Zur vollständigen Kleinen Anfrage 4603 (Drucksache 17/11510).

Die Verordnung zum Schutz vor Neuinfizierungen mit dem Coronavirus SARS-CoV-2 Corona (Coronaschutzverordnung – CoronaSchVO) mit Stand vom 30. September 2020 ordnet in § 2a Maßnahmen an, die eine einfache oder besondere Rückverfolgbarkeit eventueller Infektionsverläufe sicherstellen soll.

Hierzu sollen personenbezogene Daten derjenigen Personen erhoben werden, die möglicherweise zu einer bestimmten Zeit an eben jenem Ort anwesend waren, an dem sich auch ein später als infiziert erkannter Mensch aufhielt. Diese Daten sind bis zu vier Wochen datenschutzkonform zu verarbeiten bzw. zu speichern und dabei den zuständigen Behörden im Bedarfsfall zugänglich zu machen.

Schon zu Beginn der Erhebung der Kontaktdaten von Besuchern bestimmter Einrichtungen wurden Fälle bekannt, in denen diese Daten missbräuchlich verwendet wurden. Auch wurde zwischenzeitlich bekannt, dass zum Beispiel auch die Polizei in bestimmten Fällen diese Kontaktdaten anfordert.

Diese Datenerhebung ermöglicht den Missbrauch personenbezogener Daten und vereinfacht die Überwachung großer Teile der Bevölkerung. Wir fragten daher die Landesregierung:

  1. Sind der Landesregierung Fälle bekannt, in denen die erhobenen personenbezogenen Daten nicht datenschutzkonform erhoben, verarbeitet, gelagert oder gespeichert wurden?
  2. Sind der Landesregierung Fälle bekannt, in denen die erhobenen personenbezogenen Daten missbräuchlich zu anderen als den nach §2a CoronaSchVO vorgesehenen, Zwecken verwendet wurden?
  3. Wie definiert die Landesregierung konkret den Begriff „Bedarfsfall“ gemäß § 2a Absatz 3 Satz 3 CoronaSchVO?
  4. Wie wird eine Rückverfolgbarkeit gemäß § 2a Absatz 5 CoronaSchVO bei Angeboten bzw. Einrichtungen sichergestellt, die eine gesetzliche Anonymität jeder Person, die diese in Anspruch nimmt, vorsehen?

Trotz unseres Hinweises zur missbräuchlichen Verwendung personenbezogener Daten in der Kleinen Anfrage 3885, scheint dies der Landesregierung nicht bekannt zu sein. So spricht sie nur von einer stichprobenartigen Überprüfung von 30 Gastronomie- und Friseurbetrieben in NRW, bei der keine „erheblichen Verstöße“ festgestellt worden sein sollen. Sie spricht in diesem Zusammenhang von Defiziten bei der Aufklärungspflicht der Betreiber gegenüber den Gästen.

Weiter betont die Landesregierung, dass nicht „jede Verwendung der erhobenen Daten zu anderen als in § 2a CoronaSchVO vorgesehenen Zwecken stets ‚missbräuchlich'“ erfolge. Dies widerspricht aber dem zu Beginn der Kontaktnachverfolgung geschaffenen Bild, dass diese Daten ausschließlich zur Kontaktnachverfolgung verwendet werden dürfen.

Zur vollständigen Antwort der Landesregierung (Drucksache 17/11885).