Kritik an Nutzung von BSW-Daten durch Correctiv
30. August 2024Das Online-Magazin Correctiv hat für seine Berichterstattung über das mutmaßliche Datenleck bei der Partei Bündnis Sahra Wagenknecht (BSW) nach eigenen Angaben mehr als 150 Mailadressen kontaktiert. Das BSW wiederum hat den Datenabfluss beim Berliner Datenschutzbeauftragten gemeldet. Dies bestätigte ein Sprecher der Behörde gegenüber Multipolar. Diskutiert wird, ob die Nutzung der durch das Leck erlangten Informationen für Recherchezwecke ebenfalls einen Verstoß gegen den Datenschutz darstellt.
Der Sprecher des Berliner Datenschutzbeauftragten sagt auf Multipolar-Anfrage: „Die Verwendung der durch ein Datenleck offengelegten personenbezogenen Daten durch andere Personen oder Stellen ist grundsätzlich ohne Rechtsgrundlage unzulässig.“ Allerdings enthalte die Datenschutz-Grundverordnung (DSGVO) ein Medienprivileg, nach dem „Datenverarbeitungen zu journalistischen Zwecken weitgehend von den Regelungen der DSGVO ausgenommen“ seien. Der von Multipolar befragte Medienanwalt und Datenschützer Torsten Walter aus Berlin hält es in diesem Fall für gut möglich, dass das Medienprivileg gilt. Schließlich sei nur eine relativ kleine Auswahl aus dem großen Datensatz kontaktiert worden.
Laut Walter handelt es sich zunächst um eine Datenpanne des BSW, die in Zusammenarbeit mit dem Berliner Datenschutzbeauftragten aufgeklärt werden muss. Auf der anderen Seite stehe die Frage, wie Correctiv an seine Informationen gekommen ist und wie diese genutzt werden dürfen. Es handele sich immer um eine Abwägung zwischen den Interessen der Öffentlichkeit und dem Persönlichkeitsrecht. Eine Stichprobe aus den Daten journalistisch zu prüfen, kann seiner Ansicht nach durchaus verhältnismäßig sein. Schließlich müsse bei einer Datenpanne immer auch geprüft werden, ob neben der Aufsichtsbehörde auch die Betroffenen des Datenlecks zu informieren sind. Es lasse sich zugunsten von Correctiv ein „berechtigtes Informationsinteresse“ annehmen, von den Betroffenen selbst zu erfahren, wie eine „aufstrebende politische Partei“ mit dem Datenabfluss umgehe, anstatt sich nur auf Äußerungen von BSW-Verantwortlichen zu halten. „Ich denke, das geben Medienprivileg und Pressefreiheit her“, sagt Walter.
Eine Nachfrage von Multipolar, warum der Kontakt der Mailadressen aus dem Datenleck des BSW journalistisch geboten sei, ließ Correctiv unbeantwortet. Für das Magazin Cicero fragte Mathias Brodkorb, ebenfalls ohne eine Antwort zu bekommen, „aufgrund welcher medienethischen Überlegungen es gerechtfertigt sein kann, durch eine Straftat zugespielte personenbezogene Daten für weitere Recherchen zu nutzen“. Die Nachdenkseiten stellten den möglichen Cyberangriff auf die IT-Infrastruktur der Partei in den Zusammenhang mit weiteren medialen Angriffen gegen das BSW. Redakteur Tobias Riegel kommentierte: „Ich hoffe, die so in der Wahrnehmung ihrer demokratischen Rechte bedrängten Bürger lassen die Anfragen von ,Correctiv‘ kollektiv abblitzen.“
Der Journalist Collin McMahon, fragt sich in seinem Beitrag beim Online-Medium „Reitschuster.de“, ob die Daten im Auftrag von Correctiv illegal gehackt worden seien. Dabei zieht er eine Verbindung zu dem Online-Workshop „Hacken für Anfänger“ im Jahr 2021. Dieser wurde von der „Reporterfabrik“ ausgerichtet, die zu Correctiv gehört. Correctiv selbst schreibt in seinem Beitrag zum BSW von einem Datenleck, auf das man „aufmerksam gemacht“ wurde. „In der Datei, die der Redaktion vorliegt, stehen rund 70.000 Personendaten. Darunter finden sich Mitgliederlisten und Angaben zu Unterstützern und sogenannten ,Landesbeauftragten‘“, heißt es. Die jüngsten Daten stammten aus dem Juni dieses Jahres.
Correctiv berichtet zudem von einem Informanten, nach dessen Aussage ein erstes Datenleck aus dem März dieses Jahres nicht geschlossen worden sei. Das BSW selbst schrieb am Montag in einem Newsletter, erst von Correctiv von dem Sachverhalt in Kenntnis gesetzt worden zu sein und forderte Correctiv dazu auf, die Daten nicht weiter zu nutzen. „Unsere zuständigen Mitarbeiter arbeiten mit Hochdruck daran, den Vorgang aufzuklären“, sagte ein Sprecher der Partei auf Anfrage von Multipolar. Deswegen stehe niemand für die Beantwortung weiterer Fragen zur Verfügung. Multipolar hatte unter anderem nach der IT-Sicherheit sowie nach einem möglichen Zusammenhang mit den Landtagswahlen in ostdeutschen Bundesländern gefragt.
Das BSW ist nicht die erste Partei, bei der es ein Datenleck oder einen Cyberangriff gab. So konnte eine Redakteurin der Zeit in diesem Jahr unbemerkt an einer Webex-Videokonferenz der SPD teilnehmen, CDU und SPD waren laut einem Bericht der taz in diesem bzw. im vergangenen Jahr zudem Ziel von Cyberangriffen. Bei der CDU wurde außerdem ein Datenleck gefunden. Etwa 4800 Namen von Bewerbern auf Stellen bei der Partei waren ungesichert im Internet gefunden worden.
Hinweis zum Urheberrecht: Multipolar-Meldungen können frei von anderen Portalen übernommen werden. Bedingung einer Übernahme ist die Nennung der Quelle und die Einbettung des Originallinks. Textliche Ergänzungen oder andere andere inhaltliche Veränderungen der Originalmeldung müssen durch einen separaten Hinweis an die Leserschaft kenntlich gemacht werden.
