Abschöpfung über Kölner Warn-App: Bochumer Staatsanwaltschaft späht Personendaten aus

Köln – Die Kriminalbeamten klingelten um acht Uhr morgens an der Tür zu den Büros der Firma Railslove in der Kölner Südstadt. Als ein Mitarbeiter öffnete, baten die Polizisten an jenem 20. Juli 2021 um ein Gespräch mit dem Geschäftsführer des digitalen Start-Ups, Jan Kus. Der IT-Spezialist hat die so genannte „Recover App“ entwickelt. Sie ermöglicht ähnlich wie 20 andere Konkurrenzangebote bundesweit Gastronomen den digitalen Check-In ihrer Gäste. Den Gesundheitsämtern soll damit die Corona-Kontaktnachverfolgung erleichtert werden.

Die Polizisten präsentierten nach Informationen des „Kölner Stadt-Anzeiger“ einen Durchsuchungsbeschluss für die Firmenräume. Es ging um die Herausgabe von Personendaten, die mittels Recover App durch einen Clubbesitzer in Bochum erfasst wurden. Mit Hilfe der Daten hoffte die Bochumer Staatsanwaltschaft einen bisher unbekannten Schläger ausfindig zu machen, der in dem Lokal seinem Gegner nach einem Streit die Augenhöhle gebrochen hatte. Im Verfahren ging es um vorsätzliche Körperverletzung.

Bochumer Clubbesitzer sollte Daten rausgeben

Die Durchsuchungsaktion verlief dann nicht wie gewünscht. Kus erklärte den Beamten, dass er keinen Zugriff auf die Daten habe. Einzig die jeweiligen Kunden aus dem Gastro-Gewerbe könnten die codierten Personensätze entschlüsseln und den Strafverfolgungsbehörden übermitteln. Also fuhren die Ermittler zurück nach Bochum, um beim dortigen Clubbesitzer die gesuchten Personenhinweise abzuschöpfen.

Ein bemerkenswerter Vorgang. Schließlich verbietet das Infektionsschutzgesetz nach Angaben des NRW-Justizministers Peter Biesenbach seit Ende 2020 „die Nutzung und Weitergabe von Kontaktdaten zu anderen Zwecken als denen der Kontaktverfolgung in der Pandemie“. Das heißt: Justiz und Polizei dürfen sich keinen Zugriff verschaffen. Geht es nach Biesenbach haben die Bochumer Behörden gegen diesen Passus verstoßen. „An dieses Verbot, das durch den Bundesgesetzgeber geschaffen worden ist und von dem die Länder durch ihre eigene Normsetzung nicht abweichen können, sind sämtliche Behörden gebunden“, betonte der CDU-Politiker gegenüber dem „Kölner Stadt-Anzeiger“.

Ausspähaktion über Luca-App in Mainz

Die Diskussion um Ausspähaktionen der Kontakt-Apps durch Sicherheitsbehörden schlugen in den vergangenen Tagen hohe Wellen. Auslöser war ein Streit in einem Lokal in Mainz Ende November 2021, bei dem ein 21 Jahre alter Mann einen Gast geschlagen hatte. Das Opfer lief aus der Gaststätte, stürzte und verstarb später im Krankenhaus. Seither ermittelt die Staatsanwaltschaft.

Am 20. Dezember hatte die Polizei im Auftrag der Anklagebehörde beim Gesundheitsamt der Kreisverwaltung Mainz-Bingen die Daten von Besuchern einer Gaststätte aus der Luca-App abgefragt. Danach rief man 21 potenzielle Zeugen an, um den Tathergang zu klären. Dies geschah allerdings ohne richterlichen Beschluss. Ein kapitaler Fehler.

Inzwischen haben die rheinland-pfälzischen Generalstaatsanwaltschaften die Order ausgegeben, die Daten von der Luca-App nicht ohne richterlichen Beschluss anzufordern. Das berichtete Justizminister Herbert Mertin am Donnerstag im Rechtsausschuss des Landtags. Der FDP-Politiker vertrat die Auffassung, dass die Strafverfolgungsbehörden auf solche Daten ohnehin nur bei der Aufklärung von Kapitalverbrechen wie Mord und Totschlag oder einem geplanten Terroranschlag zurückgreifen dürfen. Mertin verwies in dem Kontext auf eine unklare Rechtslage, die zunächst einmal durch den Bund geklärt werden müsse.

Rechtsgut der informationellen Selbstbestimmung

Das sieht sein NRW-Amtskollege Biesenbach anders. Das Datenschutzverbot bei den Corona-Apps gelte auch für die Ermittlungsbehörden im Falle der Verfolgung schwerster Straftaten wie Tötungsdelikten, sagte er dieser Zeitung. „Das mag man im Einzelfall unangemessen finden, die Regelung hat ihren Ursprung aber im hohen Rechtsgut der informationellen Selbstbestimmung und dient dem Vertrauen der Bürgerinnen und Bürger in den Umgang mit den erhobenen Kontaktdaten“, führte der Minister aus. „Nur, wenn dieses Vertrauen auf sicherer Grundlage ruht und nicht erschüttert wird, besteht auch weiter die Bereitschaft der Bevölkerung, ihren digitalen Beitrag zur Bekämpfung der Pandemie zu leisten.“

„Froh und stolz“

Köln ist Vorreiter im digitalen Pandemie-Management

Von

Kathy Stolzenbach

Corona-Kontakte

NRW geht Sonderweg bei Nachverfolgung

Von

Peter Berger

Öffnung der Gastronomie

Wie funktioniert die Kölner App „Meine Check-Ins“?

Von

Anna Westkämper

Software-Entwickler Jan Kus hält ohnehin nichts mehr von dieser rechtlichen Debatte. Er fordert, die Erhebung persönlicher Daten mittels Kontaktdatenerfassungs-App einzustellen. Das gelte auch für seine spezielle entwickelte Recover App, deren Lizenzen unter anderem die Stadt Köln und Bochum erworben haben. Er sagt im Gespräch mit dieser Zeitung: „Seit August 2021 hat die Landesregierung in NRW die Kontaktnachverfolgung ad acta gelegt, warum sollte man da noch seine persönlichen Daten in eine App einspeisen?“.

Software-Entwickler hält App für sinnlos

Weiterhin erläutert der Geschäftsführer: „Wir haben die Recover App gebaut, um den Gastronomen und Händlern ein digitales Hilfsmittel zur Verfügung zu stellen, damit keine Zettelwirtschaft entsteht.“ Diesen ursprünglichen Sinn habe sie nun verloren.

Deshalb lautet seine Empfehlung: „Die Corona-Warn-App ist die sicherste Lösung um Bürger und Bürgerinnen zu warnen ohne personenbezogene Daten zu erfassen, damit ist dieses Mittel auch die richtige Wahl für die digital gestützte Pandemiebekämpfung."