Eigentlich steht es mir nicht gut andere Parteien zu kritisieren, doch wenn etwas schief läuft, sollte man den Finger doch in die Wunde legen und die betroffenen Parteien und Personen darauf aufmerksam machen.
Wie die Überschrift es bereits andeutet, geht es mir heute um die Partei “déi gréng”1 in Luxemburg die sich immerhin in ihrem Wahlprogramm von 20092 folgendes Ziel gegeben hat:
déi gréng werden einen deutlicheren Schutz der persönlichen Daten im digitalen Zeitalter gewährleisten
Es ist gut möglich, dass “déi gréng” eine konkrete Idee davon haben wie dieser Datenschutz aussehen soll, doch leider findet sich weder in ihrem Grundsatz-3 noch in ihrem Wahlprogramm etwas dazu.
Was dieses schöne, wenn auch etwas kurze Versprechen sich doch für mehr Datenschutz einzusetzen, wird leider von ihren Taten im Netz ad adsurdum geführt. Die Partei in Zusammenarbeit mit der Fraktion veröffentlicht nämlich einen regelmässigen Newsletter.4 Diese Bürgernähe ist prinzipiell zu begrüssen wären die Grünen nicht an der Umsetzung gescheitert. Anstatt den Newsletter selbst zu versenden, respektive zumindest den Auftrag an eine in Europa ansässige Firma zu vergeben, haben die Grünen sich entschieden mit MailChimp aus den U.S.A. zusammenzuarbeiten. Das große Problem ist hierbei, dass bei einer europäischen Firma die Daten noch dem europäischen Datenschutz unterlegen hätten, sie jetzt in den U.S.A. gespeichert werden wo bekanntlich der Datenschutz nicht so gross geschrieben wird.
Zynisch klingt bereits folgender Abschnitt der Privacy Policy5 von MailChimp:
We will use and disclose the information in your Distribution Lists only for one or more of the following purposes: [...] To support and improve the services we offer [...]
Die ist an sich ein Freifahrtsschein mit den Daten zu machen was sie wollen so lange sie nicht verkauft werden, aber sonst darf MailChimp fast alles mit den Daten. Da wundert es dann nicht, dass die Hoffnungen der Wähler die “déi gréng” gewählt haben um den Datenschutz zu stärken offensichtlich bereits auf deren eigener Webseite mit Füssen getreten werden.
Das ganze Problem wäre weniger dramatisch, wenn wenigstens irgendwo auf der Webseite erwähnt würde, dass der Newsletter durch eine U.S.-amerikanische Firma versendet wird und dass aus diesem Grund die Daten in die U.S.A. übermittelt werden. Doch ein Disclaimer oder auch nur ein diskreter Hinweis auf diesen Fakt fehlt gänzlich.
Ich hoffe inständig, dass die Verantwortlichen bei “déi gréng” eher auf diesen Blogpost reagieren wie sie es auf meine Twitter-Nachricht6 vom 11. Februar getan haben.
Quellen
2 comments
Tweets that mention Datenschutz bei “déi gréng” in Luxemburg! « Under the Jolly Roger -- Topsy.com says:
Feb 22, 2011
[...] This post was mentioned on Twitter by jerryweyer, Sven Clement. Sven Clement said: Für alle die es verpasst haben: Zwei neue Blogposts http://t.co/WrsY0xe && http://t.co/5ElAcxq [...]
Dan Michels says:
Mar 3, 2011
Wie es im Artikel vermutet wird, ist die grüne Newsletter aus Gründen der Bürgernähe entstanden. Bis eine endgültige Newsletter-Lösung im Zusammespiel mit einer neuen Webseite bereitsteht, haben wir beschlossen, provisorisch auf Mailchimp zurückzugreifen, weil die Umstände eine schnelle und unkomplizierte Übergangslösung erfordert haben. Wir sind dabei unsere komplette Internetplatform auf Drupal Basis einzurichten, was jedoch etwas Zeit in Anspruch nimmt. Anfangs war auch für die Newsletter eine provisorische Drupal-Lösung geplant, von der jedoch aus technischen Gründen und nach unbefriedigenden Tests leider abgesehen werden musste.
In diesem Sinne ist es uns durchaus bewusst, dass es sich bei MailChimp dabei wohl nicht um die optimalste Übergangslösung handelt. Allerdings haben wir sie natürlich im Vorfeld getestet und die Nutzungsregeln für akzeptabel befunden. MailChimp hat sich einerseits dem EU-US Safe Harbor Framework verpflichet was für US Standards schon mal nicht selbstverständlich ist – auch wenn dieses Framework aus grüner und wohl auch aus Piratensicht kaum etwas taugt. Andererseits enthält die Privacy Policy aber auch folgenden Absatz, der im Gegensatz zum hier im Blogpost zitierten Satz für US Standards recht eindeutig formuliert ist:
Your recipient lists are stored on a secure MailChimp server. We do not, under any circumstances, steal your lists, contact people on your lists, market to people on your lists, sell your lists, or share your lists with any other party, except as required by law or, regarding contacting, except in response to a complaint or other communication directly from an individual on one of your lists. Only carefully selected, authorized personnel have access to view Distribution Lists. We do not hold your lists hostage. We do not make it difficult for you to reclaim them. You may export (download) your lists from MailChimp at any time so long as we have a copy.
Auch muss man bedenken, dass es nicht immer möglich ist, den eigenen Idealvorstellungen zu 100% zu entsprechen. Zum Beispiel fördert ja auch die Piratenpartei durch ihre intensive Nutzung von Facebook eine aus der Perspektive des Datenschutzes durchaus zweifelhafte Instanz.
Dass ein Hinweis auf MailChimp komplett fehlt, stimmt übrigens so nicht, dieser ist zumindest in der Bestätigungsmail zu finden. Die prinzipielle Kritik ist aber natürlich berechtigt und so haben wir inzwischen einen entsprechenden Hinweis im Einschreibeformular hinzugefügt.
Dan Michels
(Mitarbeiter der grünen Fraktion und “Vorschläger” der MailChimp Übergangslösung)