Warum Spenden ein Datenschutzproblem sind

Politik / 27.12.2023 • 15:30 Uhr
Datenschützer Christian Wirthensohn warnt vor zu großen und detaillierten Datenmengen, die zu lange gespeichert werden. <span class="copyright">VN/Paulitsch</span>
Datenschützer Christian Wirthensohn warnt vor zu großen und detaillierten Datenmengen, die zu lange gespeichert werden. VN/Paulitsch

Experte warnt: Große Datenbanken können für unerwartete und gefährliche Zwecke missbraucht werden.

Darum geht’s:

  • Die automatisierte Meldung von Spendendaten ans Finanzamt könnte Datenschutzprobleme bringen.
  • Die gesammelten Daten könnten Rückschlüsse auf politische und religiöse Einstellungen ermöglichen.
  • Ein Beispiel aus den Niederlanden zeigt die potenziell tragischen Konsequenzen von großen Datensammlungen.

Dornbirn Eigentlich sollte es einfach nur die Verwaltung vereinfachen. Seit einigen Jahren müssen Organisationen ihre Spender mit Namen, Geburtsdatum und Summe ans Finanzamt melden, damit das Geld automatisch von der Steuer abgesetzt werden kann. Alles automatisiert, alles vereinfacht. Aber was gut klingt, kann zur Gefahr werden, warnt Datenschutzexperte Christian Wirthensohn von der Dornbirner Anwaltskanzlei TWP.

Vor einigen Jahren sind die Spendenorganisationen dazu verpflichtet worden, ihre Spenderinnen und Spender automatisiert zu melden. “Einerseits hat man damit argumentiert, dass alles einfacher wird”, erinnert sich Wirthensohn. “Für die Organisationen bedeutete das allerdings einen massiven Aufwand. Umgekehrt hat es bei den Finanzbehörden deswegen eine Aufwandsreduktion gegeben.”

Was geschieht mit den Daten?

Automatische Steuerabsetzbarkeit, schlankere Verwaltung … warum ist das aus Datenschutzsicht ein Problem? Antwort: Mit Daten ist es so eine Sache. Sie können irgendwann in andere Hände geraten. “Am Beispiel der Spenden kann man relativ gut die Grundprinzipien von Datenschutz erklären”, führt Wirthensohn aus. “Das Thema ist nicht, welche Daten hier bekannt gegeben werden. Aber was geschieht dann in den Finanzbehörden damit? Die Daten werden in einer großen Datenbank zusammengeführt.”

Daraus lassen sich eben nicht nur Namen und Geburtsdatum lesen, betont der Datenschutzexperte. “Die Daten werden Jahr für Jahr gespeichert. Mit der Zeit bekomme ich einen Überblick, welche Österreicher für welche Zwecke welche Beträge gespendet haben.” Und wenn man sich ansieht, was die Vereine tun, könne man Rückschlüsse auf die Spenderinnen und Spender ziehen. Etwa wenn an politisch oder kirchlich nahestehende Organisationen gespendet wird, oder an eine Institution, die sich für die Erforschung einer bestimmten Krankheit stark macht. Auch Spenden für anonyme Selbsthilfegruppen oder für abtreibungskritische Vereine lassen die politische Einstellung der Spenderinnen und Spender erahnen. Und da liege das Problem, sagt Wirthensohn. “Hier wird eine sehr große Datenbank angelegt, die keine genauen Löschfristen vorsieht. Es ist also unklar, wie lange die Daten behalten werden.” Steuerprüfungen könnten bis zu sieben Jahren zurück erfolgen, also könne man davon ausgehen, dass diese Daten zumindest sieben Jahre gespeichert werden.

Warnendes Beispiel Niederlande

Die Vergangenheit zeige, welch unerwartete und tragische Konsequenzen große Datensammlungen haben könnten. In den Niederlanden ist im Rahmen der Bevölkerungsstatistik sehr früh die Religionszugehörigkeit erfasst worden. Als die Nazis die Niederlande überfallen haben, sind sie in den Besitz dieser Daten gelangt und konnten jüdische Personen identifizieren. Wirthensohn weiter: “Das hat dazu geführt, dass Juden, die in den Niederlanden gelebt haben, während des Zweiten Weltkriegs die höchste Todesrate hatten.” 73 Prozent aller niederländischen Juden sind ermordet worden. In anderen von den Nazis besetzten Ländern wie Belgien und Frankreich waren es wesentlich weniger. “Auch unter deutschen Juden, die in die Niederlande geflüchtet sind, ist die Rate niedriger. Eben weil sie nicht im Bevölkerungsdatensystem erfasst worden sind.” Seitdem wird die Religionszugehörigkeit in den Niederlanden nur noch auf Provinzebene oder Gemeindeebene erfasst, aber nicht mehr zentral gesammelt.

Für Wirthensohn zeigt dieses Beispiel, dass Daten, die von einer demokratischen Regierung für durchaus auch sinnvolle Zwecke erfasst werden, in den Händen anderer irgendwann zur Gefahr werden können. Dazu kommt ein neueres Risiko: Hacker. Jüngst gesehen, als über die GIS die Meldedaten aller Österreicherinnen und Österreicher gestohlen und im Darknet zum Verkauf angeboten worden sind.

Ministerium kontert Kritik

Im Finanzministerium widerspricht man dem Vorwurf des Datensammelns: “Es erfolgt kein Datenaustausch und keine Speicherung von Namen, Adressen, Geburtsdaten der Spender und Spenderinnen”, heißt es auf VN-Anfrage. Die Organisationen würden die Daten nur benötigen, um eine Schlüsselzahl zu erstellen, die dann übermittelt werden kann. Und die Finanzbehörde würde nur die Absetzbeträge im jeweiligen Jahr erfassen. Das System habe sich etabliert.

Wirthensohn plädiert dafür, dass die Daten komplett bei den Organisationen verbleiben. Sollten die Finanzbehörden eine Steuerprüfung veranlassen, können sie dort nachsehen.