Polizei nutzte Corona-Kontakterfassungsdaten in über 100 Fällen

Kontaktverfolgung
Gäste müssen ihre Daten bei Restaurant-Besuchen hinterlassen. Was danach damit passiert, können sie nicht kontrollieren. (Quelle: IMAGO / Ralph Peters)

Staatsanwaltschaften und Polizei haben bundesweit seit 2020 in mehr als 100 Ermittlungsverfahren auf persönliche Daten aus der Corona-Kontakterfassung zurückgegriffen. Das geht aus einer bundesweiten Umfrage des ZDF-Nachrichtenportals heute.de unter allen Staatsanwaltschaften und Landesdatenschutzbeauftragten hervor.

In mindestens fünf Fällen wurden die Daten erhoben, obwohl dem Bericht zufolge das Infektionsschutzgesetz dies zu dem Zeitpunkt nicht zuließ. Demnach ist es seit November 2020 verboten, die Daten “zu anderen Zwecken als der Kontaktnachverfolgung” zu nutzen.

In mehr als 100 Fällen stammten die Daten von Corona-Kontaktlisten auf Papier, in mindestens einem Fall aus der Luca-App der Entwicklerfirma culture4life. Betroffen seien mindestens 500 Personen.

Dunkelziffer

“Tatsächlich dürften die Daten in noch mehr Fällen erhoben worden sein”, schreiben die Redakteure. Denn die recherchierten Zahlen beruhten größtenteils auf den Erinnerungen von Beamten; eine gesonderte Erfassung der Datenabfragen gebe es nicht.

Unklarheit herrsche deswegen auch in “vielen” Fällen darüber, aus welcher Quelle die Daten stammten. Hinzu kommen Fälle, in denen die Polizei Informationen ohne Wissen der Staatsanwaltschaft erhoben hat.

Verschieden schwere Delikte

Die Gründe, warum die Daten abgefragt wurden, sind zahlreich: Die Staatsanwaltschaft Mainz wertete beispielsweise die Daten von 21 Personen aus der Luca-App aus, um Zeugen eines Treppensturzes in einer Gaststätte zu finden. Die Staatsanwaltschaft stufe dieses Vorgehen mittlerweile selbst als unzulässig ein; ein aufsichtsrechtliches Verfahren auf Initiative des Datenschutzbeauftragten laufe bereits.

Im Sommer 2021 prüfte die Polizei nach Angaben der Staatsanwaltschaft Koblenz die Papierliste eines Gastwirts, um einem Dieb auf die Spur zu kommen. Gleiches geschah im August 2021 in Trier bei den Ermittlungen zu einem Kapitalverbrechen.

Die Staatsanwaltschaft Stuttgart teilte dem ZDF mit, die Polizei habe im Juli 2021 die Gästeliste einer Veranstaltung wegen des Verdachts eines versuchten Tötungsdelikts ausgewertet. Die Staatsanwaltschaft sei in dem Fall nicht involviert gewesen – und es habe keinen richterlichen Beschluss gegeben.

Durch das Infektionsschutzgesetz geregelt

Um Infektionsverläufe verfolgen zu können und Kontaktpersonen zu warnen, müssen seit Sommer 2020 in den meisten Bundesländern Gäste von Restaurants und anderen Betrieben ihre persönlichen Daten hinterlegen. Dazu darf an den meisten Standorten mittlerweile die staatliche Corona-Warn-App oder die App Luca genutzt werden. Alternativ können Gäste ihre Daten analog auf Papier hinterlassen.

Ob Corona-Listen für Ermittlungen verwendet werden durften, war zunächst rechtlich nicht spezifisch geregelt. Laut ZDF beriefen sich viele Behörden zunächst auf die Strafprozessordnung, wenn sie Listen auswerteten. Mitte November 2020 trat dann das neue Infektionsschutzgesetz in Kraft, das die Nutzung der Daten “zu anderen Zwecken als der Kontaktnachverfolgung” verbietet. Dennoch wird bei staatlichen Stellen darüber gestritten, ob dieses Verbot auch in Fällen schwerster Straftaten wie beispielsweise Mord gilt.

Datenschützer protestieren

Die Generalstaatsanwaltschaften in Rheinland-Pfalz hielten die Datenabfragen bei den Ermittlungen zu Kapitalverbrechen für erlaubt, wenn ein Ermittlungsrichter zugestimmt hat.

Der bayerische Landesdatenschutzbeauftragte Thomas Petri widersprach dieser Ansicht gegenüber heute.de. “Eine Nutzung für Zwecke der Strafverfolgung ist seitdem grundsätzlich ausgeschlossen”, erklärte er. Es gäbe keine Ausnahmen, da das Gesetz eine strikte Zweckbindung an den Infektionsschutz vorschreibt.

Sein Kollege Alexander Roßnagel, der hessischer Datenschutzbeauftragte, sieht das ebenso. Er sorgt sich zudem um die Unterstützung der Bürger, wenn die Maßnahmen zum Infektionsschutz zweckentfremdet werden. Roßnagel warnte deswegen: “Dieses für die Pandemiebekämpfung so wichtige Vertrauen sollte man nicht durch Zweckentfremdung der Eingriffsmaßnahmen aufs Spiel setzen.”

Ein Sprecher des Bundesdatenschutzbeauftragten kritisierte Regelungen in den Bundesländern, nach denen die datenschutzfreundlichere Corona-Warn-App des Bundes nicht als Alternative zu Luca erlaubt ist: “Mit dem Check-In der Corona-Warn-App [ab Version 2.0] steht eine Lösung bereit, bei der aufgrund des dezentralen Ansatzes eine unerlaubte Datenabfrage nicht möglich ist.”

Im Gegensatz zur Luca-App erfasst die Corona-Warn-App keine personenbezogenen Daten, sondern warnt lediglich alle Kontaktpersonen, die die App nutzen. Die Luca-App stellt den Gesundheitsämtern hingegen die persönlichen Informationen von Kontaktpersonen zur Verfügung und ermöglicht somit erst die Datenabfrage durch die Strafverfolgungsbehörden.

“Solange es Daten gibt, auf die die Behörden grundsätzlich zugreifen können, lassen sich unerlaubte Abfragen und Missbrauch der Daten daher nicht ausschließen”, fasste der Sprecher des Bundesdatenschutzbeauftragten zusammen. (dpa / hcz)