Wegen Tönnies-Adressliste - Datenschutzbehörde in de rKritik

Die Datenschutzbeauftragte von NRW will die Landesregierung nicht sanktionieren, obwohl diese die Adressen von Tönnies-Mitarbeitern verteilt hatte. Ein Experte reagiert entsetzt: "Das hat mehr mit Lyrik als mit Jura zu tun."

Die Landesdatenschutzbeauftragte in Nordrhein-Westfalen sieht sich heftiger Kritik von Experten ausgesetzt. Ihre Bewertung eines Erlasses des Gesundheitsministerium habe "mehr mit Lyrik als mit Jura zu tun", sagt der auf Internet und Datenschutz spezialisierte Anwalt Niko Härting. Er lehrt auch an der Hochschule für Wirtschaft und Recht Berlin. Härting sieht wie andere Experten einen massiven Verstoß gegen die Datenschutzgrundverordnung seitens des Ministeriums – den die Landesbeauftragte nicht ahndet.

Adressliste massenhaft verteilt

Der Hintergrund: Das Gesundheitsministerium hatte während des Corona-Ausbruchs in einem Schlachthof von Tönnies per Erlass die gesamte Adressliste aller 7.400 Beschäftigten an Hunderte Pflegeeinrichtungen in den Regierungsbezirken Detmold, Münster und Arnsberg weiterleiten lassen. Aus dem Excel-Dokument waren lediglich die Namen entfernt – Rückschlüsse auf Individuen waren aber möglich und auch gewünscht. Denn alle Pflegeeinrichtungen wurden wiederum von den Gesundheitsbehörden angewiesen, die Adressen mit den Anschriften ihrer Beschäftigten abzugleichen.

Datenschutzexperten hatten erhebliche Zweifel an den Rechtsgrundlagen der Maßnahme geäußert, die t-online.de öffentlich machte. Die Deutsche Vereinigung für Datenschutz bewertete die Weitergabe der Listen als "eindeutig unverhältnismäßig und deshalb rechtswidrig", die Stiftung Datenschutz wies darauf hin, dass die Kontaktverfolgung allein Sache der Gesundheitsämter sei.

Stadt Bielefeld widersetzte sich

Auch in den Pflegeeinrichtungen und Behörden war die Maßnahme zum Teil heftig umstritten. t-online.de erreichten mehre Hinweise, dass man dort klare Verstöße gegen die Datenschutzgrundverordnung befürchtete. Die Stadt Bielefeld widersetzte sich der Weisung deswegen sogar zunächst.

Bei der Landesdatenschutzbeauftragten gingen "mehrere Beratungsanfragen" ein, wie die Behörde damals auf Anfrage mitteilte. Daraufhin wollte sie den Sachverhalt ermitteln und bewerten. Das hat sie nun getan, allerdings mit für viele Beobachter überraschendem Ergebnis.

Obwohl die Behörde zu dem Schluss kommt, dass die Liste das "präzise Erkennen einzelner Gebäude als 'Hotspots'" ermögliche, "deren Bewohner bei Bekanntwerden der Adressliste dem Risiko der Diskriminierung bis hin zu gewaltsamen Anfeindungen ausgesetzt sind", sah die Landesdatenschutzbeauftragte von Aufsichtsmaßnahmen ab. Aufgrund des Corona-Ausbruchs im Schlachthof in Rheda-Wiedenbrück sei "die Notwendigkeit zu berücksichtigen, in kürzester Zeit wirksame Maßnahmen ergreifen zu müssen", teilte ein Sprecher der Behörde auf Anfrage von t-online.de mit. Anwalt Härting hält das für nicht nachvollziehbar.

t-online.de hat dem Experten die gesamte Bewertung der Datenschutzbeauftragten vorgelegt. Härting kommt zu dem Schluss: "Das ist ein juristisches Armutszeugnis, völlig ohne schlüssige Argumentationslinie." Als Rechtsgrundlage der Maßnahme werde Paragraph 43 Wohn- und Teilhabegesetz herangezogen. "Das ist aber eine reine Zuständigkeitsvorschrift – das sagt über Datenschutz gar nichts aus."

Auch die Deutsche Vereinigung für Datenschutz liest in der Bewertung "zwischen den Zeilen, dass das Vorgehen aus Datenschutzsicht nicht in Ordnung war", sagte Sprecher Thilo Weichert t-online.de.

Es solle möglicherweise vermieden werden, das Vorgehen gegen den Corona-Ausbruch bei Tönnies allzu kritisch unter die Lupe zu nehmen. Das Ministerium hatte mitgeteilt, dass es die Maßnahme durch das Infektionsschutzgesetz und das Wohn- und Teilhabegesetz gedeckt sehe. Die Datenschutzgrundverordnung stehe der Verteilung der Adresslisten an die Pflegeeinrichtungen nicht im Wege.