Ein Polizist auf der Museumsinsel: Die Polizei fragte Besucher vom 3. Oktober, als Kunstwerke beschädigt wurden, ob ihnen etwas aufgefallen sei. Foto: DAVIDS/Tom Maelsa

Berlin - Nach der Öl-Spritz-Attacke auf 63 Kunstwerke der Museumsinsel hat die Polizei Besucher kontaktiert, die am 3. Oktober in den betroffenen Museen waren. Sie wollte wissen, ob die Besucher etwas mitbekommen hatten. Die Kontaktdaten hatte die Polizei von den Staatlichen Museen, weil die Eintrittskarten wegen Corona online gekauft werden mussten. Da kommt die Datenschutz-Frage auf: Durften die Museen die Angaben herausrücken? 

Die Behörde der Landesdatenschutz-Beauftragten Maja Smoltczyk sagt nach einer ersten Prüfung: Ja. „Soweit die Besucherdaten aus dem regulären Online-Ticketmanagement-System der Staatlichen Museen zu Berlin stammen, handelt es sich um Vertragsdaten, die die Museen zur Verfolgung von Straftaten an die Polizei übermitteln dürfen.“ Grundlage dieser Erlaubnis sei der Paragraph 23 des Bundesdatenschutzgesetzes (BDSG).

Die Datenschützer: „Die Polizei kann in diesem Fall ihrerseits die Daten zur Strafermittlung erheben.“ Hier komme der Paragraph 163 der Strafprozessordnung (StPO) zum Tragen. 

Für den Fall, dass die Museen von den Besuchern noch den Eintrag auf sogenannten Corona-Kontaktlisten verlangt hätten, „wäre auch diese Datenübermittlung im Ergebnis wohl zulässig“.

Grundsätzlich dürften die nach Infektionsschutzverordnung erhobenen Kontaktdaten zwar nur für den mit der Verordnung vorgesehenen Zweck - Eindämmung der Ausbreitung der Pandemie - verarbeitet werden. Da der Gesetzgeber jedoch davon abgesehen habe, anderweitige Regelungen zu treffen, kann die Polizei sich auch bei diesen Daten auf den genannten Paragraphen 163 StPO stützen und sie abfragen, wenn es für die Verfolgung von Straftaten erforderlich ist.

Eine solche Maßnahme muss laut Datenschutzbehörde jedoch verhältnismäßig sein, was in jedem Einzelfall zu prüfen sei. Da es sich im konkreten Fall um Straftaten handelt, die wichtige Kulturgüter betreffen und deren Aufklärung im öffentlichen Interesse ist, geht die Behörde „nach unserem derzeitigen Kenntnisstand“ davon aus, dass die „Datenverarbeitung hier verhältnismäßig und damit zulässig“ war.

Bessere Regelung gefordert

Aus diesen Erkenntnissen zieht die Behörde eine Schlussfolgerung und fordert: „Um die Akzeptanz der Kontaktdatenerhebung zur Bekämpfung der Pandemie zu erhöhen, wäre es wünschenswert, dass der Gesetzgeber konkrete Regelungen dazu trifft, ob und in welchen besonderen Fällen ausnahmsweise auf solche Daten zugegriffen werden darf.“