Datenschutzpanne am Rhein: Die Stadt Köln macht Kennzeichen von Verkehrssündern öffentlich

Es ist der Albtraum eines jeden Normalbürgers: Man wird mit überhöhter Geschwindigkeit geblitzt – und als ob das nicht schon genug Ungemach nach sich ziehen würde, findet man sich kurz darauf mit dem Foto des eigenen Fahrzeugs und gut lesbarem Kennzeichen im Internet wieder.

Leider ist dies keine Fantasie von Gerechtigkeitsfanatikern, sondern Realität in Köln: ein eklatanter Verstoß gegen den Datenschutz, der die Frage aufwirft, wie solche Fälle von öffentlichen Verursachern künftig geahndet werden sollen.

Ein Datenleck über 16 Monate

Die Stadt Köln veröffentlicht seit 2017 Daten und Fotos zu Geschwindigkeitsverstößen im Stadtgebiet. Auf der Webseite mit dem bezeichnenden Titel offenedaten-koeln.de erfährt man, wann und wo Fahrzeuge mit welcher Geschwindigkeit geblitzt wurden. Wer die Temposünder sind, war lange Zeit datenschutzkonform nicht ersichtlich, denn die Nummernschilder erschienen auf den Fotos unleserlich. Doch das änderte sich im Juni 2022. Ab diesem Zeitpunkt waren 16 Monate lang die Kfz-Kennzeichnen von 45000 Rasern klar sichtbar – ein unverzeihliches Datenleck, dessen Brisanz während seines Bestehens offenbar niemandem Sorgen bereitet hatte. Erst eine Recherche des Kölner Stadt-Anzeigers alarmierte die verantwortlichen Stellen in der Domstadt.

Ein eindeutiger Datenschutzverstoß

Die Kölner haben sofort reagiert – der offenbar irrtümlich ins Netz gestellte Datensatz ist nun offline. Wie es zu dieser nicht unerheblichen Datenpanne kam, konnte bisher noch nicht geklärt werden. Wie ein vom Kölner Stadt-Anzeiger interviewte Datenschutzexperte richtig ausführt, handelt es sich bei der schiefgelaufenen Web-Präsentation eindeutig um einen Datenschutzverstoß, der die Privatsphäre einer großen Zahl von Menschen verletzte. Zwar wurden die Namen der geblitzten Autofahrer nicht veröffentlicht, doch lassen sich diese mithilfe einschlägiger Tools recht einfach über die im Internet sichtbar gewesenen polizeilichen Kennzeichen ermitteln.

Juristisches Nachspiel noch ungewiss

Großkonzerne werden bei derlei Nachlässigkeit mit ihnen zugänglichen personenbezogenen Daten regelmäßig zu horrenden Bußgeldern verdonnert – zuletzt TikTok zu 345 Millionen Euro wegen Verstößen gegen die DSGVO. Was kommt nun auf die Stadt Köln zu? Die NRW-Datenschutzbeauftragte Bettina Gayk hat sich mittlerweile des Falls angenommen. Eine Sprecherin der Stadt Köln teilte den Medien lediglich mit: „Die Daten befinden sich nun in interner Prüfung und werden nach erfolgreichem Abschluss durch anonymisierte Datensätze, ohne vollständig einsehbare Kfz-Kennzeichen, ersetzt.“ Wie es heißt, war der möglicherweise justiziable Datensatz von Mitarbeitern per Sichtkontrolle überprüft worden, wobei sie sich von KI-Anwendungen unterstützen ließen. Es ist unvorstellbar, wie beide Verfahren über einen verhältnismäßig langen Zeitraum versagen konnten. Für ein Wirtschaftsunternehmen hätte derlei Fahrlässigkeit sicher unkalkulierbar geschäftsschädigende Folgen.