Hamburg: Polizei nutzt Corona-Kontaktlisten nach Straftat

Zur Kontaktverfolgung müssen Gäste ihre Daten in Restaurants hinterlassen. Das nutzt inzwischen auch die Polizei für Ermittlungen aus.

...
Über den konkreten Fall hatte der Rechtsanwalt Phillip Hofmann bereits am vergangenen Donnerstag getwittert. Einem Bericht der Berliner Tageszeitung (taz) zufolge hatte ein Mann in der Hamburger Neustadt angeblich Gäste des asiatischen Lokals Loving Hut und Passanten mit einem Teppichmesser bedroht. Da nicht klar gewesen sei, welche Gäste als Augenzeugen infrage kämen, habe die Polizei die Corona-Kontaktliste des Restaurants genutzt und im Auftrag der Staatsanwaltschaft die dort aufgeführten Personen kontaktiert.
Nutzung prinzipiell zulässig

Nach Ansicht Caspars ist eine solche Nutzung von Daten durchaus zulässig. "Im Rahmen von Straftatermittlungen kommt es regelmäßig dazu, dass sich die Ermittlungsbehörden - also Polizei und/oder Staatsanwaltschaften - an Private wenden und um Übermittlung beziehungsweise Offenlegung von Daten Dritter ersuchen", teilte die Behörde auf Anfrage von Golem.de mit und verwies auf die entsprechenden Paragrafen der Strafprozessordnung (StPO). "Auf diesen Grundlagen können die Ermittlungsbehörden die erforderlichen Maßnahmen zur Aufklärung von Straftaten ergreifen. Darunter kann auch grundsätzlich je nach Fallgestaltung zum Beispiel die Erhebung von Daten als formlose Zeugenvernehmung fallen", heißt es weiter.


Die Datenverarbeitung zu anderen Zwecken ist zudem in Paragraf 23 des Bundesdatenschutzgesetzes geregelt. Demnach ist sie unter anderem "zur Verfolgung von Straftaten oder Ordnungswidrigkeiten" zulässig. Laut Caspar aber nur, "sofern nicht die Interessen der betroffenen Person an dem Ausschluss der Verarbeitung überwiegen". Ob letztere Vorgabe bei dem konkreten Fall eingehalten worden sei, entziehe sich allerdings der Kenntnis der Datenschutzbehörde. "Eine abschließende Beurteilung ist daher nicht möglich", hieß es weiter.


Der Fall zeigt nach Ansicht Caspars, "dass dort, wo Daten zulässigerweise erhoben werden, sich immer wieder weitergehende Begehrlichkeiten ergeben, die Fragen nach einer zweckändernden Verarbeitung aufwerfen". Daher sei es sinnvoll, nur die wirklich erforderlichen Daten zu erheben. So sei etwa fraglich, "ob es nicht ausreicht, die Kontaktdaten alternativ zu erheben, also nach postalischer Adresse, Mailadresse oder Telefonnummer zu fragen, statt alle drei Datenkategorien zu fordern, wie es die Regelung in Hamburg derzeit vorsieht".
Der vorliegende Fall zeige darüber hinaus, dass die Registrierungspflicht neben Missbrauchsszenarien auch durchaus zulässige Zugriffsmöglichkeiten durch Sicherheitsbehörden im Einzelfall schafften, die den Betroffenen zunächst nicht bewusst sein dürften. "Um die Akzeptanz der Maßnahmen zur Eindämmung der Epidemie in der Bevölkerung nicht zu gefährden, sollte in jedem Fall äußert zurückhaltend von derartigen Zweckänderungen Gebrauch gemacht werden", forderte Caspar.
Nachtrag vom 7. Juli 2020, 9:42 Uhr

In den vergangenen Wochen hatten Datenschützer bereits darauf hingewiesen, dass bei der Führung der Gästelisten der Datenschutz häufig missachtet werde. So hatte eine Stichprobenuntersuchung bei 100 Gewerbe- und Gaststättenbetrieben in Hamburg ergeben, dass nur zwei Drittel von diesen eine datenschutzkonforme Kontaktverfolgung umgesetzt hatten. 33 Prozent der Betriebe hätten "für die Kontaktdatenverarbeitung Listen verwendet, die offen herumliegen und für jedermann zugänglich sind". Gaststätten, Friseursalons und andere Einrichtungen sind aufgrund entsprechender Coronavirus-Verordnungen verpflichtet, die Kontaktdaten ihrer Gäste zu erheben und vier Wochen aufzubewahren.

https://www.golem.de/news/hamburg-po...07-149482.html