Abstract
Zur Unterbrechung von Infektionsketten im Zusammenhang mit der aktuellen COVID-19-Pandemie sind Gaststätten und andere Einrichtungen, soweit sie geöffnet haben, verpflichtet, Kontaktdaten ihrer Gäste abzufragen und bis zu einen Monat lang aufzubewahren. Jedoch sind die Gesundheitsämter nicht die einzigen Stellen, welche die Daten in den Gästelisten verarbeiten. Es häufen sich Berichte, dass auch die Polizei gelegentlich auf solche Listen zu Strafverfolgungszwecken zugreift. Dieses Vorgehen verletzt jedoch das verfassungsrechtlich geschützte Recht auf informationelle Selbstbestimmung und war bislang mangels hinreichend konkreter gesetzlicher Grundlage rechtswidrig. Mitte November 2020 ist der Gesetzgeber einer verbreiteten Forderung nach mehr Datenschutz nachgekommen und hat ein ausdrückliches Verwendungsverbot bezüglich der Kontaktdaten in den Gästelisten erlassen. Verstöße gegen dieses Verbot führen nach der hier vertretenen Ansicht zur Unverwertbarkeit der dadurch mittelbar und unmittelbar gewonnenen Beweismittel im Strafverfahren.
In order to interrupt chains of infection in connection with the current COVID 19 pandemic, restaurants and other establishments, insofar as they are open, are obliged to request the contact details of their guests and store them for up to one month. However, the German health services are not the only authorities that process the data in the guest lists. Reports are piling up that the police also occasionally access such lists for law enforcement purposes. This procedure, however, violates the constitutionally protected right to data protection and has so far been illegal due to the lack of a sufficiently concrete legal basis. In mid-November 2020, the German federal legislator complied with a widespread demand for more data protection and issued an explicit ban on the use of contact data in such guest lists. Violations of this prohibition lead, in the author’s opinion, to the inadmissibility of the evidence obtained directly or indirectly in criminal proceedings.
I. Einleitung
Besondere Zeiten erfordern besondere Maßnahmen. Die aktuelle COVID-19-Pandemie ist eine in vielerlei Hinsicht besonders außergewöhnliche Zeit. Aber auch und gerade in einer solchen Ausnahmesituation muss ein Rechtsstaat die Geltung seiner Rechtsordnung verteidigen. Der Infektionsschutz hat aktuell einen außergewöhnlich hohen Stellenwert, darf aber gleichwohl nicht zu einem Freibrief werden. Er kann und darf nicht unbegrenzt Eingriffe in die Grundrechte der Bürger rechtfertigen.
Seit Mai dieses Jahres und hoffentlich ab Januar 2021 wieder dürfen die Gaststätten in Deutschland nach den beiden „Lockdowns“ Gäste bewirten und müssen sich nicht auf den Verkauf von Gerichten zum Mitnehmen beschränken. Auch Kinos, Theater, Hotels, Sportanlagen und andere Freizeiteinrichtungen dürfen unter strengen Hygieneauflagen nach den Lockdowns wieder öffnen. Damit kehrt nach vielen Wochen des Verzichts ein kleines Stück Normalität in den Alltag vieler Menschen zurück. Bis alles wieder wie vor dem Ausbruch der COVID-19-Pandemie ist, wird es noch eine Weile dauern. Bis dahin versucht die Politik, die Ausbreitung des Sars-CoV-2-Virus so gut es geht einzudämmen. Zu den Mitteln der Wahl zählen nicht nur Präventivmaßnahmen wie Abstandsgebote und die Pflicht zur Bedeckung von Mund und Nase in Gebäuden, an hochfrequentierten Plätzen und in öffentlichen Verkehrsmitteln, sondern auch die Nachverfolgung von Infektionsketten, um diese zu unterbrechen und eine Weiterverbreitung des Virus zu verhindern.
Zum Zweck der Nachverfolgung von Infektionsketten haben nach und nach alle Bundesländer per Verordnung die Betreiber von Gaststätten und anderen Einrichtungen[1] verpflichtet, den Namen, die Anschrift, E-Mail-Adresse und/oder Telefonnummer der Gäste nebst Aufenthaltszeitraum abzufragen und für einen Zeitraum von bis zu einem Monat aufzubewahren. Nach einem Superspreader-Event können mit Hilfe der auf dieser Grundlage geführten Gästelisten alle Gäste kontaktiert, isoliert und getestet werden, die während des Events in der Gaststätte anwesend waren. Am 19. November 2020 ist nun der neu eingefügte § 28a IfSG in Kraft getreten, den der Gesetzgeber im Eilverfahren am Vortag beschlossen und verkündet hatte.[2] Diese Norm enthält in Abs. 1 Nr. 17 eine Konkretisierung der Verordnungsermächtigung in § 32 i.V.m. § 28 IfSG und stellt die bereits existierenden landesrechtlichen Regelungen in den Corona-Verordnungen auf eine bundesgesetzliche Grundlage.
Wo Daten anfallen, sind häufig Interessenten an diesen Daten nicht weit. In vielen Gaststätten wird den Gästen versichert, dass ihre Kontaktdaten lediglich zur Nachverfolgung und Unterbrechung von Infektionsketten verwendet werden. Während die Gaststätten noch mit der datenschutzkonformen Ausgestaltung der Gästelisten, beispielsweise anhand der durch die Datenschutz-Grundverordnung geprägten Leitlinien der Landesdatenschutzbeauftragten, beschäftigt sind, mehren sich Berichte, dass die Polizei auf ebendiese Listen zurückgreift, um die Kontaktdaten zur Strafverfolgung zu verwenden. So haben in den vergangenen Monaten Strafverfolgungsbehörden in mehreren Bundesländern, darunter Bayern, Bremen, Hamburg, Hessen, Rheinland-Pfalz und Saarland solche Gästelisten zu Strafverfolgungszwecken sichergestellt bzw. beschlagnahmt.[3] In den bekannt gewordenen Fällen haben die Strafverfolgungsbehörden die Kontaktdaten dafür verwendet, Tat- und Entlastungszeugen sowie Tatbeteiligte zu ermitteln und den Aufenthaltsort von Tatbeteiligten in einem für das Verfahren maßgeblichen Zeitraum nachzuweisen.[4]
Der Zugriff auf die Gästelisten ist vor allem vor dem Hintergrund brisant, dass man aus der Zusammenschau mehrerer Gäste- und Anwesenheitslisten Informationen zum Tagesablauf einzelner Bürger gewinnen und sogar rudimentäre Bewegungsprofile erstellen kann. Nun mag das sonntägliche Mittagessen beim Lieblingsitaliener den meisten Menschen nicht als besonders sensibel erscheinen. Zum einen ist jedoch auch eine solche vermeintlich öffentliche Information schützenswert. Zum anderen mag die Situation ganz anders aussehen, wenn man wie etwa in Baden-Württemberg oder im Saarland dazu verpflichtet wird, auch den Besuch einer Prostitutionsstätte genau zu dokumentieren.[5] Daher lässt sich leicht nachvollziehen, dass einige Bürger Vorbehalte hinsichtlich der Angabe der eigenen Kontaktdaten haben. Mit Bekanntwerden der Verwendung der Daten durch die Polizei zu Strafverfolgungszwecken wurden diese Vorbehalte noch bestärkt. Seitdem mehren sich die Berichte über Falschangaben in Gästelisten.[6]
Eine effektive Nachverfolgung und Unterbrechung von Infektionsketten kann aber nur gelingen, wenn die angegebenen Daten korrekt sind. Immer wieder liest und hört man, dass Gesundheitsbehörden aufgrund falscher Angaben in den Gästelisten Probleme haben, im Falle einer COVID-19-Infektion eines Restaurantbesuchers sämtliche weiteren Besucher zu kontaktieren.[7] Wenn sich Gäste als „Klaus Müller“ oder „Lisa Meier“ in die Gästelisten eintragen und/oder falsche Telefonnummern und E-Mail-Adressen angeben, wird dadurch die Arbeit der Gesundheitsämter wesentlich erschwert oder sogar unmöglich gemacht.[8] Die Corona-Verordnungen der Länder enthalten zwar eine Pflicht zur wahrheitsgemäßen Angabe der Daten, das Gaststättenpersonal muss jedoch nur eine Plausibilitätsprüfung durchführen, bei der höchstens Namen wie „Donald Duck“ auffallen. Je mehr Menschen misstrauisch werden, wofür ihre Daten verwendet werden, desto geringer ist der Anteil derjenigen, die nach Bekanntwerden einer COVID-19-Infektion isoliert werden können. Ein behutsamer Umgang mit den Daten ist demnach bereits aus Sicht des Infektionsschutzes erforderlich.
Ob die Strafverfolgungsbehörden befugt sind, auf die Kontaktdaten zuzugreifen, war bislang in den Bundesländern umstritten. Während beispielsweise Baden-Württembergs Innenministerium die Nutzung der Gästelisten zu Strafverfolgungszwecken kategorisch ausschloss,[9] hielten viele Politiker in anderen Bundesländern die Verwendung der Kontaktdaten zu Strafverfolgungszwecken für unproblematisch.[10] Bayern hatte sogar ausdrücklich eine Ausnahme von seinem Verwendungsverbot für die Strafverfolgungsbehörden in seine Verordnung aufgenommen, nachdem zuvor die Erhebung und Verarbeitung der Kontaktdaten lediglich im „Hygienekonzept Gastronomie“ der Landesregierung Erwähnung gefunden hatten.[11] Auch das Bundesjustizministerium ging bisher davon aus, dass die bestehenden Regelungen dieses Vorgehen deckten.[12] Der Bundesgesetzgeber hat den Streit nun zugunsten des Datenschutzes entschieden und ein Verwendungsverbot der Daten zu anderen Zwecken als dem Infektionsschutz in § 28a Abs. 4 S. 3, 6 IfSG eingefügt.[13]
§ 28a IfSG lautet auszugsweise:
(1) Notwendige Schutzmaßnahmen im Sinne des § 28 Absatz 1 Satz 1 und 2 zur Verhinderung der Verbreitung der Coronavirus-Krankheit-2019 (COVID-19) können für die Dauer der Feststellung einer epidemischen Lage von nationaler Tragweite nach § 5 Absatz 1 Satz 1 durch den Deutschen Bundestag insbesondere sein (…)
-
- Anordnung der Verarbeitung der Kontaktdaten von Kunden, Gästen oder Veranstaltungsteilnehmern, um nach Auftreten einer Infektion mit dem Coronavirus SARS-CoV-2 mögliche Infektionsketten nachverfolgen und unterbrechen zu können.
(4) Im Rahmen der Kontaktdatenerhebung nach Absatz 1 Nummer 17 dürfen von den Verantwortlichen nur personenbezogene Angaben sowie Angaben zum Zeitraum und zum Ort des Aufenthaltes erhoben und verarbeitet werden, soweit dies zur Nachverfolgung von Kontaktpersonen zwingend notwendig ist. Die Verantwortlichen haben sicherzustellen, dass eine Kenntnisnahme der erfassten Daten durch Unbefugte ausgeschlossen ist. Die Daten dürfen nicht zu einem anderen Zweck als der Aushändigung auf Anforderung an die nach Landesrecht für die Erhebung der Daten zuständigen Stellen verwendet werden und sind vier Wochen nach Erhebung zu löschen. Die zuständigen Stellen nach Satz 3 sind berechtigt, die erhobenen Daten anzufordern, soweit dies zur Kontaktnachverfolgung nach § 25 Absatz 1 erforderlich ist. Die Verantwortlichen nach Satz 1 sind in diesen Fällen verpflichtet, den zuständigen Stellen nach Satz 3 die erhobenen Daten zu übermitteln. Eine Weitergabe der übermittelten Daten durch die zuständigen Stellen nach Satz 3 oder eine Weiterverwendung durch diese zu anderen Zwecken als der Kontaktnachverfolgung ist ausgeschlossen. Die den zuständigen Stellen nach Satz 3 übermittelten Daten sind von diesen unverzüglich irreversibel zu löschen, sobald die Daten für die Kontaktnachverfolgung nicht mehr benötigt werden.
Im Folgenden werden zunächst die relevanten datenschutzrechtlichen Grundlagen (II.) erläutert, auf die bisherige (III.) und die neue Rechtslage (IV.) angewandt und schließlich Konsequenzen für das Strafverfahren (V.) gezogen.
II. Das Recht auf informationelle Selbstbestimmung
Sowohl die Erhebung der Kontaktdaten als auch ihre spätere Verwendung berühren das Allgemeine Persönlichkeitsrecht aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG in der Ausprägung des Rechts auf informationelle Selbstbestimmung. Dieses Recht gewährleistet die Befugnis, „grundsätzlich selbst über die Preisgabe und Verwendung persönlicher Daten zu entscheiden“.[14] Geschützt sind dabei alle personenbezogenen Daten, also Daten zu den persönlichen oder sachlichen Verhältnissen einer bestimmten Person.[15] Die Daten müssen nicht sensibel sein, sondern werden unabhängig von ihrer qualitativen Aussagekraft geschützt.[16] Der Name einer Person sowie ihre Kontaktdaten wie Anschrift, Telefonnummer und E-Mail-Adresse sind ebenso wie der Aufenthaltszeitraum in einer bestimmten Gaststätte personenbezogene Daten und somit vom Schutzbereich des Rechts auf informationelle Selbstbestimmung umfasst.
Der datenschutzrechtliche Grundsatz der Zweckbindung gestattet Datenverarbeitungen grundsätzlich nur zu demselben Zweck, für den die Daten erhoben wurden.[17] Zweckänderungen stellen einen erneuten Grundrechtseingriff dar und bedürfen aus diesem Grund einer eigenen Rechtsgrundlage.[18] Der Zweck der Datenerhebung im Falle der Corona-Gästelisten ergibt sich zweifelsfrei aus § 28a Abs. 1 Nr. 17, Abs. 4 IfSG sowie aus den Corona-Verordnungen der Bundesländer: Die Erhebung erfolgt zur Nachverfolgung von Infektionsketten im Zusammenhang mit dem Virus Sars-CoV-2. Die Verwendung der Daten zu Strafverfolgungszwecken stellt demgegenüber eine Zweckänderung und somit einen erneuten Grundrechtseingriff dar. Sie bedarf daher einer eigenen Rechtsgrundlage.
Eine Rechtsgrundlage für einen staatlichen Eingriff in das Recht auf informationelle Selbstbestimmung muss ein parlamentarisches Gesetz sein, das den Anlass, den Zweck und die Grenzen des Eingriffs bereichsspezifisch, präzise und normenklar festlegt.[19] Selbstredend muss jede Rechtsgrundlage den Verhältnismäßigkeitsgrundsatz wahren.[20] In Ausnahmefällen kann der Gesetzgeber eine mit einer Zweckänderung verbundene Datenverwendung vorsehen, muss diese allerdings an den Grundrechten messen, die für die Datenerhebung maßgeblich sind.[21]
Im Gegensatz zur früheren Rechtsprechung stellt das BVerfG heutzutage nicht mehr auf die Vereinbarkeit von Erhebungs- und Verwendungszweck ab, sondern auf eine hypothetische Datenneuerhebung.[22] Maßgebend sind die Eingriffsintensität und das Gewicht der geschützten Rechtsgüter im Rahmen der Datenerhebung. Die neue Nutzung der Daten muss also entweder dem Schutz mindestens vergleichbar gewichtiger Rechtsgüter oder der Aufdeckung mindestens vergleichbar gewichtiger Straftaten dienen, wie sie für die ursprüngliche Datenerhebung maßgeblich waren.[23]
Die Erhebung und Verarbeitung der Daten zu Infektionsschutzzwecken dienen dem Schutz der Volksgesundheit, Art. 2 Abs. 2 S. 1 GG.[24] Dem steht die Effektivität der Strafverfolgung und damit die Gewährleistung der inneren Sicherheit gegenüber, wenn die Kontaktdaten zur Ermittlung möglicher Tatzeugen und damit zur Aufklärung von Straftaten genutzt werden. Hier kommt es auf die Gewichtung der beiden Rechtsgüter an. Beide Rechtsgüter liegen im Allgemeininteresse. Zu „normalen“ Zeiten würde man wohl auch sagen, dass beide in etwa gleichwertig sind. In der aktuellen Pandemiesituation und insbesondere im Zusammenhang mit den Gästelisten, die der Pandemiebekämpfung dienen, ist es jedoch sehr gut vertretbar, der Volksgesundheit ein höheres Gewicht beizumessen, zumal dieser Zweck durch eine Verwendung der Gästelisten zu Strafverfolgungszwecken konterkariert werden könnte, wenn dies zunehmend Gäste veranlasst, falsche Angaben zu machen. Zu diesem Ergebnis ist auch der Bundesgesetzgeber gekommen, wie das Verbot einer Zweckänderung in § 28a Abs. 4 S. 3, 6 IfSG erkennen lässt.
Im Zusammenhang mit den Corona-Gästelisten ist zu bedenken, dass der Eingriff in das Recht auf informationelle Selbstbestimmung durch die Datenerhebung ohne einen gefahrenabwehr- oder strafverfolgungsrechtlichen Anlass erfolgt. Es handelt sich letztlich um eine Form der Vorratsdatenspeicherung, der man sich nur durch Verzicht auf die Teilnahme am gesellschaftlichen Leben entziehen kann, indem man keine Restaurants, Bars, Kinos, Theater oder ähnliche Stätten mehr besucht. Aus diesem Grund sind besonders strenge Anforderungen an die Rechtsgrundlage zu stellen.[25]
III. Begrenzte Zugriffsmöglichkeiten auf die Gästelisten nach bisheriger Rechtslage
Vor Inkrafttreten des § 28a Abs. 4 S. 3, 6 IfSG war die Rechtslage unklar und es war nicht nur in der Politik, sondern auch in der juristischen Literatur umstritten, ob die Strafverfolgungsbehörden auf Corona-Gästelisten zugreifen durften.[26]
1. Keine freiwillige Herausgabe durch die Gastwirte
Nach alter Rechtslage durften die Gastwirte die Gästelisten nicht freiwillig an die Strafverfolgungsbehörden herausgeben. Es fehlte schlicht an einer Rechtsgrundlage, die es ihnen gestattet hätte, den datenschutzrechtlichen Zweckbindungsgrundsatz zu durchbrechen.
a) Doppeltürmodell des BVerfG
Grundsätzlich gilt: Wenn eine andere als die datenerhebende Stelle die Daten für ihre Zwecke verwenden möchte, muss zunächst ein Datenaustausch stattfinden. Ein solcher Datenaustausch besteht aus der Datenübermittlung durch die datenerhebende Stelle auf der einen Seite und dem Datenabruf durch die datenanfragende Stelle auf der anderen Seite. Beide Vorgänge konstituieren jeweils für sich einen Eingriff in das Recht auf informationelle Selbstbestimmung.[27] Nach dem Doppeltürmodell des BVerfG muss ein Datenaustausch zwischen unterschiedlichen Stellen daher zu beiden Seiten durch eine entsprechende Rechtsgrundlage abgesichert sein. Die Datenübermittlung durch die datenerhebende Stelle muss gesetzlich ebenso zulässig sein wie die Datenverwendung durch die datenanfragende Stelle.[28] Beide Rechtsgrundlagen müssen für einen rechtmäßigen Datenaustausch „passgenau ineinandergreifen“.[29]
Zwar ist mit § 161 Abs. 1 S. 1 StPO eine bereichsspezifische, strafprozessuale Regelung vorhanden, welche als zweite Tür fungieren und den Abruf der Daten seitens der Strafverfolgungsbehörden nach altem Recht hätte erlauben können. Dass diese Norm die Verarbeitung personenbezogener Daten weitgehend ohne Einschränkung gestattet und damit den Zweckbindungsgrundsatz für den Bereich der Strafverfolgung faktisch aufhebt, ist verfassungsrechtlich äußerst bedenklich, soll hier aber nicht weiter vertieft werden.[30] Es fehlte nämlich bereits an der ersten Tür im IfSG, welche die Datenübermittlung seitens der Gastwirte gestattet hätte.
b) Datenschutzrechtliche Vorgaben für nichtöffentliche Stellen
Gastwirte sind datenschutzrechtlich für die erhobenen Kontaktdaten in den Gästelisten verantwortlich und dürfen personenbezogene Daten nicht ohne Rechtsgrundlage an Dritte herausgeben.[31] Auch sie als nichtöffentliche Stellen sind an den Zweckbindungsgrundsatz aus Art. 5 Abs. 1 lit. b DSGVO gebunden, der nach dem Vorbild des Doppeltürmodells für eine zweckändernde Datenweitergabe eine Rechtsgrundlage verlangt. Zwar erlauben Art. 23 Abs. 1 lit. d DSGVO und § 24 Abs. 1 Nr. 1 BDSG eine zweckändernde Nutzung zur Verfolgung von Straftaten. Diese Normen genügen für sich jedoch nicht den Anforderungen des BVerfG an eine Rechtsgrundlage für eine Zweckänderung, da Anlass und Grenzen des Eingriffs nicht bereichsspezifisch, präzise und normenklar daraus hervorgehen.[32] Sie sind daher keine hinreichende Rechtsgrundlage zur Übermittlung der Listen an die Strafverfolgungsbehörden.
Nach wie vor sieht keine der bereichsspezifischen Corona-Verordnungen der Bundesländer eine Übermittlung der Daten aus den Gästelisten an die Strafverfolgungsbehörden vor. Auch die beispielsweise in Bayern speziell für diesen Zweck aufgenommene Formulierung „Die Befugnisse der Strafverfolgungsbehörden bleiben unberührt“[33] enthält keine Regelung zur Datenübermittlung. Einzig und allein die Weitergabe der Daten an die Gesundheitsbehörden ist geregelt. Unabhängig davon hätte eine Regelung in den Corona-Verordnungen nach alter Rechtslage nicht genügt. Die Verordnungen sind keine parlamentarischen Gesetze und erfüllen somit nicht die Vorgaben des BVerfG für Eingriffe in das Recht auf informationelle Selbstbestimmung.[34] Auch das aus diesem Grund verabschiedete, kompetenzrechtlich nicht unproblematische, saarländische Gesetz zur Kontaktnachverfolgung im Rahmen der Corona-Pandemie normiert nicht die Weitergabe der Daten an die Strafverfolgungsbehörden seitens der Gastwirte. Auf die in den Verordnungen zum Teil enthaltenen Verwendungsverbote kam es in diesem Zusammenhang folglich nicht an.
2. Begrenzter staatlicher Zugriff
Für die Strafverfolgungsbehörden blieb somit nur die Möglichkeit, mit staatlichem Zwang auf die Gästelisten zuzugreifen. Dies war zwar möglich, allerdings nur mit Einschränkungen.
a) Kein Auskunftsanspruch
Mittels Auskunftsanspruchs aus § 161 Abs. 1 S. 1 bzw. § 163 Abs. 1 S. 2 StPO, der die Abfrage personenbezogener Daten mitumfasst, hätten die Strafverfolgungen die Gastwirte nicht zu einer Auskunft verpflichten können. Der Anspruch richtet sich nämlich nicht gegen Privatpersonen, sondern lediglich gegen Behörden.[35]
b) Ermittlungsgeneralklausel
Auch die Ermittlungsgeneralklauseln der §§ 161 Abs. 1 S. 1, 163 Abs. 1 S. 2 StPO wären nicht geeignet gewesen, auf die Gästelisten zuzugreifen. Zum einen erlauben sie lediglich eine informatorische Befragung der Gastwirte.[36] Die daneben in Betracht kommende Zeugenvernehmung der Gastwirte gem. §§ 161a Abs. 1, 163 Abs. 3, 48 StPO war höchstens bei namentlich bekannten Stammgästen zielführend, da der Zeugenbeweis nur die unmittelbare Wahrnehmung von Zeugen zum Gegenstand hat.[37] In den meisten Fällen kennen die Gastwirte die Gäste jedoch nicht namentlich, sodass allein der direkte Zugriff auf die Kontaktdaten in den Gästelisten einen Ermittlungserfolg versprochen hätte. Zum anderen ist § 94 Abs. 1, 2 StPO als Rechtsgrundlage spezieller und somit vorrangig vor den Ermittlungsgeneralklauseln in §§ 161 Abs. 1 S. 1, 163 Abs. 1 S. 2 StPO heranzuziehen.[38] Die Kontaktdaten sind nämlich gegenständlich verkörpert und unterliegen damit der Beschlagnahme nach § 94 Abs. 1, 2 StPO, ggf. in Verbindung mit § 103 StPO, wenn eine Durchsuchung der Gaststätte erforderlich ist.[39]
c) Beschlagnahme gem. § 94 Abs. 1, 2 StPO
Da die Gastwirte die Gästelisten aus Datenschutzgründen nicht freiwillig herausgeben dürfen, war nach altem Recht eine Sicherstellung nach § 94 Abs. 1 StPO nicht möglich. Es blieb nur die Beschlagnahme nach § 94 Abs. 1, 2 StPO, die eine richterliche Anordnung gem. § 98 Abs. 1 S. 1 StPO voraussetzt. Da die Gästelisten wochenlang aufbewahrt werden müssen, griff die Eilkompetenz von Polizei und Staatsanwaltschaft höchstens in Fällen, in denen der Beschuldigte flüchtig und die Nacheile durch die Polizei erforderlich oder die Aufbewahrungsfrist fast verstrichen war.
Laut BVerfG erfüllt § 94 StPO die verfassungsrechtlichen Anforderungen an eine Rechtsgrundlage für Eingriffe in das Recht auf informationelle Selbstbestimmung.[40] Insbesondere attestiert das BVerfG, dass § 94 StPO im Hinblick auf unvorhersehbare Ermittlungssituationen hinreichend bereichsspezifisch und präzise sei.[41] Die Rechtsprechung hat auch den Zweck, den Anlass und die Grenzen des Eingriffs festgelegt. So liegt der Zweck der Beschlagnahme von Daten im Sammeln von Beweisen zur Vorbereitung einer strafgerichtlichen Entscheidung. Der Anlass dafür ist das konkrete Strafverfahren, für das mindestens ein Anfangsverdacht vorliegen muss. Die Begrenzung der Datenbeschlagnahme ist in der Erforderlichkeit der Eignung als – unmittelbares oder mittelbares[42] – Beweismittel für das konkrete Strafverfahren zu sehen.[43] Außerdem kommt der Prüfung der Verhältnismäßigkeit eine begrenzende Funktion zu.[44] So konnten die Strafverfolgungsbehörden nach alter Rechtslage lediglich solche Daten herausverlangen, die geeignet waren, als Beweismittel oder Ermittlungsansatz zu dienen. Damit schieden von vornherein solche Gästedaten aus, die nicht in einem eng umgrenzten Zeitraum der mutmaßlichen Tatbegehung angefallen sind.[45] Wenn beispielsweise auf der Straße vor den Fenstern einer Gaststätte eine Straftat begangen wurde, durften nur die Kontaktdaten der Gäste beschlagnahmt werden, die zu genau dieser Zeit im Restaurant waren und somit das Geschehen beobachtet haben konnten.
aa) Einschränkung durch Verwendungsverbote?
Die Bedeutung der in einigen Corona-Verordnungen enthaltenen Verwendungsverbote war bislang umstritten. In Baden-Württemberg maß das Innenministerium dem Verwendungsverbot die Bedeutung einer eindeutigen und ausschließlichen Zweckbindung zu.[46] Genauso sah es die hessische Datenschutzbeauftragte.[47] Anders legten jedoch das rheinland-pfälzische Gesundheitsministerium,[48] die brandenburgische Regierung[49] sowie der hamburgische Senat[50] ihre jeweiligen Verwendungsverbote aus. Ihrer Ansicht nach galten die Verwendungsverbote nicht für die Strafverfolgungsbehörden.
Problematisch war bereits die Frage, ob die landesrechtlichen Verwendungsverbote in den Corona-Verordnungen gegenüber der StPO als Bundesgesetz überhaupt Wirkung entfalten konnten. Das Strafprozessrecht fällt in die konkurrierende Gesetzgebungskompetenz des Bundes gem. Art. 74 Abs. 1 Nr. 1 GG. Von dieser hat der Bund mit Schaffung der StPO und dort insbesondere mit den Beschlagnahmevorschriften der §§ 94 ff. StPO abschließend Gebrauch gemacht und sperrt damit grundsätzlich landesrechtliche Regelungen.[51] Die StPO öffnet sich lediglich in § 160 Abs. 4 StPO für einschränkende landesgesetzliche Regelungen.
Es wäre daher denkbar gewesen, die Beschlagnahme der Corona-Gästelisten über § 160 Abs. 4 StPO einzuschränken. Diese Norm erklärt Ermittlungsmaßnahmen für unzulässig, soweit besondere bundesgesetzliche oder entsprechende landesgesetzliche Verwendungsregelungen entgegenstehen. Für das saarländische gesetzliche Verwendungsverbot[52] kam eine direkte Anwendung in Betracht, während für die Verwendungsverbote in den Corona-Verordnungen höchstens eine analoge Anwendung möglich gewesen wäre. Beidem widersprach jedoch der gesetzgeberische Wille. Demnach soll § 160 Abs. 4 StPO die Ermittlungskompetenz der Strafverfolgungsbehörden nur durch bundesgesetzliche Verwendungsregelungen einschränken können. Um die Bundeseinheitlichkeit der Strafverfolgung zu gewährleisten, meint die Einbeziehung landesgesetzlicher Regelungen in § 160 Abs. 4 StPO nur solche, die auf Bundesebene eine gesetzliche Entsprechung haben.[53] Für die Verwendungsverbote im Zusammenhang mit Corona-Gästelisten gab es jedoch bis vor Kurzem keine entsprechende bundesgesetzliche Regelung, sodass § 160 Abs. 4 StPO weder direkt noch analog herangezogen werden konnte.
bb) Einschränkung durch den Verhältnismäßigkeitsgrundsatz
Eine bundesweit geltende Einschränkung erfährt die Beschlagnahmeregelung jedoch durch den Verhältnismäßigkeitsgrundsatz, da jede Zwangsmaßnahme von Verfassungs wegen verhältnismäßig sein muss.[54]
Im Rahmen der Verhältnismäßigkeit werden die Geeignetheit und Erforderlichkeit der Maßnahme zur Aufklärung der Straftat beurteilt sowie anschließend die Schwere des Grundrechtseingriffs ins Verhältnis zur Schwere der Anlasstat und zur Stärke des Tatverdachts gesetzt.[55] Ein Blick in die Gästelisten ist zweifelsohne geeignet, die Kontaktdaten möglicher Tatzeugen herauszufinden. Bereits an der Erforderlichkeit bestehen allerdings Zweifel. Stehen weniger eingriffsintensive und dennoch gleichermaßen erfolgversprechende Ermittlungsmethoden zur Verfügung, müssen die Strafverfolgungsbehörden auf diese zurückgreifen. Denkbar wäre etwa ein Zeugenaufruf auf Webseiten der Polizeibehörden, in lokalen Zeitungen, Fernseh- und Radiosendern sowie über Social-Media-Kanäle. Der Weg zur Prüfung der Verhältnismäßigkeit im engeren Sinne ist erst dann eröffnet, wenn nach Ausschöpfung weniger einschneidender Ermittlungsmaßnahmen keine Zeugen oder nicht diejenigen ausfindig gemacht werden können, die das Geschehen aus nächster Nähe beobachtet haben müssten, weil sie etwa im Restaurant am Fenster saßen.
Der mit der Einsicht der Gästelisten verbundene Grundrechtseingriff wiegt vor allem deshalb besonders schwer, weil zum einen potenziell eine große Anzahl unbeteiligter Personen von der Maßnahme betroffen ist. Zum anderen kann mithilfe der in den Listen enthaltenen zeitlichen Angaben zum Aufenthalt in jeder einzelnen Lokalität auf den Lebenswandel einzelner Personen geschlossen und ein zumindest rudimentäres Bewegungsprofil erstellt werden. In der Waagschale liegt also ein schweres Gewicht. Dies muss auf der anderen Seite der Waage ein besonders starker Tatverdacht bezüglich einer schweren Anlasstat aufwiegen.
Der Zugriff der Strafverfolgungsbehörden auf die Gästelisten war daher – bei unterstellter Erfolglosigkeit anderer Ermittlungsmaßnahmen – lediglich bei Straftaten von besonderem Gewicht möglich.[56] Ein einfacher Diebstahl, eine Beleidigung oder ähnliche Bagatelldelikte, die beispielsweise in Bayern der Grund für eine Sicherstellung von Gästelisten waren,[57] konnten jedenfalls eine Beschlagnahme der Gästelisten nicht rechtfertigen.
Ein Teil der Literatur[58] wäre unabhängig von der Schwere der Straftat zu einem vollständigen Ausschluss der Beschlagnahme gelangt. Wenn man auf der Ebene des Beweisrechts ein Beweisverwertungsverbot mit Fernwirkung annimmt, ist es denkbar diesem Beweisverwertungsverbot eine Vorwirkung zuzusprechen. Diese würde sich über den Verhältnismäßigkeitsgrundsatz auf die Beschlagnahme selbst auswirken. Schließlich wäre es unverhältnismäßig, etwas zu beschlagnahmen, das hinterher im Verfahren nicht einmal als Ermittlungsansatz verwertet werden darf.[59]
IV. Strenges Verwendungsverbot nach neuer Rechtslage
Mit § 28a Abs. 1 Nr. 17, Abs. 4 IfSG hat der Gesetzgeber eine von vielen Seiten herbeigesehnte bundeseinheitliche Regelung geschaffen.[60] Aus der Zusammenschau der Normen ergibt sich eine strenge Zweckbindung. § 28a Abs. 1 Nr. 17 IfSG legt den Zweck der Datenverarbeitung auf die Nachverfolgung und Unterbrechung von Infektionsketten fest. § 28a Abs. 4 S. 3 IfSG bestimmt, dass die Kontaktdaten allein an die „nach Landesrecht für die Erhebung der Daten zuständigen Stellen“, also an die Gesundheitsbehörden,[61] ausgehändigt und nicht zu einem anderen Zweck verwendet werden dürfen. § 28a Abs. 4 S. 6 IfSG ergänzt schließlich, dass auch die Landesbehörden die Daten nicht weitergeben oder zu anderen Zwecken verwenden dürfen.
Aus den Gesetzesmaterialien ergibt sich, dass sich die Verwendungsverbote nicht nur an die Gastwirte (Satz 3) bzw. an die Gesundheitsbehörden (Satz 6) richten, wie man aus dem Kontext des Absatzes 4 meinen könnte,[62] sondern alle Dritten, darunter auch die Strafverfolgungsbehörden, von der Verwendung der Kontaktdaten ausschließen.[63] Die Formulierung „die Daten dürfen nicht zu einem anderen Zweck (…) verwendet werden“ ist passivisch konstruiert, nennt keine Adressaten und sieht keine Ausnahme vor. In den parlamentarischen Debatten wurde auch keine Ausnahme diskutiert, sondern vielmehr betont, dass die Kontaktdaten „nur noch zur Nachverfolgung von Infektionsketten verarbeitet“ werden dürfen.[64] Da die Problematik der Zugriffe auf die Gästelisten durch die Strafverfolgungsbehörden bei der Beschlussfassung bekannt gewesen sein musste, ist davon auszugehen, dass der Gesetzgeber eine ausdrückliche Regelung für Strafverfolgungsbehörden aufgenommen hätte, wenn er eine Ausnahme hätte vorsehen wollen.[65] Eine teleologische Reduktion des Verwendungsverbots auf interne Datenverarbeitungsabläufe der Gastwirte und Gesundheitsbehörden, wie sie für ein vergleichbares Verwendungsverbot im Zusammenhang mit Mautdaten diskutiert wurde,[66] scheidet daher von vornherein aus.
Das Verwendungsverbot in § 28a Abs. 4 S. 3, 6 IfSG ist ein Bundesgesetz, das anders als eine Landesverordnung oder auch das saarländische Corona-Gesetz gem. § 160 Abs. 4 StPO zur Unzulässigkeit von diesem Verbot widersprechenden Ermittlungsmaßnahmen führt. Die Strafverfolgungsbehörden dürfen daher ab sofort keine Gästelisten mehr beschlagnahmen. § 28a Abs. 4 S. 3, 6 IfSG i.V.m. § 160 Abs. 4 StPO konstituieren insofern ein Beweiserhebungsverbot.
V. Folgen für das Strafverfahren
Eine entgegen § 28a Abs. 4 S. 3, 6 IfSG durchgeführte Beschlagnahme ist wegen § 160 Abs. 4 StPO rechtswidrig. Umstritten sind allerdings die Konsequenzen einer rechtswidrigen Beweiserhebung im weiteren Strafverfahren. Für die Bestimmung der Rechtsfolge ist zunächst die Rechtsnatur des § 28a Abs. 4 S. 3, 6 IfSG zu ermitteln. Anschließend sind verschiedene beweisrechtliche Folgen zu differenzieren. Dabei kommt es vor allem auf das umstrittene Verhältnis zwischen dem verfassungsrechtlich geprägten Datenschutzrecht und dem strafprozessualen Beweisrecht an.
1. Rechtsnatur des § 28a Abs. 4 S. 3, 6 IfSG
Der Gesetzgeber unterscheidet an vielen Stellen in der StPO zwischen der Verwendung von Erkenntnissen allgemein und der Verwendung speziell zu Beweiszwecken.[67] Insbesondere bei der Verwendung von personenbezogenen Daten tritt diese Unterscheidung zutage, wenn in § 161 Abs. 3 S. 1 und Abs. 4 StPO die Verwendung der Daten zu Beweiszwecken verboten, eine Verwendung zu anderen Zwecken jedoch nicht erwähnt und damit im Umkehrschluss gestattet ist.[68]
Im Folgenden wird von „Verwertung“ gesprochen, wenn es um die beweisrechtliche Frage der Verwertbarkeit als Beweismittel im Urteil oder in einer anderen prozessualen Entscheidung in einem früheren Verfahrensstadium (etwa Anklageerhebung oder Eröffnungsbeschluss) geht. „Verwendung“ umfasst als datenschutzrechtlicher Oberbegriff ganz allgemein jede Datenverarbeitung im Strafverfahren, geht also über die Verwertung weit hinaus.[69] Davon ist der beweisrechtliche Begriff „Verwendung als Ermittlungsansatz“ zu unterscheiden, der unter der Verwendung eines ggf. unverwertbaren Beweismittels die Nutzung als Ermittlungsansatz versteht, um weitere, ggf. verwertbare, Beweismittel zu erlangen.[70]
§ 28a Abs. 4 S. 3, 6 IfSG normiert ein datenschutzrechtliches Verwendungsverbot. Der Wortlaut unterscheidet nicht zwischen Verwendung und Verwertung und verbietet explizit auch die Weitergabe und Weiterverwendung durch die Gesundheitsbehörden zu anderen Zwecken als dem Infektionsschutz. Damit ist klar, dass jede Art der Verwendung umfasst sein soll. Ob damit auch ein Verwertungsverbot und ggf. sogar eine Fernwirkung im beweisrechtlichen Sinn bestehen, bedarf jedoch weiterer Klärung.
2. Verwertung als Beweismittel
a) Allgemeine Beweislehre
Nach der weit überwiegenden Ansicht führt nicht jeder Verstoß gegen ein Beweiserhebungsverbot automatisch zu einem Beweisverwertungsverbot. Vielmehr ist anhand bestimmter Kriterien zu prüfen, ob ein fehlerhaft erlangtes Beweismittel im Einzelfall verwertet werden darf oder nicht. Während die Literatur teilweise auf den Schutzzweck der verletzten Norm abstellt, wägt die Rechtsprechung das Strafverfolgungsinteresse gegen die Beschuldigtenrechte ab.[71] Überwiegt das Strafverfolgungsinteresse die Rechte des Beschuldigten, etwa weil eine besonders schwere Straftat im Raum steht und die Maßnahme hypothetisch rechtmäßig hätte durchgeführt werden können, darf das an sich rechtswidrig gewonnene Beweismittel im Strafurteil nach Ansicht der Rechtsprechung dennoch verwertet werden. Im umgekehrten Fall, etwa bei einem besonders gravierenden oder willkürlichen Verfahrensverstoß, besteht ein Beweisverwertungsverbot.[72] Ein bestimmter Verstoß kann daher in verschiedenen Verfahren zu unterschiedlichen Ergebnissen führen, da es keine allgemeingültige Regel gibt.
b) Datenschutzrechtliche Verwendungsregelungen
Die Rechtsprechung und ein Teil der Literatur übertragen die Abwägungslehre aus dem Beweisrecht auf datenschutzrechtliche Verwendungsregelungen und treffen auch in diesem Bereich jeweils eine Entscheidung im Einzelfall.[73] Demnach wäre eine Verwertung der Gästelisten als Beweismittel jedenfalls in solchen Verfahren zulässig, in denen der Verdacht auf eine schwere Straftat – wie beispielsweise ein vorsätzliches Tötungsdelikt – im Raum steht.
Demgegenüber argumentieren andere Teile der Literatur von einem datenschutzrechtlichen Standpunkt aus. Für die Verwendung (und damit auch die Verwertung als Beweismittel) muss eine Rechtsgrundlage vorliegen und der Verhältnismäßigkeitsgrundsatz gewahrt sein.[74] Bei rechtmäßig erlangten Daten dient § 161 Abs. 1 S. 1 StPO als Rechtsgrundlage. Besteht jedoch bereits ein ausdrückliches gesetzliches Verwendungsverbot, kommt eine Verwertung der Daten als Beweismittel nicht mehr in Betracht.[75] Ein datenschutzrechtliches Verwendungsverbot zieht damit ein Beweisverwertungsverbot nach sich.
3. Verwendung als Ermittlungsansatz
Für die Konstellation des Zugriffs auf Corona-Gästelisten ist die Verwendung der Daten als Ermittlungsansatz deutlich relevanter als die unmittelbare Verwertung als Beweismittel. In den meisten der bisher bekannt gewordenen Fälle haben die Strafverfolgungsbehörden die Kontaktdaten genutzt, um potentielle Tatzeugen ausfindig zu machen.[76] Die Gästelisten und die darin enthaltenen Kontaktdaten sollten nicht selbst als Beweismittel dienen, sondern dabei helfen, durch Zeugenvernehmungen weitere Beweismittel zu erhalten.
a) Allgemeine Beweislehre
Die strafprozessuale Dogmatik trennt bei der Prüfung der Fehlerfolgen im Rahmen der Beweiserhebung zwischen der Verwertung der Daten als Beweismittel und der Verwendung als Ermittlungsansatz, also zur Gewinnung weiterer Beweismittel. Während Beweisverwertungsverbote im Rahmen der Abwägung sorgfältig geprüft werden, lässt die Rechtsprechung die Verwendung der rechtswidrig erlangten Informationen als Ermittlungsansatz grundsätzlich zu.[77] Sie spricht damit Beweisverwertungsverboten eine Fernwirkung bis auf wenige Ausnahmen ab und verwertet auch solche Beweismittel, die mittelbar durch das fehlerhaft erlangte Beweismittel hervorgebracht wurden.[78] Demgegenüber bejaht ein Teil der Literatur eine solche Fernwirkung.[79]
b) Datenschutzrechtliche Verwendungsregelungen
In § 161 Abs. 3, 4 StPO ist die Trennung zwischen Verwertung als Beweismittel und Verwendung als Ermittlungsansatz auch für personenbezogene Daten angelegt. Diese Unterscheidung ist jedoch nicht mit der verfassungsrechtlichen Konzeption des Datenschutzrechts vereinbar. Schließlich greifen beide Verwendungsarten gleichermaßen in das Recht auf informationelle Selbstbestimmung ein.[80]
Wenn man Verwendungsregeln umfassend versteht, gehen sie weiter als bloße Verwertungsverbote, wie sie die allgemeine Beweisverbotslehre kennt. Als Verbote untersagen sie nicht lediglich die Berücksichtigung der Informationen zur Entscheidungsfindung, sondern bereits jeden Zugriff und jede Verarbeitung der Daten im Strafverfahren.[81] Die Kontaktdaten dürfen somit erst gar nicht Eingang in ein Strafverfahren finden.[82] Aus datenschutzrechtlicher Sicht dürfen die Strafverfolgungsbehörden die Kontaktdaten aus Gästelisten nicht heranziehen, um potentielle Tatzeugen zu kontaktieren oder den Aufenthalt des Beschuldigten in einer bestimmten Gaststätte zu einer bestimmten Uhrzeit nachzuweisen.[83]
Es erscheint nur konsequent, eine Fernwirkung aus der Absolutheit des Verwendungsverbots herzuleiten und verbotswidrig erlangte Zeugenaussagen in der Folge ebenfalls als Beweismittel zu sperren.[84] Andernfalls würde die Rechtsprechung das Verwendungsverbot in § 28a Abs. 4 S. 3, 6 IfSG für den Bereich der Strafverfolgung faktisch aushebeln oder doch zumindest stark relativieren.[85] Schließlich dienten die Kontaktdaten in den Gästelisten in den bekannt gewordenen Fällen polizeilichen Zugriffs in erster Linie dazu, potentielle Tatzeugen zu ermitteln.[86]
In Einzelfällen mag das dazu führen, dass das Strafverfahren wie von der Rechtsprechung befürchtet[87] „lahmgelegt“ wird. Das dürften jedoch im Kontext der Gästelisten seltene Ausnahmen sein, da es in den allermeisten Fällen andere erfolgversprechende Möglichkeiten gibt, Tatzeugen ausfindig zu machen und den Tathergang zu beweisen. Zudem war vor der Pandemie auch ohne die Gästelisten eine effektive Strafverfolgung möglich. Daher ist die Einschränkung der Ermittlungsmöglichkeiten durch das Verwendungsverbot hinzunehmen.[88] In laufenden Verfahren ist rechtzeitig Widerspruch zu erheben, damit das Verwendungs- und Verwertungsverbot Berücksichtigung findet.
VI. Fazit
Überall, wo Daten gesammelt werden, ist damit zu rechnen, dass früher oder später auch die Strafverfolgungsbehörden Interesse an diesen Daten bekunden. Im Zusammenhang mit den Gästelisten, anhand derer während der aktuellen COVID-19-Pandemie Infektionsketten nachverfolgt und unterbrochen werden sollen, war die Situation bis Mitte November besonders brisant. Strafverfolgungsbehörden griffen in einigen Bundesländern mehrfach auf Gästelisten zu. Die Rechtslage war jedoch völlig unklar. Die Rechtmäßigkeit dieser Ermittlungsmaßnahme wurde in verschiedenen Bundesländern unterschiedlich beurteilt. Zudem änderten sich alle 16 Corona-Verordnungen immer wieder und in besonders kurzen Abständen. Gleichzeitig ist der Datenschutz in diesem Zusammenhang besonders wichtig, weil das Vertrauen der Bevölkerung für eine effektive Nachverfolgung von Infektionsketten essenziell ist.
Im Zuge des Dritten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite hat der Gesetzgeber nun für Klarheit und für eine bundesweite Einheitlichkeit der Strafverfolgung gesorgt, indem er mit § 28a Abs. 4 S. 3, 6 IfSG ein ausdrückliches und umfassendes Verwendungsverbot normiert hat. Dieses Verwendungsverbot schließt die Verwertung der Gästelisten als Beweismittel aus und entfaltet nach hier vertretener Ansicht auch hinsichtlich dadurch gewonnener Beweismittel eine Fernwirkung. Damit dürfen Strafverfolgungsbehörden ab sofort nicht mehr auf die Gästelisten zugreifen. Sie dürfen weder die Gästelisten beschlagnahmen noch die darin aufgeführten Personen kontaktieren. Wenn sich in einem Strafverfahren herausstellt, dass die Polizei verbotswidrig Gästelisten beschlagnahmt hat, dürfen die Gästelisten selbst und auch die mit ihrer Hilfe gewonnenen Zeugenaussagen im Strafverfahren nicht verwertet werden.
Es bleibt zu hoffen, dass auf diese Weise das enttäuschte Vertrauen der Bevölkerung wieder zurückgewonnen wird, damit ein effektiver Infektionsschutz auch dann gewährleistet werden kann, wenn nach dem zweiten Lockdown die Gaststätten wieder öffnen dürfen.
[1] Der Einfachheit halber wird hier auf Gaststätten abgestellt. Selbstverständlich sind auch andere Einrichtungen gemeint, die entsprechenden landesrechtlichen Regelungen unterworfen sind.
[2] Art. 1 Nr. 17 des Dritten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite vom 18.11.2020, BGBl. I S. 2397.
[3] https://www.swr.de/swraktuell/rheinland-pfalz/polizei-darf-corona-daten-fuer-strafrechtliche-ermittlungen-nutzen-100.html (zuletzt abgerufen am 22.11.2020); https://www.zeit.de/digital/datenschutz/2020-07/datenschutz-gastronomie-corona-handynummer-kontaktdaten-hacking-polizei (zuletzt abgerufen am 22.11.2020); https://www.sueddeutsche.de/bayern/corona-bayern-gaestelisten-polizei-herrmann-1.4971971 (zuletzt abgerufen am 22.11.2020); https://www.zeit.de/politik/deutschland/2020-08/corona-gaestelisten-polizei-ermittlungen-zugriff-polizeigewerkschaft (zuletzt abgerufen am 22.11.2020); https://www.n-tv.de/panorama/Polizei-greift-auf-Restaurant-Gaestelisten-zu-article21938856.html (zuletzt abgerufen am 22.11.2020); https://www.mopo.de/hamburg/zoff-um-corona-gaestelisten-in-lokalen-polizei-bedient-sich—was-ist-mit-datenschutz–37119458 (zuletzt abgerufen am 22.11.2020); https://www.sr.de/sr/home/nachrichten/politik_wirtschaft/auswertung_corona_kontaktdaten_strafverfahren_102.html (zuletzt abgerufen am 22.11.2020); https://www.sueddeutsche.de/bayern/bayern-polizei-gaestelisten-corona-1.4966622 (zuletzt abgerufen am 22.11.2020); https://www.fr.de/rhein-main/corona-gaestelisten-in-hessen-bei-falschangaben-muss-der-gast-gehen-90014916.html (zuletzt abgerufen am 22.11.2020).
[4] Vgl. Bayerischer Landtag, Antwort des Staatsministeriums der Justiz auf eine Anfrage von Arnold v. 26.8.2020, Drs.18/9582, S. 5.
[5] § 14 Nr. 15 CoronaVO Baden-Württemberg in der ab 2.11.2020 gültigen Fassung; § 2 Abs. 1 Nr. 12 des Saarländischen Gesetzes zur Kontaktnachverfolgung im Rahmen der Corona-Pandemie vom 11.11.2020.
[6] https://www.sueddeutsche.de/bayern/bayern-polizei-gaestelisten-corona-1.4966622 (zuletzt abgerufen am 22.11.2020); https://www.br.de/nachrichten/bayern/warten-auf-die-corona-testergebnisse-in-garmisch-partenkirchen,SActxV7 (zuletzt abgerufen am 22.11.2020); https://www.spiegel.de/panorama/gesellschaft/corona-gaestelisten-wenn-restaurantsgaeste-falsche-angaben-hinterlassen-a-00000000-0002-0001-0000-000172378494 (zuletzt abgerufen am 22.11.2020); https://www.pnp.de/nachrichten/politik/Falsche-Kontaktdaten-auf-Restaurantlisten-bereiten-Probleme-3740275.html (zuletzt abgerufen am 22.11.2020); https://www.hogapage.de/nachrichten/politik/branchenpolitik/
grossteil-der-gaestedaten-unbrauchbar/ (zuletzt abgerufen am 22.11.2020); einen Zusammenhang mit den Zugriffen der Strafverfolgungsbehörden befürchten Landesdatenschutzbeauftragte und einzelne Politiker: https://www.lto.de/recht/nachrichten/n/corona-gaesteliste-kontaktdaten-nutzung-polizei-ermittlung/ (zuletzt abgerufen am 22.11.2020); https://www.sr.de/sr/home/nachrichten/politik_wirtschaft/corona_daten_strafverfolgung_datenschutz_100.ht
ml (zuletzt abgerufen am 22.11.2020); https://www.nordkurier.de/nachrichten/ticker/diskussion-um-polizeizugriffe-auf-gaestedaten-0240213708.html (zuletzt abgerufen am 22.11.2020); https://www.sueddeutsche.de/bayern/corona-bayern-gaestelisten-polizei-herrmann-1.4971971 (zuletzt abgerufen am 22.11.2020).
[7] So gestaltete sich die Ermittlung sämtlicher Gäste bspw. im sog. Corona-Hotspot Garmisch-Partenkirchen aufgrund falscher Angaben in Gästelisten schwierig, vgl. https://www.br.de/nachrichten/bayern/warten-auf-die-corona-testergebnisse-in-garmisch-partenkirchen,SActxV7 (zuletzt abgerufen am 22.11.2020). Auch andernorts hatten die Behörden Probleme, vgl. https://www.spiegel.de/panorama/gesellschaft/corona-gaestelisten-wenn-restaurantsgaeste-falsche-angaben-hinterlassen-a-00000000-0002-0001-0000-000172378494 (zuletzt abgerufen am 22.11.2020)
[8] https://www.pnp.de/nachrichten/politik/Falsche-Kontaktdaten-auf-Restaurantlisten-bereiten-Probleme-3740275.html (zuletzt abgerufen am 22.11.2020); https://www.br.de/nachrichten/bayern/warten-auf-die-corona-testergebnisse-in-garmisch-partenkirchen,SActxV7 (zuletzt abgerufen am 22.11.2020); https://www.sr.de/sr/home/nachrichten/politik_wirtschaft/corona_daten_strafverfolgung_datenschutz_100.html (zuletzt abgerufen am 22.11.2020).
[9] https://www.swr.de/swraktuell/rheinland-pfalz/polizei-darf-corona-daten-fuer-strafrechtliche-ermittlungen-nutzen-100.html (zuletzt abgerufen am 22.11.2020); https://www.lto.de/recht/nachrichten/n/corona-gaesteliste-kontaktdaten-nutzung-polizei-ermittlung/ (zuletzt abgerufen am 22.11.2020).
[10] https://www.nordkurier.de/brandenburg/brandenburgs-polizei-ignoriert-corona-gaestelisten-0840622809.html (zuletzt abgerufen am 22.11.2020); https://www.golem.de/news/hamburg-polizei-nutzt-corona-kontaktlisten-nach-straftat-2007-149482.html (zuletzt abgerufen am 22.11.2020); https://www.sueddeutsche.de/bayern/corona-bayern-gaestelisten-polizei-herrmann-1.4971971 (zuletzt abgerufen am 22.11.2020); https://www.golem.de/news/bayern-hamburg-rheinland-pfalz-polizei-nutzt-corona-kontaktlisten-in-mehreren-bundeslaendern-2008-150004.html (zuletzt abgerufen am 22.11.2020).
[11] § 4 Abs. 3 S. 3 der 8. Bayerischen Infektionsschutzmaßnahmenverordnung vom 30.10.2020 lautet: „Die Befugnisse der Strafverfolgungsbehörden bleiben unberührt“.
[12] Antwort des Parlamentarischen Staatssekretärs Lange auf eine Anfrage von Klinge v. 27.7.2020, BT-Drs. 19/21374, S. 39 f.
[13] Art. 1 Nr. 17 des Dritten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite v. 18.11.2020, BGBl. I S. 2397.
[14] BVerfGE 65, 1 (41 f.); 78, 77 (84); 80, 367 (373); 113, 29 (45 f.); 115, 166 (188); 115, 320 (341); 130, 1 (35); 130, 151 (183); BVerfG, NJW 2018, 2385 (2386).
[15] BVerfGE 128, 1 (43); Jarass/Pieroth, GG, 16. Aufl. (2020), Art. 2 Rn. 43.
[16] BVerfGE 130, 151 (183 f.); Di Fabio, in: Maunz/Dürig, GG, 39. EL (2001), Art. 2 Rn. 174.
[17] BVerfGE 65, 1 (46); 100, 313 (360); 133, 277 (323 f.).
[18] BVerfGE 65, 1 (51 f., 62 f.); 100, 313 (360); 133, 277 (323 f.); Hefendehl, GA 2011, 209 (220); Rieß, in: FS Hilger, 2003, S. 172; Singelnstein, ZStW 120 (2008), 854 (856).
[19] BVerfGE 100, 313 (359 f., 372); 110, 33 (53); 113, 348 (375); 125, 260 (328); 128, 1 (47); 130, 151 (202); BVerfG, NJW 2009, 3293 (3294); BVerfG, NJW 2020, 2699 (2717); Jarass/Pieroth, GG, Art. 2 Rn. 59. In diesem Zusammenhang sieht der VerfGH des Saarlandes bereits die Pflicht der Gastwirte zur Führung der Gästelisten als verfassungswidrig an, da sie nicht in einem parlamentarischen Gesetz, sondern lediglich in einer Verordnung der Exekutive festgelegt ist, Beschl. v. 28.8.2020 – Lv 15/20.
[20] BVerfGE 65, 1 (44).
[21] BVerfGE 100, 313 (389 f.); 109, 279 (377 f.); 120, 351 (369); 130, 1 (33 f.); 133, 277 (372 f.); 141, 220 (326 f.).
[22] BVerfGE 125, 260, (333); 130, 1 (34); 141, 220 (327 f.); Bieresborn, NZS 2017, 926 (928).
[23] BVerfGE 100, 313 (389 f.); 120, 351 (369); 130, 1 (34); 141, 220 (328, 343).
[24] Die Volksgesundheit ist als Schutzgut nicht unumstritten, vgl. nur Zuck, in: Quaas/Zuck/Clemens, Medizinrecht, 4. Aufl. (2018), § 2 Rn. 6 ff.
[25] BVerfGE 100, 313 (380 ff.); 107, 299 (321); 113, 29 (54); 115, 320 (354); 120, 378 (402); 125, 260 (317); Gasch, Grenzen der Verwertbarkeit von Daten der elektronischen Mauterfassung zu präventiven und repressiven Zwecken, 2012, S. 213; so auch Fährmann/Arzt/Aden, Verfassungsblog v. 14.8.2020, https://verfassungsblog.de/corona-gaestelisten-masslose-polizeiliche-datennutzung/ (zuletzt abgerufen am 22.11.2020).
[26] Bejahend Sikora, JuWiss-Blog v. 21.7.2020, https://www.juwiss.de/103-2020/ (zuletzt abgerufen am 22.11.2020); nach Landesrecht differenzierend Bloß/Kühhorn, Jura 2020, 1036 (1039 ff.); verneinend Fährmann/Arzt/Aden, Verfassungsblog v. 14.8.2020, https://verfassungsblog.de/corona-gaestelisten-masslose-polizeiliche-datennutzung/ (zuletzt abgerufen am 22.11.2020).
[27] BVerfGE 130, 151 (184); 141, 220 (333 f.); BVerfG, NJW 2020, 2699 (2716).
[28] BVerfGE 130, 151 (184); 141, 220 (333 f.); BVerfG, NJW 2020, 2699 (2717); BayVGH, ZD 2019, 515.
[29] BayVGH, ZD 2019, 515 (517).
[30] Vgl. ausführlich Zöller, StV 2019, 419 (423).
[31] BGH, NJW 2014, 2651 (2652); vgl. BayVGH, ZD 2019, 515 (521) m. Anm. Petri, ZD 2019, 521 (522).
[32] Anders Sikora, JuWiss-Blog v. 21.7.2020, https://www.juwiss.de/103-2020/ (zuletzt abgerufen am 22.11.2020), die auf § 23 Abs. 1 Nr. 4 BDSG abstellt und diesen für ausreichend erachtet.
[33] § 4 Abs. 1 S. 3 der 8. BayIfSMV vom 30.10.2020.
[34] VerfGH des Saarlandes, Beschl. v. 28.8.2020, Lv 15/20.
[35] Erb, in: LR-StPO, 27. Aufl. (2018), § 161 Rn. 22; Petri, StV 2007, 266 (267); Reichling, JR 2011, 12 (15 f.); Singelnstein, NStZ 2012, 593 (603); Wohlers/Deiters, in: SK-StPO, 5. Aufl. (2016), § 161 Rn. 22; Zöller, in: HK-StPO, 6. Aufl. (2019), § 161 Rn. 7.
[36] Singelnstein, NStZ 2012, 593 (603); Wohlers/Deiters, in: SK-StPO, § 161 Rn. 14; Roxin/Schünemann, Strafverfahrensrecht, 29. Aufl. (2017), § 25 Rn. 11.
[37] Eisenberg, Beweisrecht der StPO, 10. Aufl. (2017), S. 431.
[38] Singelnstein, NStZ 2012, 593 (603); vgl. Zöller, in: HK-StPO, § 161 Rn. 2.
[39] Antwort des Parlamentarischen Staatssekretärs Lange auf eine Anfrage von Klinge v. 27.7.2020, BT-Drs. 19/21374, S. 39; BVerfGE 113, 29 (50); Eisenberg, Rn. 2324a; Gercke, in: HK-StPO, § 94 Rn. 17; Köhler, in: Meyer-Goßner/Schmitt, StPO, 63. Aufl. (2020), § 94 Rn. 4, 16a; Wohlers/Greco, in: SK-StPO, § 94 Rn. 24 m.w.N.
[40] BVerfGE 113, 29 (51 f.).
[41] BVerfGE 113, 29 (51 f.); a.A. im Zusammenhang mit Mautdaten Niehaus, NZV 2004, 502 (503).
[42] Vgl. Eisenberg, Rn. 2324; Hauschild, in: MüKo-StPO, 2014, § 94 Rn. 15; Köhler, in: Meyer-Goßner/Schmitt, StPO, § 94 Rn. 5.
[43] BVerfGE 109, 279 (376); 113, 29 (52); 115, 166 (191).
[44] Köhler, in: Meyer-Goßner/Schmitt, StPO, § 94 Rn. 18a.
[45] Vgl. BVerfGE 124, 43 (67) bzgl. der Beschlagnahme von E-Mails.
[46] https://www.swr.de/swraktuell/rheinland-pfalz/polizei-darf-corona-daten-fuer-strafrechtliche-ermittlungen-nutzen-100.html (zuletzt abgerufen am 22.11.2020).
[47] https://www.datenschutzticker.de/2020/07/darf-die-polizei-auf-corona-gaestelisten-zugreifen/ (zuletzt abgerufen am 22.11.2020
[48] https://www.swr.de/swraktuell/rheinland-pfalz/polizei-darf-corona-daten-fuer-strafrechtliche-ermittlungen-nutzen-100.html (zuletzt abgerufen am 22.11.2020).
[49] https://www.nordkurier.de/brandenburg/brandenburgs-polizei-ignoriert-corona-gaestelisten-0840622809.html (zuletzt abgerufen am 22.11.2020).
[50] https://www.mopo.de/hamburg/zoff-um-corona-gaestelisten-in-lokalen-polizei-bedient-sich—was-ist-mit-datenschutz–37119458 (zuletzt abgerufen am 22.11.2020).
[51] Vgl. Ipsen, Staatsrecht I: Staatsorganisationsrecht, 32. Aufl. (2020), Rn. 558 ff.
[52] § 3 Abs. 2 S. 1, Abs. 5 S. 1 Saarländisches Gesetz zur Kontaktnachverfolgung im Rahmen der Corona-Pandemie v. 11.11.2020.
[53] BT-Drs. 14/1484, S. 22 f., 46; in diesem Sinne auch Bayerischer Landtag, Antwort des Staatsministeriums der Justiz auf eine Anfrage von Arnold v. 26.8.2020, Drs. 18/9582.
[54] BVerfG, NJW 1970, 505 (506); NStZ 1992, 91 (92).
[55] BVerfGE 113, 29 (53); 96, 44 (51).
[56] So u.a. auch Kugelmann, in: https://www.swr.de/swraktuell/rheinland-pfalz/polizei-darf-corona-daten-fuer-strafrechtliche-ermittlungen-nutzen-100.html (zuletzt abgerufen am 22.11.2020).
[57] Bayerischer Landtag, Antwort des Staatsministeriums der Justiz auf eine Anfrage von Arnold v. 26.8.2020, Drs. 18/9582, S. 4; https://www.stuttgarter-nachrichten.de/inhalt.bayern-polizei-nutzte-corona-gaestelisten-auch-gegen-kleinkriminelle.3a9f0c52-2235-47cc-adcf-b94f86fb2f7b.html (zuletzt abgerufen am 22.11.2020).
[58] Beulke/Swoboda, Strafprozessrecht, 14. Aufl. (2018), Rn. 482; Fezer, JZ 1987, 937 (938 f.); Gössel, NStZ 1998, 126; Grünwald, StV 1987, 470 (472); Otto, GA 1970, 289 (293 f.); differenzierend Eisenberg, Rn. 403; Rogall, JZ 2008, 818 (827).
[59] Gössel, in: LR-StPO, Einl. L Rn. 197 m.w.N.; Jahn, Gutachten C für den 67. Deutschen Juristentag, C 86 f., Kudlich, in: MüKo-StPO, 2014, Einl. Rn. 487; Wohlers, in: GS Weßlau, 2016, S. 427 (435); Wohlers/Greco, in: SK-StPO, § 97 Rn. 50.
[60] https://www.sueddeutsche.de/bayern/bayern-polizei-gaestelisten-corona-1.4966622 (zuletzt abgerufen am 22.11.2020); Anfrage von Klinge v. 27.7.2020, BT-Drs. 19/21374, S. 39; https://rsw.beck.de/aktuell/daily/meldung/detail/regierung-haelt-gesetz-fuer-polizei-zugriff-auf-corona-gaestelisten-nicht-fuer-erforderlich (zuletzt abgerufen am 22.11.2020); Fährmann/Arzt/Aden, Verfassungsblog v. 14.8.2020, https://verfassungsblog.de/corona-gaestelisten-masslose-polizeiliche-datennutzung/ (zuletzt abgerufen am 22.11.2020); https://www.zeit.de/politik/deutschland/2020-08/gastronomie-gaestelisten-corona-regierung-daten-strafverfolgung (zuletzt abgerufen am 22.11.2020); https://www.deutschlandfunkkultur.de/corona-gaestelisten-wir-brauchen-ein-begleitgesetz.1008.de.html?dram:article_id=481523 (zuletzt abgerufen am 22.11.2020); https://www.golem.de/news/polizei-zugriff-auf-corona-gaestelisten-nur-bei-mord-und-totschlag-2008-150053.html (zuletzt abgerufen am 22.11.2020).
[61] Vgl. u.a. § 6 Abs. 1 S. 1 CoronaVO Baden-Württemberg in der ab 2.11.2020 gültigen Fassung, § 4 Abs. 3 S. 1 der 8. BayIfSMV v. 30.10.2020, § 6 Abs. 2 SARS-CoV-2-Eindämmungsverordnung Brandenburg v. 30.10.2020.
[62] Vgl. die unterschiedlichen Auslegungsmöglichkeiten der Verwendungsverbote in einigen Corona-Verordnungen, Bloß/Kühhorn, Jura 2020, 1036 (1041 f.).
[63] BT-Drs. 19/24334, S. 81: „Absatz 4 regelt die datenschutzrechtlichen Anforderungen im Hinblick auf die Kontaktdatenerhebung nach Absatz 1 Nummer 17“; Bundestag, Plenarprotokoll 19/191 v. 18.11.2020, 24056 B: „Kontaktdaten dürfen nur noch zur Nachverfolgung von Infektionsketten verarbeitet und weitergegeben werden“.
[64] Bundestag, Plenarprotokoll 19/191 v. 18.11.2020, 24056 B.
[65] Das Gebot der Normenklarheit erfordert eine ausdrückliche Erwähnung einer solchen Ausnahme, vgl. auch LG Magdeburg, NJW 2006, 1073 (1074) zum ABMG; ebenso Göres, NJW 2004, 195 (197 f.).
[66] Für teleologische Reduktion AG Gummersbach, NJW 2004, 240; dagegen LG Magdeburg, NJW 2006, 1073 (1074); Göres, NJW 2004, 195 (197 f.)
[67] Wohlers, in: GS Weßlau, 2016, S. 427 (437).
[68] Wohlers/Deiters, in: SK-StPO, § 161 Rn. 48 f.; Wohlers, in: GS Weßlau, 2016, S. 427 (438); diese Unterscheidung ablehnend Dencker, in: FS Meyer-Goßner, S. 237 (250); Engelhardt, Verwendung präventiv-polizeilich erhobener Daten im Strafprozess, 2011, S. 224 f.; Hengstenberg, Die Frühwirkung der Verwertungsverbote, 2007, S. 122; Jahn, Gutachten C für den 67. Deutschen Juristentag, C 96 f.
[69] Vgl. Rogall, in: FS Kohlmann, 2003, S. 465 (485); ders., JZ 2008, 818 (827 f.).
[70] Vgl. etwa Singelnstein, in: MüKo-StPO, 2019, § 477 Rn. 33 f.; Schuhr, in: MüKo-StPO, 2014, § 136a Rn. 98.
[71] Übersicht bei Beulke, Jura 2008, 653 (654 ff.).
[72] BGH, NJW 1983, 1570 (1571); NJW 2007, 2269 (2271); Eisenberg, Beweisrecht der StPO, Rn. 363.
[73] BGHSt 54, 69 (87 f.); Singelnstein, NStZ 2012, 593 (605); Wohlers, in: GS Weßlau, 2016, S. 427 (438).
[74] Bertram, Die Verwendung präventiv-polizeilicher Erkenntnisse im Strafverfahren, 2009, S. 298 ff., 342; Singelnstein, NStZ 2012, 593 (605); Zöller, in: HK-StPO, § 161 Rn. 32.
[75] Rogall, JZ 2008, 818 (827); Singelnstein, ZStW 120 (2008), 854 (867).
[76] https://www.sueddeutsche.de/bayern/bayern-polizei-gaestelisten-corona-1.4966622 (zuletzt abgerufen am 22.11.2020); https://www.mopo.de/hamburg/zoff-um-corona-gaestelisten-in-lokalen-polizei-bedient-sich—was-ist-mit-datenschutz–37119458 (zuletzt abgerufen am 22.11.2020); https://www.n-tv.de/panorama/Polizei-greift-auf-Restaurant-Gaestelisten-zu-article21938856.html (zuletzt abgerufen am 22.11.2020); https://www.zeit.de/digital/datenschutz/2020-07/datenschutz-gastronomie-corona-handynummer-kontaktdaten-hacking-polizei (zuletzt abgerufen am 22.11.2020).
[77] BVerfG, NStZ 2006, 46; BGHSt 27, 355 (358); 32, 68 (71); BGH, NJW 2006, 1361 (1363); vgl. aber BVerfGE 109, 279 (332).
[78] BGHSt 29, 244 (247 ff.); Eisenberg, Rn. 403 ff.
[79] Beulke/Swoboda, Rn. 482; Fezer, JZ 1987, 937 (938 f.); Gössel, NStZ 1998, 126; Grünwald, StV 1987, 470 (472); Otto, GA 1970, 289 (293 f.); differenzierend Eisenberg, Rn. 403; Rogall, JZ 2008, 818 (827).
[80] BVerfGE 109, 279 (377); 141, 220 (327); Singelnstein ZStW 120 (2008), 854 (884 ff.); ders., NStZ 2012, 593 (604, 606); Weßlau, in: SK-StPO, 4. Aufl. (2013), § 477 Rn 27.
[81] So auch Singelnstein, ZStW 120 (2008), 854 (867 f.); Schmitt, in: Meyer-Goßner/Schmitt, StPO, Einl. Rn. 57d; vgl. auch Rogall, in: FS Kohlmann, 2003, S. 465 (482 ff.); ders., JZ 2008, 818 (827 f.).
[82] Vgl. Singelnstein, ZStW 120 (2008), 854 (867 f.)
[83] Allgemein Singelnstein, ZStW 120 (2008), 854 (867).
[84] So auch Gasch, S. 69 f.; Singelnstein, ZStW 120 (2008), 854 (891); Wohlers, in: GS Weßlau, 2016, S. 427 (435 f.).
[85] Allgemein auch Wohlers, in: GS Weßlau, 2016, S. 427 (439).
[86] https://www.sueddeutsche.de/bayern/bayern-polizei-gaestelisten-corona-1.4966622 (zuletzt abgerufen am 22.11.2020); https://www.mopo.de/hamburg/zoff-um-corona-gaestelisten-in-lokalen-polizei-bedient-sich—was-ist-mit-datenschutz–37119458 (zuletzt abgerufen am 22.11.2020); https://www.n-tv.de/panorama/Polizei-greift-auf-Restaurant-Gaestelisten-zu-article21938856.html (zuletzt abgerufen am 22.11.2020); https://www.zeit.de/digital/datenschutz/2020-07/datenschutz-gastronomie-corona-handynummer-kontaktdaten-hacking-polizei (zuletzt abgerufen am 22.11.2020).
[87] BGH, NJW 1978, 1390; NStZ 1984, 275; 1988, 142; 1989, 33 (34); NJW 2006, 1361 (1363).
[88] Allgemeiner auch Wohlers, in: GS Weßlau, 2016, S. 427 (436).