Quarantäne-DurchsetzungHat Sachsen-Anhalt die Übermittlung von Coronalisten an die Polizei vertuscht?

Das Landesinnenministerium ließ Daten von Menschen, die unter Quarantäne standen, in einer Fahndungsdatenbank des Landeskriminalamts speichern, darunter auch Kontaktpersonen von Erkrankten. Zuvor hatte die Behörde netzpolitik.org mitgeteilt, die Polizei habe keine Listen mit Coronavirus-Infizierten erhalten. Erst eine parlamentarische Anfrage der Opposition brachte die Übermittlung ans Licht.

Gesundheitsämter haben in Sachsen-Anhalt Daten von 915 Menschen in Quarantäne an die Polizei weitergegeben.
Gesundheitsämter haben in Sachsen-Anhalt Daten von 915 Menschen in Quarantäne an die Polizei weitergegeben. (Symbolbild) – Public Domain cottonbro

Sachsen-Anhalts Gesundheitsämter haben doch Daten von Menschen an die Polizei übermittelt, die unter Quarantäne standen. Gespeichert wurden sie in der Fahndungsdatenbank des Landeskriminalamts (LKA), wie nun bekannt wurde. Unter den Betroffenen waren demnach auch Kontaktpersonen von Erkrankten und Rückkehrer:innen aus sogenannten Risikogebieten. Das Innenministerium hatte netzpolitik.org Anfang April auf Anfrage mitgeteilt, in dem Land würden keine Listen mit Coronavirus-Infizierten weitergegeben.

Von dieser Darstellung sagt der Landesdatenschutzbeauftragte Harald von Bose heute, sie habe „schief“ und „geschönt“ gewirkt. Henriette Quade, innenpolitische Sprecherin der Linken-Fraktion im Landtag, machte den Fall öffentlich. Sie unterstellt dem Innenministerium einen Vertuschungsversuch.

In Niedersachsen, Bremen, Mecklenburg-Vorpommern und Baden-Württemberg hatten Behörden frühzeitig eingeräumt, dass sensible Gesundheitsdaten an die Polizei gegangen waren, Datenschützer:innen kritisierten die Praxis zum Teil scharf. Warum vergingen rund vier Wochen, bis bekannt wurde, dass auch in Sachsen-Anhalt sensible Daten geflossen sind?

Wir haben versucht, die Vorgänge zu rekonstruieren.

Ein Erlass aus dem Landesinnenministerium

Das Datum ist eigentlich ein Zufall: Am 27. März schickt netzpolitik.org eine E-Mail an sämtliche Landesinnenministerien. Der SWR hat kurz zuvor berichtet, drei Gesundheitsämter in Baden-Württemberg hätten Listen Coronavirus-Infizierter an die Polizei weitergegeben. Wir möchten in Erfahrung bringen, ob die Polizei auch anderswo Daten darüber sammelt, wer infiziert ist.

Am selben Tag will das von Holger Stahlknecht (CDU) geführte Innenministerium wissen, wer in Sachsen-Anhalt unter häuslicher Quarantäne steht. Landkreise wie Gemeinden erhalten dazu in Absprache mit dem Ministerium für Arbeit, Soziales und Integration einen Erlass aus Magdeburg (PDF). Unterzeichnet hat ihn Stahlknechts Abteilungsleiterin für Öffentliche Sicherheit und Ordnung. Das Innenministerium wird dieser Redaktion das Dokument später auf Anfrage aushändigen.

Das Schreiben verpflichtet die Gesundheitsämter, sämtliche Quarantänefälle „unverzüglich“ an die Polizei zu übermitteln.

Dabei beruft sich das Innenministerium auf eine drei Tage alte Lageeinschätzung des Robert Koch-Instituts (RKI). Dieses habe die Kontrolle der Quarantäne als „wesentlichen Schlüssel zur Absenkung der Infektionsgefahr“ dargestellt, wie das Ministerium netzpolitik.org später mitteilt.

Tatsächlich heißt es in dem Bericht des RKI vage, die Verbreitung der Infektion hänge auch von den Gegenmaßnahmen ab, zu denen die Quarantäne gehöre. Eine Empfehlung, diese durch die Polizei kontrollieren zu lassen, sucht man jedoch vergeblich.

915 Datensätze gehen an die Polizei

Dennoch schicken Gesundheitsämter spätestens ab diesem Zeitpunkt entsprechende Datensätze von insgesamt 915 Menschen an die Polizei. Sie enthalten Namen und Adressen, wie es das Innenministerium vorschreibt, auch Angaben zur Nationalität der Betroffenen. Per E-Mail gehen sie damals an die Polizeiinspektionen vor Ort sowie direkt an das LKA, dem Innenministerium zufolge an ein „Funktionspostfach“.

Offenbar denkt niemand daran, einen besonderen Verteiler für die sensiblen Gesundheitsdaten einzurichten, der die Zahl der tatsächlichen Empfänger:innen begrenzen könnte. Also landen sie im Standard-Posteingang der jeweiligen Polizeibehörde, laut dem Ministerium in Form von Excel-Dateien, „verschlüsselt mit einem Kennwort“.

In Baden-Württemberg oder Niedersachsen, wo ähnliche Maßnahmen ergriffen werden, wollen die Innenministerien laut eigenen Aussagen die Polizeibeamt:innen vor Infektionen schützen. Ob Coronalisten ein wirksamer Weg sind, um dies zu erreichen, ist umstritten. Auch Holger Stahlknechts Ministerium wird später gegenüber dieser Redaktion versuchen, die Übermittlung teilweise mit der Gesundheit der Polizist:innen zu rechtfertigen. Doch in seiner Anordnung ist davon noch keine Rede, es beruft sich lediglich auf das Gesundheitsdienstgesetz.

Wer unter Quarantäne steht, landet in der Fahndungsdatenbank des LKA

Deutlich wird, dass es in Sachsen-Anhalt von Anfang an um etwas anderes geht: die Strafverfolgung von Quarantäneverstößen. Das Ministerium fordert das LKA auf, die Daten für die Dauer der Quarantäne in der „Personenfahndung mit der Anlass-Zweck-Kombination“ zu speichern. Einer Datenbank also, in der genauso zur Fahndung ausgeschriebene Gewalttäter:innen stehen. „Die Daten werden an die Abteilung übermittelt, die für schwere Straftäter zuständig ist“, sagt die Linken-Politikerin Quade darüber später dieser Redaktion. „Das ist eine unzulässige Kriminalisierung.“

Sie hält die Datensammlung grundsätzlich für unverhältnismäßig und befürchtet weitreichende Folgen. „Dieses Vorgehen zeugt von einer Geringschätzung für die Grundrechte und gefährdet so die Akzeptanz für andere, rechtskonforme staatliche Maßnahmen, die in unserer Pandemiesituation tatsächlich notwendig sind.“

Der Landesdatenschutzbeauftragte Harald von Bose erfährt von der Übermittlung der Listen am 30. März. Nach eigenen Angaben, weil ein Kommunaler Spitzenverband Bedenken äußert. Außerdem kontaktiert ihn der Kreis Wittenberg. In der dortigen Stadt Jessen stehen nach einer Vielzahl von Corona-Fällen zwei gesamte Ortschaften unter Quarantäne, rund 8000 Menschen. Ist es richtig, wenn das Gesundheitsamt all ihre Namen für die Erfassung in einer Fahndungsdatenbank meldet? In Wittenberg hat man da offenbar Zweifel.

Der Kreis ist damit nicht alleine. Mehrere Bürgermeister:innen und Landrät:innen halten die Anordnung dem Datenschützer zufolge für problematisch. Lediglich acht Gesundheitsämter befolgen den Erlass und übermitteln die Listen, fünf stellen sich wohl quer.

Der Datenschutzbeauftragte erhält den Erlass erst auf Nachfrage

Eigentlich ist es von Boses Job, zu kontrollieren, dass die Datenschutzbestimmungen in dem Land eingehalten werden. Er wendet sich ans Innenministerium, dieses händigt ihm das drei Tage alte Schreiben aus – zur Stellungnahme. Rückblickend sagt er: „Nach unserem Datenschutzrecht müssen wir zu allen datenschutzrelevanten Vorschriften vorher angehört werden, aber das ist hier nicht erfolgt.“

Das ärgert auch Henriette Quade. „Man muss davon ausgehen, dass es ein Versuch war, den Datentschutzbeauftragten zu umgehen.“

Die Antwortfrist, die netzpolitik.org für seine großangelegte Recherche auch bei Stahlknechts Behörde erbeten hat, verstreicht am Abend desselben Tages. Liegen der Polizei in Sachsen-Anhalt Daten vor, wer mit dem Coronavirus infiziert wurde? Das Ministerium lässt diese Frage vorerst ungeklärt.

Am 31. März spricht Harald von Bose, wie er sagt, mit der Hausspitze der Behörde. „Ich habe festgestellt, dass der Erlass rechtswidrig ist.“ Für den Datenschützer handelt es sich bei den Listen um Gesundheitsdaten, ihre pauschale Übermittlung kommt einer Vorratsdatenspeicherung gleich.

EILT!!!

Holger Stahlknecht hat nun eigentlich keine Wahl: Von Boses Kompetenzen als Datenschützer sind in Sachsen-Anhalt so weitreichend, dass er in letzter Konsequenz auch verbindlich anordnen könnte, die Übermittlung der Listen an die Polizei einzustellen.

So weit kommt es nicht, das Innenministerium fügt sich. Vielleicht auch, weil die Aufnahme der Quarantänefälle in die Personenfahndung dem Anschein nach gar nichts bringt: Die Sicherheitsbehörden haben mithilfe der Daten offenbar keine einzige Person gefunden, die sich nicht an die Auflagen gehalten hat.

Von nun an sollen die Gesundheitsämter keine Listen mehr übermitteln, die Polizei muss bereits erhaltene Daten löschen. Weitergegeben werden dürfen die Angaben nur noch in Einzelfällen, nach einer strengen Prüfung – dann, wenn die Beamt:innen sogenannte Vollzugshilfe leisten sollen und eine konkrete Gefahr besteht. Schon vor der Weitergabe von Listen hatte diese Regelung gegolten (PDF), solche Einsätze stellt auch der Landesdatenschutzbeauftragte nicht in Frage. Die Abteilungsleiterin setzt einen neuen Erlass auf (PDF). „EILT!!!“, steht neben dem Briefkopf.

Auch die Polizei mauert bei Presseanfragen

Auf die Presseanfrage von netzpolitik.org hat das Innenministerium da noch immer nicht reagiert. Liegen der Polizei Daten vor, wer mit dem Coronavirus infiziert wurde? Mit dieser Frage wenden wir uns nun direkt an die vier örtlichen Polizeiinspektionen des Landes. Magdeburg, Halle und Dessau-Roßlau werden sie ignorieren. Stendal verweist uns an das Innenministerium. Also fragen wir tags darauf erneut bei Stahlknechts Behörde nach.

Unsere Recherche ist zu jenem Zeitpunkt praktisch abgeschlossen, aus den übrigen Ländern haben wir Auskünfte erhalten. Also berichten wir, dass nur Sachsen-Anhalt uns Angaben verweigert hat. Am Morgen des 2. April veröffentlichen wir unseren Artikel.

88 Minuten vergehen, dann passiert doch noch etwas.

Ein überspezifisches Dementi?

„Aktuell existiert in Sachsen-Anhalt keine Anweisung an die Gesundheitsbehörden, jeden Tag eine aktualisierte Liste mit Corona-Infizierten der Polizei zu melden“, heißt es in einer E-Mail, die uns die Presseabteilung des Ministeriums auf einmal schickt. Kurz darauf klingelt bereits das Telefon. Jetzt beklagt sich Stahlknechts Sprecher über unsere Berichterstattung. Dass die Behörde Antworten verweigert habe, entspreche nicht der Wahrheit – er will, dass wir unseren Artikel ändern.

Allerdings haben wir den Verdacht, dass die nachgeschobene Stellungnahme des Ministeriums ein sogenanntes überspezifisches Dementi sein könnte. Von einem Pressesprecher ganz bewusst so präzise formuliert, dass es verschiedenes bedeuten kann. Zum Beispiel, dass die Polizei in dem Land wirklich keine Listen erhalten hat. Aber eben auch, dass eine Übermittlung nur jeden zweiten Tag erfolgt. Oder, dass in der Vergangenheit sehr wohl Listen übermittelt worden sind – nur nicht mehr zum Zeitpunkt der verspäteten Antwort-E-Mail.

Deshalb haken wir nach. Hat die Polizei in Sachsen-Anhalt nun Daten von Coronavirus-Infizierten erhalten? Am 3. April scheint das Innenministerium bereit für eine eindeutige Auskunft: „Nein.“

In der E-Mail schreibt der Sprecher an netzpolitik.org, die Polizei habe keine Kenntnis, wer infiziert sei und könne lediglich „teilweise bei einem entsprechenden Anlass und einer konkreten Datenabfrage im Einzelfall zur Strafverfolgung und Gefahrenabwehr Kenntnis“ über eine angeordnete Quarantäne erlangen. Das klingt, als halte sich das Ministerium strikt an Datenschutzrichtlinien.

Also berichten wir, auch Sachsen-Anhalt habe sich nun endlich geäußert. In dem Land würden keine Listen mit Coronavirus-Infizierten an die Polizei übermittelt. Dass seit unserer ersten Anfrage eine Woche zuvor die Daten Hunderter Menschen in Quarantäne ans LKA gegangen sind, in einer Fahndungsdatenbank gespeichert und dann mutmaßlich wieder gelöscht wurden, wissen wir damals nicht.

Erst bei einer parlamentarischen Anfrage gibt Stahlknecht die Coronalisten zu

Auch Henriette Quade liest unsere Berichterstattung. Auf Twitter fragt sie das Innenministerium deshalb, ob womöglich anderslautende Anweisungen zur Datenübermittlung existieren. Sie ist auf der richtigen Spur, erhält in dem sozialen Netzwerk aber keine Antwort. Also stellt die Parlamentarierin eine offizielle Anfrage an Holger Stahlknecht.

Mehrere Wochen vergehen – dann wird erstmals bekannt, was sich in Sachsen-Anhalt Ende März wirklich zugetragen hat. In einem Schreiben, von dem Quade dieser Redaktion ausführlich berichtet, muss der Innenminister zugeben, dass es auch in Sachsen-Anhalt Coronalisten gegeben hat.

Der Datenschutzbeauftragte Harald von Bose ist irritiert von der Kommunikationsstrategie des Ministeriums. „Ich verstehe nicht, warum man das nicht gleich offen geschildert hat.“

netzpolitik.org hat Stahlknecht gefragt, warum sein Ministerium nicht schon Anfang April auf die Presseanfragen hin von den sogenannten Quarantänelisten berichtet hat. Die Antwort eines Sprechers lautet sinngemäß: Wir hätten die falsche Frage gestellt. Quarantäne werde „für einen größeren Personenkreis angeordnet als für tatsächlich Infizierte, nach welchen Sie ausdrücklich fragten.“

Das Innenministerium weist den Vorwurf der Verschleierung von sich

Diese Erklärung hält die Linken-Abgeordnete Quade für Wortklauberei. „Das Innenministerium hat versucht, den Vorgang unter den Teppich zu kehren.“ Sein ausweichendes Verhalten sei äußerst verdächtig.

Unstrittig ist, dass auch auf den Quarantänelisten Infizierte standen, außerdem Menschen, bei denen die Behörden zumindest davon ausgehen mussten, dass sie sich womöglich mit dem Coronavirus infiziert hatten. Ein Verdacht, der immerhin schwer genug wog, dass diese Menschen ihre Wohnungen und Häuser zwei Wochen lang nicht mehr verlassen durften. Waren das wirklich keine Daten, die zumindest deutliche Rückschlüsse darauf zuließen, wer infiziert war und wer nicht?

Das Innenministerium von Sachsen-Anhalt hat keinen Fehler gemacht. Zumindest scheint das die Position zu sein, an der man in Magdeburg festhält. Ein Sprecher schreibt, die Polizei habe niemals „aktiv Daten von Infizierten gesammelt“. Daher könne auch keine Rede sein von einer Verschleierung.

Es ist gut möglich, dass Holger Stahlknecht das auch noch dem Innenausschuss des Landtags erklären müssen wird. Dort, so mutmaßt von Bose, könnte das Thema bald auf der Tagesordnung landen.


Aktualisierung (20.30 Uhr)

Die Grünen, die in Sachsen-Anhalt gemeinsam mit CDU und SPD die Landesregierung stellen, wollen die Vorgänge um die Übermittlung der Quarantänelisten an die Polizei kommende Woche im Koalitionsausschuss zur Sprache bringen. Das sagte Sebastian Striegel am Samstagabend netzpolitik.org.

Dem innenpolitischen Sprecher der Landtagsfraktion zufolge werden die Grünen außerdem Anträge im Innen- und Sozialausschuss stellen, sodass die Weitergabe der Gesundheitsdaten auch dort thematisiert werden wird. „Sowohl der Innenminister als auch die Gesundheitsministerin müssen sich nach ihrer politischen Verantwortung für eine solche rechtlich höchst problematische Speicherung und Datenverarbeitung fragen lassen“, so Striegel.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

16 Ergänzungen

  1. Man fragt sich natürlich schon, welche Intention hinter so einem Verhalten steht; warum verschleiern, wenn man auch ehrlich sein könnte? Oder ist man sich einfach nur zu bewusst, dass das alles rechtswidrig ist/war, und hat es trotzdem getan? Dann ist man bei der Polizei eigentlich im falschen Beruf …
    Für eine Behörde, die für „Recht und Ordnung“ stehen soll, kommt es bei der Polizei nach meinem Geschmack deutlich zu oft zum Rechtsbruch. (Wahrscheinlich, weil es ja eh folgenlos bleibt, wie immer. Wer schreit hier denn mal nach härteren Strafen?!)

  2. Ich danke da immer als erstes, welche weiteren Verknüpfungen ganz schnell dazu kommen, und ob diese dauerhaft wirken :).

    Also Politikerin Linkspartei, „Aktivist“ usw. – malt einfach mail ein Bild, wie ihr euch das Datenbankabbild von „bereits straffällig gewesen“ vorstellt.

  3. „…in Absprache mit dem Ministerium für Arbeit, Soziales und Integration“, das natuerlich SPD-gefuehrt ist. Sollte man vielleicht nicht ganz unterschlagen.

  4. „Ein Sprecher schreibt, die Polizei habe niemals „aktiv Daten von Infizierten gesammelt““

    Noch ein schönes Beispiel für ein überspezifisches Dementi…
    Man betrachte das Wörtchen „aktiv“. Es mag ja stimmen, dass die Polizei selber nie „aktiv Daten von Infizierten gesammelt“ hat. Das heißt aber nicht, dass man keine Daten von Infizierten verarbeitet hat. Schließlich landeten die Daten ohne **aktives** Zutun „im Standard-Posteingang der jeweiligen Polizeibehörde“

  5. Danke für eure Arbeit!
    Ich rupf jetzt mal nen paar Gänseblümchenblätter um mir bei der Bewertung zu helfen.
    *zupf* inkompetent *zupf* böse *zupf* inkompetent *zupf* böse …….

  6. Wie soll denn die Polizei die Einhaltung der Quarantäne überprüfen können wenn Sie keinen Zugriff auf die entsprechenden Listen hat ? Das frage ich mich gerade, vielleicht habt ihr ja eine gute Antwort darauf ?

    1. Die Durchsetzung der häuslichen Quarantäne ist eigentlich Sache der Gesundheitsämter, nicht der Polizei, die nach gängiger Auffassung im Einzelfall hinzugeholt werden kann, sofern der Verdacht besteht, dass sich jemand nicht an die Anordnung hält bzw. eine konkrete Gefahr besteht.

  7. Dieser Sachverhalt ist ein ist ein gutes Beispiel dafür, dass Polizeibehörden und übergeordnete Innenministerien den Datenschutz – und die obersten Aufsichtsbehörden hierüber, die Datenschutzbeauftragten von Bund und Ländern – nicht respektieren.
    Die Landesbeauftragten für Datenschutz (LfD) Maja Smoltczyk (Berlin), Barbara Thiel (Niedersachsen) und Johannes Caspar (Hamburg) waren bereits häufiger in den Medien vertreten, weil sie sich trauten Polizei und Innenministerien – wegen datenschutzrechtlicher Mängel – zu kritisieren und zu widersprechen; manche der Berufskollegen/ -innen stehen den Polizeibehörden in ihrem Zuständigkeitsbereich eher unkritisch gegenüber.
    Mit Blick auf die neuen Polizeiaufgabengesetze (PAG), welche in zahlreichen Bundesländern verabschiedet wurden, wurden die LfD oftmals übergangen und vor vollendete Tatsachen gestellt.
    Was die Verbreitung von Unwahrheiten durch die Polizei (Pressestellen) anbelangt, so hat die taz bereits mehrfach über “polizeiliche Falschmeldungen“ berichtet und festgestellt: “Die Polizei lügt. Nicht generell, aber doch zu oft,…“

    https://taz.de/Kommentar-zu-Radfahrerunfall/!5586880/

    https://taz.de/Datenschuetzer-ueber-Drohbriefe-an-Linke/!5584671/

    https://www.haz.de/Nachrichten/Politik/Niedersachsen/Niedersachsen-Datenschuetzer-haelt-Polizeigesetz-fuer-gefaehrlich

  8. Hat sich Mal jemand gefragt, was passiert mit den Daten von den Corona Tests? Sind ja zum Teil Speichelproben. Wird hier vielleicht gerade eine riesen große DNA Datenbank erschaffen? Die Leute Rennen in ihrer Panik zum testen ohne wahrscheinlich genau zu wissen was mit ihrer Probe alles analysiert wird ?.

  9. Das Missverhältnis wird immer schlimmer:
    Auf der einen Seite fuehlt sich die Polizei immer schneller beleidigt und nicht ausreichend respektiert. Auf der anderen Seite nimmt man fuer sich in Anspruch, sich selbst ueber alle moeglichen Regeln hinwegsetzen zu koennnen, wenn man es fuer notwendig haelt.
    Diese Entwicklung wird auf Dauer auch zu einem Vetrauensverlust in der Bevoelkerung fuehren.

  10. Gibt es Datenschutz in Corona-Zeiten überhaupt noch? Homeoffice hebelt den Datenschutz nahezu aus. Ich möchte mal wissen wieviele Mitarbeiter mit infizierten PCs auf sensible Bürgerdaten und Sozialdaten zugreifen? Die Antwort dürfte erschreckend sein!

  11. Also an Stelle von Stahlknecht und wer auch immer dort der Minister im Sozialministerium ist, hätte ich das auch nicht zugegeben, denn der Datenschutzbeauftragte hat festgestellt dass die Anweisung der Weitergabe rechtswidrig war, was man bei Gesundheitsdaten auch selbst wissen musste, zumal ja jede Behörde einen behördlichen Datenschutzbeauftragten hat, den man hätte auch noch vorher fragen können.
    Aber nein, stattdessen verweigert man die vorgeschriebene Vorlage beim Landesdatenschutzbeauftragten (ist das eine Muss oder eine Kann Regelung?), im Muss Fall hat das Innenministerium da ja schon rechtswidrig gehandelt.

    Augenscheinlich aber könnte der Minister seine Untergebenen zu einer rechtswidrigen Handlung angeleitet haben die Privatgeheimnisse die Ihm und Ihnen als Amtsträger bekannt geworden sind an Unberechtigte weiterzuleiten die keine Notwendigkeit hatten sie zu erfahren und hierdurch auf die Verfolgung Unschuldiger hingewirkt (§§ 357, 203 und 344 STBG).

    Wenn es nur Aktivisten gäbe die eine entsprechende Anzeige formulieren könnten.

  12. „Für den Datenschützer handelt es sich bei den Listen um Gesundheitsdaten, ihre pauschale Übermittlung kommt einer Vorratsdatenspeicherung gleich.“

    Das ist natürlich nicht mit einer Vorratsdatenspeicherung aus dem Mobilfunk etc. vergleichbar, da hier wenn dann Daten von beteiligten, Corona-Positiv-Getesteten, übertragen werden. Etwas völlig anderes.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.