Ist das erlaubt?: Hamburger Polizei nutzt Corona-Kontaktliste zur Zeugensuche

Wer derzeit ein Lokal besucht, muss seine Kontaktdaten hinterlassen, damit notfalls Infektionsketten unterbrochen werden können. Doch die Daten haben offenbar noch einen weiteren Nutzen: Die Polizei Hamburg verwendete die Kontaktliste eines Restaurants, um Zeugen einer Straftat ausfindig zu machen. Aber ist das überhaupt erlaubt?

Die „taz“ hatte zuerst darüber berichtet, dass bei den Ermittlungen in der Folge einer Straftat in Hamburg die Daten der Gästeregistrierung von der Polizei zur Zeugensuche verwendet wurden. 

Der Fall ereignete sich bereits am Freitag, 26. Juni im Bereich Neustadt/St.Pauli. Dort hatte ein Mann mehrere Passanten mit einem Cuttermesser bedroht und wiederholt Stichbewegungen mit dem Messer ausgeübt. Die Polizei rückte zur Fahndung nach dem Täter aus und kam bei der Verfolgung auch am Asiarestaurant „Loving Hut“ vorbei.

Gäste gaben hilfreiche Hinweise

„Die Beamten haben vor Ort Gäste gefragt, ob sie den Täter gesehen haben und wohin er geflohen ist“, erklärt Holger Vehren, Sprecher der Polizei Hamburg. Ein Zeuge hatte mitgeteilt, dass sich der mutmaßliche Täter zu den Gästen des Lokals „Loving Hut“ gebeugt und vermutlich mit diesen gesprochen hatte. 

Der Täter konnte im Anschluss festgenommen werden und gegen ihn wurde inzwischen Haftbefehl wegen versuchter Körperverletzung und Bedrohung erlassen. Verletzte gab es keine.

Lesen Sie auch:Handynummer kopiert So werden ihre Corona-Kontaktdaten missbraucht

Um im Nachgang der Fahndung die Personalien der Zeugen aufnehmen zu können, erfragte die Polizei beim Restaurant die Corona-Kontaktliste. Im Auftrag der Staatsanwaltschaft wurden dann die Gäste kontaktiert, die zum entsprechenden Zeitpunkt im Restaurant gewesen waren. So sollte unter anderem herausgefunden werden, ob der Täter auch die Gäste im Restaurant bedroht hatte.

Strafprozessordnung erlaubt Nutzung der Daten 

„Im Rahmen von Straftatermittlungen kommt es regelmäßig dazu, dass sich die Ermittlungsbehörden, an Private wenden und um Übermittlung bzw. Offenlegung von Daten Dritter ersuchen“, bestätigte Alina Feustel, Sprecherin der Behörde um den Hamburger Beauftragten für Datenschutz und Informationsfreiheit. Grundsätzlich bedürfe es aber einer gesetzlichen Erlaubnis, um die Daten herausgeben zu dürfen beziehungsweise zu erheben.

Lesen Sie auch: Die neue Corona-App Was die Hamburger davon halten 

In diesem konkreten Fall wurde auf Grundlage der Strafprozessordnung gehandelt, die die Erhebung der Daten legitimiert. „Wir machen das nur, wenn es unbedingt notwendig und geboten ist“, betont Holger Vehren, Pressesprecher der Polizei Hamburg. „Das ist immer anlassbezogen, in diesem Fall war die Nutzung gerechtfertigt“.  Es handle sich um einen Einzelfall, bei der die Nutzung der Corona-Kontaktliste zur Aufklärung der Tat beigetragen hätte.

Wenig Transparenz bei der Datenerhebung  

Manchen Gästen erschien der Anruf der Polizei allerdings trotzdem fragwürdig. Ein Besucher, Dr. Phillip Hofmann (selbst auf Datenschutz spezialisierter Rechtsanwalt), schilderte auf Twitter, dass die Polizei ihn angerufen hatte und zu dem Fall befragt hatte. Woher sie seine Daten hatten, teilten sie Hofmann zunächst nicht mit. 

„Die datenschutzrechtlich gebotene Transparenz habe ich bei dem Anruf vermisst. Es wurde nicht von sich aus mitgeteilt, dass die Corona-Liste ausgewertet worden ist. Auch Informationen zur Rechtsgrundlage und meinen Betroffenenrechten bei der Datenverarbeitung erfolgten nicht“, sagte er gegenüber der MOPO.

Erhebung war grundsätzlich rechtmäßig 

Der Datenschutzbeauftragte der Stadt Hamburg, Professor Dr. Johannes Caspar, bestätigte gegenüber der MOPO allerdings die Zulässigkeit der Datenerhebung in diesem Fall. Es müsse aber der Grundsatz der Erforderlichkeit gewahrt werden, betonte er.

„Der vorliegende Fall zeigt, die Registrierungspflicht greift in das Grundrecht der informationellen Selbstbestimmung ein und schafft neben Missbrauchsszenarien auch durchaus zulässige Zugriffsmöglichkeiten durch Sicherheitsbehörden im Einzelfall, die den Betroffenen zunächst nicht bewusst sein dürften“, erklärt Caspar.

Lesen Sie auch:Gäste-Registrierung So will ein Hamburger Unternehmen den Gastronomen helfen

Datenschutzbeauftragter mahnt zur Vorsicht

„Um die Akzeptanz der Maßnahmen zur Eindämmung der Epidemie in der Bevölkerung nicht zu gefährden, sollte in jedem Fall äußerst zurückhaltend von derartigen Zweckänderungen Gebrauch gemacht werden“, sagt Casper weiter. (hb)