Datenschutz-Panne: Köln stellt private Daten von tausenden Autofahrern ins Netz

» News » Datenschutz-Panne: Köln stellt private Daten von tausenden Autofahrern ins Netz
  • Lesedauer:4 min Lesezeit

Angeblich war es aus Versehen

Die Stadt Köln hat in einem Datensatz tausende Kennzeichen von Autofahrern veröf­fent­licht. Diese wurden zuvor im Stadt­gebiet geblitzt. Haben die Behörden damit die Privat­sphäre der Betrof­fenen verletzt? Schlimmer noch: Das Ganze ist 16 Monate niemanden aufgefallen.

Datenschutz-Panne: Köln stellt private Daten von tausenden Autofahrern ins Netz - schnelles Auto fährt an Blitzer vorbei
FooTToo / shutterstock.com

Tausende Kennzeichen veröffentlicht

In Köln werden bereits seit 2017 periodisch Daten zu Geschwin­dig­keits­ver­stößen auf der Webseite „offenedaten-koeln.de“ veröf­fent­licht. Der Datensatz enthält unter anderem wichtige Infor­ma­tionen zu Datum, Uhrzeit und Ort, an dem ein Auto geblitzt wurde.

Auch die gemessene Geschwin­digkeit, ebenso wie ein anony­mi­sierter Teil des Kennzei­chens – sodass nur die Ortskennung zu sehen ist – sind auf der Inter­net­seite zu finden. Demnach kann man norma­ler­weise nicht nach dem Nummern­schild des Chefs, des Nachbarn oder eines völlig fremden Fahrzeug­führers suchen und erfahren, ob diese schon mal in der Domstadt fotogra­fiert wurden. Dieses Mal hat aller­dings offenbar jemand vergessen, die Daten entspre­chend zu überprüfen und es wurden rund 45.000 vollständige Kfz-Kennzeichen von Tempo­sündern freige­geben. Und jeder konnte darauf zugreifen.

Die Stadt hat den Fehler einge­räumt, 16 Monate waren die Daten öffentlich

Eine Sprecherin der Stadt bestä­tigte gegenüber der Tages­zeitung „Kölner Stadt-Anzeiger“ (KStA), dass es sich hierbei um die Kennzeichen sämtlicher Fahrer handelt, die Mai 2020 von Blitzern erwischt wurden. T-online.de berichtet über die Datenschutz-Panne und erklärt: „Die Kennzeichen der Raser waren demnach von Juni 2022 an bis zu einer Konfron­tation der Stadt durch die ‚KStA‘ […] zu Beginn der Woche […] auffindbar.“ Demzu­folge vergingen 16 lange Monate, bevor das Datenleck jemandem aufge­fallen ist.

Wie kam es zum Datenleck?

Mittler­weile hat die Stadt diese Infor­ma­tionen offline genommen und sie sind dementspre­chend nicht mehr im Netz zu finden. Die Stadt kann sich jedoch nicht erklären, wie es dazu kam. Ein kleiner Ausrut­scher ist es auf jeden Fall nicht. Auf Anfrage der Tages­zeitung teilt die Stadt lediglich mit, dass es „bisher nicht repro­du­zierbar“ sei.

Handelt es sich um einen Verstoß gegen Datenschutz?

Markus Ogorek, Direktor am Institut für Öffent­liches Recht und Verwal­tungs­lehre der Univer­sität Köln, stellt im Interview mit der KStA eine wichtige Frage zum Datenleck: „Ist diese Veröf­fent­li­chung juris­tisch zulässig?“ Und liefert die Antwort postwendend mit: „Hier muss man eindeutig ‚nein‘ sagen, denn die Daten sind ohne gesetz­lichen Grund durch eine Panne abgeflossen und können schlimms­ten­falls Bürger in ihrer Privat­sphäre verletzen.“

Daten­schutz­rechtlich proble­ma­tisch ist, auch wenn die Namen der Verkehrs­sünder nicht mitver­öf­fent­licht wurden, dass man laut dem Rechts­experten mithilfe der Kfz-Kennzeichennummer oft ziemlich einfach heraus­finden könne, auf wen das entspre­chende Fahrzeug gemeldet ist.

Drohen der Stadt recht­liche Konsequenzen?

Der städtische Daten­schutz­be­auf­tragte wurde laut Angaben der Stadt über den verhee­renden Vorfall infor­miert. Die NRW-Landesbeauftragte für Daten­schutz und Infor­ma­ti­ons­freiheit, Bettina Gayk, hat ebenfalls eine Mitteilung erhalten. Doch wie geht es weiter? „Die Daten befinden sich nun in interner Prüfung und werden nach erfolg­reichem Abschluss durch anony­mi­sierte Daten­sätze, ohne vollständig einsehbare Kfz-Kennzeichen, ersetzt“, sagt die Stadt­spre­cherin im Gespräch mit der Tageszeitung.

Ob es ein recht­liches Nachspiel für die Stadt Köln geben wird, ist zurzeit noch offen. In ähnlichen Fällen zumindest wurden schon mal drastische Bußgelder verhängt.

Um künftig solche Datenschutz-Pannen zu vermeiden, plant Köln verstärkt voll automa­ti­sierte Schnitt­stellen einzu­setzen. Zurzeit findet die Kontrolle der Daten durch die Mitar­beiter statt, parallel zur eine KI-unterstützten Prüfung – in diesem Fall aber offen­sichtlich ohne Erfolg.

Bußgeld­vor­würfe immer über Geblitzt.de prüfen lassen

Bei Geblitzt.de arbeitet die CODUKA GmbH eng mit großen Anwalts­kanz­leien zusammen und ermög­licht es Betrof­fenen, sich gegen Bußgelder, Punkte und Fahrverbote zu wehren.

Rechts­schutz­ver­si­che­rungen übernehmen die Kosten eines vollstän­digen Leistungs­spek­trums unserer Partner­kanz­leien. Ohne eine vorhandene Rechts­schutz­ver­si­cherung übernimmt die CODUKA GmbH als Prozess­fi­nan­zierer die Kosten der Prüfung der Bußgeld­vor­würfe und auch die Selbst­be­tei­ligung Ihrer Rechtsschutzversicherung.

Täglich erreicht das Geblitzt.de-Team eine Flut von Anfragen. 12 % der betreuten Fälle werden einge­stellt, bei weiteren 35 % besteht die Möglichkeit einer Strafreduzierung.

Quellen: t-online.de, ksta.de