Datenschutz versus Infektionsschutz: Lust auf Liste

Auf diese Promo hätte die Berliner Gastwirtschaft wohl gerne verzichtet: 18 Menschen, Gäste und Mitarbeiter*innen aus dem Betrieb, wurden positiv auf Covid-19 getestet, wie seit dieser Woche bekannt ist. Jetzt werden zur Vermeidung einer Ausbreitung weitere frühere Gäste gesucht, aber es gibt einen Haken: Auf den vorgeschriebenen Gästelisten hatten sich Dutzende Personen mit falschen Daten eingetragen. Die Liste war also weitestgehend unbrauchbar.

Angesichts einer drohenden zweiten Welle ist das Verhalten solcher anonymer Trin­ker*in­nen gefährlich und unsozial. Dennoch fällt es schwer, sie dafür in Bausch und Bogen zu verurteilen.

Die verspätete sommerliche Öffnung der Gastronomie war ein Hoffnungsschimmer: Vielleicht war ja doch noch ein Teil der im ersten Halbjahr verlorenen Umsätze wieder reinzuholen? Eine halbwegs stabile Perspektive hängt aber nicht unwesentlich davon ab, dass es zu keiner weiteren größeren Ausbreitung des Virus kommt. Denn die würde einen, gegebenenfalls sogar härteren, zweiten Lockdown erzwingen. Die Hygieneauflagen strikt einzuhalten und die korrekte Führung von Gästelisten sind somit im Eigeninteresse der Branche, genauso wie dem der Allgemeinheit.

Funktioniert aber nur, wenn alle mitziehen – und zwar freiwillig. Eine Ausweisabschrift an der Theke will schließlich niemand. Dafür ist großes Vertrauen notwendig: dass die so gesammelten Daten für nichts, aber wirklich nichts anderes verwendet werden als zur Rückverfolgung von Kontakten im Falle eines nachgewiesenen Infektionsrisikos.

Egal, wie ehrenwert der Zweck

Eine offen herumliegende, für alle Vorbeigehenden leicht einsehbare Liste mit Namen, Adressen und Telefonnummern, wie es in diversen Wirtschaften leider gehandhabt wird, weckt so ein Vertrauen schon mal nicht. Dazu kommen vereinzelte Berichte über Stalking, das Gäste seitens Mitarbeiter*innen erlebten, die Zugriff auf diese Adressdaten hatten. Datenschutz, das zeigt sich hier, ist nicht bloß eine abstrakte Kategorie, die Behörden und Großunternehmen angeht, sondern auch im kleinen ernst genommen gehört.

Ein besonderer Vertrauensbruch jedoch ist die Herausgabe von Gästelisten an Ermittlungsbehörden, sofern die gerade nicht Infektionsketten unterbrechen wollen, sondern bequemen Zugriff auf mögliche Zeug*innen von Straftaten suchen.

So geschehen beispielsweise Anfang Juli in Hamburg nach einer Schlägerei in Sichtweite einer Kneipe, aber nicht nur dort. Es „könnten Konfliktsituationen zwischen Gastwirten und Gästen zunehmen, wenn Gäste aufgrund gehäufter polizeilicher Abfragen Vorbehalte gegen die vorgeschriebene Gästedatenregistrierung haben“, befürchtet deshalb der Branchenverband Dehoga.

Das bestätigt leider sämtliche Warnungen, die Da­ten­schüt­zer*innen jemals geäußert haben, wenn irgendwo persönliche Informationen gesammelt wurden. Denn egal wie ehrenwert der ursprüngliche Zweck: Liegen die Daten erst einmal vor, gibt es immer eine übereifrige Instanz, die sie anders nutzen möchte als vorgesehen.

Dreyer sieht kein Problem

Die rheinland-pfälzische Ministerpräsidentin Malu Dreyer ahnt vielleicht nicht einmal, welchen Flurschaden sie anrichtet, wenn sie derartiges polizeiliches Gebaren auch noch verteidigt. Dreyer findet es völlig unstreitig, dass die Polizei bei einem Anfangsverdacht auf eine Straftat auch auf die Anwesenheitslisten zugreifen könne, erklärte sie am Dienstag.

Sagen wir mal, zwei Polizeibeamte hätten ohne richterlichen Beschluss eine Servicekraft in einem Gastrobetrieb um eine solche Liste bedrängt, zum Beispiel um einen Autodiebstahl aufzuklären. Genau darauf läuft es nämlich in einer solchen Gemengelage hinaus. Eine ziemlich offensichtlich rechtswidrige Praxis wird einfach durchgezogen. Spätere gerichtliche Klärung ändert daran dann auch nichts mehr und verhindert erfahrungsgemäß auch nicht die Wiederholung.

Nun lässt sich selbstverständlich argumentieren, dass die relativ niedrige Häufigkeit der (bekannt gewordenen) Datenschutzverletzungen hinter das wichtige Anliegen des Infektionsschutzes zurückgestellt werden sollte.

Aber das ist zu einfach. Sicher, Fehler passieren, gerade wenn dringliche Erfordernisse zum Schutz von Leib und Leben vorliegen. Aus diesen Fehlern aber muss gelernt werden. Dass das geht, hat sich ja bei der Entwicklung der Contact-Tracing-App des RKI gezeigt. Nach öffentlicher Kritik an der Konzeption wurde ein dezentrales Speichermodell gewählt, das den Missbrauch von Daten zwar nicht ausschließt, aber immerhin deutlich erschwert.

Für die Gastronomie heißt das, dass eine datenschutzkonforme Listenführung garantiert sein muss. Für die Polizei, dass sie konsequent der Versuchung zu widerstehen hat, auf Listen zuzugreifen. Und für die Politik, dass sie Zuwiderhandlungen nicht bagatellisieren darf. Sind diese Punkte erfüllt, fällt es auch leichter, die Gäste jener Berliner Kneipe für ihr unsoziales und gefährliches Verhalten zu verurteilen.