Niederlande

[NL] Neue Leitlinien zu Datenschutzregeln für politische Parteien im Wahlkampf

IRIS 2021-5:1/15

Ronan Ó Fathaigh

Institut für Informationsrecht (IViR)

Am 16. Februar 2021 veröffentlichte die Autoriteit Persoonsgegevens (niederländische Datenschutzbehörde - AP) wichtige neue Leitlinien für politische Parteien zum Datenschutz im Wahlkampf, einschließlich der Nutzung von politischem Microtargeting. Die Leitlinien wurden im Vorfeld der niederländischen Parlamentswahlen vom 15.-17. März 2021 veröffentlicht. Auch die Europäische Kommission hat kürzlich im Europäischen Aktionsplan für Demokratie angekündigt, dass sie eine „Begrenzung“ von Microtargeting im politischen Kontext prüfen und 2021 Gesetzgebung zu politischer Werbung vorschlagen wird (siehe IRIS 2021-2/4).

Die Leitlinien beginnen mit der Feststellung, dass politische Parteien zunehmend personenbezogene Daten nutzen (oder Unternehmen zu diesem Zweck beauftragen), um ihre Mitglieder zu erreichen und maßgeschneiderte politische Online-Botschaften zu versenden, was als politisches Microtargeting bekannt ist. Die AP stellt fest, dass es politischen Parteien natürlich erlaubt sei, digital Wahlkampf zu machen, aber politische Parteien müssten sich an die Datenschutzregeln halten. Der Zweck der Leitlinien sei es daher, den politischen Parteien, die Online-Wahlkampf betreiben, eine Anleitung zu geben. 

Die Leitlinien beinhalten eine Reihe wichtiger Punkte. Zunächst sollten politische Parteien festlegen, ob geplante Wahlkampfaktivitäten die Verarbeitung personenbezogener Daten erfordern, und prüfen, ob eine weniger aufdringliche Methode der Wahlwerbung möglich ist. Zweitens sollten politische Parteien, wenn sie politisches Microtargeting betreiben, einen Datenschutzbeauftragten oder einen externen Experten ernennen, der die Nutzung personenbezogener Daten überwacht. Drittens gibt es spezielle Regeln für die Verwendung von online verfügbaren öffentlichen Informationen. Die Leitlinien besagen, dass politische Parteien „nicht einfach Informationen verwenden können, die Menschen selbst ins Internet stellen, um eine politische Botschaft an diese Menschen zu senden“. Wichtig ist, dass die Datenverarbeitungsvorgänge im Internet, aus denen politische Parteien diese Art von Daten „abgreifen“ und Profile erstellen wollen, der Datenschutz-Grundverordnung entsprechen (siehe IRIS 2018-6/7), auch wenn die Daten öffentlich sind. Entscheidend ist, dass die Verarbeitung personenbezogener Daten über die politischen Meinungen einer Person nur unter bestimmten Umständen erlaubt ist, zum Beispiel wenn die Person ausdrücklich zugestimmt hat. Schließlich besagen die Leitlinien, dass politische Parteien, wenn sie Unternehmen im Zusammenhang mit politischem Wahlkampf beauftragen, nur mit Unternehmen zusammenarbeiten sollten, die garantieren, dass sie sich DSGVO-konform verhalten. Politischen Parteien wird empfohlen zu prüfen, ob Datensätze mit personenbezogenen Daten rechtmäßig erhoben wurden, und Unternehmen müssen dies dokumentieren lassen.

Die AP schloss mit der Aussage, dass sie die Einhaltung der DSGVO durch politische Parteien überwache und dass Wahlen und Microtargeting in den nächsten drei Jahren ein „besonders beachteter Bereich“ sein werde.