, im Impressum ist neben einem US-Unternehmen aber eine britische Firma angegeben, welche diese Personen direkt beschäftigen soll. Unter Umständen müsste deswegen die britische Datenschutzbehörde die Angelegenheit klären. (anw)