Was ist passiert?
  • Ein Gutachten wirft Change.org vor, in mehreren Punkten deutsches und europäisches Datenschutzrecht zu verletzen – die Petitionsplattform zeige auch keine Bereitschaft, daran etwas zu ändern.
  • Im Detail geht es darum, dass Change.org die Daten der Nutzer, auch über politische Meinungen, verarbeitet (und das auch noch in den USA) und zu Werbezwecken nutzen soll. Dafür fehle eine rechtliche Grundlage. Außerdem würde Change.org seine Nutzer darüber nicht darüber aufklären, was genau mit ihren Daten geschieht.
  • Auch fehlende Kontaktangaben und die Einbindung von Zählpixeln und Social-Media-Buttons bemängelt das Gutachten.
  • Hier ist das komplette Gutachten (PDF-Datei).
Wer steckt dahinter?
  • Drei Informatiker und der Jurist Thilo Weichert, die sich zum "Netzwerk Datenschutzexpertise" zusammengeschlossen haben.
  • Weichert war jahrelang der unabhängige Beauftragte für den Datenschutz in Schleswig-Holstein – und hat sich in der Amtszeit einen Ruf als unnachgiebiger Kritiker von Unternehmen gemacht, die seiner Meinung nach deutsches und europäisches Datenschutzrecht missachten. So gut es von Schleswig-Holstein aus eben ging, legte er sich mit Facebook und anderen, oft amerikanischen Firmen an.
  • Jetzt ist Thilo Weichert zurück und nimmt sich ein öffentlichkeitswirksames Ziel vor. Die Argumente sind dieselben – viele amerikanische Firmen verstoßen gegen das Datenschutzrecht. Ob deutsche Behörden aber überhaupt zuständig sind, wenn die Unternehmen kein eigenes Geschäft in Deutschland betreiben und Daten in Deutschland verarbeiten, ist ein großer Streitpunkt.
Was sagt Change.org?
  • Das Unternehmen hat auf das Gutachten geantwortet und weist die Vorwürfe zurück.
  • Unter anderem sagt Change.org, dass Nutzer vor dem Unterzeichnen einer Petition den Nutzungsbedingungen und der Datenschutz-Richtlinie zustimmen müssen. (Was ein Unternehmen aber nicht automatisch von allen Pflichten entbindet.)
  • Außerdem sagt Change.org, dass die von Nutzern eingegebenen Daten zumindest in Deutschland nicht mit anderen Daten über die Person verknüpft werden.
  • Weil die Speicherung von Daten in den USA nicht mehr so einfach erlaubt ist (der Europäische Gerichtshof hat ein entsprechendes Abkommen gekippt), stellt Change.org nach eigenen Angaben gerade seine Bedingungen um. Das betrifft neben Change.org aber mehrere tausend Unternehmen, die nun nachbessern müssen.
Was muss ich jetzt beachten?
  • Wenn man bei Change.org mitmacht, muss man sich klar sein: Die Plattform will auch Geld einnehmen, indem sie Organisationen den Kontakt zu potentiell interessierten Nutzern vermittelt. Je mehr Daten man preisgibt, desto mehr kann Change.org damit auch anfangen.
  • Im Impressum der deutschen Change.org-Website steht eine Firma in Großbritannien. Auch wenn das Unternehmen Mitarbeiter in Berlin beschäftigt, übergibt man seine Daten einer Firma im Ausland – die offiziellen Datenschützer haben also erstmal nichts mit Change.org zu tun.
  • Viele der Vorwürfe gegen Change.org sind so oder so ähnlich bereits gegen andere Firmen gemacht worden, die sich auch an Nutzer aus Deutschland richten, aber Daten im Ausland verarbeiten. Eine schlüssige Antwort darauf gibt es bisher nicht. Mit einer gemeinsamen Europäischen Richtlinie soll das geändert werden.