Kiffer-Listen: Mit der Cannabis-Legalisierung droht ein Datenschutz-Fiasko​
Die beschlossene kontrollierte Weitergabe von Cannabis durch Anbauvereinigungen geht mit umfangreichen Datensammlungen einher. Bürgerrechtler sind besorgt.​
Mit dem Gesetzentwurf zum "kontrollierten Umgang mit Cannabis", den der Bundestag vorige Woche in einer turbulenten Sitzung beschlossen hat, will die Ampel-Koalition den Schwarzmarkt rund um den Hanfkonsum trockenlegen. Weiteres Anliegen ist es, den Überwachungsdruck gegenüber Nutzern des Rauschmittels zu verringern. Denn bislang konnten Ermittler gegen sie gegebenenfalls mit eingreifenden Mitteln wie Staatstrojanern für heimliche Online-Durchsuchungen und dem großen Lauschangriff vorgehen. Doch nun droht Kritikern zufolge stattdessen ein Datenschutzalbtraum: Die persönlichen Informationen von Millionen Konsumenten dürften mit der Initiative behördlich erfasst und – ohne weitere Auflagen – etwa an Strafverfolger weitergegeben werden.
Das Gesetz, das auf Drängen von Mitgliedern des Bundesrats frühestens im Herbst statt schon im April in Kraft treten soll, sieht grundsätzlich den legalen Besitz und Konsum von Cannabis für Erwachsene vor. Ermöglicht wird der private, gemeinschaftliche nichtgewerbliche Eigenanbau, aber auch die kontrollierte Weitergabe von Gras durch Anbauvereinigungen. Dafür gelten aber strenge Vorschriften, um den Gesundheitsschutz zu gewährleisten, Aufklärung und Prävention zu stärken sowie den Kinder- und Jugendschutz zu verbessern. So werden für die Hanfanbau-Kommunen maximal 500 Mitglieder zugelassen. Erlaubt ist nur die Mitgliedschaft in einer Anbauvereinigung. Eine solche darf Haschisch oder Marihuana nur in begrenztem Umfang an Mitglieder weitergeben, wobei die Zugehörigkeit und das Alter zu überprüfen sind.
Dafür müssen die Genossenschaften oder Vereine "Kiffer-Listen" führen und für diese umfangreich persönliche Daten sammeln, schreibt das Portal Netzpolitik.org. Paragraf 28 des Gesetzes sieht weitere umfangreiche staatliche Befugnisse vor. So dürfen zuständige Behörden wie Landrats- oder Bezirksämter und von ihr Beauftragte Name, Vorname, Geburtsdatum, Anschrift und elektronische Kontaktdaten sowie weitere erlangte Informationen etwa von vertretungsberechtigten Personen, Mitgliedern, Beschäftigten, beauftragten Dritten der Anbauvereinigung sowie sonstiger in deren "befriedeten Besitztum" Angetroffener zu erheben und zu verarbeiten. Eingeschlossen sind sämtliche Personen, die Cannabis oder Vermehrungsmaterial erhalten haben.
Daten dürfen fünf Jahre und teils länger gespeichert werden
Die so erlangten Informationen kann die zuständige Behörde bis zu fünf Jahre lang speichern, personenbezogene Daten bis zu zwei Jahre lang. Die Frist gilt nicht, wenn wegen eines anhängigen Bußgeldverfahrens, staatsanwaltlichen Ermittlungsverfahrens oder eines gerichtlichen Prozesses "eine längere Aufbewahrung erforderlich ist". Verwaltungsmitarbeiter dürfen ferner "alle geschäftlichen Schrift- und Datenträger von Anbauvereinigungen" prüfen sowie "Abschriften, Kopien, Ablichtungen und Auszüge von Unterlagen anfertigen und digitale Daten sicherstellen". Die sensiblen Informationen können zudem an andere Behörden weitergegeben werden, wenn sie bei der Verfolgung von Straftaten oder Ordnungswidrigkeiten nützlich erscheinen. Rechtsstaatliche Schutzmechanismen wie ein Richtervorbehalt: Fehlanzeige.
Dass einmal erhobene persönliche Daten rasch insbesondere Ermittler anziehen, ist bekannt. So griffen 2020 neben Gesundheitsämtern auch Strafverfolger etwa in Bayern, Hamburg und Rheinland-Pfalz auf Corona-Gästelisten zu, die eigentlich dem Nachverfolgen von Infektionsketten dienen sollten. Auch jetzt haben Juristen schwere Bedenken gegen das Vorhaben: Für Konsumenten könne es schwerwiegende Konsequenzen haben, wenn die entstehenden riesigen Datenmengen in falsche Hände etwa auch von Arbeitgebern und Versicherungen gerieten, betonte David Werdermann von der Gesellschaft für Freiheitsrechte (GFF) gegenüber Netzpolitik.org. Der bayerische Ministerpräsident Söder (CSU) habe sich bereits sehr kritisch gegenüber dem Gesetz geäußert, was auf Missbrauch oder Repression hinweisen könnte. Andere Juristen verweisen etwa auf Probleme mit der Datenschutz-Grundverordnung (DSGVO). Auch für den Dachverband deutscher Cannabis Social Clubs (CSC) und den Deutschen Hanfverband ist das Ausspionieren von Mitgliedern ein rotes Tuch.
(mki)