Datenschutz und Pandemie : Corona? Polizei weiß schon Bescheid

In mehreren Ländern meldeten Ämter Corona-Infizierte an die Polizei. Nach Protest von Datenschützern wurde die Praxis gestoppt – aber nicht überall.

BERLIN taz | Seit fast vier Wochen geht das so in Niedersachsen: Gesundheitsämter übermitteln die Adressen von Corona-Infizierten und ihren Kontaktenpersonen, die sich in Quarantäne befinden, an die Polizei. Das erklärte Ziel: Die Einhaltung der Quarantäne zu „überwachen“ – und Polizeibeamte zu schützen. Tausende Daten dürften so bereits weitergereicht worden sein. Wie viel genau, vermag Gesundheitsministerin Carola Reimann (SPD) nicht zu sagen: Dazu lägen keine Erhebungen vor, so eine Sprecherin. Aber es gibt deutliche Kritik an der Praxis. Und nicht nur dort.

Für die niedersächsische Datenschutzbeauftragte Barbara Thiel ist das Vorgehen klar rechtswidrig. Es gebe „keine Rechtsgrundlage für die pauschale Übermittlung dieser sensitiven Gesundheitsdaten“, erklärt Thiel. Ihre Forderung: „Die derzeitige, rechtswidrige und bevorratende Datenübermittlung muss umgehend eingestellt werden.“ Diese Forderung erhob Thiel indes bereits vor zweieinhalb Wochen. Die Landesregierung aber ließ die Datenübermittlung fortsetzen.

Bereits am 31. März hatten das Niedersächsische Gesundheits- und das Innenministerium die Gesundheitsämter angewiesen, die Adressen von in Corona-Quarantäne befindlichen Personen an die Polizei zu übersenden. Nach einer ersten Forderung von Datenschützerin Thiel, den Erlass zurückzunehmen, verfügte das Ministerium jedoch nur eine neue Anordnung – nun genauer begründet mit Verweis auf das Infektionsschutzgesetz und das Niedersächsische Polizei- und Ordnungbehördengesetz. Beschwichtigt wurde, dass ja nur Anschriften, keine Gesundheitsdaten übermittelt würden. Die Datenflüsse gingen weiter. Für Thiel ein Affront, der „inakzeptabel und nicht hinnehmbar“ sei.

Das Niedersächsische Gesundheitsministerium jedoch verteidigt die Praxis auch aktuell. Ohne die Datenweitergabe an die Polizei, seien Kontrollen, ob die Quarantänen eingehalten würden, „praktisch nicht möglich“, erklärte eine Ministeriumssprecherin am Freitag der taz.

Und das Land handelte nicht allein so. Am Donnerstag wurde bekannt, dass auch Sachsen-Anhalt am 27. März einen Erlass erließ, wonach Gesundheitsämter Daten von Personen in Corona-Quarantäne pauschal an die Polizei übermitteln sollten – hier mit der Begründung der Überwachung der Quarantäneanordnungen. Neben den Namen und Adressen der Infizierten sollten die Dauer der Quarantäne sowie Geburtsdaten, Nationalität und Geschlecht der Betroffenen übermittelt werden.

Auch in anderen Bundesländern Patientendaten übermittelt

Nach Beschwerde einer Kommune und Intervention des Landesdatenschutzbeauftragten Harald von Bose wurde der Erlass indes bereits am 31. März zurückgenommen. Die Zeitspanne reichte dennoch, um nach taz-Information 871 Daten von den Ämtern an die Polizei zu übermitteln. Und Sachsen-Anhalts Innenminister Holger Stahlknecht (CDU) quittierte das Ende mit offenem Unmut. „Nach Auffassung des Ministeriums entspricht das Vorgehen den Datenschutzbestimmungen“, erklärte dessen Sprecher der taz. „Die Bedenken des Landesdatenschutzbeauftragten werden vom Ministerium ausdrücklich nicht geteilt.“ Die Überwachung der Quarantäne-Anordnungen liege nun in der Verantwortung der Landkreise und Städte.

Für Sachsen-Anhalts Datenschutzbeauftragten von Bose aber ist klar: „Dass die Polizei im Einzelfall Daten erhält, ist zulässig, etwa wenn ein Infizierter unter Quarantäne nicht zu Hause angetroffen wird. Aber eine pauschale Übermittlung ist völlig unverhältnismäßig.“ Von Bose verweist darauf, dass zeitweise in Sachsen-Anhalt ein ganzer Landkreis unter Quarantäne stand. „Und diese Daten hätten alle übermittelt werden sollen?“ Dass das Innenministerium den Erlass zurückzog, sei daher positiv, so der Datenschützer.

Das Weiterreichen von Listen mit Corona-Patientendaten an die Polizei gab es auch in Bremen, Baden-Württemberg und Mecklenburg-Vorpommern - auch hier protestierten Datenschützer oder Vertreter von Ärtzekammern. Bremen stellte die Praxis darauf umgehend ein. In Mecklenburg-Vorpommern legte das Gesundheitsministerium diese Woche eine Neuregelung vor: Nun kann die Polizei nur noch im Bedarfsfall in den Gesundheitsämtern nachfragen, ob sich im Einsatzort Corona-Infizierte befinden. Auch dürfen die Daten nur anonymisiert und verschlüsselt an einen begrenzten Kreis von Polizisten weitergegeben werden.

In Baden-Württemberg wiederum soll laut dem Datenschutzbeauftragten Stefan Brink kommende Woche eine neue, datenschutzkonforme Verordnung zur Datenübermittlung verabschiedet werden – auch hier nur noch für Einzelfälle. Auch Brink hatte anfangs vehement protestierte, nun zeigt er sich zufrieden: „Die rechtswidrige, listenmäßige Übermittlung ist abgestellt.“

Inzwischen verfasste auch der Verbund der Datenschützer – die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder – eine Entschließung zur Corona-Lage: „Krisenzeiten ändern nichts daran, dass die Verarbeitung personenbezogener Daten stets auf einer gesetzlichen Grundlage zu erfolgen hat“, heißt es dort. Gesundheitsdaten zählten dabei „zu den besonders sensiblen Daten“. Der Schutz der Vertraulichkeit dieser Daten sei „nicht nur rechtlich geboten, sondern auch notwendig“.

In Niedersachsen geht der Konflikt um die Datenweitergabe an die Polizei dagegen weiter. Denn das Land hält weiter an der Übermittlung der Corona-Patientendaten an die Polizei fest, auch die Polizei verteidigte zuletzt die Praxis. Für Datenschützerin Barbara Thiel ein Unding: Sie fordert „mit Vehemenz“ einen Stopp.

Thiel sind jedoch die Hände gebunden. Denn Sanktionsmöglichkeiten wie Bußgelder besitzt sie nicht – ein „eindeutiges Versäumnis des Gesetzgebers“, wie sie sagt. Der Vorgang um die Corona-Daten belege damit „einmal mehr sehr deutlich, welchen niedrigen Stellenwert das Thema Datenschutz offenbar in der niedersächsischen Landesregierung hat“.