Hamburg: Polizei nutzt Corona-Kontaktlisten nach Straftat

Zur Kontaktverfolgung müssen Gäste ihre Daten in Restaurants hinterlassen. Das nutzt inzwischen auch die Polizei für Ermittlungen aus.

Artikel veröffentlicht am ,
Die Polizei hat die Gästeliste des Loving Hut ausgewertet.
Die Polizei hat die Gästeliste des Loving Hut ausgewertet. (Bild: Werner Pluta/Golem.de)

Für die Ermittlungen zu Straftaten verwenden Polizeibehörden inzwischen auch die Gästelisten, die Restaurants wegen der Coronapandemie führen müssen. Nach Einschätzung des Hamburgischen Datenschutzbeauftragten Johannes Caspars kann diese zweckändernde Nutzung der Daten legitim sein. Jedoch sollte "in jedem Fall äußert zurückhaltend von derartigen Zweckänderungen Gebrauch gemacht werden".

Stellenmarkt
  1. Junior Product-Owner (m/w/d) Software-Entwicklung
    MVZ Martinsried GmbH, Martinsried
  2. Ingenieur FH / Bachelor (m/w/d) der Fachrichtung Elektrotechnik, Nachrichtentechnik, Hochfrequenztechnik ... (m/w/d)
    Bayerisches Landeskriminalamt, Königsbrunn
Detailsuche

Über den konkreten Fall hatte der Rechtsanwalt Phillip Hofmann bereits am vergangenen Donnerstag getwittert. Einem Bericht der Berliner Tageszeitung (taz) zufolge hatte ein Mann in der Hamburger Neustadt angeblich Gäste des asiatischen Lokals Loving Hut und Passanten mit einem Teppichmesser bedroht. Da nicht klar gewesen sei, welche Gäste als Augenzeugen infrage kämen, habe die Polizei die Corona-Kontaktliste des Restaurants genutzt und im Auftrag der Staatsanwaltschaft die dort aufgeführten Personen kontaktiert.

Nutzung prinzipiell zulässig

Nach Ansicht Caspars ist eine solche Nutzung von Daten durchaus zulässig. "Im Rahmen von Straftatermittlungen kommt es regelmäßig dazu, dass sich die Ermittlungsbehörden - also Polizei und/oder Staatsanwaltschaften - an Private wenden und um Übermittlung beziehungsweise Offenlegung von Daten Dritter ersuchen", teilte die Behörde auf Anfrage von Golem.de mit und verwies auf die entsprechenden Paragrafen der Strafprozessordnung (StPO). "Auf diesen Grundlagen können die Ermittlungsbehörden die erforderlichen Maßnahmen zur Aufklärung von Straftaten ergreifen. Darunter kann auch grundsätzlich je nach Fallgestaltung zum Beispiel die Erhebung von Daten als formlose Zeugenvernehmung fallen", heißt es weiter.

Die Datenverarbeitung zu anderen Zwecken ist zudem in Paragraf 23 des Bundesdatenschutzgesetzes geregelt. Demnach ist sie unter anderem "zur Verfolgung von Straftaten oder Ordnungswidrigkeiten" zulässig. Laut Caspar aber nur, "sofern nicht die Interessen der betroffenen Person an dem Ausschluss der Verarbeitung überwiegen". Ob letztere Vorgabe bei dem konkreten Fall eingehalten worden sei, entziehe sich allerdings der Kenntnis der Datenschutzbehörde. "Eine abschließende Beurteilung ist daher nicht möglich", hieß es weiter.

Begehrlichkeiten werden geschaffen

Golem Akademie
  1. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  2. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
Weitere IT-Trainings

Der Fall zeigt nach Ansicht Caspars, "dass dort, wo Daten zulässigerweise erhoben werden, sich immer wieder weitergehende Begehrlichkeiten ergeben, die Fragen nach einer zweckändernden Verarbeitung aufwerfen". Daher sei es sinnvoll, nur die wirklich erforderlichen Daten zu erheben. So sei etwa fraglich, "ob es nicht ausreicht, die Kontaktdaten alternativ zu erheben, also nach postalischer Adresse, Mailadresse oder Telefonnummer zu fragen, statt alle drei Datenkategorien zu fordern, wie es die Regelung in Hamburg derzeit vorsieht".

Der vorliegende Fall zeige darüber hinaus, dass die Registrierungspflicht neben Missbrauchsszenarien auch durchaus zulässige Zugriffsmöglichkeiten durch Sicherheitsbehörden im Einzelfall schafften, die den Betroffenen zunächst nicht bewusst sein dürften. "Um die Akzeptanz der Maßnahmen zur Eindämmung der Epidemie in der Bevölkerung nicht zu gefährden, sollte in jedem Fall äußert zurückhaltend von derartigen Zweckänderungen Gebrauch gemacht werden", forderte Caspar.

Nachtrag vom 7. Juli 2020, 9:42 Uhr

In den vergangenen Wochen hatten Datenschützer bereits darauf hingewiesen, dass bei der Führung der Gästelisten der Datenschutz häufig missachtet werde. So hatte eine Stichprobenuntersuchung bei 100 Gewerbe- und Gaststättenbetrieben in Hamburg ergeben, dass nur zwei Drittel von diesen eine datenschutzkonforme Kontaktverfolgung umgesetzt hatten. 33 Prozent der Betriebe hätten "für die Kontaktdatenverarbeitung Listen verwendet, die offen herumliegen und für jedermann zugänglich sind". Gaststätten, Friseursalons und andere Einrichtungen sind aufgrund entsprechender Coronavirus-Verordnungen verpflichtet, die Kontaktdaten ihrer Gäste zu erheben und vier Wochen aufzubewahren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Brent_SST 09. Jul 2020

Lieutenant Frank Drebin, (Spezialeinheit)

OnlyXeno 08. Jul 2020

Die Chance morgen bei einem Verkehrsunfall schwer verletzt zu werden, ist höher als das...

Ph4te 08. Jul 2020

Wirkt ziemlich lächerlich, wenn man bedenkt, dass du bisher gar nicht an der Diskussion...

arrrghhh.... 08. Jul 2020

Völlig überraschend eine solche Entwicklung! Da klappen jetzt aber allen kollektiv die...

Dwalinn 08. Jul 2020

Die leihe ich mir dann von dir wenn du fertig bist.



Aktuell auf der Startseite von Golem.de
Microsoft
Das nächste große Update für Windows 10 kommt im November

Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

Microsoft: Das nächste große Update für Windows 10 kommt im November
Artikel
  1. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

  2. Arduino und Python: Bastler nimmt Audiokassette als Speichermedium für Retro-PC
    Arduino und Python
    Bastler nimmt Audiokassette als Speichermedium für Retro-PC

    Die Kassette kann nicht nur Lieder speichern, sondern auch Bitmuster. Ein Bastler baut dafür eine Schnittstelle mit 1,5 KBit/s Datenrate.

  3. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /