Möglicher Datenmissbrauch bei Corona-Kontaktlisten durch Strafverfolgungsbehörden
der Abgeordneten Joana Cotar, Uwe Schulz, Dr. Michael Espendiller und der Fraktion der AfD
Vorbemerkung
Seit Ausbruch von COVID-19 werden die politischen Forderungen nach individueller Identifizierbarkeit im öffentlichen Raum immer stärker. Beispielsweise verfolgte die Bundesregierung zunächst das Konzept der zentralen Datenspeicherung bei der Corona-Warn-App (CWA). Dabei sollten individuelle Identifikationsmerkmale auf einer zentralen Server-Infrastruktur gespeichert werden. Dieses Vorhaben gab die Bundesregierung aber auf Druck der Opposition und wegen fehlender technischer Unterstützung von Apple und Google im weiteren Verlauf auf (https://www.welt.de/wirtschaft/webwelt/article207509833/Corona-App-Bundesregierung-favorisiert-dezentralen-Ansatz.html).
Ein weiteres Beispiel ist die Anfertigung von umfangreichen Besucherlisten in Restaurants, bei Kulturveranstaltungen und in anderen Situationen, bei denen Menschen zusammenkommen. Auf diese Weise entstehen sensibelste analoge und digitale Datenbestände von Namen, Adressen, Telefonnummern und weiteren Informationen wie Angaben zu Begleitpersonen, E-Mail-Adressen, Reiserouten und Aufenthaltszeiten.
Wie sich herausstellt, wecken diese Daten die Begehrlichkeiten von Politikern und Strafverfolgungsbehörden (www.welt.de/politik/deutschland/article207209897/Tilman-Kuban-JU-Chef-fordert-Corona-App-automatisch-zu-installieren.html, https://netzpolitik.org/2020/bayern-polizei-nutzt-corona-kontaktlisten-fuer-drogenermittlungen/, https://www.heise.de/news/Polizeizugriffe-auf-Corona-Gaestelisten-auch-in-Bayern-Hamburg-Rheinland-Pfalz-4861111.html). Sofern überhaupt der Sache angemessen, bedürfen nach Ansicht der Fragesteller derartig umfangreiche und bisher nicht existierende, verdachtsunabhängig erstellte Datenbestände besonderen Schutzes vor unberechtigtem Zugriff durch staatliche und nichtstaatliche Akteure.
Momentan ist die Bundesregierung der Ansicht, dass es weder eines Begleitgesetzes für die Corona-Warn-App (CWA) bedarf (Bundestagsdrucksache 19/21197) noch gibt es von ihr einen Gesetzesentwurf, der explizit den Umgang mit durch COVID-19-Maßnahmen außerhalb der CWA generierten Daten regelt. Am praktikabelsten und von führenden Datenschützern gefordert (https://www.br.de/nachrichten/bayern/corona-gaestelisten-polizei-sieht-bei-der-fahndung-daten-ein,S4t2xV4), wäre nach Ansicht der Fragesteller ein Bundesgesetz, das den Umgang mit sowohl digital als auch analog erhobenen Daten genau regelt. Sollte sich die Praxis durchsetzen, dass persönliche Daten, die zur Bekämpfung von COVID-19 aufgenommen werden, durch staatliche oder nichtstaatliche Akteure wie Strafverfolgungsbehörden oder Unternehmen zweckentfremdet verarbeitet werden, wird nach Ansicht der Fragesteller die Akzeptanz von COVID-19-Maßnahmen bei Bürgern weiter sinken.
Wir fragen die Bundesregierung:
Fragen5
Sieht die Bundesregierung Handlungsbedarf hinsichtlich der Tatsache, dass bundesweit keine einheitliche gesetzliche Regelung bei der Verarbeitung von zur COVID-19-Bekämpfung erhobenen Daten besteht (https://www.br.de/nachrichten/bayern/corona-gaestelisten-polizei-sieht-bei-der-fahndungdaten-ein,S4t2xV4), und findet ein Austausch hinsichtlich einer eindeutigen gesetzlichen Regelung in Bezug auf Datenschutz mit den Bundesländern statt?
Wenn ja, wie sieht dieser aus?
Wenn nein, warum nicht?
Wurden Datenbestände zwischen Bundesbehörden und Landesbehörden ausgetauscht?
Wenn ja, in welchem Umfang (bitte nach Behörde, Verwendungszweck und Datenquelle auflisten)?
Mit welchen zur Bekämpfung von COVID-19 erhobenen Daten arbeiten die deutschen Bundesbehörden momentan oder beabsichtigen dies (bitte nach Behörde, Datenquelle, Erhebungszeitraum, Verwendungszeitraum, Verwendungszweck auflisten)?
Arbeiten die Bundesbehörden mit COVID-19-Datenbeständen aus dem europäischen Ausland oder aus anderen Drittstaaten?
Wenn ja, zu welchem Zweck, in welchem Umfang sind diese personenbezogen, welche Zeiträume umfassen diese Datenbestände, und aus welchen Datenquellen stammen diese?
Da Datensätze im Rahmen der COVID-19-Bekämpfung in immer größerem Umfang digital erhoben werden (https://www.ahgz.de/news/corona-auflagen-mit-dieser-app-koennen-sie-die-gaestedaten-kontaktlos-erfassen,200012262635.html), haben Bundesbehörden Dienstleister dieser Art bisher kontaktiert?
Wenn ja, zu welchen Zweck, und in welchem Umfang wurden Daten zur Verfügung gestellt?