Datenschutzbehörde

Coronavirus-Listen der niedersächsischen Polizei sind illegal

Die Landesdatenschutzbeauftragte hat Gesundheitsämtern in Niedersachen verboten, Listen Corona-Infizierter an die Polizei zu übermitteln. In Bremen wurden bereits weitergegebene Gesundheitsdaten nach unserer Berichterstattung offenbar wieder gelöscht. Auch die deutsche Datenschutzkonferenz hat sich jetzt zu den Vorgängen positioniert.

„Die Anschriften der unter häuslicher Quarantäne stehenden Personen nach einem positiven Test auf Corona sind seitens der Gesundheitsämter an die Polizei zu übermitteln“, lautete die Anordnung in Niedersachsen.
„Die Anschriften der unter häuslicher Quarantäne stehenden Personen nach einem positiven Test auf Corona sind seitens der Gesundheitsämter an die Polizei zu übermitteln“, lautete die Anordnung in Niedersachsen. CC-BY-NC-SA 3.0 Olaf Kosinsky via Wikimedia/CDC via unsplash/Daniel Laufer | Bearbeitung: netzpolitik.org

In mehreren Bundesländern hatte die Polizei Daten von Menschen gesammelt, die mit dem Coronavirus infiziert wurden. Bald dürfte dies nur noch in Mecklenburg-Vorpommern der Fall sein. In Baden-Württemberg und Bremen wurde die Übermittlung bereits gestoppt, nachdem Datenschützer:innen interveniert hatten. Nun erfolgte auch in Niedersachsen die Anweisung, keine sensiblen Gesundheitsdaten mehr herauszugeben.

Ein Dokument legt jedoch nahe, die Behörden von Innenminister Boris Pistorius und Sozialministerin Carola Reimann (beide SPD) könnten zunächst versucht haben, ein mögliches Veto der Landesdatenschutzbeauftragten Barbara Thiel zu umgehen.

An diesem Freitag hat diese den niedersächsischen Gesundheitsämtern offiziell untersagt, Listen von Coronavirus-Infizierten an die Polizei zu übermitteln. Die Maßnahme sei unverhältnismäßig und verstoße gegen den Datenschutz. Darüber hat Thiels Behörde nach eigenen Angaben auch die Kabinettsreferate informiert.

Weitergabe der Listen ist strafbar

Unter anderem unterlägen die Daten der ärztlichen Schweigepflicht, wie ein Sprecher der Datenschutzbeauftragten netzpolitik.org mitteilte. „Wer sie unbefugt übermittelt, macht sich nach § 203 StGB strafbar“, so Johannes Pepping.

Mehr als 5.000 Menschen sind in Niedersachsen laut dem Robert Koch-Institut an Covid-19 erkrankt. Zwei Polizeidirektionen hatten bereits bestätigt, sensible Gesundheitsdaten erhalten zu haben.

Insgesamt fünf Direktionen hatten am 1. April in Abstimmung mit dem niedersächsischen Innenministerium eine identische Stellungnahme abgegeben. Darin behaupteten sie noch, es gebe lediglich Überlegungen, „landesweit einheitlich eine Übermittlung von Quarantänelisten der Gesundheitsämter“ sicherzustellen. Das Innenministerium und das Sozialministerium hätten hierzu im Austausch gestanden.

Offenbar war diese Darstellung mindestens irreführend. netzpolitik.org liegt ein Schreiben vor, das belegt, dass das Sozialministerium die Weitergabe von Listen schon am 31. März verbindlich angeordnet hatte.

Landesdatenschutzbeauftragte dementiert, am Verfahren beteiligt gewesen zu sein

Adressiert war es per E-Mail an Landkreise und kreisfreie Städte, unter anderem auch an das Landesinnenministerium. „Die Anschriften der unter häuslicher Quarantäne stehenden Personen nach einem positiven Test auf Corona sind seitens der Gesundheitsämter an die Polizei zu übermitteln“, schrieb die für Gesundheit zuständige Abteilungsleiterin des Sozialministeriums. Nach Ablauf der Quarantänezeit sollten sie „zeitnah“ demnach gelöscht werden.

Das Innenministerium versuchte an diesem Freitag, zu erklären, warum die frühere Aussage dennoch der Wahrheit entsprochen habe: Sie habe sich nur darauf bezogen, wie innerhalb der Polizeidirektion mit den Listen umgegangen werde.

In seinem Schreiben hatte das Sozialministerium auch angegeben, in das Verfahren hinter der Anordnung an die Gesundheitsämter sei auch die Landesdatenschützerin Thiel eingebunden gewesen. Deren Sprecher dementierte dies. „Wir wurden nicht beteiligt, sondern maximal auf einer Arbeitsebene über Vorüberlegungen informiert“, sagte Pepping. Auf eine Anfrage hierzu hat das Sozialministerium bislang nicht reagiert.

Bei seiner Anordnung hatte es sich auf das Niedersächsisches Polizei- und Ordnungsbehördengesetz berufen. Darin heißt es: „Die Verwaltungs- und Polizeibehörden können untereinander personenbezogene Daten übermitteln, wenn die Übermittlung zur Erfüllung der Aufgabe der Gefahrenabwehr erforderlich ist.“ Der Datenschutzbeauftragten zufolge könne dies bei den besonders schützenswerten Gesundheitsdaten jedoch nicht angewandt werden.

Bremens Gesundheitssenatorin räumt Fehler ein

Auch in Bremen hatte es eine Übermittlung Daten von Coronavirus-Infizierten an die Polizei gegeben. Die Datenschutzbeauftragte Imke Sommer ließ diese nach dem Bekanntwerden stoppen. Gesundheitssenatorin Claudia Bernhard (Linke) erklärte nun auf Twitter, die Daten seien„fälschlicherweise“ weitergegeben worden. Nach unserer Berichterstattung wurden sie offenbar gelöscht.

In den übrigen Bundesländern werden der Polizei nach Angaben der jeweiligen Innenministerien keine entsprechenden Listen übermittelt. Als letztes hat dies inzwischen auch Sachsen-Anhalt netzpolitik.org mitgeteilt.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder haben sich jetzt auf „Grundsätze bei der Bewältigung der Corona-Pandemie“ geeinigt. Bürger:innen müssten sich demnach darauf verlassen können, dass Freiheitsrechte wie das Grundrecht auf informationelle Selbstbestimmung nur eingeschränkt würden, wenn es zwingend erforderlich und angemessen ist.

In ihrer Erklärung stellte die Datenschutzkonferenz zudem klar: „Krisenzeiten ändern nichts daran, dass die Verarbeitung personenbezogener Daten stets auf einer gesetzlichen Grundlage zu erfolgen hat.“ Die Einhaltung der Grundsätze leiste einen Beitrag zur Freiheit in der demokratischen Gesellschaft.


Aktualisierung vom 8. April 2020: Wir haben das Schreiben des niedersächsischen Sozialministeriums vom 31. März, in dem die Weitergabe der Daten an die Polizei angeordnet wurde, inzwischen aus einer weiteren Quelle erhalten und es veröffentlicht. Zuvor hatten wir dies auf Wunsch unserer ursprünglichen Quelle nicht getan.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

18 Ergänzungen
  1. Wie sieht es mit anderen Gesundheitsdaten aus? Stimmt es, daß nach dem Psykrank Gesetz auch die Daten von Psy Kranken nicht bei der Polizei landen? Wie ist es mit HIVpositiven. Da gab es ja diesbezüglich auch schon Hysterie und Datenklau?

  2. Vielen Dank für die Berichterstattung zu einem Aspekt, der an vielen anderen Stellen schnell unter den Tisch fällt. In dieser Krise wird offenbar ausgetestet mit was man alles „durchkommen“ kann.

    1. Folgen für die Täter: wie immer keine.

      Diesen Leuten fehlt der Respekt vor unserer Rechtsordnung. Wir brauchen dringend ein Behördenstrafrecht.

  3. Es ist gut, nicht alles unbesehen durchgehen zu lassen, nur, weil wir als Gesellschaft miteinander in einer wirkilch extremen Situation sind. Aber ich wünschte mir parallel dazu auch ein gemeinsames Nachdenken, wie wir uns vor Rücksichtslosigkeit schützen können. Etwa, wie bei Stichproben eventuelle Quarantänebrecher „erwischt“ werden können. Sich nur darauf zu verlassen, dass niemamd ein rücksichtsloses A..Individuum ist, halte ich für gefährlich weltfremd.

    1. „Aber ich wünschte mir parallel dazu auch ein gemeinsames Nachdenken, wie wir uns vor Rücksichtslosigkeit schützen können.“

      Ganz einfach: Gar nicht. Entweder der Gesetzgeber gibt den Polizisten ausreichend PSA, oder er muss eben mit ansehen wie ihm die Situation aus den Fingern gleitet. Freiheit muss man aushalten.

  4. Die Datenschutzbeauftragte kann vielleicht den Verstoß im Klassenbuch eintragen. Who cares? Wird trotzdem gemacht. Zur Gewährleistung der öffentlichen Sicherheit usw…

    1. Der Innenminister ist uebrigens von der SPD, nur falls die jemals wieder was von „wir sind die guten“ faseln sollten.

      Das ist Wahnsinn, letztlich die komplette Selbstermaechtigung der Exekutive ohne jegliche Kontrolle, eigentlich ein Putsch.

      1. @ hs

        „Das ist Wahnsinn, letztlich die komplette Selbstermaechtigung der Exekutive ohne jegliche Kontrolle, eigentlich ein Putsch.“

        So kann man es fast nennen. Das Infektionsschutzgesetz kann in der derzeitigen Form unmöglich verfassungsgemäß sein.

        1. Der Wahnsinn ist das Berufen auf §34 StGB, denn das ist prinzipiell und ganz real eine woertlich grenzenlose Selbstermaechtigung. Das ist eine Konstruktion wie die „Weltraumtheorie“ des BND: legal, illegal, scheissegal, wir wollen das und formulieren eine Rechtsauffassung und dann machen wir einfach, weil wir es koennen. Das erodiert den Rechtsstaat staerker und nachhaltiger als jede AfD es koennte.

          Das Infektionsschutzgesetz setzt ja immerhin eine drohende Masseninfektion, etc, pp voraus.

          1. @ hs

            „Das Infektionsschutzgesetz setzt ja immerhin eine drohende Masseninfektion, etc, pp voraus.“

            Nicht ganz richtig: Es setzt einen Beschluss des Deutschen Bundestages voraus. Wenn wir irgendwann einmal eine (halb-)autoritäre Mehrheitspartei im Bundestag haben, wird sie das IfSG als Angriffsvektor nutzen. Es ist perfekt dafür geeignet und liefert gleich auch noch den Rechtfertigungsgrund mit.

            Es ist wirklich erschreckend, dass das Volk gerade der Bundesregierung applaudiert. Gewaltenteilung? Egal. Verfassungsrechte? Egal. Supergrundrecht auf Sicherheit, wissenschon.

          2. Gesetz zur Verhütung und Bekämpfung von Infektionskrankheiten beim Menschen (Infektionsschutzgesetz – IfSG)
            § 1 Zweck des Gesetzes
            (1) Zweck des Gesetzes ist es, übertragbaren Krankheiten beim Menschen vorzubeugen, Infektionen frühzeitig zu erkennen und ihre Weiterverbreitung zu verhindern.

            § 5 Epidemische Lage von nationaler Tragweite
            (1) Der Deutsche Bundestag stellt eine epidemische Lage von nationaler Tragweite fest. Der Deutsche Bundestag hebt die Feststellung der epidemischen Lage von nationaler Tragweite wieder auf, wenn die Voraussetzungen für ihre Feststellung nicht mehr vorliegen. Die Aufhebung ist im Bundesgesetzblatt bekannt zu machen.

            Es ist also klar auf einen bestimmten Umstand begrenzt, und auf Grund der Tragweite wird dieser Umstand vom Bundestag als Legislative per Beschluss festgestellt (bestaetigt). Ist natuerlich einfacher, Verschwoerungstheorien zu raunen.

  5. In der nächsten Sitzung der Parlamente werden diese Gesetzeslücken dann bald geschlossen. Dann dürfen die Daten übergeben werden. So war es ja leider auch nach Snowden, da wurden zahlreiche Gesetzeslücken einfach schnell geschlossen…

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.