Es war am 29. November 2021, als ein Mann vor einer Mainzer Kneipe so schwer stürzte, dass er einige Tage später an den Folgen des Sturzes verstarb. Wie es dazu kam, ist bis heute nicht aufgeklärt – und genau deshalb griff die Mainzer Polizei mit Zustimmung der Staatsanwaltschaft Daten der Luca-App ab. Unrechtmäßig, wie die Staatsanwaltschaft Mainz inzwischen selbst einräumt. Justizminister Herbert Mertin (FDP) stellte sich dennoch jetzt ein Stück weit vor die Staatsanwälte – und erklärte das Vorgehen mit einer „Rechtsunsicherheit“. Konsequenzen wird der Fall dennoch haben.

Check-In mit der Luca-App: Einfach und leicht - und eigentlich auch sicher. - Foto: science4life
Check-In mit der Luca-App: Einfach und leicht – und eigentlich auch sicher. – Foto: science4life

Der Fall wirft bundesweit hohe Wellen und sorgt für große Empörung: Ausgerechnet Daten der Luca-App hatte die Mainzer Polizei sich besorgt, um den Todesfall eines Mannes in Mainz Ende November aufzuklären. Das Pikante dabei: Der Bundesgesetzgeber hatte genau das vermeiden wollen, und dafür eigens einen Passus im Bundesinfektionsschutzgesetz verankert, das war Ende 2020. Datenschützer und Kritiker der Luca-App hatten stets gewarnt, die Datend er Nutzer, die sie eigentlich nur zum Zweck der Kontaktnachverfolgung in der Corona-Pandemie an der virtuellen Eingangstür abgeben, könnten nicht sicher sein.

An der Luca-App liege der neue Fall von Datenmissbrauch indes nicht, betonte inzwischen Luca-App-Mitgründer Smudo von den Fantastischen Vier: Nicht die Technik oder die App seien Schuld an dem unrechtmäßigen Zugriff auf Nutzerdaten im Dezember in Mainz. Doch eine wirksame Sperre gegen den vollständigen Zugriff von Sicherheitsbehörden auf die Daten gibt es nicht – obwohl der Bund genau dies so regeln wollte. Justizminister Herbert Mertin betonte am Donnerstag gar vor dem Rechtsausschuss des Mainzer Landtags: Der Zugriff sei nicht willkürlich, sondern rechtlich begründbar gewesen – es bestehe weiter eine Formulierungsunschärfe und Klärungsbedarf durch den Bund.

- Werbung -
Werben auf Mainz&
Die Mainzer Polizei ermittelt wegen eines tödlich verlaufenden Sturzes in der Mainzer Innenstadt. - Foto: Polizei Mainz
Die Mainzer Polizei ermittelt wegen eines tödlich verlaufenden Sturzes in der Mainzer Innenstadt. – Foto: Polizei Mainz

Und das war passiert: Am 29. November 2021 war ein 39 Jahre alter Mann in Mainz nach dem Besuch einer Kneipe an der Großen Langgasse, Ecke Kleine Langgasse so schwer gestürzt, dass er am 10. Dezember an den Folgen des Sturzes starb – der Mann erlag einem Schädel-Hirn-Trauma. Die Mainzer Kripo versuchte daraufhin die Umstände des Todesfalls zu klären, doch das erwies sich als schwierig: Der Verstorbene selbst hatte zu den Ursachen seines Sturzes keine Angaben mehr machen können, auf einen Zeugenaufruf an die Bevölkerung meldete sich niemand, der zur Aufklärung hätte beitragen können.

Die Polizei wandte sich daraufhin an die Staatsanwaltschaft mit der Bitte, man wolle auf die Kontaktdaten der Luca-App zugreifen, um die Gäste der fraglichen Kneipe kontaktieren zu können – in der Hoffnung, so Zeugen ermitteln zu können. Die Mainzer Staatsanwaltschaft stimmte zu: Am 20. Dezember wurden durch die Mainzer Polizei die Kontaktdaten der Pub-Gäste aus der Luca-App beim Gesundheitsamt Mainz-Bingen angefragt und von dort auch übermittelt – so berichtete es nun Justizminister Mertin im Rechtsausschuss des Landtags.

Darstellung der Datenströme bei der Luca App.- Grafik: culture4life
Darstellung der Datenströme bei der Luca App.- Grafik: culture4life

Die Abfrage führte dazu, dass 21 potenzielle Zeugen aus dem Pub von der Kripo telefonisch kontaktiert wurden, berichtete der Minister weiter – und die Gäste zeigten sich nicht wenig überrascht, war doch die Zusage bei Einführung der App gewesen: Die Kontaktdaten würden gerade nicht für Ermittlungszwecke genutzt, sondern ausschließlich zur Kontaktnachverfolgung in der Corona-Pandemie. So steht es seit November 2020 auch im Infektionsschutzgesetz des Bundes: Dort heißt es im Paragraph 28a, die Verantwortlichen dürften die Daten nur im Rahmen der Kontaktnachverfolgung erheben und diese auch nur an die Gesundheitsämter weitergeben.

„Eine Weitergabe der übermittelten Daten durch die zuständigen Stellen oder eine Weiterverwendung durch diese zu anderen Zwecken als der Kontaktnachverfolgung ist ausgeschlossen“, heißt es in dem Gesetz wörtlich weiter. Für den Landesdatenschutzbeauftragten ist der Fall damit klar: „Eine anderen Zwecken dienende Datenverwendung ist unzulässig“, betonte Dieter Kugelmann diese Woche, die Rechtslage sei „eindeutig“. Es sei ausgesprochen „besorgniserregend“, dass sich sowohl Staatsanwaltschaft als auch Gesundheitsamt über die Rechtslage einfach hinweggesetzt hätten, „das Vorgehen erschüttert das Vertrauen der Bürger in die Rechtmäßigkeit staatlichen Handelns“, schimpfte Kugelmann.

Check-In mit Kontaktnachverfolgung in der Mainzer Zeitungsente zu Beginn der Pandemie. - Foto: gik
Check-In mit Kontaktnachverfolgung in der Mainzer Zeitungsente zu Beginn der Pandemie. – Foto: gik

Ganz ähnliche Kritik kam auch von CDU und Freien Wählern: Mit dem Vorfall sei das Vertrauen der Bürger „schwer missbraucht“ worden, schimpften die Freien Wähler im Mainzer Landtag, heiße es doch eigens in den FAQs zu Luca: „Die zur Kontaktnachverfolgung erhobenen Daten dürfen (…) nicht zu anderen Zwecken verwendet werden.“ Trotzdem sei es zu der Datenabfrage durch die Mainzer Polizei gekommen, „ein solcher Vertrauensbruch beschädigt das Verhältnis zwischen Bürger und Staat zutiefst und beschädigt das Ansehen von Landesregierung, Justiz und Polizei“, kritisierte FW-Rechtsexperte Stephan Wefelscheid.

Auch bei der Mainzer CDU betonte man sein „Unverständnis“ für die unrechtmäßige Datenabfrage. „Es kann nicht sein, dass Strafverfolgungsbehörden die Daten von Bürgern einfach abgreifen“, kritisierte der CDU-Kreisvorsitzende Thomas Gerster, der Vertrauensvorschuss der Bürger für den Staats werde so „leichtfertig verspielt“ – aus dem Vorfall müssten ernsthafte Konsequenzen gezogen werden. Gleichzeitig forderte Gerster ab auch ein „Nachdenken“ darüber, wie und ob man in Zukunft bei schweren Verbrechen auf diese Daten zugreifen könne. Auf keinen Fall dürfe beispielsweise ein Mörder davon kommen, weil man vorhandene Daten nicht nutzen dürfe, sagte Gerster, betonte aber auch: „Jedoch muss eine gesetzliche Regelung vorliegen, die klar definiert, wann und in welchen Fällen derartige Daten genutzt werden können.“

Menü der Luca App. - Foto: gik
Menü der Luca App. – Foto: gik

Und genau das sei eben bei der Luca-App und dem Infektionsschutzgesetz nicht der Fall, betonte Justizminister Mertin nun. Denn die Regelungen im Infektionsschutzgesetz seien nachträglich Ende 2020 ergänzt worden – doch die neue Vorschrift habe „zu Verunsicherung bei den Strafverfolgungsbehörden geführt“, berichtete Mertin. So habe die Generalstaatsanwaltschaft Koblenz gegenüber seinem Ministerium im Januar 2021 moniert, die Gesetzesbegründung sei keineswegs eindeutig. Angesprochen würden darin nämlich nur die Datenerheber – also etwa der Wirt – und die Gesundheitsämter, das schließe aber nicht aus, dass Staatsanwaltschaften nicht doch „zur Aufklärung von Kapitalverbrechen und schwersten staatsgefährdenden Straftaten auf die Kontaktdatenlisten zugreifen könnten.“

Die rheinland-pfälzischen Strafverfolger waren nicht die einzigen, mit diesem Problem: Auch Bayern habe sich mit gleichlautenden Nachfragen an den Bund gewandt, berichtete Mertin. Aus Sicht der Staatsanwälte hatte der Bundesgesetzgeber mit seiner Formulierung nämlich eine andere Verwendung eben nicht ausdrücklich ausgeschlossen – wie das etwa im Bundesfernstraßengesetz mit Blick auf die Lkw-Maut-Daten geschehen sei. Dort habe der Gesetzgeber explizit festgelegt, dass „eine Übermittlung, Verwendung oder Beschlagnahme dieser Daten nach anderen Rechtsvorschriften unzulässig“ sei, also auch nicht für andere Zwecke beschlagnahmt werden dürfen – der Paragraph 28a, Absatz 4 des Infektionsschutzgesetzes enthalte eine solche Beschränkung aber eben gerade nicht.

Verteidigte die Staatsanwaltschaften in ihrer Einschätzung zur Datenabfrage in der Luca-App: Justizminister Herbert Mertin (FDP). - Foto: Justizministerium
Verteidigte die Staatsanwaltschaften in ihrer Einschätzung zur Datenabfrage in der Luca-App: Justizminister Herbert Mertin (FDP). – Foto: Justizministerium

Sein Ministerium habe sich daraufhin an das Bundesjustizministerium gewandt, berichtete Mertin weiter, die Antwort von dort: Man sei sehr wohl der Meinung, dass die Daten der Luca-App ausschließlich zur Kontaktnachverfolgung genutzt werden dürften – Staatsanwaltschaften und Gerichte seien an diese Rechtsauffassung aber nicht gebunden. Die Konsequenz bei den Staatsanwaltschaften: Sie interpretierten den Passus nach ihrem Rechtsverständnis. In einem Gespräch mit dem Ministerium habe „Einvernehmen bestanden“, dass die Daten im Falle einer schwersten Straftat oder eines Terroraktes zur Aufklärung herangezogen werden dürften, sagte Mertin weiter.

Genau diese Rechtsauffassung gab die Generalstaatsanwaltschaft Koblenz dann in einem Schreiben im Februar 2021 an die Staatsanwaltschaften im Land weiter – in Mainz sah man sich offenbar durch dieses Schreiben in seinem Vorgehen gedeckt. Inzwischen räumt die Staatsanwaltschaft allerdings ein: Für die Anfrage der Daten aus der Luca-App beim Gesundheitsamt habe es doch „keine hinreichende rechtliche Grundlage“ gegeben, der Zugriff sei „unzulässig“ gewesen. Man habe „versehentlich die aktuelle Rechtslage im Sinne des Paragraphen 28a fehlerhaft bewertet“, teilte die Leitende Oberstaatsanwältin Andrea Keller auf Mainz&-Anfrage mit, man bedauere das und entschuldige sich.

Die Mainzer Polizei nutzte unrechtmäßig Daten der Luca-App zur Aufklärung eines Todesfalls. - Foto: Polizei Mainz
Die Mainzer Polizei nutzte unrechtmäßig Daten der Luca-App zur Aufklärung eines Todesfalls. – Foto: Polizei Mainz

Es werde sichergestellt, dass die entsprechenden Daten nicht weiter genutzt würden, sagte Keller weiter. Die Mainzer Polizei wurde demnach am 11. Januar 2022 ausdrücklich darauf hingewiesen, keine weiteren Vernehmungen von Zeugen durchzuführen, deren Kontaktdaten über die Luca-App ermittelt wurden und auch keine weiteren Ermittlungen oder Ermittlungsansätze auf diese Informationen zu stützen.

Der Landesdatenschutzbeauftragte leitete ein aufsichtsrechtliches Verfahren ein, die Generalstaatsanwaltschaft Koblenz prüft als vorgesetzte Dienststelle den Sachverhalt in einem Dienstaufsichtsbeschwerdevorgang. „Der Schutz der persönlichen Daten ist nach Auffassung der beiden Generalstaatsanwälte zweifelsohne ein hohes Gut“, betonte der Minister zudem, das schließe aber „eine Abwägung dieses persönlichen Interesses gegen das Interesse der Allgemeinheit und des Opfers bzw. der Angehörigen an der Aufklärung einer schweren Straftat nicht gänzlich aus.“

Wer das nicht wolle, müsse sich im Klaren sein, dass gegebenenfalls ein Mord, ein schweres Sexualdelikt oder gar ein terroristischer Anschlag wie 2016 auf den Weihnachtsmarkt in Berlin nicht aufgeklärt werden könne, wenn keine anderen Erkenntnismittel zur Verfügung stünden, als die Verwendung der Kontaktdaten der Gäste in einem Restaurant, betonte Mertin. Künftig solle nun aber eine solche Datenabfrage nur mit vorherigen richterlichen Beschluss erfolgen, sagte der Minister weiter. Mertin kündigte außerdem einen erneuten Vorstoß beim Bund zur Klarstellung des Passus im Infektionsschutzgesetz an.

Der Sturz geschah in der Großen Langgasse vor einem Pub, hier ein altes Foto der Straße. - Foto: gik
Der Sturz geschah in der Großen Langgasse vor einem Pub, hier ein altes Foto der Straße. – Foto: gik

Neuesten Erkenntnissen zufolge, ging dem Sturz des Mannes nun doch ein Streit mit einem anderen Mann voraus, bei dem der später Verstorbene von einem 21-jährigen Deutschen geohrfeigt worden sein soll, teilte Mertin weiter mit. Ob der Schlag zum Sturz geführt habe, sei noch ungeklärt, derzeit werde wegen dem Verdacht der Körperverletzung ermittelt. Ob diese neuen Erkenntnisse aufgrund der unrechtmäßig abgefragten Daten gewonnen wurden –  das ließ der Minister offen.

Den Freien Wählern reicht das nicht, sie fordern, die „Datennutzung durch die Hintertür“ zu unterbinden. „Spätestens seit heute ist klar, dass die Staatsanwaltschaften in der Bestimmung des Paragraph 28a des Infektionsschutzgesetzes keine absolute datenschutzrechtliche Schranke für staatsanwaltschaftliche Ermittlungen sehen“, sagte Wefelscheid nach dem Ausschuss. Zumindest bei Kapitalverbrechen könne die Staatsanwaltschaft im Einzelfall eben doch auf die Daten zu Ermittlungszwecken zugreifen. „Damit steht seit heute fest, dass das von der Politik gegebene Versprechen, wonach die Daten der Kontaktnachverfolgung ausschließlich für die Kontaktnachverfolgung zu Zwecken der Corona-Eindämmung genutzt werden dürfen, gebrochen ist“, betonte Wefelscheid, und forderte: Der Bund müsse dieses vertrauen umgehend durch Klarstellung im Gesetz wieder herstellen.

Info& auf Mainz&: Über den Erwerb der Luca-App durch das Land Rheinland-Pfalz haben wir hier bei Mainz& berichtet.

HINTERLASSEN SIE EINEN KOMMENTAR

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein