In der Sommerpause hatte ich mit einer Kleinen Anfrage aufgedeckt, dass sich die Polizei im Frühjahr Daten zu mit dem Corona-Virus infizierten Personen von mehreren Gesundheitsämtern beschafft hat. Nun stellt sich durch eine neue Anfrage (Drucksache 7/3550) heraus: In Sachsen sind in noch größerem Umfang, als es bislang eingeräumt wurde, personenbezogene Informationen zu Corona-Infizierten und zu Menschen in Quarantäne an die Polizei geflossen.
Bisher war bekannt, dass das Landratsamt Sächsische-Schweiz Osterzgebirge im März und April entsprechende Listen an die Polizeidirektion Dresden und mehrere Reviere im Kreisgebiet sandte – ohne erkennbaren Sinn, ohne klare Rechtsgrundlage und selbst dann noch, als das Innenministerium die pauschalte Übermittlung an die Polizei bereits ausdrücklich untersagt hatte. Das waren leider keine Einzelfälle, wie sich jetzt herausstellt.
So übermittelte der Landkreis Görlitz vom 20. März bis zum 1. April sieben Mal Datensätze zu Quarantänefällen an die Polizeidirektion Görlitz. Dort hatte man die entsprechenden Listen im Rahmen der „Aufgabenwahrnehmung“ angefordert. Konkretere Angaben gibt es nicht, doch immerhin wurde diese zweifelhafte Praxis Anfang April gestoppt, die Daten gelöscht. Drastischer ging es im Kreis Zwickau zu. Dort übermittelte das Landratsamt ab dem 24. März täglich eine Auflistung von Quarantänefällen an die Polizei, und zwar „auf ausdrückliche Anforderung“ der Zwickauer Polizeidirektion. Erst Mitte April und damit viel zu spät war mit diesen pauschalen Datenlieferungen Schluss. Besonders gravierend: Die sensiblen Informationen wurden bei der Polizeidirektion noch wochenlang aufbewahrt und erst am 12. Mai „vollumfänglich“ gelöscht. Das hätte früher auffallen können und müssen. Doch der zuständige Datenschutzbeauftragte konnte „aufgrund von länger andauernder Abwesenheit“ nicht konsultiert werden, behauptet der Landkreis. Unprofessioneller geht es kaum!
Auch die Stadt Leipzig übermittelte am 1. April eine Liste mit Quarantänefällen an die Polizeidirektion Leipzig. Dort handelte man aber korrekt, rührte die Liste gar nicht erst an, sondern vernichtete sie sofort. Offenbar wollte das städtische Ordnungsamt polizeiliche Unterstützung bei Quarantänekontrollen bekommen, genau dafür schuf das zuständige Gesundheitsamt dann aber ein eigenes Team. Konfus ist die Lage in der Stadt Chemnitz: Eine „direkte Datenübertragung“ an die Polizei habe es nicht gegeben, sagt die Stadt. Doch das Innenministerium behauptet das glatte Gegenteil und berichtet, dass die Stadt am 27. März „eine Liste mit Infizierten elektronisch hinterlegt“ habe. Die Polizei habe die Liste jedoch nicht genutzt, weil das untersagt wurde. Besser lief es in den Landkreisen Bautzen und dem Vogtlandkreis, dort wurden Daten zu Infizierten und zu Quarantänefällen nicht pauschal übermittelt, sondern nur in begründeten Einzelfällen zugänglich gemacht. Und in den Kreisen Meißen, Mittelsachsen, Nordsachsen, im Landkreis Leipzig und im Erzgebirgskreis wurden gar keine Daten an die Polizei gereicht. So sollte es normalerweise auch sein.
Eine vollständige Übersicht gibt es allerdings immer noch nicht. „Seitens der Stadt Dresden erfolgte keine Zuarbeit“, teilt die Sozialministerin mit. Ausgerechnet die Landeshauptstadt bleibt damit ein weißer Fleck auf der Datenschutz-Landkarte. Ich gehe – wohlwollend – davon aus, dass die Stadt Dresden ihre Zuarbeit unverzüglich nachholen wird. Mich macht das stutzig, denn schon bisher waren meine Anfragen zu dem Thema nur unvollständig und teilweise falsch beantwortet worden. So war ursprünglich (Drucksache 7/2257) nur davon die Rede gewesen, dass der Landkreis Sächsische Schweiz-Osterzgebirge Datensätze „ohne Anforderung“ an die Polizeidirektion Dresden übermittelt habe. Das klang wie eine Panne. Dann stellte sich heraus, dass die Polizei diese Daten in Wirklichkeit aktiv ,erbeten‘ hatte und es weitere Übermittlungen gab.