Abgeordnetenhaus: Datenschutz-Panne bei der Piratenfraktion

Am Sonntagnachmittag verschickte der Abgeordnete und Parlamentarische Geschäftsführer der Fraktion, Martin Delius, eine E-Mail an 252 Bewerber. Das elektronische Schreiben informierte darüber, wie es mit dem Auswahlprozess weitergehen sollte. Allerdings: Delius setzte die Adressen der Bewerber in das „Kopie“-Feld der E-Mail, anstatt das „Blindkopie“-Feld zu nutzen. Deshalb konnte jeder Empfänger die E-Mail-Adressen der übrigen Bewerber sehen.

Ungefragt geoutet wurde also, wer für die Piratenfraktion arbeiten will und, wie sehr oft üblich, eine E-Mail-Adresse hat, aus der sein Name ersichtlich ist. Doch bei Bewerbungen spielt der Schutz persönlicher Daten eine wichtige Rolle – beispielsweise für potenzielle Mitarbeiter, die noch bei einem anderen Arbeitgeber beschäftigt sind und ihre Ambitionen deshalb diskret behandelt wissen wollen. „Das Vorgehen der Fraktion verstößt gegen das Bundesdatenschutzgesetz. Selbstverständlich dürfen persönliche Daten von Bewerbern nicht an Dritte weitergegeben werden“, sagt Jessica Jacobi, Fachanwältin für Arbeitsrecht in Berlin. Mit einem Bußgeld hätte die Fraktion Jacobi zufolge aber auch dann nicht zu rechnen, wenn ein erboster Bewerber die Behörden einschalten würde – denn offensichtlich wurde „weder absichtlich noch planvoll und über einen längeren Zeitraum“ gegen Datenschutzrecht verstoßen.

„Die Panne wurmt mich sehr“, sagt Martin Delius, dem der Fehler unterlief – nach eigenen Angaben aufgrund von Überlastung. „Wir haben noch keine Mitarbeiter und mittlerweile eine 120-Stunden-Woche.“ Delius sagt, die Fraktion betrachte an sie gesandte E-Mails nicht prinzipiell als öffentlich, auch wenn es immer passieren könne, dass unverschlüsselte Mails abgefangen würden. Allerdings: Auch wer seine Bewerbung in einer verschlüsselten Mail schickte, war von dem Fehler betroffen, wie Delius bestätigte. Ob es allerdings alle Bewerber traf oder nur einen kleineren Kreis, wollte Delius nicht kommentieren. Er bat die Empfänger in einer zweiten Mail um Entschuldigung – und teilte gleich mit, unter welcher E-Mail-Adresse er „Beschwerden und Forderungen“ bearbeite. Gemischt sei die Rückmeldung, sagt Delius, von kritisch bis verständnisvoll.

Einer der betroffenen Bewerber sagte dem Tagesspiegel: „So etwas darf nicht passieren, schon gar nicht beim Datenschutz, dem ureigenen Feld der Piraten.“ Endgültig „verarscht“ fühlte sich der Bewerber, als einer der Konkurrenten den unabsichtlich eingerichteten E-Mail-Verteiler kurzerhand für eigene Zwecke nutzte: Er bot einen Hotelgutschein zum Kauf an. „Da wird mit Dilettantismus kokettiert“, sagt derjenige, der sich über diese Lässigkeit ärgert.

Er hofft allerdings noch immer darauf, eine Stelle bei der Fraktion zu bekommen – schließlich würden dort offensichtlich kompetente Mitarbeiter gebraucht.