strafbar

5. April 2020

Niedersachsen, unser Bundesland, entwickelt in der Corona-Krise zunehmend autoritäre Strukturen und ist damit ganz weiter vorn in Deutschland. Neben einem unsäglichen, verfassungswidrigen, weil gänzlich unverhältnismäßigen Kontaktverbot  in dieser Landesverordnung -die angeblich korrigiert werden soll, aber noch nicht ist- geraten jetzt auch sog. Coronavirus-Listen der niedersächsischen Polizei in den Blick. „Die Gesundheitsämter hatten Listen erkrankter an die Polizeidienststellen übermittelt. „Die Anschriften der unter häuslicher Quarantäne stehenden Personen nach einem positiven Test auf Corona sind seitens der Gesundheitsämter an die Polizei zu übermitteln“, lautete die Anordnung in Niedersachsen.

Das ist schlicht illegal, und es ist zudem strafbar. Daher hat die Niedersächsische Landesdatenschutzbeauftragte den Gesundheitsämtern in Niedersachen verboten, Listen Corona-Infizierter an die Polizei zu übermitteln.

In Bremen wurden bereits weitergegebene Gesundheitsdaten nach der Netzpolitk.org-Berichterstattung offenbar wieder gelöscht. Auch die deutsche Datenschutzkonferenz hat sich jetzt zu den Vorgängen positioniert; denn nicht nur Niedersachsen wird rechtswidrig gehandelt.

Netzpolitk.org informierte heute, am Sonntag „über die Lage“, wie es in diesen Tagen so militärisch-knapp formuliert wird:

In mehreren Bundesländern hatte die Polizei Daten von Menschen gesammelt, die mit dem Coronavirus infiziert wurden. Bald dürfte dies nur noch in Mecklenburg-Vorpommern der Fall sein. In Baden-Württemberg und Bremen wurde die Übermittlung bereits gestoppt, nachdem Datenschützer:innen interveniert hatten. Nun erfolgte auch in Niedersachsen die Anweisung, keine sensiblen Gesundheitsdaten mehr herauszugeben.

Ein Dokument legt jedoch nahe, die Behörden von Innenminister Boris Pistorius und Sozialministerin Carola Reimann (beide SPD) könnten zunächst versucht haben, ein mögliches Veto der Landesdatenschutzbeauftragten Barbara Thiel zu umgehen.

An diesem Freitag hat diese den niedersächsischen Gesundheitsämtern offiziell untersagt, Listen von Coronavirus-Infizierten an die Polizei zu übermitteln. Die Maßnahme sei unverhältnismäßig und verstoße gegen den Datenschutz. Darüber hat Thiels Behörde nach eigenen Angaben auch die Kabinettsreferate informiert.

Weitergabe der Listen ist strafbar

Unter anderem unterlägen die Daten der ärztlichen Schweigepflicht, wie ein Sprecher der Datenschutzbeauftragten netzpolitik.org mitteilte. „Wer sie unbefugt übermittelt, macht sich nach § 203 StGB strafbar“, so Johannes Pepping.

Mehr als 5.000 Menschen sind in Niedersachsen laut dem Robert Koch-Institut an Covid-19 erkrankt. Zwei Polizeidirektionen hatten bereits bestätigt, sensible Gesundheitsdaten erhalten zu haben.

Insgesamt fünf Direktionen hatten am 1. April in Abstimmung mit dem niedersächsischen Innenministerium eine identische Stellungnahme abgegeben. Darin behaupteten sie noch, es gebe lediglich Überlegungen, „landesweit einheitlich eine Übermittlung von Quarantänelisten der Gesundheitsämter“ sicherzustellen. Das Innenministerium und das Sozialministerium hätten hierzu im Austausch gestanden.

Offenbar war diese Darstellung mindestens irreführend. netzpolitik.org liegt ein Schreiben vor*, das belegt, dass das Sozialministerium die Weitergabe von Listen schon am 31. März verbindlich angeordnet hatte.

Landesdatenschutzbeauftragte dementiert, am Verfahren beteiligt gewesen zu sein

Adressiert war es per E-Mail an Landkreise und kreisfreie Städte, unter anderem auch an das Landesinnenministerium. „Die Anschriften der unter häuslicher Quarantäne stehenden Personen nach einem positiven Test auf Corona sind seitens der Gesundheitsämter an die Polizei zu übermitteln“, schrieb die für Gesundheit zuständige Abteilungsleiterin des Sozialministeriums. Nach Ablauf der Quarantänezeit sollten sie „zeitnah“ demnach gelöscht werden.

Das Innenministerium versuchte am Freitag, zu erklären, warum die frühere Aussage dennoch der Wahrheit entsprochen habe: Sie habe sich nur darauf bezogen, wie innerhalb der Polizeidirektion mit den Listen umgegangen werde.

In seinem Schreiben hatte das Sozialministerium auch angegeben, in das Verfahren hinter der Anordnung an die Gesundheitsämter sei auch die Landesdatenschützerin Thiel eingebunden gewesen. Deren Sprecher dementierte dies. „Wir wurden nicht beteiligt, sondern maximal auf einer Arbeitsebene über Vorüberlegungen informiert“, sagte Pepping. Auf eine Anfrage hierzu hat das Sozialministerium bislang nicht reagiert.

Bei seiner Anordnung hatte es sich auf das Niedersächsisches Polizei- und Ordnungsbehördengesetz berufen. Darin heißt es: „Die Verwaltungs- und Polizeibehörden können untereinander personenbezogene Daten übermitteln, wenn die Übermittlung zur Erfüllung der Aufgabe der Gefahrenabwehr erforderlich ist.“ Der Datenschutzbeauftragten zufolge könne dies bei den besonders schützenswerten Gesundheitsdaten jedoch nicht angewandt werden.

Bremens Gesundheitssenatorin räumt Fehler ein

Auch in Bremen hatte es eine Übermittlung Daten von Coronavirus-Infizierten an die Polizei gegeben. Die Datenschutzbeauftragte Imke Sommer ließ diese nach dem Bekanntwerden stoppen. Gesundheitssenatorin Claudia Bernhard (Linke) erklärte nun auf Twitter, die Daten seien „fälschlicherweise“ weitergegeben worden. Nach unserer Berichterstattung wurden sie offenbar gelöscht.

In den übrigen Bundesländern werden der Polizei nach Angaben der jeweiligen Innenministerien keine entsprechenden Listen übermittelt. Als letztes hat dies inzwischen auch Sachsen-Anhalt netzpolitik.org mitgeteilt.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder haben sich jetzt auf Grundsätze bei der Bewältigung der Corona-Pandemie“ geeinigt. Bürger*innen müssten sich demnach darauf verlassen können, dass Freiheitsrechte wie das Grundrecht auf informelle Selbstbestimmung nur eingeschränkt würden, wenn es zwingend erforderlich und angemessen ist.

In ihrer Erklärung stellte die Datenschutzkonferenz zudem klar: „Krisenzeiten ändern nichts daran, dass die Verarbeitung personenbezogener Daten stets auf einer gesetzlichen Grundlage zu erfolgen hat.“ Die Einhaltung der Grundsätze leiste einen Beitrag zur Freiheit in der demokratischen Gesellschaft.“

* Netzpolitik.org: Wir veröffentlichen Dokumente im Volltext, wann immer es möglich ist. In diesem Fall haben wir dies nicht getan, um unsere Quellen zu schützen.


Der wiedergegebene Netzpolitik.org-Beitrag stammt von Daniel Laufer Creative Commons BY-NC-SA 4.0.

Facebook

14. Februar 2012

Facebook ist als größtes soziales Netzwerk mit mehr als 800 Millionen Menschen eine gewaltige Datensammelmaschine. Die Daten über Freundschaften, Vorlieben und Verbindungen der Nutzer machen das Netzwerk ja gerade aus. Klar ist aber auch: Mit diesen Daten verdient Facebook Geld und nutzt sie für Werbezwecke. So steht es ausdrücklich in den Facebook-Datenschutzrichtlinien. Allerdings: „Ohne deine Zustimmung geben wir keine deiner Informationen an Werbetreibende weiter“, versichert das Unternehmen.

Thilo Weichert, Schleswig Holsteins Datenschutzbeauftragter, sagte trotzdem schon im letzten Sommer, Firmen und Behörden in seinem Bundesland sollten „Gefällt mir“- Knöpfe von ihren Web- und Fanseiten bei Facebook löschen und seine Behörde leitete erste Verwaltungsverfahren gegen Firmen und Behörden seines Bundeslandes ein. Der niedersächsische Datenschutzbeauftragte Joachim Wahlbrink unterstützt zwar die Auffassung seines Kieler Kollegen, will aber nicht an Behörden und Firmen appellieren, ihre Facebook-Aktivitäten einzustellen. Man habe „zu wenig Leute“  für all die Institutionen und Kommunen. Zuletzt hat -na wer wohl? richtig!- Niedersachsens Innenminister Uwe Schünemann (CDU) die Fahndung der Polizei über Facebook genehmigt. Trotz aller Bedenken. Ich nehme an mit Gesichtserkennungsprogramm. Dabei warnen die Datenschützer.

Der Landkreis Friesland mit dem Sitz in Jever hat sich vor einigen Monaten entschieden, seine Facebook-Fanpage  zu deaktivieren. Auch mehrere Kommunen sind skeptisch geworden. Vor allem der (von mir auch schon einmal in Gebrauch genommene) „Gefällt-mir“-Button stört.  Das Symbol mit dem gehobenen Daumen ist bereits vor Monaten von Bremens Internetauftritt verschwunden, als die Betreiber die Funktion kritisch sahen. „Dann werden immer, wenn man die Seite aufruft, egal ob man den Button anklickt oder nicht, die Daten in die USA übertragen“, sagte der Geschäftsführer der Bremen online services GmbH, Stephan Klein. Die Fanpage von Bremen soll aber bleiben. Ebenso die Seite des Landkreise Osnabrück. die Kreise Emsland und Grafschaft Bentheim präsentieren weitgehend leere Seiten, ebenso die Städte Nordhorn, Meppen und Papenburg. Und die „Regierungsorganisation“  Lingen plappert derweil heftig auf facebook. Ich finde Wettermeldungen und gar ein altes Foto mit meinem Opa, der aber namentlich nicht erwähnt wird…, vielleicht weil er ja so hieß wie der unbotmäßige Enkel?

Doch wie lange gibt es noch die facebook.de-Släsch-Lingen? Denn der städtische Personalrat hat massive Bedenken angemeldet. OB Krone hat es trotzdem im Alleingang gemacht und damit womöglich die gesetzlichen Mitbestimmungsrechte seiner Mitarbeiter und ihrer Vertretung verletzt. Es wird eine Klage geben. Der Personalrat nimmt seine Rechte wahr. Gefällt mir.