Jetzt ist klar: Niedersachsen schickt weiter Coronalisten an die Polizei. Die Landesdatenschutzbeauftragte hält die Übermittlung der Daten für illegal und hat angeordnet, sie umgehend einzustellen. Nun werfen Oppositionspolitiker*innen der Landesregierung vor, das Parlament zu umgehen. Ein Jurist rät derweil Menschen in Quarantäne zur Strafanzeige gegen das Sozialministerium.

Niedersachsens Gesundheitsämter übermitteln weiterhin Daten von Coronavirus-Infizierten an die Polizei. Auch Namen und Adressen von Menschen, die mit ihnen Kontakt hatten, stehen auf den sogenannten Quarantänelisten. Damit setzt sich die Landesregierung über die Einschätzung der Landesdatenschutzbeauftragten Barbara Thiel hinweg.

Am Dienstag vergangener Woche hatte das Sozialministerium die Weitergabe der Daten in einem Schreiben an die Landkreise und kreisfreien Städte veranlasst. Thiel forderte die Behörden am Freitag auf, ihre Anordnung umgehend zurückzunehmen. „Natürlich nehmen wir die Kritik der Landesdatenschutzbeauftragten sehr ernst und werden die aufgeworfenen Fragestellungen nochmals prüfen“, teilte ein Sprecher des Innenministeriums netzpolitik.org mit. Am selben Tag bekräftigte die Behörde die Maßnahme mit einem weiteren Erlass.

Neuer Erlass unter Verschluss

Einen kurzen Ausschnitt aus dem neuen Erlass veröffentlichte der Hannoversche Blog Freiheitsfoo. Demnach bezieht sich das Innenministerium nun nicht mehr nur auf das Niedersächsische Polizei- und Ordnungsbehördengesetz, sondern argumentiert auch mit dem sogenannten rechtfertigenden Notstand und dem Strafgesetzbuch.

Die Landesdatenschutzbeauftragte hat dem widersprochen. So seien die Voraussetzungen des rechtfertigenden Notstands nicht für sämtliche Personen gegeben, deren Daten pauschal an die Polizei übermittelt werden, wie es in einer Erklärung hieß.

Was genau darüber hinaus noch in dem Erlass steht, ist unbekannt: Selbst die Mitglieder des Innenausschusses haben ihn bislang nicht erhalten. Das Innenministerium wollte ihn dieser Redaktion nicht zur Verfügung stellen. Er regele interne Abläufe und ist nicht für eine Weitergabe bestimmt.  Das Nieders. Sozialministerium hat eine Anfrage aus der vergangenen Woche überhaupt nicht beantwortet.

Wozu eine Datenschutzbeauftragte?

Die Niedersächsische Datenschutzbeauftragte kann die Weitergabe der Listen nicht selbst stoppen: Den Landesgesetzen zufolge kann sie zwar Anordnungen erteilen, diese aber nicht vollstrecken. Oppositionspolitiker*innen fordern deshalb, sie mit weitergehenden Rechten auszustatten. „Sonst muss man sich ehrlicherweise irgendwann mal fragen, wozu wir eine Landesdatenschutzbeauftragte haben“, sagte Marco Genthe, innenpolitischer Sprecher der FDP-Fraktion im Landtag.

Ähnlich sieht das die innenpolitische Sprecherin der Grünen-Fraktion Susanne Menge. Sie fordert, die Weitergabe der Daten auszusetzen, bis eine Lösung gefunden ist, gemeinsam mit Thiel. Der rot-schwarzen Landesregierung wirft sie vor, Entscheidungen wie diese vorbei am Parlament zu treffen. „Auch in einer Krisenzeit kann man nicht plötzlich autokratische Strukturen durchsetzen.“

Menge hat an diesem Mittwoch beim Innen- sowie beim Sozialausschuss eine Unterrichtung über die Rechtsgrundlage der Coronavirus-Listen beantragt – sowohl durch die Landesregierung, als auch durch die Landesdatenschutzbeauftragte.

Auch FDP-Politiker Genthe, der die Übermittlung der Daten für verfassungswidrig hält, fordert die Landesregierung zur Aufklärung auf. In einer Kleinen Anfrage, in der er sich auf die Berichterstattung von netzpolitik.org bezieht, will er etwa wissen, wie viele Einsätze die Polizei bereits bei Menschen in Quarantäne hatte – und welche Schutzmaßnahmen die Beamt*innen dabei ergreifen.

Wozu nutzt die Polizei die Listen?

„Die Polizei benötigt diese Daten ausschließlich zu Zwecken der Eigensicherung“, sagte Uta Schöneberg am Montag bei der Landespressekonferenz. Sie leitet das Rechtsreferat des Landespolizeipräsidiums.

Auf Nachfrage räumte sie aber ein, die niedersächsische Polizei würde auch Strafverfahren einleiten, wenn mithilfe der übermittelten Daten Quarantäneverstöße deutlich würden.

Die Referatsleiterin betonte zudem, die Daten würden ausschließlich durch die Leitstellen der Polizei aufbewahrt und nicht in die polizeilichen Systeme eingepflegt. Geregelt ist dies jedoch erst seit dem Erlass vom Freitag. Angeordnet worden war die Übermittlung der Listen aber bereits drei Tage zuvor, am 31. März. Namen und Adressen Tausender Menschen in Niedersachsen dürften in diesem Zeitraum bereits weitergegeben worden sein.

Die Ereignisse hätten sich „ein bisschen überschlagen“, sagte Schöneberg. „Für die Polizeidirektionen war aber klar – wir hatten schon die ganze Woche vorher das Thema – dass die Daten nicht in die Systeme eingepflegt werden dürfen.“

Auch netzpolitik.org hatte schon in der vorherigen Woche versucht, in Erfahrung zu bringen, wie Daten von Corona-Infizierten abgespeichert werden. Am 30. März hatte sich das Innenministerium hierzu nicht äußern wollen. Ein Teil seiner Begründung war damals: Das Landespolizeipräsidium, für das Schöneberg spricht, habe gar keine Kenntnisse gehabt, ob nachgeordnete Dienststellen Daten erhalten.

Jurist rät zu Strafanzeigen gegen das Sozialministerium

Den Zahlen des Robert Koch-Instituts zufolge sind oder waren in Niedersachsen insgesamt 6.385 Menschen an Covid-19 erkrankt. Die Namen vieler von ihnen sowie von deren Angehörigen dürften inzwischen bei der Polizei gelandet sein.

„Dass wir hier hochsensible Gesundheitsdaten weitergeben, das bestreite ich“, sagte bei der Landespressekonferenz indes der Leiter des Corona-Krisenstabs Heiger Scholz (SPD). Dem Staatssekretär im Sozialministerium zufolge lassen die Quarantänelisten nicht darauf schließen, wer tatsächlich krank ist und wer nicht.

Die Landesdatenschutzbeauftragte ist anderer Auffassung. „Selbstverständlich handelt es sich bei den übermittelten Daten um sensitive Gesundheitsdaten“, so Thiel. „Offenbar hat auch das Ministerium selbst erkannt, dass es sich unbestreitbar um Gesundheitsdaten handelt. Immerhin ist in dem neuen Erlass die Rede von ‚Patienten‘.“

Jurist Thilo Weichert (Foto lks), der auch der auch Mitglied im Vorstand der Deutschen Vereinigung für Datenschutz ist, bezeichnet Scholz’ Argumentation als „absoluten Schwachsinn“. Er rät allen Menschen, die in Niedersachsen derzeit unter Quarantäne stehen, möglichst bald Strafanzeige gegen das Sozialministerium zu stellen. Seiner Einschätzung nach verstößt die Weitergabe der Daten gegen die ärztliche Schweigepflicht. Zuvor hatte bereits die Landesdatenschutzbeauftragte diese Befürchtung geäußert.

Bei Verstößen droht eine Freiheitsstrafe bis zu einem Jahr oder eine Geldstrafe. In Niedersachsen könnten sie tausendfach begangen worden sein.


Ein Beitrag von auf netzpolitik.org, Creative Commons BY-NC-SA 4.0.; Foto Thilo Weichert von http://wiki.vorratsdatenspeicherung.de/Bild:Mho_-91.jpg; CCommons Attribution 3.0 Unported

strafbar

5. April 2020

Niedersachsen, unser Bundesland, entwickelt in der Corona-Krise zunehmend autoritäre Strukturen und ist damit ganz weiter vorn in Deutschland. Neben einem unsäglichen, verfassungswidrigen, weil gänzlich unverhältnismäßigen Kontaktverbot  in dieser Landesverordnung -die angeblich korrigiert werden soll, aber noch nicht ist- geraten jetzt auch sog. Coronavirus-Listen der niedersächsischen Polizei in den Blick. „Die Gesundheitsämter hatten Listen erkrankter an die Polizeidienststellen übermittelt. „Die Anschriften der unter häuslicher Quarantäne stehenden Personen nach einem positiven Test auf Corona sind seitens der Gesundheitsämter an die Polizei zu übermitteln“, lautete die Anordnung in Niedersachsen.

Das ist schlicht illegal, und es ist zudem strafbar. Daher hat die Niedersächsische Landesdatenschutzbeauftragte den Gesundheitsämtern in Niedersachen verboten, Listen Corona-Infizierter an die Polizei zu übermitteln.

In Bremen wurden bereits weitergegebene Gesundheitsdaten nach der Netzpolitk.org-Berichterstattung offenbar wieder gelöscht. Auch die deutsche Datenschutzkonferenz hat sich jetzt zu den Vorgängen positioniert; denn nicht nur Niedersachsen wird rechtswidrig gehandelt.

Netzpolitk.org informierte heute, am Sonntag „über die Lage“, wie es in diesen Tagen so militärisch-knapp formuliert wird:

In mehreren Bundesländern hatte die Polizei Daten von Menschen gesammelt, die mit dem Coronavirus infiziert wurden. Bald dürfte dies nur noch in Mecklenburg-Vorpommern der Fall sein. In Baden-Württemberg und Bremen wurde die Übermittlung bereits gestoppt, nachdem Datenschützer:innen interveniert hatten. Nun erfolgte auch in Niedersachsen die Anweisung, keine sensiblen Gesundheitsdaten mehr herauszugeben.

Ein Dokument legt jedoch nahe, die Behörden von Innenminister Boris Pistorius und Sozialministerin Carola Reimann (beide SPD) könnten zunächst versucht haben, ein mögliches Veto der Landesdatenschutzbeauftragten Barbara Thiel zu umgehen.

An diesem Freitag hat diese den niedersächsischen Gesundheitsämtern offiziell untersagt, Listen von Coronavirus-Infizierten an die Polizei zu übermitteln. Die Maßnahme sei unverhältnismäßig und verstoße gegen den Datenschutz. Darüber hat Thiels Behörde nach eigenen Angaben auch die Kabinettsreferate informiert.

Weitergabe der Listen ist strafbar

Unter anderem unterlägen die Daten der ärztlichen Schweigepflicht, wie ein Sprecher der Datenschutzbeauftragten netzpolitik.org mitteilte. „Wer sie unbefugt übermittelt, macht sich nach § 203 StGB strafbar“, so Johannes Pepping.

Mehr als 5.000 Menschen sind in Niedersachsen laut dem Robert Koch-Institut an Covid-19 erkrankt. Zwei Polizeidirektionen hatten bereits bestätigt, sensible Gesundheitsdaten erhalten zu haben.

Insgesamt fünf Direktionen hatten am 1. April in Abstimmung mit dem niedersächsischen Innenministerium eine identische Stellungnahme abgegeben. Darin behaupteten sie noch, es gebe lediglich Überlegungen, „landesweit einheitlich eine Übermittlung von Quarantänelisten der Gesundheitsämter“ sicherzustellen. Das Innenministerium und das Sozialministerium hätten hierzu im Austausch gestanden.

Offenbar war diese Darstellung mindestens irreführend. netzpolitik.org liegt ein Schreiben vor*, das belegt, dass das Sozialministerium die Weitergabe von Listen schon am 31. März verbindlich angeordnet hatte.

Landesdatenschutzbeauftragte dementiert, am Verfahren beteiligt gewesen zu sein

Adressiert war es per E-Mail an Landkreise und kreisfreie Städte, unter anderem auch an das Landesinnenministerium. „Die Anschriften der unter häuslicher Quarantäne stehenden Personen nach einem positiven Test auf Corona sind seitens der Gesundheitsämter an die Polizei zu übermitteln“, schrieb die für Gesundheit zuständige Abteilungsleiterin des Sozialministeriums. Nach Ablauf der Quarantänezeit sollten sie „zeitnah“ demnach gelöscht werden.

Das Innenministerium versuchte am Freitag, zu erklären, warum die frühere Aussage dennoch der Wahrheit entsprochen habe: Sie habe sich nur darauf bezogen, wie innerhalb der Polizeidirektion mit den Listen umgegangen werde.

In seinem Schreiben hatte das Sozialministerium auch angegeben, in das Verfahren hinter der Anordnung an die Gesundheitsämter sei auch die Landesdatenschützerin Thiel eingebunden gewesen. Deren Sprecher dementierte dies. „Wir wurden nicht beteiligt, sondern maximal auf einer Arbeitsebene über Vorüberlegungen informiert“, sagte Pepping. Auf eine Anfrage hierzu hat das Sozialministerium bislang nicht reagiert.

Bei seiner Anordnung hatte es sich auf das Niedersächsisches Polizei- und Ordnungsbehördengesetz berufen. Darin heißt es: „Die Verwaltungs- und Polizeibehörden können untereinander personenbezogene Daten übermitteln, wenn die Übermittlung zur Erfüllung der Aufgabe der Gefahrenabwehr erforderlich ist.“ Der Datenschutzbeauftragten zufolge könne dies bei den besonders schützenswerten Gesundheitsdaten jedoch nicht angewandt werden.

Bremens Gesundheitssenatorin räumt Fehler ein

Auch in Bremen hatte es eine Übermittlung Daten von Coronavirus-Infizierten an die Polizei gegeben. Die Datenschutzbeauftragte Imke Sommer ließ diese nach dem Bekanntwerden stoppen. Gesundheitssenatorin Claudia Bernhard (Linke) erklärte nun auf Twitter, die Daten seien „fälschlicherweise“ weitergegeben worden. Nach unserer Berichterstattung wurden sie offenbar gelöscht.

In den übrigen Bundesländern werden der Polizei nach Angaben der jeweiligen Innenministerien keine entsprechenden Listen übermittelt. Als letztes hat dies inzwischen auch Sachsen-Anhalt netzpolitik.org mitgeteilt.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder haben sich jetzt auf Grundsätze bei der Bewältigung der Corona-Pandemie“ geeinigt. Bürger*innen müssten sich demnach darauf verlassen können, dass Freiheitsrechte wie das Grundrecht auf informelle Selbstbestimmung nur eingeschränkt würden, wenn es zwingend erforderlich und angemessen ist.

In ihrer Erklärung stellte die Datenschutzkonferenz zudem klar: „Krisenzeiten ändern nichts daran, dass die Verarbeitung personenbezogener Daten stets auf einer gesetzlichen Grundlage zu erfolgen hat.“ Die Einhaltung der Grundsätze leiste einen Beitrag zur Freiheit in der demokratischen Gesellschaft.“

* Netzpolitik.org: Wir veröffentlichen Dokumente im Volltext, wann immer es möglich ist. In diesem Fall haben wir dies nicht getan, um unsere Quellen zu schützen.


Der wiedergegebene Netzpolitik.org-Beitrag stammt von Daniel Laufer Creative Commons BY-NC-SA 4.0.

Anhörung

11. August 2018

Experten und Expertinnen kritisieren die Schwächen des geplanten Polizeigesetzes in Niedersachsen. Es sei teilweise verfassungswidrig. Dies haben sie bei einer Anhörung im Niedersächsischen Landtag begründet. die tageszeitung berichtet:

„Das geplante Polizeigesetz in Niedersachsen hat noch Schwächen. So sehen das zumindest viele der Experten, die derzeit im Innenausschuss dazu Stellung nehmen. Die große Koalition will Maßnahmen wie elektronische Fußfesseln, Meldeauflagen oder Online-Durchsuchungen im Gesetz verankern, um terroristische Straftaten zu verhindern.

Der als Experte geladene ehemalige Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, macht seine Kritik an einem Randaspekt deutlich: Um eine Gefahr für Leib und Leben abzuwehren, darf die Polizei künftig „die Herausgabe von Bild- und Tonaufzeichnungen öffentlich zugänglicher Räume verlangen“, heißt es im Gesetzesentwurf. „Das können Ferienbilder am Strand mit der ganzen Familie sein“, sagt Weichert. „Jeder müsste im Zweifel seine privaten Filmaufnahmen zur Verfügung stellen.“ Der Datenschützer hält das für einen massiven Grundrechtseingriff.

Und auch in weiteren Punkten sind normale Bürger vom neuen Polizeigesetz betroffen. Die niedersächsische Datenschutzbeauftragte Barbara Thiel (CDU) hat ein Problem damit, dass Videoüberwachung künftig nicht mehr nur an Orten stattfinden darf, an denen erhebliche Straftaten passieren könnten. Kameras dürften nun zur Verhinderung aller Straftaten eingesetzt werden.

Für „verfassungswidrig“ hält Thiel außerdem den geplanten Einsatz von Bodycams. Die sollen nicht nur laufen, wenn ein Polizist sich in einer konkreten Situation angegriffen fühlt, sondern immer. „Pre-Recording“ nennt sich das. „Diese Aufnahme wird aber nach 30 Sekunden spurenlos überschrieben, wenn die Bodycam nicht aktiviert wird“, heißt es im Entwurf. Die Polizei soll so auch den Moment vor einer Auseinandersetzung auf Band haben. „Dann werden aber auch immer viele unbescholtene Bürger gefilmt“, kritisiert Thiel.

Auch Mattias Fischer von der Hessischen Hochschule für Polizei und Verwaltung und ein ausdrücklicher Befürworter der Reform sieht das Pre-Recording kritisch: „Videoüberwachung darf nicht verdeckt sein.“ Zudem müsse der Bürger merken, dass er gefilmt werde. „Sonst hat das nichts mehr mit Abschreckung und Deeskalation zu tun.“

Doch auch…

[weiter hier]

Mehr weiß der NDR

Schulranzen

23. Januar 2018

Das VW-Projekt „Schutzranzen“ schürt bei Eltern Ängste um die Sicherheit ihrer Kinder im Verkehr und bietet eine fragwürdige Lösung: Kinder sollen per GPS überwacht und ihre Position an Autofahrer geschickt werden, um ein Warnsystem aufzubauen. Der Verein Digitalcourage fordert in einem offenen Brief das Ende des Projekts.

Werbegrafik des Projekts All rights reserved Schutzranzen

„Alle 18 Minuten“, konstatiert Schutzranzen.com, „kam im letzten Jahr ein Schulkind im Straßenverkehr zu Schaden.“ Die Schutzranzen-App soll dabei helfen, Kinder für Autofahrer „sichtbar“ zu machen. Wie? Mit Überwachung und Tracking. Der Verein Digitalcourage fordert in einem offenen Brief die sofortige Einstellung des Projekts und bringt einige Informationen ans Licht.

Hinter dem Projekt „Schutzranzen“ steht Volkswagen in einer Kooperation mit unter anderem den Städten Ludwigsburg und Wolfsburg. Über eine App auf dem Smartphone des Kindes beziehungsweise über einen GPS-Tracker im jeweiligen Rucksack soll die Position von Grundschulkindern ständig in die „Schutzranzen-Cloud“ übermittelt werden. Sollte ein Kind im Straßenverkehr nun in die Nähe eines Autos kommen, wird der Fahrer, der ebenfalls eine App installiert hat oder über das „Onboard-System im Auto von morgen“ verfügt, akustisch gewarnt.

Abgelenkte Fahrer sind eine Gefahr. Eine weitere Ablenkung soll helfen. All rights reserved Schutzranzen

Schutzranzen bringt zusätzliche Unsicherheiten

Auch die Eltern können per App jederzeit die GPS-Position ihres Kindes nachverfolgen. Allerdings gehen auch Google und Co. nicht leer aus, an die laut Digitalcourage Daten übermittelt würden. Zudem weisen die Datenschützer auf das Sicherheitsrisiko hin, sollten die Server gehackt werden: „Ein Hack würde genügen, um die aktuellen Aufenthaltsorte der Kinder herauszufinden.“ Selbst ein offizielles Werbevideo zeigt die offensichtlichen Widersprüche: Abgelenkte Autofahrer, zu schnelles Fahren und unübersichtliche Straßen bringen Grundschulkinder in Gefahr. Eine App, die für weitere Ablenkung sorgt, vergrößert die Risiken eher.

Es geht eher um die Daten als um Verkehrssicherheit

Schon die Herangehensweise an das Thema Verkehrssicherheit für Grundschulkinder ist also mehr als fragwürdig. Friedemann Ebelt von Digitalcourage kritisiert:

Vom „Schutzranzen“ haben selbst unter optimalen Bedingungen nur die Kinder etwas, die ihr Überwachungsgepäck bei sich tragen und einem smarten Fahrzeug begegnen. Dagegen würden alle Kinder von Schülerlotsen, verkehrsberuhigten Bereichen, Geländern und beleuchteten Gehwegen profitieren. Die großen gesellschaftlichen Probleme an Projekten wie „Schutzranzen“ sind die Geschäftsmodelle der Unternehmen und ihre Gier nach Daten. Akute Probleme, wie Gefahren im Straßenverkehr, werden nicht grundsätzlich gelöst, sondern nur ausgenutzt, um Daten zu sammeln, auszuwerten und zu Geld zu machen.

Eltern werden nicht über die Risiken informiert

Die App ist bisher nicht allzu verbreitet. Die kostenlose Anwendung, die erst mit einem Abonnement für jährlich 12 Euro voll funktionsfähig ist, wurde laut Google Play erst auf „zwischen 10.000 und 50.000“ Geräten installiert. Apple stellt für iOS keine Downloadzahlen zur Verfügung. Die Stadt Ludwigsburg will die Trackinggeräte in einem Pilotversuch an Grundschulkinder verteilen. Digitalcourage gibt darüber hinaus an, dass sie eines Elterninformationsabends verwiesen wurden, als sie versuchten, die Eltern über die „Schutzranzen“ zu informieren: „Nur der Vertreter der Coodriver GmbH durfte erklären, warum Eltern bei dem Projekt mitmachen sollten.“

Datenschutzbeauftragte aus Niedersachsen will das Projekt kritisch prüfen

Auch die Landesbeauftragte für Datenschutz Niedersachsen, Barbara Thiel, warnt vor der „Schutzranzen“-App:

Durch solche Dienste werden bereits Kinder frühzeitig damit konfrontiert, jederzeit überwacht und getrackt zu werden. Auch Kinder müssen das Recht haben, sich abhängig von ihrem Alter unbeobachtet fortbewegen zu können. Wenn Eltern jederzeit per Knopfdruck die Position ihrer Kinder erfahren können, stellt das eine Totalüberwachung dar. Zudem könnte sich die Verkehrssicherheit insgesamt verschlechtern. Zum einen, wenn Autofahrer „blind“ auf die App vertrauen und Kinder ohne Schutzranzen-App daher einem erhöhten Risiko ausgesetzt sind. Zum anderen weil die Kinder blind darauf vertrauen, dass sie von den Autofahrern wahrgenommen werden und weder Gefühl noch eine Selbsteinschätzung für die Risiken des Verkehrs entwickeln.

Besorgte Eltern erreichen wahrscheinlich mehr für die Sicherheit ihrer Kinder, wenn sie sich für verkehrsberuhigte Zonen oder Tempolimits einsetzen. Digitalcourage findet ein passendes Schlusswort zum Thema:

Wir wollen keine Welt, in der Kinder zu Objekten im „Internet der Dinge“ degradiert werden. Eltern sollen nicht entscheiden müssen zwischen „mein Kind wird von Unternehmen überwacht“ und „es hat einen gefährlicheren Schulweg“. Sichere Schulwege sind für alle Kinder möglich – ohne Überwachung.


Ein Crossposting von netzpolitik.org  Creative Commons BY-NC-SA 4.0.