Hamburg: Polizei nutzt Corona-Kontaktlisten nach Straftat

Zur Kontaktverfolgung müssen Gäste ihre Daten in Restaurants hinterlassen. Das nutzt inzwischen auch die Polizei für Ermittlungen aus.

Artikel veröffentlicht am ,
Die Polizei hat die Gästeliste des Loving Hut ausgewertet.
Die Polizei hat die Gästeliste des Loving Hut ausgewertet. (Bild: Werner Pluta/Golem.de)

Für die Ermittlungen zu Straftaten verwenden Polizeibehörden inzwischen auch die Gästelisten, die Restaurants wegen der Coronapandemie führen müssen. Nach Einschätzung des Hamburgischen Datenschutzbeauftragten Johannes Caspars kann diese zweckändernde Nutzung der Daten legitim sein. Jedoch sollte "in jedem Fall äußert zurückhaltend von derartigen Zweckänderungen Gebrauch gemacht werden".

Stellenmarkt
  1. IT-Referentin/IT-Referent (w/m/d)
    Ministerium des Innern und für Kommunales des Landes Brandenburg, Potsdam
  2. Data Warehouse Admin/SQL Entwickler (w/m/d)
    MAINGAU Energie GmbH, Obertshausen
Detailsuche

Über den konkreten Fall hatte der Rechtsanwalt Phillip Hofmann bereits am vergangenen Donnerstag getwittert. Einem Bericht der Berliner Tageszeitung (taz) zufolge hatte ein Mann in der Hamburger Neustadt angeblich Gäste des asiatischen Lokals Loving Hut und Passanten mit einem Teppichmesser bedroht. Da nicht klar gewesen sei, welche Gäste als Augenzeugen infrage kämen, habe die Polizei die Corona-Kontaktliste des Restaurants genutzt und im Auftrag der Staatsanwaltschaft die dort aufgeführten Personen kontaktiert.

Nutzung prinzipiell zulässig

Nach Ansicht Caspars ist eine solche Nutzung von Daten durchaus zulässig. "Im Rahmen von Straftatermittlungen kommt es regelmäßig dazu, dass sich die Ermittlungsbehörden - also Polizei und/oder Staatsanwaltschaften - an Private wenden und um Übermittlung beziehungsweise Offenlegung von Daten Dritter ersuchen", teilte die Behörde auf Anfrage von Golem.de mit und verwies auf die entsprechenden Paragrafen der Strafprozessordnung (StPO). "Auf diesen Grundlagen können die Ermittlungsbehörden die erforderlichen Maßnahmen zur Aufklärung von Straftaten ergreifen. Darunter kann auch grundsätzlich je nach Fallgestaltung zum Beispiel die Erhebung von Daten als formlose Zeugenvernehmung fallen", heißt es weiter.

Die Datenverarbeitung zu anderen Zwecken ist zudem in Paragraf 23 des Bundesdatenschutzgesetzes geregelt. Demnach ist sie unter anderem "zur Verfolgung von Straftaten oder Ordnungswidrigkeiten" zulässig. Laut Caspar aber nur, "sofern nicht die Interessen der betroffenen Person an dem Ausschluss der Verarbeitung überwiegen". Ob letztere Vorgabe bei dem konkreten Fall eingehalten worden sei, entziehe sich allerdings der Kenntnis der Datenschutzbehörde. "Eine abschließende Beurteilung ist daher nicht möglich", hieß es weiter.

Begehrlichkeiten werden geschaffen

Golem Karrierewelt
  1. Certified Network Defender (CND): virtueller Fünf-Tage-Workshop
    17.-21.10.2022, Virtuell
  2. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    28.11.-01.12.2022, virtuell
Weitere IT-Trainings

Der Fall zeigt nach Ansicht Caspars, "dass dort, wo Daten zulässigerweise erhoben werden, sich immer wieder weitergehende Begehrlichkeiten ergeben, die Fragen nach einer zweckändernden Verarbeitung aufwerfen". Daher sei es sinnvoll, nur die wirklich erforderlichen Daten zu erheben. So sei etwa fraglich, "ob es nicht ausreicht, die Kontaktdaten alternativ zu erheben, also nach postalischer Adresse, Mailadresse oder Telefonnummer zu fragen, statt alle drei Datenkategorien zu fordern, wie es die Regelung in Hamburg derzeit vorsieht".

Der vorliegende Fall zeige darüber hinaus, dass die Registrierungspflicht neben Missbrauchsszenarien auch durchaus zulässige Zugriffsmöglichkeiten durch Sicherheitsbehörden im Einzelfall schafften, die den Betroffenen zunächst nicht bewusst sein dürften. "Um die Akzeptanz der Maßnahmen zur Eindämmung der Epidemie in der Bevölkerung nicht zu gefährden, sollte in jedem Fall äußert zurückhaltend von derartigen Zweckänderungen Gebrauch gemacht werden", forderte Caspar.

Nachtrag vom 7. Juli 2020, 9:42 Uhr

In den vergangenen Wochen hatten Datenschützer bereits darauf hingewiesen, dass bei der Führung der Gästelisten der Datenschutz häufig missachtet werde. So hatte eine Stichprobenuntersuchung bei 100 Gewerbe- und Gaststättenbetrieben in Hamburg ergeben, dass nur zwei Drittel von diesen eine datenschutzkonforme Kontaktverfolgung umgesetzt hatten. 33 Prozent der Betriebe hätten "für die Kontaktdatenverarbeitung Listen verwendet, die offen herumliegen und für jedermann zugänglich sind". Gaststätten, Friseursalons und andere Einrichtungen sind aufgrund entsprechender Coronavirus-Verordnungen verpflichtet, die Kontaktdaten ihrer Gäste zu erheben und vier Wochen aufzubewahren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Brent_SST 09. Jul 2020

Lieutenant Frank Drebin, (Spezialeinheit)

OnlyXeno 08. Jul 2020

Die Chance morgen bei einem Verkehrsunfall schwer verletzt zu werden, ist höher als das...

Ph4te 08. Jul 2020

Wirkt ziemlich lächerlich, wenn man bedenkt, dass du bisher gar nicht an der Diskussion...

arrrghhh.... 08. Jul 2020

Völlig überraschend eine solche Entwicklung! Da klappen jetzt aber allen kollektiv die...



Aktuell auf der Startseite von Golem.de
Core-i-13000
Intel präsentiert Raptor Lake mit bis zu 5,8 GHz

Auf der Innovation hat Intel die 13. Core Generation vorgestellt. Kernzahl, Takt und Effizienz sollen deutlich steigen.

Core-i-13000: Intel präsentiert Raptor Lake mit bis zu 5,8 GHz
Artikel
  1. Ukrainekrieg: Meta stoppt ausgefeilte russische Desinformationskampagne
    Ukrainekrieg
    Meta stoppt ausgefeilte russische Desinformationskampagne

    Gefakte Webseiten deutscher Medien machen Stimmung gegen die Russland-Sanktionen. Die falschen Artikel wurden über soziale Medien verbreitet.

  2. Star Wars: Lego bringt großes Set der Razor Crest aus The Mandalorian
    Star Wars
    Lego bringt großes Set der Razor Crest aus The Mandalorian

    Aus fast 6.200 Teilen besteht das große Lego-Set der Razor Crest. Sie ist teuer, nicht aber für ein Star-Wars-Set.

  3. Creative Commons, Pixabay, Unsplash: Rechtliche Fallstricke bei Gratis-Stockfotos
    Creative Commons, Pixabay, Unsplash
    Rechtliche Fallstricke bei Gratis-Stockfotos

    Pixabay, Unsplash, CC ermöglichen eine gebührenfreie Nutzung kreativer Werke. Vorsicht ist dennoch geboten: vor Abmahnmaschen, falschen Quellenangaben, unklarer Rechtslage.
    Eine Analyse von Florian Zandt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AMD Ryzen 7000 jetzt bestellbar • CyberWeek: PC-Tower, Cooling & Co. • Günstig wie nie: Asus RX 6700 XT 539€, Acer 31,5" 4K 144 Hz 899€, MSI RTX 3090 1.159€ • AMD Ryzen 7 5800X 287,99€ • Xbox Wireless Controller 49,99€ • MindStar (Gigabyte RTX 3060 Ti 522€) [Werbung]
    •  /