Laudatoren: Sönke Hilbrans und Prof. Dr. Peter Wedde – Video

Der BigBrotherAward 2016 in der Kategorie Wirtschaft geht an die

Kampagnenplattform Change.org,

vertreten durch die in Berlin angesiedelte Dependance des gleichnamigen US-amerikanischen Unternehmens,

weil sie die personenbezogenen Daten der Menschen, die Petitionen unterzeichnet haben, in vielfältiger und nicht transparenter Art und Weise für eigene Geschäftszwecke verwendet. Das Unternehmen fertigt auf der Basis der Informationen über unterzeichnete Petitionen etwa Analysen an zur politischen Meinung, zur gesellschaftlichen Positionierung oder zur sozialen Situation von Einzelpersonen und verwendet diese für eigene wirtschaftliche Zwecke. Change.org ist nämlich tatsächlich keine „non-profit“ Bürgerbewegung in digitaler Form, sondern ein Wirtschaftsunternehmen, in dessen Geschäftsmodell die Verwendung und Nutzung von sensiblen personenbezogenen Daten sowie der Handel mit E-Mail-Adressen eine zentrale Rolle einnehmen.

Viele kennen diese E-Mails: Eine mehr oder weniger gut bekannte Person schickt uns einen Hinweis auf irgendeinen Problem oder auf einen Skandal und bittet darum, dafür oder dagegen eine elektronische Petition bei change.org zu unterzeichnen. Da geht es aktuell beispielsweise um das Recht auf Bildung syrischer Kinder, um die Herstellung menschenwürdiger Zustände vor dem Berliner Landesamt für Gesundheit und Soziales (LaGeSo) oder gegen geheimen Lobbyismus im Deutschen Bundestag.

Klar teile ich als kritischer politischer Mensch diese Anliegen und unterstütze sie gern durch meine elektronische Unterschrift! Online ist das wirklich super einfach! Bei change.org reicht die einmalige Registrierung von Name, Vorname und E-Mail-Adresse, und schon kann ich meine Stimme abgegeben. Dass Angaben zu meiner Unterschrift danach dauerhaft gespeichert werden, nehme ich für die gute Sache in Kauf. Und was sonst noch mit meinen Daten passieren kann, weiß ich schon deshalb nicht, weil ich den Nutzungs- und Datenschutzbedingungen von change.org mit meiner Unterschrift unter die Petition ungelesen zugestimmt habe – wie immer. Was soll denn schon passieren bei einem Anbieter, der unter der Überschrift „Über uns“ so Positives verkündet wie

Wir sind eine neue Art von Unternehmen – ein soziales Unternehmen („social business"), das die eigene wirtschaftliche Kraft dazu nutzt, sich für das Gemeinwohl einzusetzen.“ (…)

und

Change.org ist eine offene Plattform, die ein breites Spektrum an Perspektiven zulässt, so dass Menschen auf der ganzen Welt sich für die Anliegen einsetzen, die ihnen am Herzen liegen.

Sich für Anliegen einsetzen, die mir am Herzen liegen. Das ist genau das, was ich will. Und mal ehrlich: „Change“ = „Veränderung“ – das wollen wir doch alle, oder nicht? Außerdem ist es für mich wichtig, dass ich für meine Anliegen und Interessen change.org kostenlos nutzen kann.

Change.org ist entgegen der sozial und progressiv klingenden Selbstbeschreibung auf seiner Webseite tatsächlich keine Organisation, die nach altruistischen Grundsätzen und ohne Interesse an Profiten arbeitet. Dagegen spricht schon das Finanzierungsmodell als „‚Venture Capital backed‘ Unternehmen“, auch wenn das Management betont, dass Geldgeber keinen Einfluss auf das operative Geschäft nehmen können. Zu den Finanziers zählen so bekannte und mächtige Branchengrößen wie Twitter-Mitgründer Evan Williams, der Linkedin-Chef Jeff Weiner, der Ebay-Gründer Pierre Omidyar, Bill Gates von Microsoft und der britische Unternehmer Richard Branson.

Ja, auf den ersten Blick für die normalen Nutzerinnen und Nutzer ist das Angebot von change.org kostenlos. Geld verdient wird bei change.org aber mit gesponserten Petitionen, bei denen die Initiator.innen dafür zahlen, dass sie Nutzer.innen Werbung einblenden dürfen. Und für die Nutzung der vielen E-Mailadressen geht die Preisliste von change.org bis in die Preiskategorien von 250.000 bis 500.000 US$. Die Liste derjenigen, die change.org, nutzen, liest sich wie ein Who-is-Who der karitativen Organisationen, von „Ärzte ohne Grenzen“ über Oxfam bis Unicef. Greenpeace Deutschland legt Wert auf die Feststellung, dass sie keine Geschäftsbeziehung zu change.org unterhalten. Change-Chef Ben Rattray will change.org weltweit zu einer Marke für Online-Aktivisten machen wie Amazon für Buchbestellungen, sagte er vor einigen Jahren dem „Spiegel“.

Meinetwegen, dann ist change.org halt ein Unternehmen, das gewinnorientiert arbeitet. Mir ist es aber ganz egal, ob ich nach einer Unterschrift andere Petitionen zu ähnlichen Themen erhalte. Im Gegenteil, wenn ich dadurch mehr zum Thema erfahre, umso besser.

Der Umgang von change.org mit den Daten von Unterzeichnern ist problematisch. Neben Name, Adresse und Mailadresse von Unterzeichnern sammelt das Unternehmen nämlich auch Informationen dazu, welche Petitionen konkret unterstützt wurden. Das Recht dazu räumt sich change.org durch seine Datenschutzbestimmungen ein.

Aus den gesammelten Informationen lässt sich im Einzelfall etwa ableiten, welchem politischen, gesellschaftlichen oder sozialen Lager Personen zugerechnet werden können. Diese Daten versetzen change.org in die Lage, für weitere Petitionen gezielt zu werben. Damit können Meinungsbildungsprozesse gezielt beeinflusst werden. Zudem ist nicht auszuschließen, dass change.org die nach individuellen Meinungen und Positionen sortierten Daten dafür nutzt, die Petitionen von zahlenden Kunden gezielt zu unterstützen.

Die Verarbeitung und Nutzung dieser sensiblen personenbezogenen Daten wie insbesondere Informationen zur politischen Meinung ist in Deutschland und Europa datenschutzrechtlich unzulässig. Hieran ändert sich auch durch die von change.org verwendete Einwilligungserklärung nichts, in der es heißt:

Mit Ihrer Unterschrift akzeptieren Sie die Nutzungsbedingungen und Datenschutz-Richtlinien von Change.org und stimmen zu, dass Sie gelegentlich E-Mails über Petitionen auf Change.org erhalten. Jederzeit können Sie sich aus unser Mailingliste austragen.

Gleiches gilt für die Menschen, die bei change.org einen Account anlegen und die dann auf der Anmeldeseite nur den Hinweis sehen

Wenn Sie sich einloggen oder registrieren (auch via Facebook) akzeptieren Sie die Nutzungsbedingungen und Datenschutzbestimmungen von Change.org.

Beide Erklärungen schaffen keine datenschutzrechtlich wirksame Grundlage für die Verarbeitung und Nutzung sensibler Personendaten. Damit müssen beispielsweise bei change.org vorhandene Informationen zur politischen Meinung von Unterstützern nach deutschem und europäischem Datenschutzrecht sofort gelöscht werden.

Ähnliches gilt für den Umgang mit personenbezogenen Daten aus „sozialen Netzwerken“ wie Facebook. Wer hier ein Konto hat, über den erfasst Change.org die

(…) soziale Medienkonto-ID und Informationen, die Sie uns über Ihr soziales Medienkonto mitteilen.

Im Zusammenhang mit sozialen Netzwerken entwickelt sich Change.org damit vollends zu einer Datenkrake, die an Informationen das Maximum dessen nimmt, was sie kriegen kann.
Übrigens muss man sich nicht mal selbst eingetragen haben, denn die Mailadressen von Unterzeichner.innen werden nicht mit einem Bestätigungslink verifiziert. Deshalb kann jeder bei change.org Adressen beliebiger anderer Menschen eintragen, die davon nichts wissen.

Bei so viel Ignoranz gegenüber dem geltenden Datenschutzrecht fällt es schon fast gar nicht mehr ins Gewicht, dass die aktuellen Datenschutzregeln von Change.org nicht den Anforderungen entsprechen. Am 6.10.2015 hat der Europäische Gerichtshof entschieden, dass die Grundsätze des Safe Harbor-Abkommens unwirksam sind – in der so genannten „Facebook-Entscheidung“. Datenübermittlungen in die USA brauchen seit dieser Entscheidung neue und strengere Regeln – doch Change.org bezieht sich immer noch auf die inzwischen unwirksamen „Safe Harbor“-Grundsätze.

Mit anderen Worten: Change.org hat es noch nicht einmal für nötig gehalten, seine Datenschutzbestimmungen an die aktuelle Rechtslage in Deutschland und Europa anzupassen. Das Unternehmen erlaubt sich stattdessen eine Verarbeitung, die ohne datenschutzrechtliche Grundlage ist. Mit einer schlichten Änderung der Nutzungsbedingungen wäre es ohnehin nicht getan: auch der neue EU-US-Privacy-Shield schützt die Betroffenen nicht genügend vor den niedrigen Datenschutzstandards in den USA.

Datenschutzrechtlich ist da nichts im Lot bei change.org.

Ein ursprünglich auf der Webseite des Unternehmens zu findender Hinweis auf ein Büro in Berlin wurde inzwischen entfernt. Aber weiterhin unterhält das Unternehmen Direktoren und Manager in Berlin und bot zuletzt per elektronischer Stellenanzeige auf seiner Webseite einen „Full-time“-Job im Bereich „Sales and Business Development“ in Berlin an.

Na, aber immerhin tun sie was Gutes mit den Adressen. Mehr Gerechtigkeit, mehr Umweltschutz, das ist doch alles nichts Schlechtes.

Vorsicht: Change.org hat weder eine eigene, „menschen-, natur- und umweltfreundliche Agenda“, noch handelt es sich bei diesem Unternehmen um eine „Bürgerinitiative für eine bessere Welt“. Die gespeicherten personenbezogenen Daten dienen vielmehr vorrangig dem Zweck, damit Kasse zu machen. Ehrlicherweise sollte sich change.org umbenennen in change.com.

Die Dienste von change.org sind für alle politischen oder gesellschaftlichen Strömungen offen. Das Unternehmen hat beispielsweise in Deutschland überhaupt kein Problem damit, unter dem Stichwort „Flüchtlinge“ gleichzeitig die Öffnung der Balkan-Route und den Rücktritt von Angela Merkel für ihre Willkommens-Politik zu fordern. Jeder, der will, kann über change.org seine Ziele verfolgen und Unterstützer suchen. Oxfam genauso wie Pegida – Hauptsache, es wird viel geklickt. Eine eigene Agenda hat change.org im Gegensatz zu anderen Petitionsplattformen nicht.

Change.org lässt auch Petitionen für konservative Parteien und Organisationen zu wie etwa für die Republikaner von Sarkozy in Frankreich. Dies heißt nicht, dass change.org diese Meinungen selbst vertritt, sondern kann auch schlicht den Grund haben, dass rechts von der Mitte die Adressensammlung noch nicht groß genug ist. In den USA z.B. hat Change.org per Stellenanzeige einen Kampagnenmitarbeiter gesucht, der helfen sollte, den Adressbestand rechts von der Mitte auszubauen, indem er oder sie gezielt Petitionen startet oder Kontakte in diese Kreise aufbaut.

Aber alle diese Argumente schmälern doch Petitionen mit positiven oder weltverbessernden Inhalten nicht, die bei Change.org laufen. Ist das nicht sogar der wahrlich basisdemokratische Ansatz, alle Themen zuzulassen und die Leute mit ihren Unterschriften abstimmen zu lassen? Sollte man nicht diesen Aspekt hervorheben, anstatt das Unternehmen mit einem BigBrotherAward an den Pranger zu stellen?

Nein. Denn egal, welchen Inhalt eine Kampagne bei change.org hat, es besteht aufgrund der Datensammelwut des Unternehmens immer die Gefahr, dass die Daten von Unterstützer.innen durch das Unternehmen unzulässig verarbeitet und für ganz andere Zwecke genutzt werden. Und wer eine Petition dort startet, in dessen Namen werden andere Nutzer angeschrieben – man steht also persönlich für diese Geschäftszwecke gerade und zieht Freunde und Bekannte mit in die Arme der Datenkrake.

Wer Online-Kampagnen durchführen will, der sollte auf die Dienste anderer Anbieter von Kampagnen- und Petitionsseiten zurückgreifen, die Wert auf Datenschutz legen und die darauf verzichten, sensible Informationen für eigene kommerzielle Zwecke zu verwenden.

Herzlichen Glückwunsch zum BigBrotherAward 2016, Change.org.

_____

Bild:

Binary Code: Christiaan Colen auf Flickr (CC BY-SA 2.0)
Logos: Facebook, Twitter, Apple Mail, Outlook

_____

Links / Quellen zu change.org

Das datenschutzrechtliche Gutachten von Dr. Thilo Weichert (Netzwerk Datenschutzexpertise) zu change.org:
http://www.netzwerk-datenschutzexpertise.de/file/121/download?token=kMix...

Pressemeldung von Dr. Thilo Weichert zu change.org
http://www.netzwerk-datenschutzexpertise.de/file/123/download?token=Ongd...

Dr. Thilo Weichert: Offener Brief an die Datenschutzbeauftragte von change.org
http://www.netzwerk-datenschutzexpertise.de/file/138/download?token=uX53...

Change.org, Enabler of Davids, Decides To Side With Goliaths Instead – October 23, 2012, By Jeff Bryant
https://ourfuture.org/20121023/change-org-enabler-of-davids-decides-to-s...

Change.org Changing: Site To Drop Progressive Litmus Test For Campaigns, Say Internal Documents (UPDATE) – 10/22/2012, Updated Jan 16, 2013, By Ryan Grim
http://www.huffingtonpost.com/2012/10/22/changeorg-corporate-gop-campaig...

Why I Will Not Sign Another Change.org Petition, Ever – 10/24/12, By Karoli Kuns
http://crooksandliars.com/karoli/why-i-will-not-sign-another-changeorg-p...

Change.org sells out progressive movement – Wednesday Oct 24, 2012, By Raven Brooks
http://www.dailykos.com/story/2012/10/23/1149092/-Change-org-sells-out-p...

Progressives Decry Changes at Change.org – By Sarah Lai Stirland | Wednesday, October 24 2012
http://techpresident.com/news/23037/progressives-decry-changes-changeorg

Twitter: Sven Sladek, @DerFizz – Dear @Change, I accidentally signed a right-winged petittion  just by clicking on a link.
https://twitter.com/DerFizz/status/666180098807242752

spiegel.de: Die Kraft der Klicks
http://www.spiegel.de/spiegel/print/d-88137193.html

Frankfurter Allgemeine Zeitung, 11.12.2014: Große Investitionen in das Petitions-Portal Change.org (von Ursula Scheer)
http://www.faz.net/aktuell/feuilleton/grosse-investitionen-in-das-petiti...

Forbes: The Business Behind Change.org's Activist Petitions
http://www.forbes.com/sites/tomiogeron/2012/10/17/activism-for-profit-ch...

The Information Diet: Change Dot Biz
http://www.informationdiet.com/blog/read/change-dot-biz

Gemeinnützig? B-Lab: Benefit Corp vs. Certified B Corp
http://benefitcorp.net/what-makes-benefit-corp-different/benefit-corp-vs...

Category: 
Year: