Wer derzeit ein Restaurant besucht, muss seine Kontaktdaten hinterlegen: Name, Telefonnummer und Adresse. Die Liste soll eigentlich dazu dienen, Gäste bei einer möglichen Ansteckung mit dem Coronavirus schnell kontaktieren zu können. Stattdessen ist sie nun in einer Ermittlungsakte der Hamburger Polizei gelandet. Bekannt wurde der Fall, da einer der Gäste den unerwarteten Anruf der Polizei auf Twitter schilderte.
Die Polizist:innen ermitteln wegen versuchter Körperverletzung, berichtet ein Sprecher der Polizei Hamburg. Ein Mann soll vor zwei Wochen Passant:innen mit einem Messer bedroht haben. Noch vor Ort stellten die Beamt:innen die Corona-Liste des nahe gelegenen Lokals sicher. Im Zuge ihrer Nachforschungen kontaktierten sie anschließend mindestens sieben Gäste telefonisch und eine Person per E-Mail.
Polizei darf Corona-Liste als Beweismittel sicherstellen
In den meisten Restaurants, Kneipen und Sportstätten werden Gäste seit Mai gebeten ihre Namen, Kontaktdaten und den Zeitpunkt des Besuchs zu hinterlegen. Die Betreiber:innen sichern dabei oft zu, die Daten ausschließlich zum Zweck der Nachverfolgung von Corona-Infektionsketten zu verwenden und anschließend nach vier Wochen zu löschen. Dass die Corona-Listen im Fall einer Ermittlung an die Polizei weitergegeben werden müssen, dürfte vielen nicht bewusst sein.
Gegenüber der taz bezeichnet die Polizei das Vorgehen der Ermittler:innen als „gesunder Menschenverstand“ und beruft sich auf die rechtliche Grundlage in der Strafprozessordnung (StPO). Aus ihrer Sicht ist die Corona-Kontaktliste ein willkommenes Beweismittel, wenn es darum geht Augenzeug:innen zu finden, die möglicherweise vor Gericht aussagen können.
Nur so viele Daten wie nötig erheben
Dass die Kontaktliste bei der Polizei gelandet ist und für einen gänzlich anderen Zweck verwendet wurde, trägt sicher nicht dazu bei, das Vertrauen der Bevölkerung in diese Maßnahmen zur Eindämmung der Pandemie zu steigern. Der Hamburger Datenschutzbeauftragte Johannes Caspar ruft deshalb die Polizei dazu auf „äußerst zurückhaltend“ von ihrer Befugnis der Zweckänderung Gebrauch zu machen.
Gaststätten-Betreiber sollten sich darüber hinaus auf die Erhebung der unbedingt erforderlichen Daten beschränken, rät Caspar. Das sind in Hamburg seit Juli der Name, die Wohnanschrift und eine Telefonnummer. Caspar gibt außerdem zu Bedenken, ob es nicht ausreichen würde, die postalische Adresse oder die Telefonnummer oder die E-Mail-Adresse zu erheben statt alle drei.
In anderen Bereichen ist solche sogenannte Datensparsamkeit schon lange Praxis. Viele Streetworker:innen verzichten etwa bewusst auf Aktenführung, damit sensible Daten im Fall einer Durchsuchung nicht an die Polizei geraten.
Nunja, die Polizei zur Maessigung aufzurufen ist wohlfeil, aber mE der falsche Ansatz. Man kann durchaus argumentieren, dass die derartige verfuegbare Daten auch nutzen muessen.
Wie so oft ist das Problem der Verordnungsgeber: wenn Daten nicht vor Verwendung geschuetzt werden, werden sie verwendet. Das ist den Politikern wie Beamten mittlerweile auch klar, sie sehen halt idR einen niederrangigen Schutzbedarf des Buergers gegenueber dem Staat.
Hier reicht uebrigens „Name & ( Telefon | EMail)“.
Die Behörden zerstören Vertrauen, wo sie nur können.
Der Fall zeigt wieder einmal, wo der Schwerpunkt des Kampfes für mehr Datenschutz liegen muss: beim Verhalten staatlicher Stellen.
Ganz ehrlich: noe.
Die Polizei ermittelt und befragt Zeugen zur Aufklaerung einer moeglichen Straftat, das ist ihre Aufgabe. Wer als Gast im Lokal bekannt ist, waere vermutlich auch befragt worden. Wer im Lokal per Karte bezahlt hat, waere vermutlich auch befragt worden. Wer zur Tatzeit vor Ort war, ohnehin. Der vorliegende Tatverdacht „mit Messer scheinbar wahllos Leute angegriffen“ ist schwerwiegend und rechtfertigt Aufwand.
Der taz-Artikel versucht, dieses auch von der Datenschutzbehoerde nicht angezweifelte Vorgehen mit anderer, unzulaessiger Nutzung der Daten in einen Zusammenhang zu bringen, das ist unsaubere Schreibe.
Hi, danke für die Rückmeldung. Ich stimme dir zu, dass der Begriff „Daten-Missbrauch“ im taz-Artikel unpassend ist. Es gab keinen Missbrauch, die Ermittler:innen durften wohl auf die Kontaktliste zugreifen, rechtlich gibt es scheinbar nichts zu beanstanden.
Dennoch bleibt aus meiner Sicht der Punkt, dass der Fall zeigt, wie Daten, die einmal erhoben sind, dann auch genutzt werden. Ein Gast aus dem Lokal, mit dem ich gesprochen habe, wäre niemals ohne die Corona-Kontaktliste von der Polizei kontaktiert worden, weil die Person nicht mehr vor Ort war als die Beamt:innen kamen und auch nicht mit Karte gezahlt hatte. Es hätte noch vor wenigen Monaten schlicht keine Datenspuren zu dieser Person gegeben.
Das lohnt sich meiner Meinung nach vor Augen zu führen und zu hinterfragen, welche Daten unbedingt erhoben werden müssen und welche vielleicht nicht.
„vor Ort war“ als „vor Ort angetroffen wurde“
Nach der neuen Fassung ist der Einsatz von Bodycams nun auch in geschlossenen Räumen möglich. Außerdem erhält die Polizei bei Veranstaltungen, die ein „besonderes Gefährdungsrisiko“ aufweisen und bei denen erfahrungsgemäß schwere Straftaten begangen werden, sehr weit gehende Möglichkeiten, Personen zu kontrollieren und zu „filzen“. Das sind – neben datenschutzrechtlichen und formalen Details – die beiden wichtigsten inhaltlichen Neuerungen.
Beide Änderungswünsche des Innenministers hatten die Grünen anfangs abgelehnt. Doch am Dienstag sagte Grünen-Fraktionsvize Hans-Ulrich Sckerl: „Wir haben das Gesetz in unserer heutigen Fraktionssitzung zur parlamentarischen Beratung freigegeben.“
Ich finde es unmöglich, wie nachlässig hier mit der Genderisierung umgegangen wird. Einfach hier und da einen Doppelpunkt einfügen tut der Bewegung nicht genüge. Ich bitte um mehr Konsequenz in Zukunft. Hier ein Beispiel, wie es sein sollte:
Ermittler:innen aus Hamburg haben mindestens sieben Personen:innen für Zeugen:innenaussagen kontaktiert, die sich zuvor in eine Corona-Kontaktliste eingetragen hatten. Der Fall zeigt, wie schnell einmal erhobene Daten bei der Polizei landen können.
u.s.w.
Hi Gregory, finde ich zwar grundsätzlich eine berechtigte Kritik, teile ich in diesem Fall aber nicht.
Bei „Person:innen“ sehe ich die Notwendigkeit nicht, da Person bereits ein offener Begriff ist. Über zusammengesetzte Worte, wie „Zeug:innenaussage“, gibt es geteilte Meinungen. Ich tendiere dazu in solchen Fällen auf das „:innen“ zu verzichten.
Ok, dann bekommen die Wirte halt nur noch falsche Informationen von mir – das tut mir für Sie und auch für die Gesundheitsämter leid, denn diese Listen wären schon hilfreich bei Rückverfolgungen von Infektionsketten, aber es hilft nicht wenn die Polizei das gleich missbraucht!
Ich war schon zu Recht gegen eine Corona-App die mit einem zentralen Server arbeitet – denn auch diese Daten würden sofort missbraucht werden, wie so gut wie alles andere dank „Anti-Terror-Gesetzen“ (die eigentlich eine Notfallmaßnahme waren, aber seit der Einführung immer verlängert wurden, wenn sie wieder zur Abstimmung standen!)
Da fragen sich Polizisten warum der „Otto-Normalbürger“ sie nicht sonderlich leiden kann! Das ist einfach erklärt, wenn ihr euch über alle anderen stellt (Sonder-Strafen für Menschen die Polizisten angreifen z.B. und das ausnutzen jeglicher rechtlicher Grauzonen (bzw. auch direkte Rechtsbrüche!) bei Ermittlungen! Bürger in Uniform seit ihr, leider, schon lange nicht mehr sondern eine Regierungsschlägertruppe! Wer hat denn Wasserwerfer gegen (gekennzeichnete!) Journalisten und Reporter eingesetzt beim G20-Gipfel in Hamburg oder wer hat die Demonstranten gegen Stuttgart 21 niedergeknüppelt oder wer erschießt kleine Dealer auf der Straße (Fall aus Burghausen vor ein Paar Jahren!), nur weil diese weglaufen und das noch dazu mit einem astreinen Kopfschuss, wie bei einer Hinrichtung…und wer kommt bei sowas noch straffrei davon? Jupp, die „tolle“ Polizei!).
Man sollte die Polizeichefs (wie die Sheriffs in den USA!) direkt vom Volk wählen lassen, wie auch die Richter, denn dann kämen solche „Polizisten“ (Schläger währe das ehrlichere Wort!) nicht mehr davon und solche Anti-Bürger-Regelungen wie das ausnutzen von Grauzonen etc. würden auch nicht (bzw. zumindest weit weniger) passieren!
Ein Grund mehr immer nur meine falsche „Corona Identität“ (ein realistischer Name und Anschrift aber halt nicht meiner :) in diese Listen einzutragen !!! Frage mich sowieso wie man da seine echten Daten preisgeben kann ?! Nicht mit mir !!!