AntwortschreibenUDZ_geschwaerzt

Dieses Dokument ist Teil der Anfrage „Prüfbericht CDU Connect

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Unabhängiges Datenschutzzentrum Saarland - Fritz-Dobisch-Str. 12 - 66111 Saarbrücken Fritz-Dobisch-Straße 12 . 66111 Saarbrücken Herrn                                                                                                Postfach 10 26 31 . 66026 Saarbrücken Telefon 0681/94781 – 0 Telefax 0681/94781-29 E-Mail poststelle@datenschutz.saarland.de E-Mail: Saarbrücken, 16. März 2017 Az:  B 3800 / 083 Bearbeiter/in: Herr Gisch Durchwahl:   -12 E-Mail:  gisch@datenschutz.saarland.de Connect17-App Hier: Ihre Anfrage vom 6. März 2017 Sehr geehrter                               , ich nehme Bezug auf Ihre E-Mail vom 6. März 2017 mit der Sie konkrete Fragen zur von der CDU im Wahlkampf genutzten App „connect17“ gestellt haben. Die verspätete Beantwortung bitte ich zu entschuldigen. Auf Ihre Fragen möchte ich im Folgenden eingehen. Vorab möchte ich aber darauf hinweisen, dass Gegenstand unserer Bewertung allein die Datenverarbeitungen mittels der App auf dem Smartphone des Wahlkämpfers und die hier- bei ausgelösten Datenflüsse an das dahinterliegende Backend sind. Gegenstand der Bewertung ist die iOS-Version 1.0.3 der connect17-App. Wir unterstellen, dass die Verarbeitung personenbezogener Daten in der Android-App sich nicht von der Verarbeitung mittels der iOS-version unter- scheidet. Dies vor allem deswegen, weil die App mittels der Software-Frameworks Apache Cordova &Ionic realisiert wurde, die eine plattformübergreifende Pro- grammierung ermöglicht. Die beiden Apps sollten daher programmiertechnisch identisch sein. Beim Wahlkampf zur anstehenden Landtagswahl setzt die CDU-Saar diese Smartphone-App ein, die die Wahl- kämpfer bei Hausbesuchen oder an Wahlkampfständen unterstützen soll. Bei der App handelt es sich um eine Entwicklung der CDU Deutschland, die dem Landesverband CDU-Saar für den Landtagswahlkampf zur Verfügung gestellt wird. -1-
Um die App nutzen zu können, muss der Nutzer (Wahlkämpfer) sich zunächst mit seiner Facebook-Kennung oder seiner E-Mail-Adresse anmelden und kann sich dann in einer saarländischen Kommune registrieren. War die Registrierung erfolgreich, so hat man als Nutzer (Wahlkampfhelfer) die Möglichkeit bestimmte Angaben von Bürgern zu erfassen. Hierzu gehört die Möglichkeit, dass sich interessierte Bürger als Unterstützer der CDU re- gistrieren lassen können, dass über diese App durch die Wahlkämpfer Bürgerfragen und Briefwahlinteressenten registriert werden und dass nach einem erfolgten Haustürbesuch eine Zusammenfassung über das Ergebnis des Besuchs über die App bei der CDU hinterlegt wird. Eingabeformulare mit Personenbezug Die Eingabeformulare „Unterstützer“, „Bürgerfrage“ und „Briefwahl“ ermöglichen den Wahlkämpfern vor Ort per- sonenbezogene Daten von Bürgern / Wählern zu erheben und diese Daten im Backend zu speichern. Da diese Daten Informationen über politische Interessen / Meinungen der betroffenen Personen darstellen (§ 3 Abs. 9 BDSG), bedarf deren Erhebung und Speicherung einer Einwilligung nach § 4a BDSG. Ohne eine entsprechende Einwilligung wäre die Erhebung und Verarbeitung dieser Daten unzulässig. Bei den oben genannten Eingabeformularen verlangt die App eine Einwilligung des betroffenen Bürgers. Hierzu wird dem Bürger auf dem Gerät des Wahlkämpfers eine Einwilligungserklärung präsentiert die über den Zweck der Verarbeitung personenbezogener Daten aufklärt. Diese Einwilligungserklärung hat der Bürger durch seine Unterschrift auf dem Gerät des Wahlkämpfers zu bestätigen. Datenschutzrechtliche Bedenken gegen dieses Vor- gehen bestehen keine. Zwar kann nicht ausgeschlossen werden, dass (böswillige) Nutzer der App hier personenbezogene Daten von Bürgern ohne bzw. gegen deren ausdrücklichen Willen eintragen. Hierbei ist jedoch zu berücksichtigen, dass der Nutzer der App sich hierbei mindestens ordnungswidrig verhalten würde. Da die drei Eingabeformulare zudem darauf abzielen seitens der CDU Deutschlands mit dem Betroffenen in Kon- takt zu treten, würde ein solches (rechtswidriges) Vorgehen auch zeitnah offenkundig, spätestens dann nämlich wenn die erste Kontaktaufnahme seitens der CDU erfolgen würde. In diesem Fall wäre es durch Auswertung der Protolldaten und Beiziehung der Bestandsdaten auch nachvollziehbar welcher Nutzer der App die entsprechen- den Kontaktdaten eingetragen hat. -2-
Die von Ihnen angesprochene, geplante Anpassung der App dahingehend, dass in Zukunft die Speicherung der personenbezogenen Daten bei Eingabe einer E-Mail-Adresse im sog. Double-Opt-In-Verfahren durch den Bürger bestätigt werden muss, stellt eine weitere, begrüßenswerte Schutzvorkehrung dar, um einer rechtswidrigen Spei- cherung der besonders sensiblen personenbezogenen Daten entgegenzuwirken. Indes haben wir bisher keine Kenntnis darüber, wann eine solche Funktion implementiert werden soll. Eingabeformular „Tür-zu-Tür“ Eine besondere Situation stellt die Funktion „Tür-zu-Tür“ dar. Mit Hilfe dieser Funktion sollen die Wahlkämpfer die Ergebnisse ihrer Hausbesuche erfassen, wobei die Meinung zur CDU, die Altersgruppe in 10er-Schritten und das Geschlecht der Person erfasst wird, mit der der Wahlkämpfer an der Haustür im Gespräch war. Diese Daten- erfassung erfolgt ohne Kenntnis und ohne Beteiligung des Gesprächspartners. Würde es sich hierbei um perso- nenbezogene Daten handeln, so wäre dies ohne Einwilligung und damit ohne Beteiligung des Gesprächspartners datenschutzrechtlich unzulässig. Indes gehen wir nach dem Ergebnis unserer Auswertung davon aus, dass mit dem Formular „Tür-zu-Tür“ keine personenbezogenen Daten erhoben und gespeichert werden. Personenbezogene Daten liegen nur dann vor, wenn sie einer bestimmten oder bestimmbaren Person zugeordnet werden können. Nach hiesiger Auffassung führt die zusammen mit den oben genannten Informationen erfolgende Erfassung der Straße und des Ortes nicht zu einer Personenbeziehbarkeit. Eine haustürgenaue Erfassung der Besuche findet nicht statt. Weder wird die Hausnummer in dem Eingabeformular „Tür-zu-Tür“ manuell erfasst, noch erfolgt eine Übertragung der GPS- Koordinate an das Backend, über die eine haustürgenaue Erfassung möglich wäre. Standortfunktion Die App verwendet die GPS-Koordinate des Erfassungsgerätes um den Nutzer bei der Eingabe der Adresse zu unterstützen. Dies geschieht dergestalt, dass die App, aus hiesiger Sicht metergenau, die GPS-Koordinate erfasst -3-
und diese GPS-Koordinate an einen Google-Server übermittelt. Dort werden aus der GPS-Koordinate mittels der Google Maps Geocoding API die geografischen Koordinaten in menschenlesbare Adressen umgewandelt und an die App zurückgesendet. Die App übernimmt diese Adresse in die Eingabeformulare. Beim Eingabeformular „Tür- zu-Tür“ wir die von Google ermittelte Hausnummer indes nicht übernommen, sondern verworfen. Bei der Daten- übertragung des Datensatzes an das Backend werden hingegen keine GPS-Koordinaten mitübertragen, sondern nur die menschenlesbare Adresse, die sich im Falle der „Tür-zu-Tür“-Erfassung auf den Straßenzug beschränkt. Dies ist aus datenschutzrechtlicher Sicht nicht zu beanstanden. Verschlüsselung Die Kommunikation zwischen der App und dem Server-Backend erfolgt ausschließlich über eine mit TLS gesi- cherte Transportverschlüsselung. Ob darüber hinaus auch eine verschlüsselte Speicherung der personenbezoge- nen Daten in der Datenbank des Backends erfolgt, kann von hier nicht beurteilt werden. Die Verfahrensbeschrei- bung macht hierzu keine Angaben. Ich weise darauf hin, dass auch wenn wir grundsätzlich eine Verschlüsselung von Daten „at Rest“ für sinnvoll halten, besteht hierfür kein zwingendes Erfordernis. Die mit der Verschlüsselung verfolgten Ziele der Gewährleistung der Vertraulichkeit und Integrität personenbezogener Daten kann grund- sätzlich auch auf andere Weise entsprochen werden. Für Rückfragen stehe ich Ihnen gerne – auch telefonisch – zur Verfügung. Mit freundlichen Grüßen Im Auftrag ███ -4-