Daten-Lapsus in Köln: Verkehrsteilnehmer-Kennzeichen veröffentlicht

Für Autofahrer ist es schon schlimm genug, wieder einmal geblitzt und im Nachgang zur Kasse gebeten zu werden. Noch schlimmer ist es allerdings, wenn man sich kurze Zeit später online platziert sieht – und zwar mit gut erkennbarem Nummernschild.

Leider ist dies keine Fantasie von Gerechtigkeitsfanatikern, sondern erstaunliche Realität in Köln. Damit tritt die Stadt Köln nicht nur den Datenschutz mit Füßen, sie wirft auch die Frage auf, ob Datenschutzverstöße von Behörden nicht auch strenger geahndet werden sollten.

16 Monate Daten-Wirrwarr

Die oben erwähnte datenschutzverletzende Veröffentlichung von Verkehrssündern leistete sich die Stadt Köln seit 2017. Auf der Webseite mit dem bezeichnenden Titel offenedaten-koeln.de erfährt man, wann und wo Fahrzeuge mit welcher Geschwindigkeit geblitzt wurden. Wer die Temposünder sind, war lange Zeit datenschutzkonform nicht ersichtlich, denn die Nummernschilder erschienen auf den Fotos unleserlich. Doch das änderte sich im Juni 2022. Ab diesem Zeitpunkt waren 16 Monate lang die Kfz-Kennzeichnen von 45.000 Rasern klar sichtbar. Dieser Datenmissbrauch gehört zu den eklatanten Fällen auf behördlicher Seite, aber offenbar fühlte sich hier niemand wirklich zuständig. Erst der Kölner Stadt-Anzeiger machte den Fall bei der Aufsichtsbehörde publik und löste Reaktionen aus.

Ein eindeutiger Datenschutzverstoß

Immerhin erfolgte von der Kölner Behörde eine sehr schnelle Reaktion, indem die fragliche Landingpage kurzerhand abgeschaltet wurde. Allerdings steht bislang noch nicht fest, wie es zu dem Lapsus kommen konnte. Wie ein vom Kölner Stadt-Anzeiger interviewter Datenschutzexperte richtig ausführt, handelt es sich bei der schiefgelaufenen Web-Präsentation eindeutig um einen Datenschutzverstoß, der die Privatsphäre einer großen Zahl von Menschen verletzte. Auch wenn die erwischten FahrerInnen nicht beim Namen genannt worden waren, ist die Ermittlung der Namen über das Kennzeichen recht einfach zu bewerkstelligen.

Vermutlich steht ein Prozess bevor

Blickt man auf die irische Bußgeldpraxis, bei der IT-Riesen regelmäßig mit Bußgeldern belegt werden, die in den achtstelligen Bereich gehen, ist mit Spannung zu erwarten, welche Konsequenzen den Verantwortlichen in Köln drohen könnten. Die NRW-Datenschutzbeauftragte Bettina Gayk hat sich mittlerweile des Falls angenommen. Eine Sprecherin der Stadt Köln teilte den Medien lediglich mit: „Die Daten befinden sich nun in interner Prüfung und werden nach erfolgreichem Abschluss durch anonymisierte Datensätze, ohne vollständig einsehbare Kfz-Kennzeichen, ersetzt.“ Wie es heißt, war der möglicherweise justiziable Datensatz von Mitarbeitern per Sichtkontrolle überprüft worden, wobei sie sich von KI-Anwendungen unterstützen ließen. Es ist unvorstellbar, wie beide Verfahren über einen verhältnismäßig langen Zeitraum versagen konnten. Vor allem von Behörden ist ein sorgsamerer Umgang mit sensiblen Bürgerdaten nicht nur zu erwarten. Bei Datenmissbrauch wie im beschriebenen Kölner Fall wären drastische Konsequenzen ebenso angebracht, wie sie bei Wirtschaftsunternehmen zur Anwendung kommen.