Zweckentfremdung durch Polizei

Die Bundesregierung muss die Corona-Kontaktlisten schützen

Die Bundesregierung hat die Corona-Listen, die in Bars und Restaurants ausliegen, nicht vor dem Zugriff der Polizei geschützt. Damit die Menschen den Corona-Maßnahmen auch vertrauen können, braucht es dringend ein Begleitgesetz. Ein Kommentar.

Weingläser auf einer Theke
Die Bemühungen der Kontaktverfolgung werden durch fehlenden Datenschutz konterkariert. CC-BY 2.0 Edwin van Buuringen

Die Bundesregierung muss sich entscheiden, ob sie in der Bekämpfung der Corona-Pandemie effektive und nachvollziehbare Kontaktlisten aus Restaurants und Bars für die Gesundheitsämter haben will – oder solche, in denen jede Menge Quatsch- und Fantasiedaten stehen, weil die Menschen dem System nicht vertrauen können. Derzeit entscheidet sie sich für letzteres.

Seit Wochen ist klar, dass Länderpolizeien diese Vorratsdatenspeicherung aller Gastronomiebesucher:innen für Ermittlungen nutzen. Am Anfang hieß es, nur für schwere Verbrechen, mittlerweile ist klar, dass die Listen für alles mögliche abgefragt werden, wenn es denn der Strafverfolgung dienen könnte.

Das schafft Misstrauen bei den Barbesucher:innen und Ratlosigkeit für die Gastronomie, die das umsetzen muss, wenn sie keine Strafen riskieren will.

Nutzung per Begleitgesetz einschränken

Dabei trifft die Polizei ausnahmsweise mal keine Schuld. Sie muss sogar auf diese bequemen Listen zugreifen, die womöglich Ermittlungsansätze liefern können. Sie ist dazu verpflichtet und wird es weiter tun, solange es ihr nicht ausdrücklich verboten wird.

Bis dahin werden verantwortungs- und datenschutzbewusste Menschen falsche Angaben – aber eine funktionierende Mailadresse – in den Listen hinterlassen. Doch dieser kleine Hack kann nicht die Lösung für Versäumnisse der Bundesregierung sein.

Deswegen ist die große Koalition jetzt gefragt: Wenn Sie es ernst meint mit der Kontaktverfolgung, dann verabschiedet sie endlich ein Begleitgesetz zur Pandemie, das Bürger:innen schützt und die Pandemie bekämpft. Das wäre schon bei der Corona-Warn-App nötig gewesen. Aber die Kontaktlisten zeigen noch anschaulicher, dass eine Vorratsdatenspeicherung aller Restaurantgäste eben eine harte Auflage ist, die zeitlich beschränkt und ausschließlich zur Bekämpfung der Pandemie eingesetzt werden darf.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

9 Ergänzungen
  1. Oder die Bundesregierung wartet auf den ersten Skandal, bei dem durch Fantasienamen die Kontakte von Infizierten nicht ausfindig gemacht werden können. Dann fordert sie Ausweispflicht oder gleich eine biometrische Überwachung. Wir reden schließlich immer noch von der selben Bundesregierung aus Union und SPD, die sich für Staatstrojaner, Identifizierungszwang, VDS, NetzDG, Passwortherausgabe, erweiterte Reisedatenerhebung, Immunitätsausweise und bemächtigende Polizeigesetze einsetzt. Warum sollte sie sich diese Chance also entgehen lassen?

  2. Diese ganze Gästelisten-Zettelwirtschaft – ob nun mit Klarname oder Spaß-Pseudonym – scheint mir ohnehin etwas schräg. Viele Gäste, wie im Artikel beschrieben, werden misstrauisch und fühlen sich genötigt irgendwelche Quatschnamen in die Listen einzutragen.
    Dies aber wiederum nötigt andere Gäste, welche z.B. großen Wert auf eine funktionierende Infektionskettenverfolgung legen, dazu, zu Beginn und beim Verlassen ihres Tisches, ein sozusagen Rund-um-Panorma-Bild mit dem Handy zu machen, um die im Umfeld sitzenden anderen Gäste bzw. deren Gesichter zu erfassen, um deren zeitgleiche Anwesenheit zu dokumentieren. Dann hat man zwar immer noch nicht deren Klarnamen, aber bei uns auf dem Land kann man dann den Wirt fragen; man muss ja nicht gleich Pimeyes hierzu bemühen.

  3. 
    
    
    
    
    Corona-Warn-App in Betrieb!
    Heise online am 15.6.2020:
    „Die Nutzer müßten davon ausgehen, dass ihre Daten nicht noch heimlich an die Tech-Konzerne gehen“.
    Wie entlarvend!
    Dabei ist doch für alle, die es wissen wollen, bekannt: die Geschäftsmodelle der Tech-Konzerne basieren mittlerweile auf der Vermarktung von personenbezogenen Daten. Dafür nutzen sie jede Gelegenheit zum Absaugen dieser Daten! Basta!
    Folglich werden Apple und Google diese so gewonnenen Daten im Sinne ihrer Geschäftsmodelle auch genau so nutzen wie alle anderen von den Smartphones „abgesaugten“ Daten! Irgendwelche eventuelle beschränkende Selbstverpflichtungen dieser „Datenkapitalisten“ kann man aus Erfahrung getrost in die Tonne treten. Das haben leider auch viele selbst ernannte Datenschutz-, IT-Experten und Corona-App-Heiligsprecher noch nicht begriffen!

    Und noch etwas: der TÜV hat bei der Prüfung auf Datenschutz-Konformität explizit die von Apple und Google gelieferte App-Infrastruktur ausgeschlossen! Stand am 12.6.2020 in heise online!

    Und die Bundesregierung sieht keine Datenschutz-Probleme und behauptet Konformität mit der DSGVO, was für die gesamte Contact-Tracing-Anwendung aber nicht richtig ist:
    Datenschutzexperten haben darauf hingewiesen, dass Google und Apple an die Kontaktinformationen gelangen und daraus Informationen über Infektionsfälle und Expositionsrisiken ableiten können (vgl. z.B. auch den Beitrag „
    Kritik an Datenschutzfolgenabschätzung für die Corona-Warn-App“ in netzpolitik.org vom 29.6.2020).

    Und noch etwas entlarvendes:
    Mittlerweile wurde bekannt, dass analoge „Registrierungsdaten„, die Gäste z.B. in Gasthäusern abliefern müssen, entgegen anderslautender Versicherungen der Regierungen und Behörden, doch z.B. von Polizeidienststellen für andere Zwecke abgefragt werden! Wie glaubwürdig ist das denn? „C“SU-Innenminister Hermann wehrt Kritik an diesem Vorgehen, das ihn als einen besonders eifrigen Täuscher erscheinen läßt, als „falsch verstandenen Datenschutz“ ab. Hätte er sich doch für ein richtig verstandenes Begleitgesetz dieser Verordnung eingesetzt.

  4. Also die Innenstadt macht es jedenfalls nicht attraktiver ;).

    Das ist auch eine Form moderner Gesellschaft. Registrierung außerhalb der Wohnung, Komplettüberwachung im Internet. Keine adäquate Entschädigung bei staatlichen Übergriffen. Privatsphäre lebt eben im Privaten – hinter Mauern, Hintergärten aber schon nicht mehr.

    Im Ernst, „temporäre“ Maßnahmen zum Bekämpfen einer ewigwährenden Pandemie würden mich nicht wundern. Es muss schon klar sein, dass es Pflicht der Regierung ist, nicht nur irgendwie die Krise zu managen, und nett zu gucken, sondern auch entsprechend Umgangsformen zu erforschen und zu finden, die solche Maßnahmen überflüssig machen. Bei Tests würde ich ja schon einmal von ungefährem Versagen sprechen, auch wenn wir soundso gut dastehen. Ich würde sagen wir stehen VW-gut da. Wollen Sie eine Zukunftsrosetta kaufen?

  5. Bedenklicher als der Missbrauch der Kontaktlisten ist das Ausmaß des unkontrollierten Datenzugriffs, der in den letzten Monaten nach und nach aufgedeckt wurde. Und das laute Schweigen praktisch aller Verantwortlichen, die Einhalt gebieten müssten.

    Der Polizei kann man nicht einmal vorwerfen, dass die sie Kontaktlisten nutzt. Im Gegenteil: Wenn das Gesetz vorsieht, alle verfügbaren Daten ein zu sammeln, dann wäre die Polizei fahrlässig, würde sie die Kontaktlisten nicht beschlagnahmen.

    Die eigentliche Frage, wer in Deutschland eigentlich noch Demokratie, Freiheit und das Grundgesetz verteidigt, wenn wir Gesetze machen, die alle Macht dem Staat übergibt, Datenschutz nur noch als Feigenblatt betreibt. Und praktisch keinerlei Kontrollen oder Sanktionen bei Missbrauch vorsieht – schön illustriert am Beispiel Hessen.

    Der Datenschützer hat wohl recht, wenn er sagt, das Gesetz erlaube der Polizei Zugriff auf die Kontaktlisten schon bei kleinsten Vergehen. Wo aber waren die Datenschützer, als das Gesetz verabschiedet wurde? Und wer hinterfragt, ob so breite Zugriffsmöglichkeiten nötig und verhältnismäßig sind?

    1. Stichwort „Alle verfügbaren Daten“: ich frag mich inzwischen wie lange nach Einführung der „digitalen Patientenakte“ es dieser dann von Ermittlerseite an die Wäsche gehen soll. Denn wäre es nicht veranwortungslos es nicht zu nutzen, wenn es nur ein bisschen mehr Sicherheit bringt? *Heiligenschein-Smiley*

  6. In Deutschland sind Bildung und Gesundheit Ländersache. Solange nicht alle Länder (Bundesrat) zustimmen, kann auch der Bund nichts durchdrücken. Wird er auch nicht, solange es CDU-regierte Länder gibt. Also wird man von der Regierung diesbezüglich nur Worthülsen zu hören bekommen.

  7. Es ist doch immer wieder das gleiche Elend. Da wird irgendetwas gemacht, und dann geschieht dies handwerklich dermassen grottenschlecht wie jetzt mit den Gästelisten. Entweder weiss niemand, was ist jetzt erlaubt und was nicht, und Gerichte müssen das klären, oder aber es muss noch zigmal nachgebessert werden, bis die jeweilige Regelung endlich ihren Zweck erfüllt.
    Vor der Veröffentlichung der Corona-Warn-App hat die Opposition (die im Bundestag und auch außerhalb) ein begleitendes Gesetz gefordert, das bestimmte Aspekte genau regelt. Rein formal mag das tatsächlich nicht notwendig sein, aber richtig gemacht hätte sowas als Vertrauen bildende Maßnahmen Sinn ergeben. In Bezug auf die Gästelisten in der Gastronomie eine klare Zweckbindung, das nur die Gesundheitsämter (und die auch nur, wenn ein konkreter Verdacht besteht) drauf zugreifen dürfen hätte ziemlich sicher zu weniger nonsens-Einträgen geführt, bzw. würde die Bereitschaft, wieder in Restaurants und Kneipen zu gehen fördern.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.