DSGVO: Bußgeld gegen früheren Juso-Landeschef
Spannende Frage: Inwieweit darf innerhalb einer Partei die Liste der Delegierten eines Parteitages weitergegeben werden? Die Frage berührt die innerparteiliche Transparenz und damit letztlich auch den demokratischen Diskurs. Politische Parteien sind in Deutschland als Vereine organsiert und unterliegen damit dem Vereinsrecht. Jeder Verein hat die DSGVO vollumfänglich zu beachten. Doch inwieweit sind nicht Besonderheiten zu berücksichtigen, die dem Vereinsleben bzw. hier der Aufgabe von Parteien zur Mitwirkung an der Willensbildung des Volkes inne wohnen? Wohl nicht so wirklich, wie der LfDI Baden-Württemberg meint, also der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI), der für die Sanktionierung von Datenschutzverstößen in Baden-Württemberg zuständig ist. Wegen eines Verstoßes gegen die Zweckbindung bei der Verarbeitung von personenbezogenen Daten hat nämlich die Bußgeldstelle des LfDI mit Bescheid vom 25.02.2019 gegen den früheren Landesvorsitzenden der Jusos Baden-Württemberg eine Geldbuße in Höhe von EUR 2.500,00 verhängt. Der frühere Juso-Landesvorsitzende hatte im Vorfeld des sog. „Kleinen Landesparteitags“ der SPD Baden-Württemberg, der am 28.04.2018 stattfand, vom damaligen Juso-Landesgeschäftsführer eine Liste aller 168 Delegierten des Parteitags erhalten. Diese Liste, die der Juso-Landesgeschäftsführer mithilfe der SPD-Mitgliederverwaltungssoftware erstellt hatte, enthielt neben Vor- und Nachnamen der Delegierten auch deren Alter, deren Wohnort und den jeweiligen Orts- und Kreisverband, dem sie angehörten. Der Landesvorsitzende verkannte dabei, dass die Delegiertenliste nur für die organisatorische Abwicklung des Parteitags bestimmt und die Verwendung der Liste zur innerparteilichen Meinungsbildung deshalb zweckwidrig und damit unzulässig war. Anhaltspunkte für eine unzulässige Beeinflussung der Delegierten ergaben die Ermittlungen des LfDI allerdings nicht. Unsere Meinung Auch Vereine und damit Parteien haben die DSGVO-Vorgaben zu beachten. Ausnahmen können allenfalls bei Abwägungsfragen oder im Rahmen des Ermessensspielraums von Aufsichtsbehörden in Betracht kommen. Hier aber hätte meines Erachtens eine zulässige Zweckänderung nach Artikel 5 Absatz 1 lit. (b) DSGVO in Betracht gezogen werden können. Denn Daten, die zu einem bestimmten Zweck erhoben wurden dürfen dann ausnahmsweise zu einem anderen Zweck weiterverarbeitet werden, wenn dies in einer mit dem ursprünglichen Zweck zu vereinbarenden Weise geschieht. Timo Schutt Rechtsanwalt Fachanwalt für IT-Recht