Daten von InfiziertenPolizei sammelt in mehreren Bundesländern Coronavirus-Listen

In Baden-Württemberg und Mecklenburg-Vorpommern erhielt die Polizei Listen mit Menschen, die an Covid-19 erkrankt sind. Auch in Niedersachsen und Bremen kam es nach Recherchen von netzpolitik.org zu einer Übermittlung sensibler Gesundheitsdaten. Datenschützer:innen halten dies zum Teil für illegal.

So ähnlich scheinen die Listen ausgesehen zu haben, die in mehreren Bundesländern an die Polizei übermittelt wurden. (Symbolbild)
So ähnlich scheinen die Listen ausgesehen zu haben, die in mehreren Bundesländern an die Polizei übermittelt wurden. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Markus Spiske | Daniel Laufer | Bearbeitung: netzpolitik.org

Die Landesdatenschutzbeauftragte hat Gesundheitsämtern in Niedersachen nach unserer Berichterstattung verboten, Listen Corona-Infizierter an die Polizei zu übermitteln. In Bremen wurden bereits weitergegebene Gesundheitsdaten seither offenbar wieder gelöscht. Auch die deutsche Datenschutzkonferenz hat sich zu den Vorgängen positioniert.


Die Polizei hat in mehreren Bundesländern Daten von Menschen erlangt, die mit dem neuartigen Coronavirus infiziert wurden. Auf solchen Listen stehen mindestens zum Teil auch Kontaktpersonen der Betroffenen. In Niedersachsen und Mecklenburg-Vorpommern wurden Gesundheitsämter aufgefordert, diese sensiblen Daten zur Verfügung zu stellen. In Bremen und Baden-Württemberg wurde eine Übermittlung vorerst wieder gestoppt, nachdem Datenschützer:innen interveniert hatten.

Die Unterscheidung zwischen mit dem Coronavirus Infizierten und nicht Infizierten werde die Gesellschaft in den kommenden Monaten prägen, vermutet Stefan Brink. „Wir sind in einer Situation, in der auch die staatlichen Maßnahmen in vielen Fällen eher Versuchen gleichen, als dass sie nach einem klaren Handlungskonzept ablaufen würden. Dadurch wird es auch schwer, Prognosen zu stellen, wer mit solchen Daten in Zukunft in Kontakt kommt.“

Gesundheitsämter erstellten Excel-Dateien

Brink ist Landesbeauftragter für Datenschutz in Baden-Württemberg, wo Gesundheitsdaten bei der Polizei gelandet sind. Schon vergangene Woche hatte der SWR drei lokale Gesundheitsämter ausfindig gemacht, die Listen weitergegeben hatten. Sie beriefen sich demnach auf das Gesetz über den öffentlichen Gesundheitsdienst.

Wie nun deutlich wird, sind noch weitaus mehr Daten geflossen. Das zeigen Recherchen von netzpolitik.org. Mitunter wurden die Informationen wohl auch direkt durch Kommunen übermittelt, wie aus einer E-Mail des Polizeipräsidiums Freiburg hervorgeht.

Mehr als die Hälfte der 13 regionalen Polizeipräsidien des Landes bestätigten, entsprechende Daten zumindest in Teilen erhalten zu haben. Drei Präsidien antworteten nicht auf entsprechende Anfragen.

Das Präsidium in Konstanz berichtete von Excel-Dateien, die Angaben enthielten wie das Geburtsdatum, das Geschlecht oder das Datum des positiven Coronavirus-Tests. Nicht immer wird in Baden-Württemberg deutlich, wie viele Mitarbeiter:innen der Polizei Zugriff auf die Daten hatten. Das Land ist kein Einzelfall.

Anordnung von Quarantänelisten

Auch das niedersächsische Innenministerium erwägt, eine Übermittlung sogenannter Quarantänelisten landesweit anzuordnen. Polizeibeamt:innen könnten sich dann besser schützen. Derzeit gebe es in dem Land keine allgemein gültige Regelung für die Weitergabe solcher Daten. Gehindert hat das bislang offenbar niemanden.

Die Polizeidirektionen Göttingen und Osnabrück bestätigten dieser Redaktion, von einem Teil der Gesundheitsämter bereits Daten wie Name und Anschrift Infizierter eingeholt zu haben. Dabei berufen sich die Sicherheitsbehörden auf einen landesweiten Erlass vom vergangenen Freitag – „zum Vollzug polizeilicher Maßnahmen im Rahmen der Gefahrenabwehr und der Strafverfolgung mit Blick auf die aktuelle Corona-Pandemie“, wie es aus Osnabrück hieß.

Der Vorgang hat nun die niedersächsische Datenschutzbehörde auf den Plan gerufen. Nach Informationen von netzpolitik.org prüft sie aktuell dieses Vorgehen.

Datenstopp nach Medienanfrage

Auch in Bremen hat sich die Datenschutzbeauftragte der Weitergabe von Daten Covid-19-Erkrankter an die Polizei angenommen. Erst durch eine Anfrage dieser Redaktion habe sie hiervon überhaupt erfahren, sagt Imke Sommer am Mittwoch.

Eine Sprecherin des Bremer Innensenators bestätigt, dass die Gesundheitsbehörde des Landes solche Daten weitergereicht hat – und wieder heißt es, dies diene dem Schutz der Beamt:innen. Nun werde „dieser Prozess aus datenschutzrechtlicher Sicht und in Abstimmung mit der Landesbeauftragten für Datenschutz aktuell neu definiert, sodass zurzeit keine Datenübermittlung stattfindet“, teilt die Sprecherin mit.

Imke Sommer hält eine regelmäßige Übermittlung der Gesundheitsdaten an die Polizei für rechtswidrig. Ihre Vermutung: Die angeführte Rechtsgrundlage – das Bremische Gesetz zur Behandlungseinleitung bei Infektionen mit übertragbaren Krankheiten durch Dritte – sei missverstanden worden.

Unbekannt ist, wie viele Menschen in Bremen derzeit tatsächlich von der Weitergabe der Daten betroffen sind. Der Sprecherin des Innensenators zufolge habe die Gesundheitsbehörde lediglich Daten einzelner Erkrankter weitergegeben. Genaue Angaben zum tatsächlichen Umfang wollte sie nicht machen.

Täglich, 10 Uhr, an den E-Mail-Verteiler

In Mecklenburg-Vorpommern fließen nun offenbar ebenfalls Daten Coronavirus-Infizierter an die Polizei. Einen Fragenkatalog von netzpolitik.org am Freitag ließ das Innenministerium unbeantwortet. Am Montag forderte das Gesundheitsministerium die Gesundheitsämter des Landers dann allerdings schriftlich auf, die sensiblen Daten von nun an herauszugeben, wie der Nordkurier berichtet hatte.

Demnach sollten jeden Morgen pünktlich um 10 Uhr Listen mit Namen und Adressen der Erkrankten an die Polizei gehen. Dem NDR zufolge begründete auch das Ministerium in Mecklenburg-Vorpommern dies mit der Gefahrenabwehr und dem Schutz der Beamt:innen im Einsatz.

Ein Unterschied: Der Datenschutzbeauftragte von Mecklenburg-Vorpommern Heinz Müller hält eine Übermittlung der Gesundheitsdaten zunächst einmal für vertretbar. Das Recht der Patient:innen müsse gegen den Anspruch der Polizeibeamt:innen abgewogen werden, sich in Gefahrensituationen schützen zu können.

Doch Müller betont auch, seine Einschätzung sei grundsätzlicher Natur. Bei einer tatsächlichen Umsetzung, wie sie nun in die Wege geleitet wurde, müsse unter anderem gewährleistet sein, dass die Übertragung der Daten auf einem sicheren Weg erfolgt. Zudem müsse genau geregelt sein, wer auf diese zugreifen kann.

„Zum Zeitpunkt meiner Prüfung kannte ich das Schreiben des Ministeriums noch gar nicht“, sagt Müller dieser Redaktion. Und: „Von den Rahmenbedingungen habe ich auch nichts erfahren.“

Damit bleibt unklar, ob die Weitergabe der Daten, wie sie in Mecklenburg-Vorpommern derzeit erfolgt, nicht womöglich doch rechtswidrig sein könnte. Der NDR berichtete, die Listen würden über einen Verteiler per E-Mail zugestellt. Empfänger: die Einsatzleitstellen sämtlicher Polizeipräsidien.

Die Stadt Rostock oder auch der Landkreis Ludwigslust-Parchim haben sich nach Medienberichten dagegen entschieden, der Anordnung aus Schwerin zu folgen.

Sachsen-Anhalt schweigt

In Sachsen-Anhalt weigern sich Sicherheitsbehörden beharrlich, Fragen zu einer möglichen Übermittlung von Gesundheitsdaten zu beantworten. Polizeiinspektionen in Magdeburg, Halle und Dessau-Roßlau reagieren überhaupt nicht, ein Sprecher der Inspektion Stendal bittet darum, man möge sich in diesem Fall doch direkt an das Innenministerium wenden – von dort würde man eine Antwort erhalten. Geschehen ist das trotz Nachfragen nicht.

Die Innenministerien der übrigen Bundesländer haben indes reagiert. Eine Übermittlung von Coronavirus-Listen an die Polizei habe nicht stattgefunden. Aus Brandenburg etwa heißt es weiter: „Die Polizei wird auch in Zukunft keine Daten sammeln, wer mit dem Coronavirus infiziert wurde.“ Ähnlich deutlich positionieren sich Berlin, Nordrhein-Westfalen und Thüringen. Auch ein Sprecher des saarländischen Polizeipräsidiums äußert Zweifel, dass es hierfür überhaupt eine Rechtsgrundlage gäbe.

Ausnahmen sein könnten Fälle, wie sie das hessische Innenministerium schildert, wobei die Daten aber nicht auf Vorrat gespeichert würden. Sollten Polizist:innen zum Beispiel bei einer Kontrolle bewusst angehustet werden, könnten sie in Einzelfällen bei Gesundheitsämtern anfragen – um „die öffentliche Sicherheit und Ordnung zu gewährleisten“. Zudem könnten vereinzelt Daten übermittelt werden, wenn Beamt:innen etwa dazugerufen würden, weil jemand die angeordnete häusliche Quarantäne nicht einhält.

Verbot per Rundschreiben

Auch Baden-Württembergs Innenministerium will nun offenbar nur noch von dieser Lesart der Datenweitergabe etwas wissen. „Wenn die Gesundheitsämter ortspolizeiliche Maßnahmen auf Grundlage des Infektionsschutzgesetzes vorschlagen oder aufgrund von Gefahr im Verzug selbst anordnen, dürfen die personenbezogenen Daten an die Ortspolizeibehörden übermittelt werden“, heißt es aus Stuttgart. „Anderenfalls können diese ihren gesetzlichen Auftrag nicht erfüllen.“

Kein Wort mehr dazu, dass die ursprünglich erstellten Listen der Gesundheitsämter noch bis vor einer Woche viel umfangreicher gewesen waren. Danach hatte Baden-Württembergs Sozialministerium versucht, all den Datenfluss abzustellen.

„Eine Datenübermittlung an andere Organisationen, beispielsweise den Polizeivollzugsdienst, die Feuerwehr oder den Rettungsdienst ist nicht zulässig“, steht in einem Schreiben, das netzpolitik.org vorliegt und das an alle Gesundheitsämter des Landes ging.

Erkrankte unter Generalverdacht

„Gerade im Krisenfall ist es wichtig, dass man das Vertrauen in den Staat bewahrt und nicht Menschen unter Generalverdacht stellt oder kriminalisiert, weil sie krank sind“, sagt Ministeriumssprecher Markus Jox. „Es wirft nie ein gutes Bild auf den Staat und die Politik, wenn man mit Daten nicht sensibel umgeht.“

Dem Sozialministerium zufolge haben einzelne Gesundheitsämter die Weitergabe der Daten inzwischen eingestellt. Auch mehrere Polizeipräsidien bestätigen dies. Ein Sprecher des baden-württembergischen Innenministeriums schrieb schon am Freitag: „Unser Ziel ist, gemeinsam mit dem Datenschutzbeauftragten eine Lösung zu finden“, die dann auch dem Datenschutz gerecht werde. Bis zum Dienstag hatte es dahingehend offenbar noch keine Bemühungen gegeben.

Stefan Brink sagt, noch habe ihn niemand aus dem Innenministerium hierzu kontaktiert. „Wir brauchen auch keinen Kompromiss, sondern eine Einhaltung unserer Rechtsordnung“, so der Datenschützer. „Solche Infizierten-Listen haben bei der Vollzugspolizei nichts verloren. Sie müssen, wenn sie dort in rechtswidriger Weise hingereicht wurden, sofort gelöscht werden.“

Brink hinterfragt auch die Begründung, wie sie landauf, landab für die Übermittlung der Listen genannt wurde. Immer wieder hieß es, diese habe dem Schutz der Beamt:innen gedient. „Es wäre absurd, wenn Vollzugskräfte umgekehrt in Fällen, wo keine Information über eine Infektion vorliegt, keine Schutzmaßnahmen treffen würden.“ Die Dunkelziffer bei den Infektionen mit dem Coronavirus sei schließlich viel zu hoch, um sich im Einsatz auf die Angaben der Gesundheitsämter verlassen zu können.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

14 Ergänzungen

  1. Die Messages, die die Überwachungsfanatiker senden, sind doch klar:
    lasst die Mobiltelefone zu Hause und lasst euch nicht testen, wenn ihr nicht gerade ein Krankenhaus braucht.

    Man sieht mal wieder sehr schön, wie Fanatiker jedweder Coleur Teil des Problems und nicht der Lösung sind.

    Wie sagte es Herr Engeler auf Mastodon zur Entscheidung von Gesundheits- und Innenminister (beide CDU) Infizierte der Polizei zu melden:

    Geeignet?
    Erforderlich?
    Verhältnismäßig?
    Egal, hauptsache drastisch!

  2. Tja, und dann kommt die App zum Einsatz des Corona-Tracking. Ist alles auf freiwilliger Basis, wenn ich von mir Daten sammel lasse. Viel Spass dann, wenn die Daten in dunkle Kanäle fliessen. Wir können dann ja dagegen klagen, wenn Behörden und Firmen die seinsiblen Daten einfach weitergeben…leben ja in einem Rechtsstaat…
    Also, wachsam bleiben und nicht blind dem angeblichen Gesundheitsschutz vertrauen.

    1. Sollen nicht sogar die Gesundheitsämter die Daten der App an den Server übermitteln? Im Gesundheitsamt erfolgt ja dann eine Zuordnung der App mit einer Person und seines Testergebnisses. Aber wie sicher sind diese Daten dort? Die Weitergabe von Infizierten-Listen lassen sehr große Zweifel an der Sicherheit entstehen.

  3. Nicht schlecht.
    Danke netzpolitik!

    Was jetzt mit COVID-19 wieder begründet wird, war schon bei HIV Thema. Das ist Hexenjagd auf niedrigstem Niveau. Solche Listen haben, nicht mal im Ansatz, ausserhalb der Gesundheitsdienste nichts, aber auch absolut gar nichts zu suchen.

    Stefan Brink sagt, noch habe ihn niemand aus dem Innenministerium
    hierzu kontaktiert. „Wir brauchen auch keinen Kompromiss, sondern eine
    Einhaltung unserer Rechtsordnung“, so der Datenschützer. „Solche
    Infizierten-Listen haben bei der Vollzugspolizei nichts verloren. Sie müssen,
    wenn sie dort in rechtswidriger Weise hingereicht wurden, sofort gelöscht
    werden.“

    Der ehemalige Präsident des Bundesverfassungsgericht Papier hat es bereits auf den Punkt gebracht:
    „Ich warne vor Tendenzen hin zu einem totalen Überwachungsstaat“

    (Quelle SZ: https://www.sueddeutsche.de/politik/coronavirus-grundrechte-freiheit-verfassungsgericht-hans-juergen-papier-1.4864792)

  4. auf dem symbolbild, welches bei der agentur noch ohne der privaten daten auskommt kann man jetzt vollständige namen und adressen in tabellenfunktion lesen. was sind das für daten?!?!

  5. Und was kommt als nächstes? Müssen Infizierte, deren Familie, Freunde, Bekannte, Arbeitskollegen bald einen, von jedem sichtbar, Stern an der Kleidung tragen?
    Das hatten wir schon mal… ging nicht so gut aus.
    Die Probleme die uns in naher Zukunft noch erwarten werden aufgrund solcher Maßnahmen und Entscheidungen noch weit umfassender und gravierender als die eigentlichen Auswirkungen des Coronavirus an sich.

  6. Erinnert an die Veröffentlichung der Patientendaten von HIV-Positiven in den 1980ern.

  7. Die Polizei – Dein Freund und Helfer“ hieß es früher. Und Heute ?
    „Eine mit immer mehr über­bor­denden Rechten ausgestattete Institution, Verbeamtet, den Innnenmistern und -Politikern hörig, durch weitgehend ausufernde neue Berechtigungen das Grundgesetz untergrabende Behörde, ausgestattet mit Videoaufzeichnung, Predictive Policing, kanonenartigen Wasserwerfern, Spürhunden in vielen Variationen

    „gefährden sie Demokratie und Rechtsstaat – Mit Staatstrojanern, mehr Videoüberwachung, militärischen Waffen und einer gefährlichen Verlagerung der Polizeiarbeit weit ins Vorfeld einer Gefahr.“ … „Trotz sinkender Kriminalität verschärfen fast alle Bundesländer ihre Polizeigesetze. Geplant sind unter anderem staatliches Hacking, Handgranaten und Maschinengewehre. “

    Polizeistaat verhindern!
    „gegenwärtig legt die deutsche Innenpolitik mit einer unverhältnismäßigen Aufrüstung der Exekutive und mit Überwachungsgesetzen der demokratisch erstrittenen Freiheit, Sicherheit und den Bürgerrechten schwere Ketten an. Das macht uns Angst!“

    https://digitalcourage.de/polizeigesetze

    https://bigbrotherawards.de/2019/behoerden-verwaltung-hessischer-innenminister-peter-beuth

    Die Zeitung L’EST REPUBLICAIN aus Nancy „Wenn Schutzmasken, Beatmungsgeräte und Medikamente ausgehen, fehlt es den Regierungen nicht an Fantasie, um neue außergewöhnliche Überwachungsbefugnisse einzufordern. … Kritik gibt es wegen des Versuchs der Regierungen, Infizierte, aber auch Nicht-Infizierte über ihre Smartphones zu orten. Man muss sich fragen, ob der Gesundheitsnotstand alles rechtfertigt“ ==b [ https://www.deutschlandfunk.de/internationale-presseschau.2860.de.html ] 3. April 2020

  8. Klaus Dieter: Genau so ist es. Bis in die frühen 90er gab es sogenannte „Rosa Listen“ bei der Polizei, in denen Schwule als solche auf ewig gespeichert waren – und das nicht nur zur „AIDS-Bekämpfung“, sondern schlicht und ergreifend aus Hass…Und diese Listen wollten sich der damalige (Bayerische) Ministerpräsident Strauss und sein Lakai Peter Gauweiler zunutze machen, um sämtliche HIV-Träger zu kasernieren…Hüten wir uns vor der Wiederkehr dieser Möglichkeiten und Absichten!

  9. Wie wäre es denn nach alter analoger Methode?
    Jeder Infizierte der das Haus verlässt muss eine
    Armbinde mit einem gelben C tragen !

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.