In einem öffentlich abrufbaren Datensatz hat die Stadt rund 45.000 Kennzeichen von Personen veröffentlicht, die im Stadtgebiet geblitzt wurden.
Das Beste aus 2023Datenschutz-Panne: Stadt Köln stellt Nummernschilder von Rasern ins Netz
Die Pannenserie rund um Blitzer im Kölner Stadtgebiet geht in eine neue Runde: Wie Recherchen des „Kölner Stadt-Anzeiger“ zeigen, hat die Stadt Köln in einem Datensatz versehentlich rund 45.000 Kennzeichen von Menschen veröffentlicht, die im Stadtgebiet schneller als erlaubt unterwegs waren und dabei geblitzt wurden.
Dieser Text gehört zu unseren beliebtesten Inhalten des Jahres 2023 und wurde zuerst am 12. Oktober veröffentlicht. Mehr der meistgelesenen Artikel des Jahres finden Sie hier.
Markus Ogorek, Direktor am Institut für Öffentliches Recht und Verwaltungslehre der Universität Köln, sieht darin einen klaren Verstoß gegen den Datenschutz: „Diese Veröffentlichung ist datenschutzrechtlich eindeutig unzulässig. Es handelt es sich um das Offenbaren personenbezogener Daten ohne Rechtsgrund.“
Vollständige Nummernschilder von Rasern in Köln einsehbar
Erst in der vergangenen Woche hatte die Stadtverwaltung einräumen müssen, das neue Tempolimit von 50 Stundenkilometern auf der Zoobrücke nicht kontrollieren zu können, da alle vier Blitzanlagen auf der Brücke defekt sind – teilweise seit fast einem Jahrzehnt. Und nun also noch ein Datenleck, bei dem die Kennzeichen der Temposünder mehr als ein Jahr für jeden öffentlich einsehbar waren.
In einem Open-Data-Portal stellt die Stadt kommunale Datenbestände in verschiedenen Kategorien zur freien Nutzung zur Verfügung, unter anderem eine Datenreihe zu Geschwindigkeitsübertretungen im Stadtgebiet. Daraus gehen Datum, Uhrzeit und Ort hervor, an dem ein Fahrzeug geblitzt wurde. Auch das Tempo, mit dem Fahrer oder Fahrerin unterwegs waren, findet sich in dem öffentlich abrufbaren Datensatz. Das Nummernschild wird aber bis auf die Stadt- oder Landkreiskennung anonymisiert, außer einem „K“ für Köln oder „EU“ für den Kreis Euskirchen lassen sich keine weiteren Rückschlüsse auf den Fahrer ziehen. Normalerweise können Nutzer des Datensatzes also nicht nach dem Nummernschild ihrer Chefin, ihres Nachbarn oder der Lehrerin ihres Kindes suchen, um zu schauen, ob diese als Raser auffällig geworden sind. Normalerweise.
Im Datensatz der Stadt Köln, der insgesamt rund dreieinhalb Millionen Einträge enthält – sämtliche Fälle von Geschwindigkeitsübertretungen, die zwischen 2017 und 2022 im Stadtgebiet von Messanlagen erfasst wurden – war jedoch genau das für einen Monat möglich. Bei den Daten aus dem Mai 2020 stehen die erfassten Kennzeichen vollständig und für jeden einsehbar im Netz.
Wie es dazu kommen konnte, ist nach Angaben der Stadtverwaltung „bisher nicht reproduzierbar“. Klar ist, dass die Daten mehr als ein Jahr lang offen im Netz standen: „Die Daten für 2020 wurden im Juni 2022 veröffentlicht“, heißt es aus der Pressestelle der Stadt.
Auch wenn nicht jeder jedes Nummernschild auf Anhieb einer bestimmten Person zuordnen könne, sei eine Identifizierung oft möglich, erklärt Rechtsexperte Markus Ogorek. „Ist diese Veröffentlichung juristisch zulässig? Hier muss man eindeutig ‚nein‘ sagen, denn die Daten sind ohne gesetzlichen Grund durch eine Panne abgeflossen und können schlimmstenfalls Bürger in ihrer Privatsphäre verletzen.“ Prinzipiell befürwortet Ogorek die zunehmende Digitalisierung, die die Stadt Köln unter anderem mit ihrem Open-Data-Portal vorantreibt. „Dass dies aber keine Pannen im Umgang mit den gewonnenen Daten rechtfertigen kann, wird auch der Stadtverwaltung bewusst sein.“
Stadt Köln will Datenschutz-Panne intern prüfen
Nachdem der „Kölner Stadt-Anzeiger“ die Stadt am Montagnachmittag mit dem Datenleck konfrontiert hat, ist der Datensatz aus dem Open-Data-Portal der Stadt Köln entfernt worden. Die Stadt Köln hat laut eigener Aussage den städtischen Datenschutzbeauftragten über den Vorfall informiert, ebenso hat der nordrhein-westfälische Landesbeauftragte für Datenschutz und Informationsfreiheit eine Mitteilung erhalten.
Wie geht es nun weiter? „Die Daten befinden sich nun in interner Prüfung und werden nach erfolgreichem Abschluss durch anonymisierte Datensätze, ohne vollständig einsehbare Kfz-Kennzeichen, ersetzt“, erklärte eine Sprecherin der Stadt Köln. Um eine erneute versehentliche Veröffentlichung personenbezogener Daten zu vermeiden, will die Stadt zukünftig verstärkt vollautomatisierte Schnittstellen einsetzen. Derzeit setze sie noch auf „individuelle, manuelle, zusätzliche Prüfung durch städtische Mitarbeiterinnen und Mitarbeiter parallel zur technischen Prüfung“ – in diesem Falle offensichtlich vergeblich.