Alles zur SMV in Mecklenburg-Vorpommern

Datenschutzerklärung

Datenschutzerklärung für die Ständige Mitgliederversammlung der Piratenpartei Deutschland, Landesverband Mecklenburg-Vorpommern und den LiquidFeedback Systembetrieb

Vorwort

Der Landesverband Mecklenburg-Vorpommern der Piratenpartei setzt sich für eine sinnvolle Umsetzung von Datenschutzgesetzen- und prinzipien ein. Um dir als Nutzer oder Interessent größtmögliche Klarheit über unseren Umgang mit Nutzerdaten zu geben, wird dieser im folgenden detailliert beschrieben.

Hierbei ist zwischen zwei Ebenen zu unterscheiden: Einerseits die Ständige Mitgliederversammlung (SMV) mit ihrem definierten Akkreditierungsprozess und den durch die Geschäftsordnung (GO) [1] und die Satzung [2] des Landesverbandes bestimmten Mechanismen und andererseits der LiquidFeedback-Systembetrieb, der uns als Werkzeug für die Umsetzung der SMV dient. Im Zweifel sind die Satzung und die Geschäftsordnung vorrangig.

Der Betrieb einer Online-Plattform bedingt schon technisch die Erhebung und Verarbeitung von mitunter personenbezogenen Daten der Teilnehmer. Die aktive Teilnahme an LiquidFeedback im Zuge von Meinungsbildungprozessen generiert hierbei jedoch die weitaus größere Datenmenge in Form von Profildaten, Initiativen, Abstimmungen und so weiter. Durch die Verknüpfung dieser Aktivitäten mit den Daten aus dem Akkreditierungsprozess der SMV entsteht so ein besonders schützenswertes Informationsnetz.

Bitte beachte daher: Durch die Anerkennung der Nutzungsbedingungen im Zuge deiner Registrierung für die Teilnahme an LiquidFeedback erteilst du uns deine Einwilligung in die nachfolgend beschriebenen Datenerhebungs- und Verarbeitungsvorgänge.

Wenn du nicht länger mit diesen Bedingungen einverstanden bist, kannst du dich durch die Deakkreditierung (siehe GO [1]) von der SMV davon lösen.

1. Zweck der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten

Die Erhebung, Verarbeitung und Nutzung der nachfolgend beschriebenen Daten erfolgt, um die Ständige Mitgliederversammlung und ihre Umsetzung in LiquidFeedback betreiben zu können. Sie dient weiterhin der Dokumentation und Archivierung für eine spätere Überprüfung der auf LiquidFeedback stattfindenden Meinungsbildungsprozesse im Rahmen der GO der SMV [1].

2. Erhebung und Speicherung personenbezogener Daten

2.1 Erhebung und Verarbeitung von Daten im Zuge der Akkreditierung zur Ständigen Mitgliederversammlung

Um an der Ständigen Mitgliederversammlung teilzunehmen, musst du dich persönlich gegenüber einem Vertreter des Landesverbandes identifizieren. Dieser Prozess dient der Feststellung deiner Teilnahmeberechtigung und wird als Akkreditierung bezeichnet. Nach erfolgreicher Akkreditierung wird für dich ein LQFB-Account angelegt, über den du an der SMV teilnehmen kannst. Hierbei sind bis zu drei Personen beteiligt (Mitgliederverwalter, Akkrediteur, LQFB-Admin). Im Einzelnen geschieht hierbei folgendes:

  1. Export: Aus der Mitgliedsdatenbank der Piratenpartei Deutschland werden alle möglichen Teilnehmer für die SMV innerhalb des Landesverbandes Mecklenburg-Vorpommern ermittelt. Diese Daten werden exportiert und verschlüsselt gespeichert. Hierfür ist zunächst der Mitgliederverwalter des Landesverbandes zuständig.

  2. Mitgliederblätter: Aus den Mitgliedsdaten werden individuelle Akkreditierungsblätter generiert. Diese können folgende Informationen beinhalten: Name, Vorname, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Staatsbürgerschaft, Mitgliedsnummer, Eintrittsdatum, Landesverband, Kreisverband. Die Akkreditierungsblätter werden verschlüsselt gespeichert und ggf. verschlüsselt übertragen, letztlich aber auch ausgedruckt.

  3. Abgleich: Sind du, ein Akkrediteur und dein Mitgliedsblatt an einem Ort, kann gegen Vorlage deines Personalausweises (oder des Reisepasses und einer Meldebescheinigung) die Akkreditierung erfolgen. Hierbei kannst du Daten auf deinem Mitgliedsblatt ändern, ergänzen oder streichen. Außerdem gibst du an, ob du unter deinem bürgerlichen Namen an der SMV teilnehmen willst oder ein Pseudonym verwendet werden soll.

  4. Akkreditierungsliste: Die Mitgliedsblätter werden dann wieder an die Mitgliederverwaltung übergeben (ggf. auf dem Postweg). Geänderte Daten werden in die Mitgliedsdatenbank übernommen. Aus den einzelnen Mitgliedsblättern wird nun eine Akkreditierungsliste generiert. Diese enthält folgende Daten: E-Mail-Adresse, Vorname und Nachname (beide Felder sind leer, wenn ein Pseudonym verwendet werden soll), den Status deiner Stimmberechtigung (ja/nein) sowie den Kreisverband.

  5. LQFB-Account: Die Akkreditierungsliste wird an den LQFB-Admin (verschlüsselt) übergeben. Dieser legt entsprechende Accounts an und du erhältst via E-Mail deine Zugangsdaten. Außerdem wird bei diesem Schritt für jeden Teilnehmer eine Identifikationsnummer (ID) angelegt und zurück an die Mitgliederverwaltung gesendet. Der LQFB-Admin vernichtet die Akkreditierungsliste anschließend.

Alle an diesem Prozess beteiligten Personen sind im Datenschutz entsprechend geschult und haben eine Datenschutzverpflichtung unterzeichnet in der Bundesgeschäftsstelle hinterlegt.

2.2 Identifizierbarkeit von Teilnehmern der SMV

Durch den oben beschriebenen Prozess ist die Trennung von eindeutigen Identifizierungsmerkmalen (Name, Vorname, Geburtsdatum) vom LQFB-Nutzungsverhalten gegenüber dem LQFB-Admin möglich. Dieser erfährt nicht, welche Person sich hinter einem (pseudonymen) Account verbirgt. Ihm ist nur die E-Mail-Adresse bekannt. Sollte diese den vermeintlichen Namen eines Nutzes beinhalten, liegen entsprechende Schlüsse natürlich nahe. Die Mitgliederverwaltung erfährt jedoch über die ID, welche pseudonymen Accounts welchen Mitgliedern zuzuordnen sind. Dies ist für die Nachvollziehbarkeit von Abstimmungen entsprechend der GO [1] der SMV zwingend erforderlich. Zur Verdeutlichung: Die Mitgliederverwaltung kann ständig alle LQFB-Accounts identifizieren.

2.3 Daten innerhalb des LQFB-Systembetriebs

2.3.1 Bestandsdaten

Folgende Bestandsdaten werden durch den Prozess der Accountgenerierung (siehe oben) in das System eingeführt: E-Mail-Adresse, Anmeldename, Teilnehmername (bürgerlicher Name oder Pseudonym), Stimmberechtigung, Passwort.

Sowohl Teilnehmername als auch beim Anmeldename können später verändert werden. Änderungen des Teilnehmernamens werden einschließlich des Zeitpunkts der Änderung gespeichert, anderen Teilnehmern angezeigt (Namenshistorie) und sind in den zulässigen Downloads der LiquidFeedback-Datenbank enthalten.Wenn du daher als Teilnehmernamen deinen bürgerlichen Namen verwendet hast, ist eine spätere Änderung auf ein Pseudonym nicht mehr geeignet, eine echte Pseudonymität herbeizuführen.

2.4 Nutzungsdaten – Cookies – Webanalyse

Bei der Nutzung von LiquidFeedback fallen stets einige Daten an, sogenannte Nutzungsdaten.

2.4.1 Logfiles

Wenn die LiquidFeedback-Internetseiten besucht werden, speichert unser Webserver bestimmte Daten in sogenannten Logfiles. Diese Daten sind abhängig von den von dir verwendeten Browser und Betriebssystem. Typischerweise geht es um die folgenden Daten:

  • von dir verwendete/r Browsertyp/-version
  • von dir genutztes Betriebssystem
  • die Referrer URL, also die Internetadresse der zuvor besuchten Internetseite
  • die Uhrzeit der Serveranfrage

Der Hostname des zugreifenden Rechners, also die IP-Adresse, die deinem Internetanschluss zum Zeitpunkt des Besuchs zugewiesen ist, ist nicht Teil unserer Logfiles. Die Nutzung von LiquidFeedback ist daher auch in dieser Hinsicht anonym.

2.4.2 Logging und Speicherung von IP-Adressen

Wir behalten uns jedoch vor, im Einzelfall die IP-Adresse während der Nutzung von LiquidFeedback aus Sicherheitsgründen zu erheben und zu speichern. Das gilt insbesondere in Fällen, in denen wir oder andere Teilnehmer an LiquidFeedback Grund zu der Annahme haben, dass ein Teilnehmer-Account missbraucht wird oder in Fällen von DoS-Angriffen und vergleichbaren Szenarien. Die Erhebung ist auf solche Fälle beschränkt, die Speicherung auf sieben Tage begrenzt.

2.4.3 Cookies

Im Rahmen unserer Internetseiten verwenden wir überdies einen so genannten Session-Cookie. Bei Cookies handelt es sich um kleine Dateien, die auf deiner Festplatte gespeichert werden und durch welche uns bestimmte Informationen zufließen. Durch den Session-Cookie fließen uns zum einen die Login-Daten zur Authentifizierung der Teilnehmer zu. Zum anderen erlaubt es dieser Cookie, Formulardaten zu halten, die über mehrere Seiten hinweg benötigt werden. Falls du die Verwendung von Cookies unterbinden willst, besteht dazu bei deinem Browser die Möglichkeit, die Annahme und Speicherung neuer Cookies zu verhindern. Wie dies bei deinem Browser funktioniert, kannst du zum Beispiel im Rahmen der Hilfefunktion des Browsers erläutert finden. Ohne den Session-Cookie kannst du LiquidFeedback jedoch nicht nutzen. Wir empfehlen daher, für LiquidFeedback Cookies zuzulassen.

2.2.4 Webanalyse

Wir verwenden keine internen oder externen Webanalyse-Tools. Statistische Daten über die Nutzung von LiquidFeedback gewinnen wir lediglich über die Logfiles.

2.3 Inhaltsdaten

Zu den Bestands- und Nutzungsdaten hinzu kommen die von dir als Teilnehmer im Zuge der Nutzung von LiquidFeedback optional dort eingestellten Daten (im Folgenden „Inhaltsdaten“ genannt). Das sind zum einen all diejenigen Daten, die du von dir auf den entsprechenden Seiten („mein Profil bearbeiten“ und „Bilder hochladen“) in dein Teilnehmer-Profil aufnimmst (im Folgenden als „Profildaten“, „Profilinhalte“ oder „Inhalte des Profils“ bezeichnet). Dabei handelt es sich um die folgenden möglichen Daten:

  • die Organisationseinheit, der du angehörst
  • deine Ämter in der Piratenpartei
  • dein bürgerlicher Name (Realname)
  • dein Geburtstag
  • deine Anschrift
  • eine E-Mail-Adresse
  • deine Jabber (XMPP)-Kennung
  • deine Website
  • deine Telefonnummer
  • deine Mobiltelefonnummer
  • dein Beruf
  • Mitgliedschaften in anderen Organisationen
  • von dir gehaltene Ämter außerhalb der Piratenpartei

Zudem kannst du ein Benutzer-Foto hochladen, das, rechtlich betrachtet, ebenfalls dann ein personenbezogenes Datum ist, wenn es erkennbar dich zeigt. Hinzu kommen Daten, die du an anderer Stelle für andere Teilnehmer verfügbar machst (z.B. Initiativen und andere Beiträge, deine Kontakte).

Inhaltsdaten sind aber auch vor allen Dingen – dies ist uns einen eigenen Absatz wert – alle Informationen über dich als Teilnehmer, die sich aus deinem Abstimmungsverhalten und allen damit im Zusammenhang stehenden Aktivitäten ergeben. Hieraus können andere Teilnehmer gegebenenfalls deine politischen Auffassungen über die einzelne Abstimmung hinaus erkennen. Wenn du deine Stimme einem oder mehreren anderen Teilnehmern delegierst, werden daraus zwangsläufig auch soziale Verbindungen ersichtlich. Es kann daher sein, dass du als Person zu einem gewissen Grad „gläsern“ wirst, aber nur, soweit du die Funktionen von LiquidFeedback nutzt. Wir erheben solche weiteren Daten nicht aktiv; es hängt allein von dir ab, ob und, wenn ja, welche Daten du angibst bzw. wie aktiv du an LiquidFeedback teilnimmst. Wir wollen dich aber auf diese möglichen Folgen der aktiven Teilnahme hinweisen.

3. Verwendung der Daten

3.1 Bestandsdaten

Deine Bestandsdaten benötigen wir, um das mit dir bestehende Mitgliedschaftsverhältnis über die Nutzung von LiquidFeedback durchführen und deinen Teilnehmer-Account zu verwalten sowie um dich, soweit erforderlich, kontaktieren zu können. Wenn sich dein Status ändert (Entzug oder Wiedererlangung der Stimmberechtigung, Beendigung der Parteimitgliedschaft, Austritt aus dem Landesverband Mecklenburg-Vorpommern), wird die entsprechend notwendige Änderung im LQFB durch die Mitgliederverwaltung beim LQFB-Admin angefordert. Weiterhin sind die Bestandsdaten notwendig, um die Nachprüfung von Abstimmungeergebnissen gemäß der GO [1] der SMV durchführen zu können. Deine E-Mail-Adresse verwenden wir, um dich in Angelegenheiten deines Teilnehmer-Accounts kontaktieren zu können. Zudem behalten wir uns vor, dir einen Newsletter zuzuschicken. Newsletter können im Übrigen natürlich auch jederzeit wieder abbestellt werden, indem entweder eine entsprechende E-Mail an uns gesandt oder einfach der entsprechende Link am Ende des Newsletters geklickt wird. Deine Bestandsdaten geben wir grundsätzlich nicht an Dritte weiter. Ausnahmen gelten, – wenn und soweit es zur Durchführung des bestehenden Mitgliedschaftsverhältnisses oder zur Durchsetzung uns zustehender Ansprüche notwendig ist,
– wenn wir gesetzlich dazu verpflichtet sind oder durch ein Gericht oder eine andere zuständige Behörde entsprechend verpflichtet werden oder
– wenn es nach § 14 Abs. 2 Telemediengesetz (TMG) zulässig ist und außergewöhnliche Umstände vorliegen, die eine Weitergabe auch ohne gerichtlichen Beschluss rechtfertigen.

3.2 Nutzungsdaten

Durch die Logfiles gewinnen wir statistische Erkenntnisse darüber, wie LiquidFeedback genutzt wird. So erfahren wir zum Beispiel, welche Seiten besonders beliebt sind, zu welchen Zeiten die Nutzung besonders intensiv ist, wie die Navigation innerhalb von LiquidFeedback verläuft, wie die Zugriffszahlen auf LiquidFeedback insgesamt wie auch bei bestimmten Unterseiten sind und welche Webbrowser genutzt werden. Wir nutzen die Ergebnisse zur technischen und redaktionellen Verbesserung des Dienstes. Durch den Cookie fließen uns keine Daten zu, die wir außerhalb der jeweiligen Session irgendeiner Verwendung zuführen könnten. Wir geben die Nutzungsdaten grundsätzlich nicht an Dritte weiter.

3.3 Inhaltsdaten

Wie oben erläutert, kannst du in LiquidFeedback, insbesondere in deinem Profil, durch dein Verhalten vor, bei und im Zusammenhang mit Initiativen und Abstimmungen, Informationen über dich, deine politischen Auffassungen, deine Interessen und andere persönliche Verhältnisse zugänglich machen. Darin kann man, betrachtet man sich unsere Rolle als Betreiber von LiquidFeedback, eine „Weitergabe“ personenbezogener Daten von dir als Teilnehmer durch uns sehen. Du entscheidest dabei jedoch am Ende ganz allein, welche Informationen du über dich zugänglich machst. Wie schon erklärt, möchten wir jedoch, dass du dir darüber bewusst wirst, dass du als Teilnehmer bei LiquidFeedback in gewissem Umfang „gläsern“ wirst. LiquidFeedback erlaubt bewusst keine „Privatsphäre“-Settings, die deine Partizipation an LiquidFeedback vor anderen Teilnehmern verbergen würden. Auf LiquidFeedback hat Transparenz oberste Priorität. Schließlich soll die Plattform ein Teil der parteiinternen Willensbildung sein. Daher müssen alle Initiativen, Abstimmungen, Delegationen von Stimmen und andere Vorgänge auf LiquidFeedback nachvollziehbar bleiben, wozu auch die personellen Verbindungen und Zuordnungen gehören.

4. Löschung von Daten

Grundsätzlich statuiert das Gesetz, dass (Inhalts-)Daten jederzeit gelöscht, oder doch jedenfalls gesperrt werden können. Vor diesem Grundsatz müssen wir mit der Einwilligung der Teilnehmer abweichen. Auch an diesem Punkt geht es wieder um den Zweck von LiquidFeedback, die parteiinterne Meinungsbildung und deren Transparenz und Nachvollziehbarkeit. Wir wollen in der Lage sein, die Parteigeschichte zu erarbeiten und zu dokumentieren, wozu auch LiquidFeedback gehört. Im Rahmen der SMV wird durch die Geschäftsordnung [1] jedoch folgendes geregelt: Alle Zuordnungen von Inhaltsdaten zu personenbezogenen Daten müssen nach 12 Monaten unwiderruflich gelöscht werden.

Eine vorherige Löschung dieser Inhaltsdaten ist nicht angedacht. Das gilt vor allem auch nach einem etwaigen Ende der Parteimitgliedschaft. Dies betrifft selbstverständlich nicht die Profildaten. Nach Beendigung der Nutzungsvereinbarung wird dein Profil einschließlich der entsprechenden Profildaten natürlich komplett gelöscht. Andere von dir in den Dienst eingestellten Inhalte bleiben aber eben grundsätzlich abrufbar und deinem Pseudonym oder bürgerlichen Namen zugeordnet. Im Zweifel bleiben auch deine Bestandsdaten gespeichert, soweit diese für die Transparenz der Meinungsbildungsprozesse relevant sind. Das gilt insbesondere für deinen Teilnehmernamen und, wenn du ihn geändert hast, auch deine(n) vormaligen Teilnehmernamen (Namenshistorie), die im Übrigen auch für alle anderen Teilnehmer stets einsehbar sind.

5. Auskunft, Berichtigung, Sperrung

Auf schriftliche oder in Textform kommunizierte Anforderung geben wir dir jederzeit darüber Auskunft, welche personenbezogenen Daten über dich bei uns gespeichert sind. Wir führen zu diesem Zweck, wenn du dies möchtest, auch die Daten zu deiner Identität zusammen. Du hast weiterhin jederzeit die Möglichkeit, deine personenbezogenen Daten durch uns berichtigen, sperren oder löschen zu lassen. Wende dich hierzu bitte an folgende Stelle: vorstand@piraten-mv.de oder schreibe uns an die oben genannte Adresse. Von der Löschung ausgenommen sind ausschließlich die Daten, die wir zur Abwicklung noch ausstehender Aufgaben oder zur Durchsetzung unserer Rechte und Ansprüche benötigen (hier spielt wiederum die GO der SMV eine Rolle [1]) sowie Daten, die wir nach gesetzlicher Maßgabe aufbewahren müssen. Insbesondere im Rahmen der SMV ist eine Löschung solcher Daten mitunter erst nach 12 Monaten möglich.

6. Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um zu gewährleisten, dass die personenbezogenen Daten unserer Teilnehmer vor Verlust, unrichtigen Veränderungen oder unberechtigten Zugriffen Dritter geschützt sind. In jedem Fall haben von unserer Seite überdies nur berechtigte Personen Zugang zu deinen personenbezogenen Daten, und dies auch nur insoweit, als es im Rahmen der oben genannten Zwecke unbedingt erforderlich ist. Die Übertragung der im Zuge der Registrierung erhobenen sowie bei den späteren Login-Vorgängen erfragten Daten erfolgt verschlüsselt.

7. Änderung der Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Im Falle von Änderungen werden wir dich mit angemessener Frist hierüber informieren und dich um die Erteilung etwaig erforderlicher Einwilligungen bitten.

Stand: März 2013

[1] http://wiki.piratenpartei.de/MV:St%C3%A4ndige_Mitgliederversammlung/Geschaeftsordnung
[2] http://wiki.piratenpartei.de/MV:Satzung

Kommentare geschlossen.