In Baden-Württemberg und Mecklenburg-Vorpommern erhielt die Polizei Listen mit Menschen, die an Covid-19 erkrankt sind. Auch in Niedersachsen und Bremen kam es nach Recherchen von netzpolitik.org zu einer Übermittlung sensibler Gesundheitsdaten. Datenschützer:innen halten dies zum Teil für illegal.
Die Polizei hat in mehreren Bundesländern Daten von Menschen erlangt, die mit dem neuartigen Coronavirus infiziert wurden. Auf solchen Listen stehen mindestens zum Teil auch Kontaktpersonen der Betroffenen. In Niedersachsen und Mecklenburg-Vorpommern wurden Gesundheitsämter aufgefordert, diese sensiblen Daten zur Verfügung zu stellen. In Bremen und Baden-Württemberg wurde eine Übermittlung vorerst wieder gestoppt, nachdem Datenschützer:innen interveniert hatten.
Die Unterscheidung zwischen mit dem Coronavirus Infizierten und nicht Infizierten werde die Gesellschaft in den kommenden Monaten prägen, vermutet Stefan Brink. „Wir sind in einer Situation, in der auch die staatlichen Maßnahmen in vielen Fällen eher Versuchen gleichen, als dass sie nach einem klaren Handlungskonzept ablaufen würden. Dadurch wird es auch schwer, Prognosen zu stellen, wer mit solchen Daten in Zukunft in Kontakt kommt.“
Gesundheitsämter erstellten Excel-Dateien
Brink ist Landesbeauftragter für Datenschutz in Baden-Württemberg, wo Gesundheitsdaten bei der Polizei gelandet sind. Schon vergangene Woche hatte der SWR drei lokale Gesundheitsämter ausfindig gemacht, die Listen weitergegeben hatten. Sie beriefen sich demnach auf das Gesetz über den öffentlichen Gesundheitsdienst.
Wie nun deutlich wird, sind noch weitaus mehr Daten geflossen. Das zeigen Recherchen von netzpolitik.org. Mitunter wurden die Informationen wohl auch direkt durch Kommunen übermittelt, wie aus einer E-Mail des Polizeipräsidiums Freiburg hervorgeht.
Mehr als die Hälfte der 13 regionalen Polizeipräsidien des Landes bestätigten, entsprechende Daten zumindest in Teilen erhalten zu haben. Drei Präsidien antworteten nicht auf entsprechende Anfragen.
Das Präsidium in Konstanz berichtete von Excel-Dateien, die Angaben enthielten wie das Geburtsdatum, das Geschlecht oder das Datum des positiven Coronavirus-Tests. Nicht immer wird in Baden-Württemberg deutlich, wie viele Mitarbeiter:innen der Polizei Zugriff auf die Daten hatten. Das Land ist kein Einzelfall.
Anordnung von Quarantänelisten
Auch das niedersächsische Innenministerium erwägt, eine Übermittlung sogenannter Quarantänelisten landesweit anzuordnen. Polizeibeamt:innen könnten sich dann besser schützen. Derzeit gebe es in dem Land keine allgemein gültige Regelung für die Weitergabe solcher Daten. Gehindert hat das bislang offenbar niemanden.
Die Polizeidirektionen Göttingen und Osnabrück bestätigten dieser Redaktion, von einem Teil der Gesundheitsämter bereits Daten wie Name und Anschrift Infizierter eingeholt zu haben. Dabei berufen sich die Sicherheitsbehörden auf einen landesweiten Erlass vom vergangenen Freitag – „zum Vollzug polizeilicher Maßnahmen im Rahmen der Gefahrenabwehr und der Strafverfolgung mit Blick auf die aktuelle Corona-Pandemie“, wie es aus Osnabrück hieß.
Der Vorgang hat nun die niedersächsische Datenschutzbehörde auf den Plan gerufen. Nach Informationen von netzpolitik.org prüft sie aktuell dieses Vorgehen.
Datenstopp nach Medienanfrage
Auch in Bremen hat sich die Datenschutzbeauftragte der Weitergabe von Daten Covid-19-Erkrankter an die Polizei angenommen. Erst durch eine Anfrage dieser Redaktion habe sie hiervon überhaupt erfahren, sagt Imke Sommer am Mittwoch.
Eine Sprecherin des Bremer Innensenators bestätigt, dass die Gesundheitsbehörde des Landes solche Daten weitergereicht hat – und wieder heißt es, dies diene dem Schutz der Beamt:innen. Nun werde „dieser Prozess aus datenschutzrechtlicher Sicht und in Abstimmung mit der Landesbeauftragten für Datenschutz aktuell neu definiert, sodass zurzeit keine Datenübermittlung stattfindet“, teilt die Sprecherin mit.
Imke Sommer hält eine regelmäßige Übermittlung der Gesundheitsdaten an die Polizei für rechtswidrig. Ihre Vermutung: Die angeführte Rechtsgrundlage – das Bremische Gesetz zur Behandlungseinleitung bei Infektionen mit übertragbaren Krankheiten durch Dritte – sei missverstanden worden.
Unbekannt ist, wie viele Menschen in Bremen derzeit tatsächlich von der Weitergabe der Daten betroffen sind. Der Sprecherin des Innensenators zufolge habe die Gesundheitsbehörde lediglich Daten einzelner Erkrankter weitergegeben. Genaue Angaben zum tatsächlichen Umfang wollte sie nicht machen.
Täglich, 10 Uhr, an den E-Mail-Verteiler
In Mecklenburg-Vorpommern fließen nun offenbar ebenfalls Daten Coronavirus-Infizierter an die Polizei. Einen Fragenkatalog von netzpolitik.org am Freitag ließ das Innenministerium unbeantwortet. Am Montag forderte das Gesundheitsministerium die Gesundheitsämter des Landers dann allerdings schriftlich auf, die sensiblen Daten von nun an herauszugeben, wie der Nordkurier berichtet hatte.
Demnach sollten jeden Morgen pünktlich um 10 Uhr Listen mit Namen und Adressen der Erkrankten an die Polizei gehen. Dem NDR zufolge begründete auch das Ministerium in Mecklenburg-Vorpommern dies mit der Gefahrenabwehr und dem Schutz der Beamt:innen im Einsatz.
Ein Unterschied: Der Datenschutzbeauftragte von Mecklenburg-Vorpommern Heinz Müller hält eine Übermittlung der Gesundheitsdaten zunächst einmal für vertretbar. Das Recht der Patient:innen müsse gegen den Anspruch der Polizeibeamt:innen abgewogen werden, sich in Gefahrensituationen schützen zu können.
Doch Müller betont auch, seine Einschätzung sei grundsätzlicher Natur. Bei einer tatsächlichen Umsetzung, wie sie nun in die Wege geleitet wurde, müsse unter anderem gewährleistet sein, dass die Übertragung der Daten auf einem sicheren Weg erfolgt. Zudem müsse genau geregelt sein, wer auf diese zugreifen kann.
„Zum Zeitpunkt meiner Prüfung kannte ich das Schreiben des Ministeriums noch gar nicht“, sagt Müller dieser Redaktion. Und: „Von den Rahmenbedingungen habe ich auch nichts erfahren.“
Damit bleibt unklar, ob die Weitergabe der Daten, wie sie in Mecklenburg-Vorpommern derzeit erfolgt, nicht womöglich doch rechtswidrig sein könnte. Der NDR berichtet, die Listen würden über einen Verteiler per E-Mail zugestellt. Empfänger: die Einsatzleitstellen sämtlicher Polizeipräsidien.
Die Stadt Rostock oder auch der Landkreis Ludwigslust-Parchim haben sich nach Medienberichten dagegen entschieden, der Anordnung aus Schwerin zu folgen.
Sachsen-Anhalt schweigt
In Sachsen-Anhalt weigern sich Sicherheitsbehörden beharrlich, Fragen zu einer möglichen Übermittlung von Gesundheitsdaten zu beantworten. Polizeiinspektionen in Magdeburg, Halle und Dessau-Roßlau reagieren überhaupt nicht, ein Sprecher der Inspektion Stendal bittet darum, man möge sich in diesem Fall doch direkt an das Innenministerium wenden – von dort würde man eine Antwort erhalten. Geschehen ist das trotz Nachfragen nicht.
Die Innenministerien der übrigen Bundesländer haben indes reagiert. Eine Übermittlung von Coronavirus-Listen an die Polizei habe nicht stattgefunden. Aus Brandenburg etwa heißt es weiter: „Die Polizei wird auch in Zukunft keine Daten sammeln, wer mit dem Coronavirus infiziert wurde.“ Ähnlich deutlich positionieren sich Berlin, Nordrhein-Westfalen und Thüringen. Auch ein Sprecher des saarländischen Polizeipräsidiums äußert Zweifel, dass es hierfür überhaupt eine Rechtsgrundlage gäbe.
Ausnahmen sein könnten Fälle, wie sie das hessische Innenministerium schildert, wobei die Daten aber nicht auf Vorrat gespeichert würden. Sollten Polizist:innen zum Beispiel bei einer Kontrolle bewusst angehustet werden, könnten sie in Einzelfällen bei Gesundheitsämtern anfragen – um „die öffentliche Sicherheit und Ordnung zu gewährleisten“. Zudem könnten vereinzelt Daten übermittelt werden, wenn Beamt:innen etwa dazugerufen würden, weil jemand die angeordnete häusliche Quarantäne nicht einhält.
Verbot per Rundschreiben
Auch Baden-Württembergs Innenministerium will nun offenbar nur noch von dieser Lesart der Datenweitergabe etwas wissen. „Wenn die Gesundheitsämter ortspolizeiliche Maßnahmen auf Grundlage des Infektionsschutzgesetzes vorschlagen oder aufgrund von Gefahr im Verzug selbst anordnen, dürfen die personenbezogenen Daten an die Ortspolizeibehörden übermittelt werden“, heißt es aus Stuttgart. „Anderenfalls können diese ihren gesetzlichen Auftrag nicht erfüllen.“
Kein Wort mehr dazu, dass die ursprünglich erstellten Listen der Gesundheitsämter noch bis vor einer Woche viel umfangreicher gewesen waren. Danach hatte Baden-Württembergs Sozialministerium versucht, all den Datenfluss abzustellen.
„Eine Datenübermittlung an andere Organisationen, beispielsweise den Polizeivollzugsdienst, die Feuerwehr oder den Rettungsdienst ist nicht zulässig“, steht in einem Schreiben, das netzpolitik.org vorliegt und das an alle Gesundheitsämter des Landes ging.
Erkrankte unter Generalverdacht
„Gerade im Krisenfall ist es wichtig, dass man das Vertrauen in den Staat bewahrt und nicht Menschen unter Generalverdacht stellt oder kriminalisiert, weil sie krank sind“, sagt Ministeriumssprecher Markus Jox. „Es wirft nie ein gutes Bild auf den Staat und die Politik, wenn man mit Daten nicht sensibel umgeht.“
Dem Sozialministerium zufolge haben einzelne Gesundheitsämter die Weitergabe der Daten inzwischen eingestellt. Auch mehrere Polizeipräsidien bestätigen dies. Ein Sprecher des baden-württembergischen Innenministeriums schrieb schon am Freitag: „Unser Ziel ist, gemeinsam mit dem Datenschutzbeauftragten eine Lösung zu finden“, die dann auch dem Datenschutz gerecht werde. Bis zum Dienstag hatte es dahingehend offenbar noch keine Bemühungen gegeben.
Stefan Brink sagt, noch habe ihn niemand aus dem Innenministerium hierzu kontaktiert. „Wir brauchen auch keinen Kompromiss, sondern eine Einhaltung unserer Rechtsordnung“, so der Datenschützer. „Solche Infizierten-Listen haben bei der Vollzugspolizei nichts verloren. Sie müssen, wenn sie dort in rechtswidriger Weise hingereicht wurden, sofort gelöscht werden.“
Brink hinterfragt auch die Begründung, wie sie landauf, landab für die Übermittlung der Listen genannt wurde. Immer wieder hieß es, diese habe dem Schutz der Beamt:innen gedient. „Es wäre absurd, wenn Vollzugskräfte umgekehrt in Fällen, wo keine Information über eine Infektion vorliegt, keine Schutzmaßnahmen treffen würden.“ Die Dunkelziffer bei den Infektionen mit dem Coronavirus sei schließlich viel zu hoch, um sich im Einsatz auf die Angaben der Gesundheitsämter verlassen zu können.
via netzpolitik.org