Zweckentfremdung von Corona-Kontaktliste

Will man derzeit ein Restaurant besuchen, dann muss man seine Kontaktdaten dort hinterlegen. Dazu gehören der vollständige Name, die Adresse und die Telefonnummer. Bei einem Friseurbesuch ist das nicht anders; auch bei Sportstätten, Kirchen und vielen weiteren Einrichtungen ist dieses Vorgehen mittlerweile Usus. Diese bundesweite Regelung soll sicherstellen, dass der Betreiber mögliche Corona-Infektionsketten zeitnah nachverfolgen kann. Darum sind die Listen nach vier Wochen auch wieder zu vernichten. In Hamburg landete eine solche Kontaktliste jedoch kürzlich ganz unerwartet in einer polizeilichen Ermittlungsakte.

Die Polizei Hamburg ermittelt einem Sprecher zufolge wegen versuchter Körperverletzung gegen einen Mann, der am Abend des 26. Juni mehrere Passanten mit einem Messer bedroht haben soll. Die Corona-Registrierungsliste eines nahegelegenen Lokals hat die Polizei noch am selben Abend sichergestellt. Daraufhin kontaktierten die Polizisten im Zuge ihrer Ermittlungen mittels der vermerkten Telefonnummern mindestens sieben Gäste telefonisch; eine weitere Person wurde per E-Mail kontaktiert.

Als „gesunden Menschenverstand“ bezeichnen die Ermittler das Vorgehen und berufen sich dabei auf die Strafprozessordnung und der darin enthaltenen Befugnis der Polizei, derartige Informationen bei Unternehmen erfragen zu dürfen. Ganz so unbedenklich ist diese Ermittlungstaktik allerdings nicht. Die Erhebung von Kundendaten sollte sich immer am Grundsatz der Erforderlichkeit messen. Dem Hamburger Datenschutzbeauftragten Johannes Caspar zufolge sei es fragwürdig, ob sowohl Telefonnummern als auch Post- und Mailadressen tatsächlich nötig seien, um Infektionsketten zu überprüfen. Er warnt davor, dass es zur Normalität werde, dass die Daten der Corona-Kontaktlisten zweckentfremdet werden:

Dort, wo Daten zulässigerweise erhoben werden, ergeben sich immer wieder weitergehende Begehrlichkeiten. […] Ferner muss klar sein, dass die erhobenen Daten tatsächlich auch zum Zweck der Verfolgung von Infektionsketten benötigt werden. — https://taz.de/Daten-Missbrauch-in-Hamburg/!5693845/

Trotz der juristischen Rechtmäßigkeit des polizeilichen Vorgehens dürfte die Zweckänderung der Registrierungsliste nicht gerade dazu beitragen, das Vertrauen in diese pandemische Eindämmungsmaßnahmen zu stärken. Ohnehin war die Kontaktaufnahme durch Gaststätten und Co. in der jüngeren Vergangenheit schon des Öfteren in die Kritik von Datenschützern geraten. Im Beispiel Hamburg hat eine stichprobenartige Untersuchung von einhundert Lokalen ergeben, dass ein Drittel der überprüften Einrichtungen offene ausliegende Listen verwendete, die nicht datenschutzkonform waren.

Ob sich Bürgerinnen und Bürger angesichts dieser Datenoffenheit in Zukunft noch mit ihren echten Daten eintragen, ist fraglich. Sollten falsche Angaben gemacht werden, werden die Listen jedoch obsolet geführt und die Bemühungen, die Ansteckungsrate auf diese Weise zu reduzieren, bleiben umsonst.

Der Schutz der eigenen, privaten Daten ist zwar ein EU-weit anerkanntes Grundrecht, doch diese Daten wirklich zu schützen ist nur schwerlich umzusetzen. Doch auch wenn es Personen, Einrichtungen, Unternehmen und Regierungen geben mag, die durch das Sammeln von persönlichen Daten versuchen, Kontrolle über andere Menschen zu erlangen, so dürfen wir uns doch damit trösten, dass es ein liebender Gott ist, der die endgültige Kontrolle darüber hat, was uns geschieht. Folgen wir dem Ratschlag des Apostels Petrus:

So demütigt euch nun unter die gewaltige Hand Gottes, damit er euch erhöhe zu seiner Zeit. Alle eure Sorge werft auf ihn; denn er sorgt für euch. — 1. Petrus 5,6-7

Kommentare auf dieser Website sollen für nachfolgende Besucher von Nutzen sein. Unsere ganz subjektiven Moderatoren mögen daher Beiträge, die zum Thema passen, kultiviert sind und Lesewert mitbringen.