Stadt Köln veröffentlicht vollständige Kennzeichen von Rasern

In einem öffentlich abrufbaren Datensatz veröffentlichte die Stadt Köln versehentlich die vollständigen Kennzeichen von 45.000 Personen, die im Stadtgebiet mit überhöhter Geschwindigkeit geblitzt wurden. Hierbei handelte es sich um ein datenschutzrechtlich unzulässiges „Offenbaren personenbezogener Daten ohne Rechtsgrund“.

Bereits seit dem Jahr 2017 werden auf dem städtischen Open-Data-Portal Daten zu Geschwindigkeitsverstößen im Stadtgebiet veröffentlicht. Der Datensatz der Stadt Köln enthält rund dreieinhalb Millionen Einträge. Einsehbar sind hierbei Informationen zu Datum, Uhrzeit und Ort, an dem ein Fahrzeug geblitzt wurde sowie das Tempo, mit dem Fahrer unterwegs war. Das Kennzeichen wird dabei in der Regel anonymisiert, sodass nur noch die Ortskennung des Fahrzeuges aufgeführt ist. Weitere Rückschlüsse auf den Fahrer lassen sich dadurch also nicht ziehen. So jedenfalls in der Theorie, denn bei den Daten aus dem Mai 2020 standen die erfassten Nummernschilder vollständig und für jeden einsehbar im Netz. Und das für den Zeitraum von mehr als einem Jahr – denn die Daten für 2020 wurden laut Angaben der Stadtverwaltung im Juni 2022 veröffentlicht.

Offenlegung personenbezogener Daten

Bisher sei noch „nicht reproduzierbar“ wie es zu der Veröffentlichung der sensiblen Daten kam. Nach Ansicht von Rechtsexperten war diese Veröffentlichung jedenfalls rechtlich nicht zulässig. Nach Art. 5 Abs. 1 Buchst. a der Datenschutzgrundverordnung (DSGVO) bedarf nämlich jede Verarbeitung personenbezogener Daten einer Rechtsgrundlage (Rechtmäßigkeitsprinzip). Nach Art. 4 der DSGVO bezeichnet der Ausdruck der Verarbeitung dabei unter anderem auch die Offenlegung von Daten durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung. Ein Rechtsgrund für eine Offenlegung der Daten war im vorliegenden Fall nicht gegeben.

Personenbezogene Daten, die ohne Rechtsgrund veröffentlicht werden, können die Bürger im schlimmsten Fall in ihrer Privatsphäre verletzten. Denn auch wenn die Zuordnung der Kennzeichen zu bestimmten Personen nicht unbedingt einfach ist, da der Name der Fahrer nicht mit aufgeführt ist, ist sie jedenfalls möglich. Nachdem der Kölner Stadtanzeiger die Stadt Anfang der Woche auf die öffentlich einsehbaren Daten aufmerksam gemacht hatte, entfernte die Stadt den Datensatz aus dem Open-Data-Portal. Über den Vorfall wurden sowohl der städtische Datenschutzbeauftragte als auch der NRW-Landesbeauftragte für Datenschutz und Informationsfreiheit bereits informiert. Nach Angaben der Stadt werden die veröffentlichten Daten momentan intern überprüft und sodann wieder durch eine anonymisierte Version ersetzt.

Zur Vermeidung einer erneuten Datenpanne, will die Stadt in Zukunft verstärkt auf vollautomatisierte Schnittstellen setzen und nicht mehr, wie zurzeit, auf eine individuelle und manuelle Prüfung durch städtische Mitarbeiter parallel zur technischen Prüfung.

Stadt Köln zum zweiten Mal in Folge im Fokus

Dieser Vorfall ist sogar schon der zweite „peinliche“ Vorfall bei der Stadt Köln innerhalb kürzester Zeit. Erst letzte Woche hatte ein Blitzer-Skandal auf der Zoobrücke die Runde gemacht. Nachdem die Stadtverantwortlichen bemerkt hatten, dass die Schutzplanken an der Brücke nicht mehr den geltenden Standards entsprechen, wurde das Tempolimit von 80 auf 50 gesenkt. Erst hierdurch war aufgefallen, dass einige Blitzer der Brücke teilweise seit fast einem Jahrzehnt nicht funktionieren. Jahrelang konnten die Autofahrer auf der Zoobrücke also ohne Konsequenzen viel zu schnell fahren. Auch dieser Vorfall trägt wohl nicht gerade zu einem erhöhten Vertrauen der Bürger in das Verkehrsdezernat der Stadt Köln bei.

ezo