Wegen CDU Connect Datenschutzbehörde prüft DSGVO-Verstoß von CDU
News folgenIm Mai fand eine Sicherheitsforscherin Lücken in der CDU-Wahlkampf-App Connect. Nun wurde bekannt, dass die Berliner Datenschutzbehörde, ob die CDU gegen die Datenschutzgrundverordnung verstoßen hat.
Hat die CDU mit ihrer Connect-App gegen die Datenschutzgrundverordung (DSGVO) verstoßen? Das prüft zumindest aktuell die Berliner Beauftragte für Datenschutz und Informationsfreiheit. Das geht aus einem Antwortschreiben der Behörde an den CDU-kritischen Twitter-Account "Union-Watch" hervor.
Die Berliner Datenschutzbehörde hat auf Anfrage von t-online den Schriftverkehr mit "Union-Watch" bestätigt. Die Behörde will dabei prüfen, ob die "Connect-App den Anforderungen des Datenschutzes entsprochen hat". Auch soll geprüft werden, ob "die durch den externen Prüfbericht bekannt gewordenen Probleme tatsächlich vorlagen und mittlerweile beseitigt wurden".
Lücken in Connect-App
Im Mai 2021 entdeckte die Sicherheitsforscherin Lilith Wittmann Sicherheitslücken in der CDU-Wahlkampf-App Connect. Laut Wittmann konnte sie damals ohne großen Aufwand knapp 20.000 Datensätze mit persönlichen Daten einsehen. 18.500 davon beinhalteten die persönlichen Daten von Wahlkampfhelfern: Namen, E-Mail-Adressen, Fotos. Mehr zum Thema lesen Sie hier.
Bereits im Mai hatte die Berliner Datenschutzbehörde t-online bestätigt, dass die CDU ihr die Lücke gemeldet hatte. Laut der Behörde soll die CDU auch die Nutzer der App über das Datenleck informiert haben. "Inwiefern diese Benachrichtigung den datenschutzrechtlichen Anforderungen genügt, wird ebenfalls im Verfahren geprüft", schreibt ein Sprecher der Behörde auf Anfrage von t-online.
Das Verfahren wegen eines möglichen Datenschutzverstoßes wurde laut dem Schreiben mit "Union Watch" im Juli 2021 eingeleitet. Wann es abgeschlossen wird, ist noch unklar. Laut der Berliner Datenschutzbehörde werde das Verfahren aber "priorisiert bearbeitet". Als Grund nennt die Behörde die "Relevanz des Verfahrens vor dem Hintergrund des laufenden Wahlkampfs".
Millionenstrafe bei DSGVO-Verstoß
Laut der Berliner Datenschutzbehörde bestehe zudem die Möglichkeit, dass ein "hohes Risiko für die persönliche Rechte und Freiheiten einer Vielzahl von natürlichen Personen bestanden hat". Die Behörde verweist dazu auf Artikel 9 der DSGVO. Der Paragraf handelt über die Verarbeitung besonderer Kategorien personenbezogener Daten. In diesem Fall seien laut der Berliner Datenschutzbehörde "politische Meinungen und weltanschauliche Überzeugungen" betroffen.
Ob es eine Strafe gibt und wie hoch die ausfallen könnte, nennt die Behörde nicht. DSGVO-Strafen können im schlimmsten Fall bis zu 20 Millionen Euro betragen, beziehungsweise vier Prozent des weltweit erzielten Jahresumsatzes bei Unternehmen.
CDU zeigte Wittmann an
Die Datenpanne um die Connect-App war Anfang August in verschiedenen Medien wieder Thema gewesen. Der Grund: Gegen Sicherheitsforscherin Wittmann ermittelt das LKA Berlin. Mehr dazu lesen Sie hier.
Hinter dem Ermittlungsverfahren steckt dabei die CDU, wie sich im Nachhinein herausstellte. Laut dem CDU-Bundesgeschäftsführer Stefan Hennewig soll es sich aber hierbei um einen Fehler gehandelt haben. Hennewig habe die Anzeige zurückgezogen, schrieb der Politiker auf Twitter. Mehr dazu lesen Sie hier.
Für Sicherheitsforscherin Wittmann ist die Sache damit aber nicht beendet. Denn Anzeigen lassen sich nicht so einfach zurückziehen. Wie es mit Ermittlungsverfahren weitergeht, ist noch offen. Für die CDU gibt es andere Folgen: Neben Kritik von Seiten der Zivilgesellschaft hat auch der Chaos Computer Club angekündigt, der CDU nicht mehr zu berichten, wenn die Hacker-Gruppe Schwachstellen in der IT-Infrastruktur der Partei findet.
